domingo, 13 octubre, 2024
Suscríbete Gratis
Vulnerabilidades

Identificadas una serie de vulnerabilidades en las plataformas de gestión de plantas fotovoltaicas

Foto del avatar
Revista Ciberseguridad
12 de agosto de 2024
880 VISITAS
31 1
Identificadas una serie de vulnerabilidades en las plataformas de gestión de plantas fotovoltaicas

Bitdefender ha publicado una investigación sobre una serie de vulnerabilidades en la plataforma de gestión de plantas fotovoltaicas de Solarman y la plataforma de Deye, un fabricante de inversores fotovoltaicos.

Cuando se combinan, las vulnerabilidades representan un riesgo potencial para la seguridad nacional al permitir que un atacante obtenga acceso completo a las redes solares para derribarlas y causar apagones. La plataforma de Solarman es responsable de coordinar la producción de operaciones de millones de instalaciones solares que generan aproximadamente el 20% de la producción solar total a nivel mundial.

Las vulnerabilidades han sido corregidas. Bitdefender insta a los usuarios y socios de Solarman y Deye a estar atentos a cualquier noticia y actualización adicional.

Principales conclusiones:

  • Los investigadores de Bitdefender han identificado una serie de vulnerabilidades en la plataforma de gestión de plantas fotovoltaicas Solarman, responsable de generar aproximadamente el 20% de la producción solar mundial. Estas vulnerabilidades permitieron la toma de control completa de la cuenta, la reutilización de tokens y la exposición excesiva de datos.
  • Bitdefender también identificó vulnerabilidades en la plataforma de Deye que controla los dispositivos inversores solares. Estas vulnerabilidades incluyen credenciales codificadas que utilizan 123456 de contraseña para otorgar acceso a cualquier dispositivo inversor de Deye; fuga de información a través de una API y valor incorrecto del token de autorización a través de una API.
  • Juntas, las vulnerabilidades de Solarman y Deye podrían permitir a un atacante obtener acceso completo a la configuración del inversor para realizar acciones como sobrecargar la red para causar apagones.
  • El inversor Deye es solo un ejemplo de un dispositivo vulnerable conectado a la plataforma Solarman probado por Bitdefender. Solarman tiene una amplia lista de socios que podrían verse afectados.
  • Los ciberdelincuentes utilizan los escáneres y la automatización para buscar dispositivos vulnerables y lanzar ataques. Por tanto, es fundamental garantizar que los parches se apliquen rápidamente y que se utilice el software más reciente tanto en la plataforma de Solarman como en la de Deye.

La integración de la energía solar en la red ofrece inmensos beneficios, pero también introduce superficies de ataque que los fabricantes de equipos deben tener en cuenta. Las fallas de seguridad encontradas en las plataformas Deye y Solarman resaltan la necesidad de una ciberseguridad sólida en la gestión de los sistemas de energía solar, así como en las configuraciones generales de IoT.

Proteger la red de las amenazas cibernéticas es crucial para garantizar una energía confiable y segura para todos. A medida que continuamos adoptando la energía renovable, también debemos permanecer vigilantes y proactivos para proteger nuestra infraestructura energética contra las amenazas cambiantes.

Fuente: Bitdefender Blog

Descubre más desde Revista Ciberseguridad

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Revista Ciberseguridad

Revista Ciberseguridad

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.

¿Cuál es tu reacción?

Noticias Relacionadas

Redes Sociales

RSS
Facebook
X (Twitter)
LinkedIn
Hosted by CDMON

Agenda

RSS Podcasts

RSS The Hacker News

RSS KitPloit – PenTest & Hacking Tools

RSS Graham Cluley

© 2024 Revista Ciberseguridad | Cookies | Legal | Privacidad
Diseño Web: ProsiNet
Suscríbete Gratis
© 2024 Revista Ciberseguridad | Cookies | Legal | Privacidad