Forescouts Vedere Labs hat 46 Schwachstellen in Solarwechselrichtern aufgedeckt – Geräten, die den von Solarpanels erzeugten Gleichstrom in netzkompatiblen Wechselstrom umwandeln. Betroffen sind Modelle von Sungrow, Growatt und SMA, die in Privathaushalten, Unternehmen und Solarparks weltweit eingesetzt werden.
Die Schwachstellen umfassen RCE, unsichere APIs, fest codierte Zugangsdaten, IDORs und Stack Overflows. Angreifer könnten über Cloud-Plattformen die Geräte fernsteuern, deaktivieren, konfigurieren oder lahmlegen. Viele Systeme sind internetverbunden und zentral verwaltet – das erhöht die Angriffsfläche drastisch.
Expertenanalyse:
Das Gefährliche an diesem Bericht ist nicht die Anzahl der Schwachstellen – sondern ihr Störpotenzial. Es handelt sich hier nicht um harmlose Bugs in Smart-Home-Geräten, sondern um systemische Lücken in der Energieinfrastruktur.
Ein koordinierter Angriff auf tausende Wechselrichter könnte die Stromerzeugung massiv drosseln, das Gleichgewicht im Netz stören und großflächige Ausfälle provozieren, ganz ohne physische Sabotage.
Lesen Sie den vollständigen Artikel hier.