Lühidalt: Sadade tuhandete Hoymilese inverterite kriitilised raadiohaavatavused võimaldavad ilma autentimiseta päikeseelektrijaamu kaugjuhtimisega välja lülitada ja hävitada.
Teadlased on avastanud tootja Hoymiles inverterites kriitilised raadiohaavatavused, mis võimaldavad ründajatel päikeseelektrijaamu kaugelt välja lülitada või neid füüsiliselt kahjustada. Puudutatud on sadu tuhandeid seadmeid, mis on paigaldatud hajutatud päikeseelektrijaamadesse.
Haavatavused puudutavad Hoymilese invertereid, mida kasutatakse sageli väiksemates ja keskmise suurusega päikeseelektrijaamades. Turvateadlased on tõestanud, et nende seadmete raadioprotokollidel on olulised puudused, mis võimaldavad piiramatut kaugjuhtimist.
Konkreetselt saavad ründajad, kes viibivad puudutatud jaamade vahetus läheduses, raadioliidese kaudu käske sisestada, et invertereid välja lülitada või blokeerida. Kõige hullemal juhul võivad need ründed põhjustada riistvara füüsilisi kahjustusi, näiteks ülekoormuse või pingehüppe tõttu. Ründaja ei pea selleks isegi hankima juurdepääsu elektrivõrgule ega IT-taristule – piisab raadiosignaalist.
Infoturbejuhtidele (CISO) on see probleem mitmel tasandil: esiteks puudutab see elutähtsate energiasüsteemide füüsilist taristut. Teiseks on paljud neist hajutatud päikeseelektrijaamadest osa mikrovõrkudest või omatarbeks mõeldud elektrivarustussüsteemidest, mis on tegevuse jätkuvuse jaoks hädavajalikud. Kolmandaks on sadade tuhandete seadmete massiline uuendamine logistiliselt ja korralduslikult mahukas ettevõtmine, eriti kuna riistvara on juba kasutuses.
Päikeseelektrijaamade käitajatel soovitatakse viivitamatult inventeerida kasutuses olevad Hoymilese seadmed, võtta tootjaga ühendust püsivara uuenduste asjus ning kontrollida, kas jaamu kasutatakse turvakriitilistes stsenaariumides. NIS2 direktiiv rõhutab sealjuures selgesõnaliselt vastutust energiataristu kaitsmise eest.
Allikas: www.heise.de · Avaldatud 7. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimise ja klassifitseerimise teostas Lumi News Pipeline v1.7.3.