7 月 6 日消息,美國網(wǎng)絡(luò)安全公司派拓網(wǎng)絡(luò)(Palo Alto Networks)近日發(fā)布報告稱,該公司在日本智能太陽能發(fā)電板生產(chǎn)商 Contec 的產(chǎn)品固件中發(fā)現(xiàn)了一個嚴(yán)重的安全漏洞,可被黑客用于網(wǎng)絡(luò)攻擊。
根據(jù) Contec 的官網(wǎng)信息,這些太陽能發(fā)電板已經(jīng)被安裝于大約 30000 個地點。這些面板隸屬于 Contec 旗下的 SolarView 系統(tǒng),該系統(tǒng)可以對太陽能發(fā)電站進(jìn)行主動監(jiān)控,因而每塊太陽能發(fā)電板都是名副其實的物聯(lián)網(wǎng)設(shè)備。
此次發(fā)現(xiàn)的漏洞和其他 20 多個漏洞一起構(gòu)成了派拓網(wǎng)絡(luò)所描述的 Mirai 僵尸網(wǎng)絡(luò)的變體。Mirai 僵尸網(wǎng)絡(luò)最早被發(fā)現(xiàn)于 2016 年,由于物聯(lián)網(wǎng)設(shè)備的興起,這個網(wǎng)絡(luò)帶來了充分的破壞潛力,且至今依然沒有放緩的跡象。
IT之家查閱派拓網(wǎng)絡(luò)報告發(fā)現(xiàn),除了 Contec,其他存在漏洞的物聯(lián)網(wǎng)設(shè)備還涉及 TP-Link、網(wǎng)件(Netgear)、聯(lián)發(fā)科、騰達(dá)等眾多知名廠商,從路由器到閉路電視攝影機(jī),再到太陽能電池板,各種物聯(lián)網(wǎng)設(shè)備都存在安全隱患。
派拓網(wǎng)絡(luò)還表示,由于物聯(lián)網(wǎng)設(shè)備的固件更新頻率低,且用戶主動更新意愿較低,因此不少設(shè)備可能還在運行多年前的老固件,這將進(jìn)一步增加物聯(lián)網(wǎng)設(shè)備遭遇網(wǎng)絡(luò)攻擊的風(fēng)險。