住宅能源设施的网络安全仍然不足--令人担忧的提醒

正如我在之前的博文中所述（此处和此处），住宅太阳能和储能技术的快速发展正释放出令人振奋的机遇，包括虚拟发电厂的兴起。但正如联邦调查局近期提醒的那样，这种增长也伴随着风险。

伦敦附近一位家庭自动化爱好者提供了另一个令人警醒的案例。瑞安·卡斯特卢奇在尝试实现住宅能源存储自动化时，意外获得了对200兆瓦虚拟发电厂的控制权。

将安全漏洞归咎于能源公司或软件供应商似乎轻而易举。然而现实却令人不寒而栗：相关方在网络安全方面所采取的措施似乎并无不妥。尽管存在已知漏洞，但保护这些资源访问权限的（不足的）安全级别却是行业惯用的标准配置。  

而住宅能源发电与储能的增长正成为加剧因素。此次事件中的黑客不仅获取了大量客户机密数据（这已足够严重），更控制了200兆瓦的实际并网储能资产。

这次虽然令人难堪，甚至有些滑稽，但下次可能就严重得多——也阴险得多。

 我们只能希望该行业能够及时警醒并采取行动，以免为时已晚。

瑞安·卡斯特卢奇花费70美元并耗时24小时，才获得200兆瓦的容量接入权限。

查看参考文章