Bitdefender ha publicado una investigación sobre una serie de vulnerabilidades en la plataforma de gestión de plantas fotovoltaicas (PV) para paneles solares de Solarman y la plataforma de Deye, un fabricante de inversores fotovoltaicos.
Cuando se combinan, las vulnerabilidades representan un riesgo potencial para la seguridad nacional al permitir que un atacante obtenga acceso completo a las redes solares de los mismos paneles solares para derribarlas y causar apagones.
La plataforma de Solarman es responsable de coordinar la producción de operaciones de millones de instalaciones solares que generan aproximadamente el 20% de la producción solar total a nivel mundial en materia de paneles solares.
Las vulnerabilidades de los paneles solares han sido corregidas, sin embargo, Bitdefender insta a los usuarios y socios de Solarman y Deye a estar atentos a cualquier noticia y actualización adicional.
Principales conclusiones y datos relevantes de la investigación de los paneles solares
- Los investigadores de Bitdefender han identificado una serie de vulnerabilidades en la plataforma de gestión de plantas fotovoltaicas Solarman, responsable de generar aproximadamente el 20% de la producción solar mundial. Estas vulnerabilidades permitieron la toma de control completa de la cuenta, la reutilización de tokens y la exposición excesiva de datos de los paneles solares.
- Bitdefender también identificó vulnerabilidades en la plataforma de Deye que controla los dispositivos inversores solares de los paneles solares. Estas vulnerabilidades incluyen credenciales codificadas que utilizan 123456 de contraseña para otorgar acceso a cualquier dispositivo inversor de Deye; fuga de información a través de una API y valor incorrecto del token de autorización a través de una API.
- Juntas, las vulnerabilidades de Solarman y Deye podrían permitir a un atacante obtener acceso completo a la configuración del inversor para realizar acciones como sobrecargar la red para causar apagones y dejar sin acceso a la plataforma de paneles solares.
- El inversor Deye es solo un ejemplo de un dispositivo vulnerable conectado a la plataforma Solarman probado por Bitdefender. Solarman tiene una amplia lista de socios que podrían verse afectados.
- Los ciberdelincuentes utilizan los escáneres y la automatización para buscar dispositivos vulnerables y lanzar ataques. Por tanto, es fundamental garantizar que los parches se apliquen rápidamente y que se utilice el software más reciente tanto en la plataforma de Solaman como en la de Deye.