IT之家 7 月 6 日消息，美國網(wǎng)絡安全公司派拓網(wǎng)絡（Palo Alto Networks）近日發(fā)布報告稱，該公司在日本智能太陽能發(fā)電板生產(chǎn)商 Contec 的產(chǎn)品固件中發(fā)現(xiàn)了一個嚴重的安全漏洞，可被黑客用于網(wǎng)絡攻擊。

▲ 圖源 Pexels

根據(jù) Contec 的官網(wǎng)信息，這些太陽能發(fā)電板已經(jīng)被安裝于大約 30000 個地點。這些面板隸屬于 Contec 旗下的 SolarView 系統(tǒng)，該系統(tǒng)可以對太陽能發(fā)電站進行主動監(jiān)控，因而每塊太陽能發(fā)電板都是名副其實的物聯(lián)網(wǎng)設備。

此次發(fā)現(xiàn)的漏洞和其他 20 多個漏洞一起構成了派拓網(wǎng)絡所描述的 Mirai 僵尸網(wǎng)絡的變體。Mirai 僵尸網(wǎng)絡最早被發(fā)現(xiàn)于 2016 年，由于物聯(lián)網(wǎng)設備的興起，這個網(wǎng)絡帶來了充分的破壞潛力，且至今依然沒有放緩的跡象。

IT之家查閱派拓網(wǎng)絡報告發(fā)現(xiàn)，除了 Contec，其他存在漏洞的物聯(lián)網(wǎng)設備還涉及 TP-Link、網(wǎng)件（Netgear）、聯(lián)發(fā)科、騰達等眾多知名廠商，從路由器到閉路電視攝影機，再到太陽能電池板，各種物聯(lián)網(wǎng)設備都存在安全隱患。

派拓網(wǎng)絡還表示，由于物聯(lián)網(wǎng)設備的固件更新頻率低，且用戶主動更新意愿較低，因此不少設備可能還在運行多年前的老固件，這將進一步增加物聯(lián)網(wǎng)設備遭遇網(wǎng)絡攻擊的風險。