報告稱Contec的產品固件中發現了一個嚴重的安全漏洞 可被黑客用于網絡攻擊

7 月 6 日消息，美國網絡安全公司派拓網絡(Palo Alto Networks)近日發布報告稱，該公司在日本智能太陽能發電板生產商 Contec 的產品固件中發現了一個嚴重的安全漏洞，可被黑客用于網絡攻擊。

根據 Contec 的官網信息，這些太陽能發電板已經被安裝于大約 30000 個地點。這些面板隸屬于 Contec 旗下的 SolarView 系統，該系統可以對太陽能發電站進行主動監控，因而每塊太陽能發電板都是名副其實的物聯網設備。

此次發現的漏洞和其他 20 多個漏洞一起構成了派拓網絡所描述的 Mirai 僵尸網絡的變體。Mirai 僵尸網絡最早被發現于 2016 年，由于物聯網設備的興起，這個網絡帶來了充分的破壞潛力，且至今依然沒有放緩的跡象。

IT之家查閱派拓網絡報告發現，除了 Contec，其他存在漏洞的物聯網設備還涉及 TP-Link、網件(Netgear)、聯發科、騰達等眾多知名廠商，從路由器到閉路電視攝影機，再到太陽能電池板，各種物聯網設備都存在安全隱患。

派拓網絡還表示，由于物聯網設備的固件更新頻率低，且用戶主動更新意愿較低，因此不少設備可能還在運行多年前的老固件，這將進一步增加物聯網設備遭遇網絡攻擊的風險。