Tausende von Solarkomponenten ungeschützt im Netz
Sicherheitsforscher von Forescout haben mit Hilfe einer speziellen Suchmaschine öffentlich zugängliche Admin-Panels von weltweit mehr als 35'000 Solarkomponenten entdeckt.
@ChatGPT
Betroffen sind Wechselrichter, Datenlogger und andere Komponenten. Administrationssoftware sollte niemals öffentlich zugänglich sein.
Die Mehrheit der offenen Komponenten befindet sich in Europa, ein Fünftel davon in Deutschland, weitere 20 Prozent in Griechenland. Die Schweiz wurde nicht untersucht.
Bereits sind laut den Forschenden einzelne Komponenten von Botnetzen für die Infiltration von Bankkonten genutzt worden. Angreifer können sich nämlich über solche Komponenten Zugriff auf ein Zielnetzwerk verschaffen. Die Netzstabilität sei jedoch nicht gefährdet, dafür sei die Anzahl der Geräte zu gering. Allerdings hat Forescout bereits im Frühling 2025 zahlreiche schwerwiegende Sicherheitslücken in den Geräten gefunden, die zur Gefahr für das Netz werden könnten.
Die Forschenden empfehlen:
- Geräte sofort aktualisieren oder ausser Betrieb nehmen, falls Updates nicht möglich sind.
- Verwaltungsschnittstellen nicht dem Internet aussetzen. Bei Fernverwaltung VPN nutzen und CISA-Richtlinien befolgen.
- Zusätzlich NIST- und DOE-Richtlinien für Wechselrichter beachten.