正如我在之前的博文中所述(此处和此处),住宅太阳能和储能技术的快速发展正释放出令人振奋的机遇,包括虚拟发电厂的兴起。但正如联邦调查局近期提醒的那样,这种增长也伴随着风险。
伦敦附近一位家庭自动化爱好者提供的案例再次令人警醒。瑞安·卡斯特卢奇在尝试实现住宅能源存储自动化时,意外获得了对200兆瓦虚拟发电厂的控制权。
将安全漏洞归咎于能源公司或软件供应商似乎轻而易举。然而现实却令人不寒而栗:相关方在网络安全方面所采取的措施似乎并无不妥。尽管存在已知漏洞,但保护这些资源访问权限的(不足的)安全级别却是行业惯用做法。
而住宅能源发电与储能的增长正成为加剧因素。此次事件中的黑客不仅获取了大量客户机密数据(这已足够严重),更掌控了200兆瓦实际并网的储能资产。
这次虽然令人难堪,甚至有些滑稽,但下次可能就严重得多——也阴险得多。
我们只能希望该行业能够及时警醒并采取行动,以免为时已晚。
瑞安·卡斯特卢奇花费70美元并耗时24小时,才获得200兆瓦的容量接入权限。
查看引用文章
相关洞察
2026年7月6日
福莱观点
QSBS信托的层层叠加结构受到密切关注
“合格小企业股票”(QSBS)于1993年首次颁布,一直是创始人、早期员工和风险投资者的最有力财富积累工具之一。 《国内税收法典》第1202条规定,出售符合条件的股票时,只要持股时间足够长且公司符合法定要求,最高可有1500万美元的资本利得免征联邦税。2025年国会扩大了该免税额度后,这一优惠变得更加有价值。
2026年7月6日
福莱观点
俄勒冈州EPR生产商或可免于支付CAA费用,至少暂时如此
目前,有数千名生产商正在根据俄勒冈州的“生产者延伸责任”(EPR)制度向“循环行动联盟”(CAA)支付款项……
2026年7月2日
福莱观点
美国国立卫生研究院(NIH)“All of Us”项目的重要里程碑:弥合人工智能药物再利用领域的数据缺口
2026年6月30日,美国国立卫生研究院宣布,其“我们所有人”(All of Us)研究计划已成为全球规模最大的……