【安全资讯】太阳能逆变器漏洞可能被利用攻击电网

概要：

近期，网络安全研究机构Forescout的Vedere Labs发现了三家主要太阳能逆变器制造商（Sungrow、Growatt和SMA）产品中的多处安全漏洞。这些漏洞可能被黑客利用，远程控制设备或在供应商的云平台上执行代码，严重影响电网的稳定性和用户隐私。

主要内容：

研究人员发现的46个漏洞中，部分漏洞可能导致未经授权的云平台资源访问、远程代码执行、设备接管、信息泄露、物理损坏和拒绝服务等问题。其中，SMA的CVE-2025-0731漏洞允许攻击者通过上传.ASPX文件实现远程代码执行。对于Growatt逆变器，攻击者可以通过云后端轻松接管设备，利用暴露的API枚举用户名并通过IDOR漏洞接管账户。

对于Sungrow逆变器，攻击者需要通过多个脆弱组件进行更复杂的攻击，利用硬编码的MQTT凭证和堆栈溢出漏洞实现远程代码执行。控制一组逆变器后，攻击者可以在电网高峰时段协调攻击，显著影响电网的负载和稳定性。

此外，这些漏洞还可能被用于影响用户隐私，黑客可以劫持智能设备，甚至通过勒索软件攻击将设备作为人质，要求支付赎金。Sungrow和SMA已修复所有报告的漏洞，而Growatt也发布了补丁以解决这些问题。