Bitdefender ha publicado una investigación sobre una serie de vulnerabilidades en la plataforma de gestión de plantas fotovoltaicas (PV) de Solarman y la plataforma de Deye, un fabricante de inversores fotovoltaicos.
Cuando se combinan, las vulnerabilidades representan un riesgo potencial para la seguridad nacional al permitir que un atacante obtenga acceso completo a las redes solares para derribarlas y causar apagones. La plataforma de Solarman es responsable de coordinar la producción de operaciones de millones de instalaciones solares que generan aproximadamente el 20% de la producción solar total a nivel mundial.
Las vulnerabilidades han sido corregidas. Bitdefender insta a los usuarios y socios de Solarman y Deye a estar atentos a cualquier noticia y actualización adicional.
Principales conclusiones
- Los investigadores de Bitdefender han identificado una serie de vulnerabilidades en la plataforma de gestión de plantas fotovoltaicas Solarman, responsable de generar aproximadamente el 20% de la producción solar mundial. Estas vulnerabilidades permitieron la toma de control completa de la cuenta, la reutilización de tokens y la exposición excesiva de datos.
- Bitdefender también identificó vulnerabilidades en la plataforma de Deye que controla los dispositivos inversores solares. Estas vulnerabilidades incluyen credenciales codificadas que utilizan 123456 de contraseña para otorgar acceso a cualquier dispositivo inversor de Deye; fuga de información a través de una API y valor incorrecto del token de autorización a través de una API.
- Juntas, las vulnerabilidades de Solarman y Deye podrían permitir a un atacante obtener acceso completo a la configuración del inversor para realizar acciones como sobrecargar la red para causar apagones.
- El inversor Deye es solo un ejemplo de un dispositivo vulnerable conectado a la plataforma Solarman probado por Bitdefender. Solarman tiene una amplia lista de socios que podrían verse afectados (ver lista en la investigación).
- Los ciberdelincuentes utilizan los escáneres y la automatización para buscar dispositivos vulnerables y lanzar ataques. Por tanto, es fundamental garantizar que los parches se apliquen rápidamente y que se utilice el software más reciente tanto en la plataforma de Solaman como en la de Deye.
Los expertos de Bitdefender están a tu disposición para ampliar esta información.
Más información sobre esta campaña en: https://bitdefender.com/