數(shù)百個(gè)特斯拉Powerwall備份網(wǎng)關(guān)可能已經(jīng)受到來自互聯(lián)網(wǎng)的遠(yuǎn)程黑客攻擊����,但是特斯拉表示已采取措施降低風(fēng)險(xiǎn)���。
Tesla Powerwall是一種家用能源存儲(chǔ)產(chǎn)品���,它使用電池來存儲(chǔ)太陽能電池板或電網(wǎng)的電力,從而確保用戶即使在停電期間仍能繼續(xù)供電�。該產(chǎn)品的備份網(wǎng)關(guān)組件旨在提供能源管理和監(jiān)視,并負(fù)責(zé)控制與電網(wǎng)的連接�,檢測中斷并切換到備用電源。
過去���,至少有兩個(gè)研究小組對(duì)產(chǎn)品進(jìn)行了分析���,包括對(duì)Backup Gateway的各種未記錄的API調(diào)用以及潛在的漏洞。資深安全研究小組The Hacker's Choice的成員在今年早些時(shí)候透露,由于網(wǎng)關(guān)(通常通過Wi-Fi連接到互聯(lián)網(wǎng))的管理界面受到了不適當(dāng)?shù)谋Wo(hù)��,因此遠(yuǎn)程攻擊者可能會(huì)造成破壞�。
能夠訪問管理界面的攻擊者可能已經(jīng)控制了從電網(wǎng)為電池充電并將電池的電荷傾倒回電網(wǎng)的過程���。通過在一天中電力價(jià)格更高時(shí)迫使電池從電網(wǎng)充電�,而在電力價(jià)格便宜時(shí)迫使電池卸載電荷�����,攻擊者可能造成財(cái)務(wù)損失����。
當(dāng)時(shí),研究人員還警告說��,攻擊者通過在充電和卸載之間快速切換���,可能會(huì)對(duì)Powerwall設(shè)備乃至變電站造成損害���。
網(wǎng)絡(luò)安全公司Rapid7的研究人員還分析了備份網(wǎng)關(guān),并在星期二報(bào)告稱�����,自2020年1月以來,總共觀察到379項(xiàng)安裝�����。該數(shù)字主要由住宅產(chǎn)品組成�,但專家認(rèn)為其中有些是商業(yè)級(jí)的Tesla Powerpack系統(tǒng),明顯大于住宅電池�����。
Rapid7表示�,其中160臺(tái)網(wǎng)關(guān)設(shè)備位于美國,其中很大一部分位于意大利和法國�。
該公司解釋說,由于Backup Gateway在HTTPS端口443上公開了Web服務(wù)器����,因此很容易在Web上找到公開的設(shè)備。一旦確定了設(shè)備��,由于使用弱默認(rèn)值�����,對(duì)其進(jìn)行訪問可能并不困難。證書����。具體來說,首次登錄的密碼是網(wǎng)關(guān)序列號(hào)的后五個(gè)字符���,可以從各種來源獲得����,包括設(shè)備上的標(biāo)簽�,移動(dòng)應(yīng)用程序以及部分來自Wi-Fi接入點(diǎn)的名稱����。由網(wǎng)關(guān)廣播(這使暴力攻擊更易于實(shí)施)。
Rapid7 Labs的前董事��,互聯(lián)網(wǎng)搜索引擎Censys的現(xiàn)任CTO Derek Abdine解釋說:“我對(duì)這些設(shè)備在互聯(lián)網(wǎng)上的數(shù)量感到相當(dāng)震驚����。” “數(shù)量可能相對(duì)較少����,但是鑒于設(shè)備是處理高壓和高電流的大型電池,惡意操作可能會(huì)導(dǎo)致潛在的身體傷害。即使它們不是通過配置較弱的家庭路由器沒有通過互聯(lián)網(wǎng)連接���,也可以查明這些����,然后從這些路由器轉(zhuǎn)到LAN進(jìn)行控制�。
在發(fā)布博客文章之前,Rapid7向特斯拉披露了其發(fā)現(xiàn)結(jié)果�����,這家汽車制造商表示已經(jīng)采取了一些措施來使身份驗(yàn)證更加安全�����,并且計(jì)劃將來推出更多的安全功能�������!栋踩芸芬崖(lián)系特斯拉發(fā)表評(píng)論��,但尚未收到回音����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
