Уязвимости инверторов Hoymiles: как дрон может обесточить десятки домов

📋 Кратко

Исследователи Chaos Computer Club обнаружили критические уязвимости в микроинверторах Hoymiles серий HM, HMS и HMT. Злоумышленник с дроном и дешёвым SDR-приёмником может перехватить управление тысячами устройств, отключить подачу электроэнергии или вывести оборудование из строя. Производитель попытался замолчать проблему — но уязвимости остались.

⏱ 6 минут чтения

Рынок солнечной энергетики переживает взрывной рост: к середине 2026 года в мире установлено более 1,8 млрд солнечных панелей, значительная часть которых подключена через интеллектуальные микроинверторы. Эти компактные устройства преобразуют постоянный ток от каждой панели в переменный, одновременно передавая телеметрию через облачные платформы. Их производитель Hoymiles — один из лидеров рынка: более 5 млн установленных устройств по всему миру, включая десятки тысяч частных домохозяйств в Европе, Азии и Северной Америке.

В июле 2026 года исследователи из Chaos Computer Club (CCC) — одного из крупнейших в мире объединений хакеров и экспертов по кибербезопасности — опубликовали отчёт о критических уязвимостях, затрагивающих микроинверторы Hoymiles серий HM, HMS и HMT, а также идентичные устройства под брендами Solenso, E-Star и TSUN. Речь идёт о полном отсутствии шифрования в протоколе беспроводного обновления прошивки и канале телеметрии, что позволяет злоумышленнику с дроном и SDR-приёмником за $30 перехватывать управление на расстоянии до 200 метров.

Дрон сканирует солнечные панели жилого квартала ночью
Дрон сканирует солнечные панели жилого квартала ночью

🔍 Что такое микроинверторы Hoymiles и как они работают

Микроинверторы Hoymiles — это устройства размером с небольшую книгу, устанавливаемые непосредственно под каждой солнечной панелью. В отличие от традиционных центральных инверторов, которые обслуживают целую цепочку панелей, микроинверторы работают автономно: каждый преобразует ток своей панели и передаёт данные о производительности по радиоканалу.

Незашифрованные пакеты прошивки передаются в открытый эфир
Незашифрованные пакеты прошивки передаются в открытый эфир

Ключевая особенность архитектуры Hoymiles — беспроводное обновление прошивки (OTA). Производитель использует проприетарный радиопротокол на частоте 868 МГц (европейский диапазон) или 915 МГц (североамериканский). Оборудование поставляется с заводской прошивкой, но для исправления ошибок, добавления функций и калибровки Hoymiles рассылает OTA-пакеты, которые устройство принимает и устанавливает автоматически. Именно этот механизм оказался критически незащищённым.

⚠ Ключевые цифры: по данным CCC, затронуто более 2,3 млн устройств Hoymiles, установленных в 40+ странах мира. Устройства под брендами Solenso, E-Star и TSUN используют идентичную аппаратную платформу и подвержены тем же уязвимостям. Для атаки достаточно бюджетного SDR-приёмника (RTL-SDR за $30) и дрона с направленной антенной.

🧬 Технические детали: что нашли исследователи

Группа исследователей CCC под руководством специалиста по аппаратной безопасности Денниса Кнаке (Dennis Knake) проанализировала прошивку микроинверторов Hoymiles и обнаружила три принципиальных класса уязвимостей:

Хакер с крыши отправляет команду отключения микроинверторам
Хакер с крыши отправляет команду отключения микроинверторам

1. Отсутствие шифрования OTA-канала

Пакеты обновления прошивки передаются в открытом виде без какой-либо криптографической защиты. Каждый OTA-пакет содержит полный образ прошивки, включая исполняемый код, который запускается на микроконтроллере устройства. Злоумышленник, перехвативший пакет, может не только прочитать его содержимое, но и модифицировать — заменить легитимную прошивку на вредоносную.

Подпись прошивки также отсутствует. В устройствах не реализована проверка цифровой подписи или контрольной суммы, что означает: любой переданный OTA-пакет будет принят и установлен как доверенный. Для успешной атаки атакующему достаточно находиться в радиусе действия радиоканала (до 200 метров в прямой видимости) и отправить поддельный пакет с повышенной мощностью передатчика — штатный OTA-пакет просто не пройдёт.

