新媒网 · 跨境数据社区

在美国得克萨斯州苏尔福泉斯基地的EG4电子公司最近因其太阳能逆变器的安全漏洞被美国网络安全机构CISA发文警告，引起了广泛关注。EG4的太阳能逆变器是将屋顶太阳能板产生的直流电转换为交流电的设备，据了解，这些设备存在严重的安全缺陷，可能允许攻击者拦截数据、安装恶意固件或完全控制系统。

安全咨询详细描述了，有网络接入权限和相应逆变器序列号的攻击者，可能会对大约55000名EG4逆变器用户构成威胁。然而，EG4电子的首席执行官James Showalter表示，虽然他不认为这一系列事件特别可能发生，但他的公司在接到CISA的通知后并没有立即通知客户，而是选择在解决问题后再进行通知，这一决定遭到了用户的强烈不满。

此外，与EG4电子的问题同时爆发的另一关注点是中国制造的可再生能源设备供应链的安全性。今年早些时候，美国能源官员开始重新评估由中国制造的设备带来的风险，尤其是在发现一些逆变器和电池中含有未在官方硬件列表上出现的通信设备后，这一发现增加了对供应链安全性的担忧。

尽管EG4电子目前已开始减少从中国供应商采购，并转向其他国家如德国的供应商，但是CISA描述的漏洞引发的问题远超出单一公司的做法或其组件来源的范围。美国国家标准和技术研究院（NIST）警告称，如果远程控制足够多的家用太阳能逆变器，并同时进行恶意操作，可能会对电网造成长时间的严重影响。

针对未加密数据传输的问题，此次CISA的介入被Showalter视为一次“信任升级”的机会，他表示，自从今年6月以来，EG4已与该机构合作解决了识别出的漏洞，预计到10月将全部问题解决。此过程包括更新固件传输协议、实施技术支持通话的额外身份验证和重新设计认证程序。

然而，对于像匿名的EG4客户所反映的公司响应问题，这一事件突出了太阳能采纳者所处的尴尬地位——他们购买了被理解为对气候友好的技术，却意外地成为了一个复杂的网络安全领域中的一部分，这是很少有人能完全理解的。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/15639.html