Die Bitdefender Labs haben mehrere in den Management-Plattformen für Photovoltaik-Anlagen von Solarman sowie in der Deye-Plattform zur Kontrolle von Wechselrichtern bekanntgegeben. Diese schlossen die beiden Unternehmen erst jetzt im Juli 2024. Photovoltaik-Anlagen mit Solarman-Plattformen erzeugen 20 Prozent des Solarstroms weltweit. Gekoppelt hätten die geschlossenen Schwachstellen Hackern die volle Kontrolle auf die Inverter-Konfiguration ermöglicht. Bis dahin konnten die Angreifer die vollständige Kontrolle über die Konfiguration eines Wechselrichters erlangen, Autorisierungstoken mehrfach verwerten oder auch Daten ausspionieren. Weitere Konsequenz wären Spannungsschwankungen im Stromnetz bis hin zu Stromausfällen gewesen.
Ein Fix in den API (Advanced Programming Interface) der Plattformen durch die Hersteller hat die Schwachstellen behoben. Der Deye-Wechselrichter ist aber nur ein Beispiel für ein anfälliges Gerät, das mit der von Bitdefender getesteten Solarman-Plattform verbunden ist. Solarman arbeitet mit einer Reihe von Partnern zusammen, die potenziell von ähnlichen Lücken betroffen sein könnten. Bitdefender vermutet, dass diese Partner im Rahmen der Plattformwartung ein solches Problem überprüfen und beheben werden.
Solarman Data-Logger
Solarman betreibt eine der weltweit größten Plattformen zum Überwachen und Verwalten von Photovoltaik-Anlagen, die mit 195 GW über mehr als zwei Millionen aktive Anlagen und mehr als 10 Millionen Geräten in über 190 Ländern rund 20 Prozent der weltweit verfügbaren Solarenergie erzeugen. Solarman stellt nicht nur Anlagen her, es lizenziert auch Teile für andere Hersteller. Die Solarman-API-Infrastruktur ist an mehreren Stellen offen für andere Unternehmen, die Wechselrichter (Inverter), Data-Logger und anderes Zubehör für Solaranlagen bereitstellen. Der Data-Logger eines Wechselrichters überträgt Informationen und ermöglicht, Solaranlagen in Echtzeit zu überwachen. Er hilft durch historische Daten zu Ausgabe, Spannung und Richtung des Stroms, die Energieproduktion zu optimieren.
Der Solarman-Data-Logger und der Deye-Wechselrichter zeigten in der Analyse der Bitdefender Labs mehrere Schwachstellen, die auch zum Stromausfall hätten führen können. Die Bitdefender Labs konnten Zugang zu normalen und zu Business-Nutzerkonten der Solarman-Plattform erlangen. Ein Geschäftsaccount ermöglichte es, die Spannung und die Frequenz des Stroms zu modifizieren und andere Konfigurationsdetails zu kontrollieren.
Gefahren durch die Schwachstelle
Risiken auf der Solarman-Plattform: Zum einen konnten Angreifer Zugangstoken für jeden Account generieren, die Kontrolle über Business-Konten von Solarman erlangen, Inverter-Parameter verändern oder die Interaktion von Inverter und Stromnetz verändern. Token für die Deye-Cloud-Plattform ließen sich auch für die Solarman-Plattform nutzen und gewährten vollen Zugang auf Nutzerkonten, basierend auf deren ID. Über die Plattform erhielten Angreifer auch Zugriff auf zahlreiche Informationen wie Mail-Adressen oder Telefonnummern.
Risiken auf der Deye-Plattform: Die Deye-Plattform nutzte hart-codierte Nutzerkonten für den Zugang auf Geräteinformationen. Hacker hätten somit Zugang zu jedem Gerät erlangen und technische Daten oder Wireless-Konfigurationen auslesen können. Ein API-Endpunkt erlaubte die Exfiltration von Informationen über Nutzer, Namen, E-Mail-Adressen, Telefonnummern und die Nutzer-IDs. Auch hier waren Angreifer in der Lage, Autorisierungs-Token zu generieren.
Risiken für die Sicherheit im Stromnetz: Der Zugang für Hacker auf Geräte mit Kontakt ins Stromnetz kann sich dramatisch auf die Funktionsweise des Stromnetzes auswirken. Mit der Übernahme von Nutzerkonten können Angreifer Wechselrichter kontrollieren und die Stromerzeugung unterbrechen. Die Spannung im Netz schwankt. Infolge veränderter Konfigurationen der Wechselrichter können Angreifer weitflächig die Stromverteilung unterbrechen, die Netzstabilität gefährden und eventuell einen Stromausfall verursachen. Darüber hinaus lassen sich Informationen auslesen. Dies war bei dieser Schwachstelle bis Mitte Juli möglich.
Gefährdung des Internets-of-Things
„Die bis vor wenigen Wochen bestehenden Schwachstellen in Plattformen zum Management von Photovoltaik-Anlagen von Solarman sowie in Plattformen der auch in Deutschland erhältlichen Deye-Wechselrichter hätte nicht nur Hackern die Kontrolle über Photovoltaik-Anlagen ermöglicht. So hätten Cyberkriminelle auch Stromausfälle erzeugen können: Durch Unterbrechen der Stromversorgung und damit einhergehende Spannungsschwankungen im Gerät. Durch veränderte Konfigurationen in Wechselrichtern waren auch eine weitflächige Unterbrechung der Stromverteilung, eine beeinträchtigte Netzstabilität und möglicherweise Stromausfälle möglich. Der Vorfall zeigt, dass das Internet-of-Things längst kein exotischer Schauplatz mehr für Hacker ist, um eine DDoS-Attacke zu starten, sondern ein Bestandteil der kritischen Infrastrukturen: Solarman verwaltet mehrere Millionen von Installationen, die rund 20 Prozent der gesamten weltweiten Sonnenenergie erzeugen. Nutzern und Betreibern wird dringend geraten, zu überprüfen, ob sie die aktuelle Softwareversion für ihre Plattform und für die Deye-Wechselrichter verwenden,“ sagt Bogdan Botezatu, Director, Threat Research and Reporting bei den Bitdefender Labs.
