EUR 24.725

USD 22.775

REPO sazba ČNB 5.25 %

Inflace 2.9 %

EUR 24.725

USD 22.775

Text: redakce hypoindex.cz

Foto: Shutterstock

14. 09. 2023

0 komentářů

Nová hrozby pro fotovoltaické elektrárny – hackerské útoky

 

Nové fotovoltaické elektrárny rostou po celé Evropě stejně rychle jako houby po dešti. Jen na území České republiky se jich na konci roku 2022 nacházelo podle Solární asociace více než 84.000, přičemž v roce 2023 by jich měly další desetitisíce přibýt. Díky narůstajícímu množství instalovaných elektráren a skutečnosti, že jsou tyto elektrárny připojeny k internetu, je možné očekávat zvýšený zájem hackerů, kteří budou na tato zařízení čím dál častěji cílit své útoky.

Loading



 

„Díky celkovému výkonu těchto elektráren, který v Evropě činí již více než 200 GW, by úspěšný masový útok na tato zařízení mohl způsobit poměrně velké škody v podobě výpadků dodávek elektrické energie. Útočníkům by ale mohlo jít i o něco jiného. Ovládnutí fotovoltaické elektrárny by se například mohlo stát vhodným prostředkem pro ransomware útoky. Útočníci by oplátkou za znovuzprovoznění elektrárny mohli požadovat například vysoké výkupné. V historii jsme již byli svědky ransomware útoků, které mířily na IoT zařízení a napadaly například chytré termostaty. Pro zapnutí, nebo naopak snížení teploty v domě útočníci rovněž požadovali výkupné. Že budou další na řadě fotovoltaické elektrárny, se tedy přímo nabízí,“ říká Roman Kümmel, odborník na IT bezpečnost z Počítačové školy GOPAS.

Webové rozhraní, skrz které se dá fotovoltaická elektrárna ovládat, se může nacházet buď v cloudu na serverech provozovaných výrobci fotovoltaických zařízení. Nebo je webový server implemetován jako součást každého jednotlivého zařízení. V neposlední řadě ovládá mnoho vlastníků svou fotovoltaickou elektrárnu ořes asistenta pro chytrou domácnost. Každé z uvedených řešení má z pohledu bezpečnosti své výhody i nevýhody.

Pokud se vlastník elektrárny spoléhá na ovládání z cloudu, nemusí sice příliš řešit zabezpečení samotného serveru nebo pravidelnou aktualizaci software, která může přinášet bezpečnostní záplaty. Na druhou stranu se ovšem takový vlastník stává zranitelným vůči hromadnému odstavení elektráren při zdárném útoku na poskytovatele, nebo vůči vypnutí elektráren ze strany provozovatele v případě vypuknutí kybernetické války. Pokud webový server běží jako součást samotné elektrárny, má její provozovatel věc přeci jen více ve svých rukou. Musí ovšem zajistit dostatečné zabezpečení přístupu k aplikaci v rámci sítě, nebo pravidelnou instalaci aktualizací.

„Častým problémem fotovoltaických elektráren je nejen nedostatečná aktualizace software, ale hlavně ponechávání defaultních hesel, která jsou pro konkrétní zařízení veřejně známé. Mnoho provozovatelů elektráren ponechává nastavené heslo, jež nastavila firma, která elektrárnu instalovala. Je důležité si uvědomit, že tato firma pravděpodobně používá stejné heslo u všech svých zákazníků a použité heslo je tak veřejným tajemstvím. Problém defaultních hesel se přitom netýká pouze malých domácích elektráren s výkonem do 10kWp, ale dokonce i poměrně velkých elektráren s výkonem v řádech i několika MWp. O tom, že velké množství rozhraní těchto elektráren není chráněno dokonce vůbec a je dostupné komukoliv, kdo ví, jak je najít, se snad raději ani nebudu zmiňovat,“ upozorňuje Roman Kümmel.

REKLAMA

Samotné webové rozhraní pro správu elektráren je přitom často odhalitelné poměrně snadno díky jedinečnému obsahu HTTP response hlavičky „Server“, kterou do svých odpovědí vkládá webový server. Útočníkům stačí použít vyhledávače, které dokáží zařízení vyhledávat na základě obsahu této hlavičky. Takovou službou je například Shodan.io. Pomocí této služby je možné odhalit statisíce fotovoltaických elektráren.

„Provozovatelé elektráren, kteří ponechali nastavení hesla na někom jiném, nebo si nastavili příliš jednoduché heslo, by proto neměli čekat na chvíli, kdy jim přijde vyúčtování od útočníků. Místo toho by si měli co nejrychleji nastavit takové přístupové heslo, které bude jedinečné a bude mít v ideálním případě alespoň 18 znaků. Zapomínat by neměli také na pravidelnou aktualizaci software a firmware, aby se zacelily známé zranitelnosti, kterými mohou provozovaná zařízení trpět. Jejich zneužití by bylo rovněž jen otázkou času. Uvedené skutečnosti se ovšem týkají také větrných elektráren nebo tepelných čerpadel, které lze také ovládat z webového prohlížeče, nebo speciálním programem,“ dodává Roman Kümmel.

Loading

Vstoupit do diskuze 0 komentářů

Vývoj Swiss Life Hypoindexu

%5.52 Aktuální výše Swiss Life Hypoindexu

6.27%

6.3%

6.32%

6.3%

6.24%

6.19%

6.1%

6.05%

6.01%

6.02%

5.96%

5.6%

5.62%

5.57%

5.52%
Historie vývoje

 

 


Související články

Přehled aktuálních sazeb hypoték – žádná velká párty se nekoná

Řečeno sportovní terminologií skončil vývoj úrokových sazeb hypotečních úvěrů českých bank za poslední měsíc skóre 4:4:1. Čtyři banky ponechaly své úrokové sazby bez jakýchkoli změn, čtyři je kosmeticky snížily a jedna je „logicky“ zvýšila. Jen připomeňme, že v tomto období, konkrétně 2. května 2024, snížila Česká národní banka svoji klíčovou sazbu o půl procentního bodu.

Text: redakce hypoindex.cz

Foto: Shutterstock

29. 05. 2024

Přijdou vám ceny nemovitostí v Praze drahé? Kde stojí metr čtvereční 1,3 milionu Kč?

Podle studie Savills World Cities Prime Residential Index 2023 zůstává Monako nejdražším rezidenčním trhem na světě s cenou za metr čtvereční téměř 1,3 milionu Kč (51 400 eur), což je o 0,9 % více než v roce 2022 a o 1 % méně než rekordní cena 51 900 eur z roku 2021. Nejdražší čtvrtí v knížectví je Larvotto s […]

Text: redakce hypoindex.cz

Foto: Shutterstock

24. 05. 2024

Startovací byty jsou ty nájemní. Smiřme se s tím

Ceny bytů pravděpodobně znovu vystřelí vzhůru. Trend poklesu úrokových sazeb pod pět procent na sebe nenechá dlouho čekat a ceny nemovitostí na to budou reagovat. Například mladí lidé by se měli připravit na to, že startovací byty prostě budou ty nájemní. Česká touha po vlastním bydlení pomalu mizí.

Text: redakce hypoindex.cz

Foto: Shutterstock

23. 05. 2024


Diskuze k článku

Vaše e-mailová adresa nebude zveřejněna, vyžadované informace jsou označeny hvězdičkou.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *