報(bào)告稱太陽能發(fā)電板也存在安全漏洞，可被黑客用于網(wǎng)絡(luò)攻擊

IT之家 7 月 6 日消息，美國網(wǎng)絡(luò)安全公司派拓網(wǎng)絡(luò)（Palo Alto Networks）近日發(fā)布報(bào)告稱，該公司在日本智能太陽能發(fā)電板生產(chǎn)商 Contec 的產(chǎn)品固件中發(fā)現(xiàn)了一個(gè)嚴(yán)重的安全漏洞，可被黑客用于網(wǎng)絡(luò)攻擊。

▲ 圖源 Pexels

根據(jù) Contec 的官網(wǎng)信息，這些太陽能發(fā)電板已經(jīng)被安裝于大約 30000 個(gè)地點(diǎn)。這些面板隸屬于 Contec 旗下的 SolarView 系統(tǒng)，該系統(tǒng)可以對太陽能發(fā)電站進(jìn)行主動(dòng)監(jiān)控，因而每塊太陽能發(fā)電板都是名副其實(shí)的物聯(lián)網(wǎng)設(shè)備。

此次發(fā)現(xiàn)的漏洞和其他 20 多個(gè)漏洞一起構(gòu)成了派拓網(wǎng)絡(luò)所描述的 Mirai 僵尸網(wǎng)絡(luò)的變體。Mirai 僵尸網(wǎng)絡(luò)最早被發(fā)現(xiàn)于 2016 年，由于物聯(lián)網(wǎng)設(shè)備的興起，這個(gè)網(wǎng)絡(luò)帶來了充分的破壞潛力，且至今依然沒有放緩的跡象。

IT之家查閱派拓網(wǎng)絡(luò)報(bào)告發(fā)現(xiàn)，除了 Contec，其他存在漏洞的物聯(lián)網(wǎng)設(shè)備還涉及 TP-Link、網(wǎng)件（Netgear）、聯(lián)發(fā)科、騰達(dá)等眾多知名廠商，從路由器到閉路電視攝影機(jī)，再到太陽能電池板，各種物聯(lián)網(wǎng)設(shè)備都存在安全隱患。

派拓網(wǎng)絡(luò)還表示，由于物聯(lián)網(wǎng)設(shè)備的固件更新頻率低，且用戶主動(dòng)更新意愿較低，因此不少設(shè)備可能還在運(yùn)行多年前的老固件，這將進(jìn)一步增加物聯(lián)網(wǎng)設(shè)備遭遇網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。