正如我在之前的博文中所述(此处和此处),住宅太阳能和储能技术的快速发展正释放出令人振奋的机遇,包括虚拟发电厂的兴起。但正如联邦调查局近期提醒的那样,这种增长也伴随着风险。
伦敦附近一位家庭自动化爱好者提供的案例再次令人警醒。瑞安·卡斯特卢奇在尝试实现住宅能源存储自动化时,意外获得了对200兆瓦虚拟发电厂的控制权。
将安全漏洞归咎于能源公司或软件供应商似乎轻而易举。然而现实却令人不寒而栗:相关方在网络安全方面所采取的措施似乎并无不妥。尽管存在已知漏洞,但保护这些资源访问权限的(不足的)安全级别却是行业惯用做法。
而住宅能源发电与储能的增长正成为加剧因素。此次事件中的黑客不仅获取了大量客户机密数据(这已足够严重),更掌控了200兆瓦实际并网的储能资产。
这次虽然令人难堪,甚至有些滑稽,但下次可能就严重得多——也阴险得多。
我们只能希望该行业能够及时警醒并采取行动,以免为时已晚。
瑞安·卡斯特卢奇花费70美元并耗时24小时,才获得200兆瓦的容量接入权限。
查看引用文章