更危险的“智能”的力量





电力是昂贵的,而且全球经济很难寻找方法来提高他们的能源利用效率。除了太阳能和风力发电厂在世界上是“聪明”的配电网络,所谓的智能电网,允许合理使用能源的主动建构。它们通常是自动的,并连接到互联网,引起他们的安全等级的自然的兴趣。

警告!在转移到厂家第漏洞所有描述并且它们被消除,但可以发生在操作系统的

什么是他们做了 H4>科技智能电网刚准备征服世界。现在它们主要用于家用自动气候控制系统,该系统引入了“智能”电网的最简单的元件。这种装置允许最终用户来监视并有效地使用风能和太阳能,并在其不存在移动到其他来源。如果智能电网渐进房主危险吗?要回答这个问题,我们需要从一些控制元件,以了解包括这样的网络。

短指纹研究后,我们发现在因特网上的痕迹嵌入至少九个不同的制造商,其智能电网系统的基础上构建的。



在智能电网,微控制器统计 I>

最常见的家庭变成WindCube,但作为一个试验场试验,选择更“聪明”汤在线目录里面有一个很大的希望的功能控制器的另一个制造商:处理器的PowerPC,实时操作系统RTOS,嵌入式Web服务器,支持FTP ,远程登录,SSH,TCP / IP,HTTP的PPP。

我们正在寻找最聪明的
搜索的基础上选择控制器的互联网智能电网系统并没有引起太大的困难。再次感谢您的制造商,它包含了操作系统的名称,并根据发布说明,从家庭中的设备配置设置它的主人可以在可以找到的官方网站..... / ZZZ 。之后,我们去了谷歌,到哪里inurl这个修饰语,可以让你在搜索网站的子目录信息,并推出了OS和ZZZ的名字的组合。最后,我们得到了几页具有IP地址,子网掩码和器件的序列号。但由于这些系统的一部分,微机操作?

由于原来的页面找到其中一个,平台研究劳动力,特别是作为监控系统的一部分安装的光伏太阳能帆(制造商名称改变),这是非常普遍的。据来自开发商的信息,在全球有超过20万的太阳能发电厂和近100万逆变器连接到公司的网络服务器。



连接到web服务器太阳帆 i>的
太阳能电池板

解析固件太阳帆 H4>
 

固件太阳帆«截面» I>

下载了系统的太阳帆,我们已经看到它看起来像文件结构的固件后,搜索“Dorca»(谷歌dorks)和配置脚本,可对系统进行控制。随着字符串和grep命令中的固件头被检测太阳帆客户端,这促使想法zaguglit URL地址inurl这样:太阳帆客户端。最后,我们发现了一组私人用户的系统和页面上不同的智能电网,系统从太阳帆的能耗数据。但此信息可能会感兴趣除了向监管机构,但不给攻击者。



从太阳帆上的发电不同的智能电网,系统的数据 I>

可以,没有密码 H4>更多有趣的事情被发现在管理面板。在研究adminok太阳帆蒸腾有趣的事实有关系统5%不需要密码来登录配置页面。剩余的95%的系统口令已定,但它的感觉是不够的。形成一个简单的查询,以一个单一的配置脚本,可以使管理面板太阳帆平静地给备份配置,将其下载到本地计算机,并删除密码。



管理面板太阳帆 I>

用密码解密,这是在222的指数,有一定的困难。十六进制编辑器给了一些垃圾,所以我们去了相反的方式:看了单元,这是没有密码的,输入任意密码(1234567890),保存它,然后下载配置文件,看它的样子以加密的形式。



备份配置文件 I>

同样,你可以使自己的密码加密版本的所有必要的合规性的清单。

来吧 H4>要进入配置页面,太阳帆,我们可以看到,它变成了很容易的。在该页面中,您可以加载设备去哪里找她好奇的文物的固件。顺便提及,在官方文档太阳帆表示,固件更新密码保护。但是,我们面临着需要输入密码只在一个系统上,这是很简单的(«太阳帆»),恰逢登录并更改普通用户不可用。

明天是什么? H4>会员“智能家庭”,并连接到替代能源的迷你办公室,出现,其实beta测试系统的智能电网。和开发商都不能幸免过于节俭的车主,在允许的保护机制的严重错误。在我们的例子中,任何人都可以选择成千上万的业主单位智能电网的太阳帆从互联网绕过身份验证中的一个(有时它不是必需的)远程安装有缺陷的固件抓住访问控制系统的参数,进入另一个网段。可能的物理效应,达到瘫痪逆变器,消防等不愉快的事件。

如果电源的关键位点的网络将具有相同的速度作为风险的程度未必比的SCADA系统的情况下,和剧情,其中使用的计算机的攻击者被从电源断开,整个城市智能化 - 将是不现​​实的。

作者: B>阿尔乔姆Chaykin

资料来源: habrahabr.ru/company/pt/blog/228595/

标签

另请参见

新&值得注意