正如我在之前的博文中所述(此处和此处),住宅太阳能和储能技术的快速发展正释放出令人振奋的机遇,包括虚拟发电厂的兴起。但正如联邦调查局近期提醒的那样,这种增长也伴随着风险。
伦敦附近一位家庭自动化爱好者提供的案例再次令人警醒。瑞安·卡斯特卢奇在尝试实现住宅能源存储自动化时,意外获得了对200兆瓦虚拟发电厂的控制权。
将安全漏洞归咎于能源公司或软件供应商似乎轻而易举。然而现实却令人不寒而栗:相关方在网络安全方面所采取的措施似乎并无不妥。尽管存在已知漏洞,但保护这些资源访问权限的(不足的)安全级别却是行业惯用做法。
而住宅能源发电与储能的增长正成为加剧因素。此次事件中的黑客不仅获取了大量客户机密数据(这已足够严重),更掌控了200兆瓦实际并网的储能资产。
这次虽然令人难堪,甚至有些滑稽,但下次可能就严重得多——也阴险得多。
我们只能希望该行业能够及时警醒并采取行动,以免为时已晚。
瑞安·卡斯特卢奇花费70美元并耗时24小时,才获得200兆瓦的容量接入权限。
查看引用文章
相关洞察
2026年4月17日
福莱观点
得克萨斯州总检察长就运动服饰中涉嫌含有“永久性化学物质”一事对露露柠檬展开调查。这对消费品、服装及健康品牌意味着什么
摘要 德克萨斯州总检察长(AG)已向露露柠檬美国公司(Lululemon)发出民事调查令,以查明……
2026年4月15日
福莱观点
那段难以预料的青春岁月:关于日益成熟的员工持股计划(ESOP)的实务指南
员工持股计划(ESOP)已被证明是将员工利益与公司成功紧密结合、并创造……的有力工具。
2026年4月15日
福莱观点
揭秘审慎义务:美国劳工部提议为退休计划中的指定投资替代方案设立《雇员退休收入保障法》安全港条款
2026年3月31日,美国劳工部(DOL)发布了一项拟议法规(以下简称“拟议法规”),旨在为……设立一项新的安全港条款……