Japonya merkezli Contec tarafından SolarView markası altında satılan cihazlar, güneş enerjisi tesislerindeki kişilerin ürettikleri, depoladıkları ve dağıttıkları enerji miktarını izlemelerine yardımcı oluyor. Contec, işletmenin büyüklüğüne ve kullandığı ekipmanın türüne göre çeşitli paketler halinde gelen cihazları yaklaşık 30.000 elektrik santralinin kullandığını söylüyor.
Güneş enerjisi santrallerinde güvenlik açığı
Yapılan açıklamalarda bunların en az 600 tanesinin yüksek riskli bir güvenlik açığına maruz kaldığı ve bunların henüz yamalanmadığı belirtiliyor. Bulunan açık, kullanıcı tarafından sağlanan girdilerde yer alan potansiyel olarak kötü niyetli unsurların etkisiz hale getirilememesinden kaynaklanıyor ve uzaktan komut yürütebilen saldırılara yol açıyor.
Güvenlik firması Palo Alto Networks geçen ay yaptığı açıklamada bu açığın, yönlendiriciler ve diğer IoT cihazlarından oluşan açık kaynaklı bir botnet olan Mirai tarafından aktif olarak kullanıldığını söyledi. Contec web sitesinde mevcut güvenlik açıkları hakkında herhangi bir bilgi ya da yönlendirme bulunmuyor. Etkilenen cihazlardan birini kullanan tüm kuruluşların mümkün olan en kısa sürede güncelleme yapması gerektiği belirtiliyor. Kuruluşların ayrıca cihazlarının internete açık olup olmadığını kontrol etmeleri ve eğer açıksa cihazların yalnızca dahili ağlardan erişilebilir olmasını sağlamak için konfigürasyonlarını değiştirmeleri gerektiği aktarılıyor.
Haberi DH'de Gör