Noticias - Actualidad
29 agosto 2024

BITDEFENDER advierte que los paneles solares corren el riesgo de ser atacados

Bitdefender ha publicado una investigación sobre una serie de vulnerabilidades en la plataforma de gestión de plantas fotovoltaicas (PV) de Solarman y la plataforma de Deye, un fabricante de inversores fotovoltaicos.

Cuando se combinan, las vulnerabilidades representan un riesgo potencial para la seguridad nacional al permitir que un atacante obtenga acceso completo a las redes solares para derribarlas y causar apagones. La plataforma de Solarman es responsable de coordinar la producción de operaciones de millones de instalaciones solares que generan aproximadamente el 20% de la producción solar total a nivel mundial.

Las vulnerabilidades han sido corregidas. Bitdefender insta a los usuarios y socios de Solarman y Deye a estar atentos a cualquier noticia y actualización adicional.

Principales conclusiones:

  • Los investigadores de Bitdefender han identificado una serie de vulnerabilidades en la plataforma de gestión de plantas fotovoltaicas Solarman, responsable de generar aproximadamente el 20% de la producción solar mundial. Estas vulnerabilidades permitieron la toma de control completa de la cuenta, la reutilización de tokens y la exposición excesiva de datos.
  • Bitdefender también identificó vulnerabilidades en la plataforma de Deye que controla los dispositivos inversores solares. Estas vulnerabilidades incluyen credenciales codificadas que utilizan 123456 de contraseña para otorgar acceso a cualquier dispositivo inversor de Deye; fuga de información a través de una API y valor incorrecto del token de autorización a través de una API.
  • Juntas, las vulnerabilidades de Solarman y Deye podrían permitir a un atacante obtener acceso completo a la configuración del inversor para realizar acciones como sobrecargar la red para causar apagones.
  • El inversor Deye es solo un ejemplo de un dispositivo vulnerable conectado a la plataforma Solarman probado por Bitdefender. Solarman tiene una amplia lista de socios que podrían verse afectados (ver lista en la investigación).
  • Los ciberdelincuentes utilizan los escáneres y la automatización para buscar dispositivos vulnerables y lanzar ataques. Por tanto, es fundamental garantizar que los parches se apliquen rápidamente y que se utilice el software más reciente tanto en la plataforma de Solaman como en la de Deye.

Los expertos de Bitdefender están a tu disposición para ampliar esta información.

Más información sobre esta campaña en: https://bitdefender.com/blog/labs/60-hurts-per-second-how-we-got-access-to-enough-solar-power-to-run-the-united-states

¿Te ha parecido útil este contenido?

 
Más información en: https://www.bitdefender.com/
Cybersecurity

Te puede interesar

Ciberseguridad eficiente y accesible: el poder de NDR impulsado por IA al alcance de todas las empresas
29 Ago 2024
ARROW es seleccionada por Broadcom como Cloud Commerce Manager para VMware en 19 países europeos
29 Ago 2024
KONICA MINOLTA mantiene su posición de empresa líder en la evaluación de Quocirca sobre la seguridad de impresión
29 Ago 2024
REEVO refuerza su servicio de evaluación de riesgos cibernéticos
29 Ago 2024
Acronis Cyber Protect Cloud
26 Ago 2024
BITDEFENDER: El 50% del spam relacionado con viajes es una estafa
31 Jul 2024
BITDEFENDER: Los ciberdelincuentes utilizan el reciente intento de asesinato a Trump para obtener beneficios
19 Jul 2024
BITDEFENDER advierte del aumento de los deep fakes con temática de salud que proliferan en Facebook, Messenger e Instagram
12 Jul 2024
BITDEFENDER: Informe de evaluación de ciberseguridad 2024
28 Jun 2024
BITDEFENDER advierte de las ciberestafas que utilizan los Juegos Olímpicos como gancho
21 Jun 2024