7 月 6 日消息,美国网络安全公司派拓网络(Palo Alto Networks)近日发布报告称,该公司在日本智能太阳能发电板生产商 Contec 的产品固件中发现了一个严重的安全漏洞,可被黑客用于网络攻击。
根据 Contec 的官网信息,这些太阳能发电板已经被安装于大约 30000 个地点。这些面板隶属于 Contec 旗下的 SolarView 系统,该系统可以对太阳能发电站进行主动监控,因而每块太阳能发电板都是名副其实的物联网设备。
此次发现的漏洞和其他 20 多个漏洞一起构成了派拓网络所描述的 Mirai 僵尸网络的变体。Mirai 僵尸网络最早被发现于 2016 年,由于物联网设备的兴起,这个网络带来了充分的破坏潜力,且至今依然没有放缓的迹象。
IT之家查阅派拓网络报告发现,除了 Contec,其他存在漏洞的物联网设备还涉及 TP-Link、网件(Netgear)、联发科、腾达等众多知名厂商,从路由器到闭路电视摄影机,再到太阳能电池板,各种物联网设备都存在安全隐患。
派拓网络还表示,由于物联网设备的固件更新频率低,且用户主动更新意愿较低,因此不少设备可能还在运行多年前的老固件,这将进一步增加物联网设备遭遇网络攻击的风险。