2. Отсутствие аутентификации команд

Помимо обновления прошивки, радиоканал используется для отправки команд управления: отключение инвертора, изменение выходной мощности, сброс настроек. Ни одна из этих команд не требует аутентификации. Злоумышленник может:

  • Массово отключить все инверторы в радиусе действия, оставив десятки домов без электропитания
  • Изменить выходную мощность, вызвав перегрузку домашней сети или повреждение оборудования
  • Сбросить устройство до заводских настроек, сделав его временно неработоспособным

3. Уязвимость канала телеметрии

Канал передачи данных о производительности также не шифруется. Перехватив телеметрию, злоумышленник может определить:

  • Точное количество и расположение солнечных панелей на каждом доме
  • Режим потребления электроэнергии домохозяйством
  • Моменты, когда система наиболее уязвима (например, при запуске OTA-обновления при подключении к DTU)
⚠ Реальный вектор атаки: исследователи CCC продемонстрировали, что дрон с SDR-приёмником может просканировать до 500 устройств за один пролёт над жилым кварталом. Перехваченные идентификаторы устройств позволяют затем адресно атаковать конкретные дома. Стоимость оборудования для атаки — менее $200.

📄 Реакция Hoymiles: попытка замолчать проблему

По данным heise online, Hoymiles попыталась воспрепятствовать публикации отчёта CCC. Производитель направил исследователям юридические письма с требованием не раскрывать детали уязвимостей, ссылаясь на коммерческую тайну. При этом Hoymiles не предоставила графика выпуска исправлений и не признала наличие проблем безопасности.

Десятки домов одновременно погружаются во тьму
Десятки домов одновременно погружаются во тьму

Исследователи CCC подчеркнули, что действовали в рамках ответственного раскрытия: уведомили производителя за 90 дней до публикации, предоставили полную техническую документацию и предложили помощь в разработке патча. Однако Hoymiles не выпустила исправление и не ответила на предложения о сотрудничестве. Более того, выяснилось, что производитель знал о проблемах как минимум с 2023 года — в архивах компании найдены внутренние отчёты с пометкой «проблемы с безопасностью OTA-канала» датированные 2023 годом.

heise online, комментируя ситуацию, назвал поведение Hoymiles «кошмаром безопасности» (Sicherheitsalptraum), отметив, что попытка замолчать проблему вместо её решения — худший сценарий для производителя IoT-оборудования, от которого зависит энергоснабжение тысяч людей.

🛡️ Как защититься: практические рекомендации

До выхода официального патча от Hoymiles владельцы микроинверторов могут принять следующие меры для снижения риска:

Юристы корпорации заставляют исследователя замолчать
Юристы корпорации заставляют исследователя замолчать
  • Отключите OTA-обновления — в настройках DTU (Data Transfer Unit) отключите автоматическую проверку обновлений. Это не защитит от целевой атаки, но снизит риск перехвата управления через поддельные прошивки.
  • Установите экранирование — разместите микроинверторы в местах, ограничивающих прямую радиовидимость с улицы: под крышей, в техническом помещении. Металлические сетки с ячейкой менее 5 мм эффективно ослабляют сигнал 868/915 МГц.
  • Мониторинг радиоканала — при подозрении на атаку используйте SDR-приёмник для сканирования диапазона 860–930 МГц. Появление большого количества пакетов с нестандартными идентификаторами — признак активного сканирования.
  • Обновляйтесь только вручную — загружайте прошивки исключительно с официального сайта Hoymiles (после выхода патча) и устанавливайте через проводное подключение (micro-USB), отключив радиоканал на время установки.
  • Рассмотрите замену оборудования — для критически важных объектов (больницы, ЦОД, производства) рекомендуется рассмотреть переход на инверторы с доказанной безопасностью радиоканала. Обратите внимание на модели с поддержкой шифрования AES-128 как минимум.

🌍 Контекст: уязвимости IoT в энергетике

Проблема Hoymiles — не единичный случай, а системная проблема индустрии IoT в энергетике. В марте 2025 года Cybersecurity Dive сообщал о массовых уязвимостях в солнечных инверторах трёх крупнейших мировых производителей, которые позволяли удалённо отключать оборудование и вызывать масштабные отключения электроэнергии. Аналитики Nozomi Networks в отчёте за февраль 2026 года отметили, что количество уязвимостей в промышленных IoT-устройствах выросло на 340% за последние два года.

Металлический экран и шифрование блокируют радиосигнал атаки
Металлический экран и шифрование блокируют радиосигнал атаки

Общая проблема всех производителей IoT-энергооборудования — погоня за скоростью вывода продукта на рынок в ущерб безопасности. OTA-протоколы, телеметрия и команды управления часто реализуются без учёта базовых принципов secure-by-design. Когда устройство управляет подачей электроэнергии в дом, отсутствие шифрования и аутентификации в его радиоканале — не просто недочёт, а прямая угроза физической безопасности.

📚 Читайте также

📖 Термины

Ics Security · Plc · Ransomware · Scada · Supply Chain Attack

🔗 Источники