آسیب‌پذیری توربین‌های بادی و سلول‌های خورشیدی

به گزارش پایگاه اطلاع رسانی پایداری ملی، محقق امنیتی ماکسم راپ (Maxim Rupp) حفره‌های امنیتی خطرناکی را در سامانه‌های انرژی پاک شناسایی کرد. این سامانه‌ها شامل سلول‌های خورشیدی و توربین‌های بادی می‌شوند. هکرها با استفاده از این حفره‌های امنیتی می‌توانند، منابع تولید انرژی را از کار بیندازند. بر اساس گزارش ICS-CERT بخش فاجعه‌آمیز این آسیب‌پذیری‌ها، عدم نیاز به سطح دانش سایبری بالا، به‌منظور استفاده از آسیب‌پذیری‌ها و پیاده‌سازی حمله است.

آسیب‌پذیری‌های مختلفی در صفحه وب کنترلی سامانه‌های زیر وجود دارد:

 XZERES 442SR Wind Turbine

 Sinapsi eSolar Light

 RLE Nova-Wind Turbine

آسیب‌پذیری CSRF توربین‌های XZERES را تحت تأثیر خود قرار داده است که می‌توان با استفاده از آن رمز عبور ادمین را تغییر داده و کنترل صفحه وب را به دست گرفت. بدین ترتیب هکر می‌تواند مانع دسترسی دیگران به صفحه کنترل توربین‌ها شده و توربین‌های بادی را به‌طور کامل در اختیار بگیرد. این آسیب‌پذیری به‌قدری خطرناک است که ICS-CERT به آن درجه 10 از 10 داده است. این آسیب‌پذیری به‌راحتی از راه دور اجرا می‌شود.