Monitorsoftware van SolarView, gebruikt in zo’n 30.000 systemen wereldwijd, bevat een kritieke kwetsbaarheid die het mogelijk maakt voor aanvallers om van op afstand in te breken.
Het gaat specifiek om systemen van SolarView, onderdeel van het Japanse Contec. Die software beheert je zonnesysteem en laat je bijvoorbeeld vanop je smartphone kijken hoeveel energie er die dag is opgewekt.
De software, die per definitie bereikbaar is via het internet, bevat echter een kritieke fout, ondertussen genaamd CVE-2022-29303. Uit onderzoek van onder meer securitybedrijf Palo Alto Networks, moet blijken dat die fout ondertussen actief wordt uitgebuit, maar dat veel van de eigenaars die fout nog niet hebben gepatcht, met alle mogelijke gevolgen van dien. Aanvallers zouden via de kwetsbaarheid onder meer de monitoring van het zonnesysteem kunnen overnemen, waardoor de eigenaars zelf geen zicht meer hebben over de werking ervan.
IoT
Internet-of-Things, of toestellen zoals slimme camera’s en lampen, zijn wel verbonden met het internet , maar worden vaak te laat gepatcht omdat we er niet elke dag mee werken. Op die manier worden ze kwetsbaar voor aanvallers die hen in botnets proberen in te schakelen. Een heel leger van geïnfecteerde beveiligingscamera’s, koelkasten en andere ‘vergeten’ slimme apparaten wist in 2016 op die manier een van de grootste DDOS-aanvallen ooit uit te voeren op een DNS-provider.
De zonnesystemen die de voorbije jaren overal opduiken vormen daarin een nieuwe factor. Nederlandse onderzoekers waarschuwden in mei al dat omvormers voor de panelen vaak met het internet verbonden zijn, maar niet altijd aan de nodige veiligheidseisen voldoen.
Fout opgemerkt of meer nieuws? Meld het hier