英国家庭能源管理系统漏洞曝光:虚拟电厂面临安全威胁

网络安全研究员 Ryan Castellucci 发现英国供应商 GivEnergy 在家庭能源管理系统中存在重大漏洞。在伦敦附近的家中安装了太阳能电池板和电池存储设备后,Castellucci 使用了一个开源仪表板,并找到了一种方法来获得对 GivEnergy 网络的管理访问权限。这种访问提供了超过 200 兆瓦的容量控制,足以为大约 40,000 个家庭供电。

该安全漏洞源于系统编程接口中使用的弱 512 位 RSA 加密密钥。只需 70 美元的云计算资源,Castellucci 就能在 24 小时内对私钥进行分解,从而基本上相当于对 GivEnergy 的云连接产品进行根控制。这不仅使他们能够控制虚拟电厂,而且还能够访问敏感的客户信息,尽管 Castellucci 没有利用这些数据。

该事件凸显了物联网和能源管理系统中持续存在的漏洞,突显了在开发此类关键基础设施时需要更强大的加密保护和更好的安全实践。来源