Lühidalt: Sadade tuhandete Hoymilese inverterite kriitilised raadiohaavatavused võimaldavad ilma autentimiseta päikeseelektrijaamu eemalt välja lülitada ja füüsiliselt kahjustada.
Teadlased avastasid tootja Hoymiles inverterites kriitilised raadiohaavatavused, mis võimaldavad ründajatel päikeseelektrijaamu eemalt välja lülitada või füüsiliselt kahjustada. Puudutatud on sadu tuhandeid seadmeid, mis on paigaldatud hajutatud päikeseenergiasüsteemidesse.
Haavatavused puudutavad Hoymilese invertereid, mida kasutatakse sageli väiksemates ja keskmise suurusega päikeseelektrijaamades. Turvateadlased on tõestanud, et nende seadmete raadioprotokollidel on olulisi puudusi, mis võimaldavad piiramatut kaugjuhtimist.
Konkreetselt saavad ründajad mõjutatud jaamade vahetus läheduses raadioliidese kaudu sisestada käske, et invertereid välja lülitada või blokeerida. Halvimal juhul võivad need ründed põhjustada riistvara füüsilisi kahjustusi, näiteks ülekoormuse või pingehüppe tõttu. Ründaja ei vaja selleks isegi ligipääsu elektrivõrgule ega IT-taristule – piisab raadiosignaalist.
Turvajuhtidele (CISO) on see probleem mitmel tasandil: esiteks puudutab see elutähtsa energiataristu füüsilist osa. Teiseks kuuluvad paljud sellised hajutatud päikeseelektrijaamad mikrovõrkudesse või oma tarbeks elektritootmise süsteemidesse, mis on ettevõtte tegevuse jätkuvuse seisukohalt hädavajalikud. Kolmandaks on sadade tuhandete seadmete massiline uuendamine logistiliselt ja korralduslikult keeruline, eriti kui riistvara on juba kasutuses.
Päikeseelektrijaamade käitajatel soovitatakse viivitamatult inventeerida kasutuses olevad Hoymilese seadmed, võtta ühendust tootjaga püsivara uuenduste asjus ning kontrollida, kas jaamu kasutatakse turvakriitilistes stsenaariumides. NIS2 direktiiv rõhutab sealjuures selgesõnaliselt vastutust energiataristu kaitsmise eest.
Allikas: www.heise.de · Avaldatud 7. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud sisu vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.