Máte rádi trojské koně? Pořiďte si čínskou fotovoltaiku!

Nedávno vyšel zajímavý rozhovor s Radkem Špicarem, viceprezidentem Svazu průmyslu a dopravy, který prohlásil, že „Čínská elektroauta nejsou jen konkurence válcující evropské automobilky, ale také možné bezpečnostní riziko“ a že se o této problematice příliš nemluví. Ivo Zelinka pak na X navázal příspěvkem, „Máte rádi trojské koně? Pak pro vás mají čínské automobilky skvělou zprávu – můžete si takového koně levně pořídit„. Tady se dá navázat daleko větším problémem, o kterém se též nemluví. A to jsou čínské fotovoltaické systémy na střechách rodinných domů, na které lze navíc žádat o dotace typu „Zelená úsporám“…

Čína je hrozba
To, že je Čína hrozbou, se lze dočíst pravidelně ve zprávách BIS, či o tom slyšet hovořit hlavu státu. Do praxe to ale nemá prakticky žádný dopad. Patrně se čeká na první velký problém. Obrovskému podílu čínských fotovoltaických systémů napomáhá i fakt, že evropských výrobců FVE střídačů je opravdu málo. Pokud si přesto někdo vybere z evropské konkurence (pozor na rebrandy čínských značek!), často ho pak odradí cena. U panelů je situace ještě horší.

Čína je lídr
Vezměme v potaz například čínský střídač značky SOLAX. O jeho kvalitách není pochyb, nicméně nahlédnutí do IT bezpečnosti ještě před instalací, vybízí k možnosti elektrárnu k internetu vůbec nepřipojovat. Pro FVE systémy je naprosto typické, že je lze ovládat a sledovat přes cloud, resp. mobilní zařízení či webový portál. Vlastně často ani jiná rozumná varianta neexistuje, pokud chcete o FVE vědět alespoň něco. Výrobce tak automaticky sbírá řadu cenných informací.

Kromě toho ale víme, že výrobci mají k dispozici často větší množství nástrojů, než samotný majitel fotovoltaiky. Konkrétně například u značky SOLAX je Vám schopna technická podpora přes internet upgradovat firmware jednotlivých komponent. Stačí je o to požádat e-mailem. Pokud se o upgrade firmware pokusí sám majitel, bude k tomu potřebovat patřičně nastavený USB flashdisk, strčený do střídače.

Tchaj-wan
Modleme se, aby nikdy nevypukl konflikt mezi západem a Čínou např. o Tchaj-wan. Pokud by eskaloval, mohlo by dojít minimálně k tomu, na co upozorňuje p. Špicar. Plus, pokud nás Rusko dokázalo vydírat vypínáním / zapínáním plynu, což bylo pár let dozadu nemyslitelné, proč by nemohla Čína vydírat skrze chytrá IOT zařízení (včetně FVE), když jsou v drtivé většině Čínského původu a je s nimi prošpikovaná celá Evropa?

Chyby a uživatel
Zpět však do pozitivnější reality. On tedy ten velký problém může přijít daleko jednodušší cestou. Připomeňme, že majitel FVE může být člověk, který používá jedno jednoduché heslo na všechny služby či ten, který vůbec nezná pojem jako „dvoufázové ověření“ nebo 2FA (zde je teda dobré podotknout, že 2FA neznají ani někteří výrobci střídačů!!!). Můžeme se tak brzo dočkat kauz, kdy prostě někdo získá kontrolu nad cizí elektrárnou a minimálně tak majiteli doma zhasne. Neúmyslné chyby (a nebo úmyslné plynoucí z lajdáctví a neznalosti) ale mohou dělat i samotní výrobci střídačů či jiných chytrých IOT zařízení.

Co s tím?
Nejednodušší je zvážit, zda je opravdu nutné mít chytré zařízení dostupné z internetu. Zda nenechat WiFi čističku vzduchu či WiFi pračku opravdu „hloupou“ a ovládat ji fyzicky tak, že k ní prostě příjdete. To stejné u střídače fotovoltaiky a dalších zařízení. Pokud to možné není, pak je cestou provozovat tato zařízení alternativně tak, jak je nebude používat drtivá většina ostatních uživatelů. Jakmile pak příjde chvíle útočníka, či k tomu povede geopolitická situace, je skoro jasné, že vektor útoku bude veden tak, aby postihl co možná největší skupinu uživatelů (tedy na cloudovou infrastrukturu).

Zdroj: viry.cz