Noticias - Actualidad
29 agosto 2024

BITDEFENDER advierte que los paneles solares corren el riesgo de ser atacados

Bitdefender ha publicado una investigación sobre una serie de vulnerabilidades en la plataforma de gestión de plantas fotovoltaicas (PV) de Solarman y la plataforma de Deye, un fabricante de inversores fotovoltaicos.

Cuando se combinan, las vulnerabilidades representan un riesgo potencial para la seguridad nacional al permitir que un atacante obtenga acceso completo a las redes solares para derribarlas y causar apagones. La plataforma de Solarman es responsable de coordinar la producción de operaciones de millones de instalaciones solares que generan aproximadamente el 20% de la producción solar total a nivel mundial.

Las vulnerabilidades han sido corregidas. Bitdefender insta a los usuarios y socios de Solarman y Deye a estar atentos a cualquier noticia y actualización adicional.

Principales conclusiones:

  • Los investigadores de Bitdefender han identificado una serie de vulnerabilidades en la plataforma de gestión de plantas fotovoltaicas Solarman, responsable de generar aproximadamente el 20% de la producción solar mundial. Estas vulnerabilidades permitieron la toma de control completa de la cuenta, la reutilización de tokens y la exposición excesiva de datos.
  • Bitdefender también identificó vulnerabilidades en la plataforma de Deye que controla los dispositivos inversores solares. Estas vulnerabilidades incluyen credenciales codificadas que utilizan 123456 de contraseña para otorgar acceso a cualquier dispositivo inversor de Deye; fuga de información a través de una API y valor incorrecto del token de autorización a través de una API.
  • Juntas, las vulnerabilidades de Solarman y Deye podrían permitir a un atacante obtener acceso completo a la configuración del inversor para realizar acciones como sobrecargar la red para causar apagones.
  • El inversor Deye es solo un ejemplo de un dispositivo vulnerable conectado a la plataforma Solarman probado por Bitdefender. Solarman tiene una amplia lista de socios que podrían verse afectados (ver lista en la investigación).
  • Los ciberdelincuentes utilizan los escáneres y la automatización para buscar dispositivos vulnerables y lanzar ataques. Por tanto, es fundamental garantizar que los parches se apliquen rápidamente y que se utilice el software más reciente tanto en la plataforma de Solaman como en la de Deye.

Los expertos de Bitdefender están a tu disposición para ampliar esta información.

Más información sobre esta campaña en: https://bitdefender.com/blog/labs/60-hurts-per-second-how-we-got-access-to-enough-solar-power-to-run-the-united-states

¿Te ha parecido útil este contenido?

 
Más información en: https://www.bitdefender.com/
Cybersecurity

Te puede interesar

Conociendo a Abast, nuevo asociado @aslan
18 Nov 2024
Impulsando la transformación digital de Galicia
11 Nov 2024
Retos y Oportunidades en Cataluña: La IA y la Ciberseguridad como Claves del Futuro Digital
11 Nov 2024
REEVO analiza los riesgos y consecuencias para las empresas de sufrir un ciberataque
08 Nov 2024
SOPHOS nombra a Torjus Gylstorff como nuevo CRO de la compañía
08 Nov 2024
BITDEFENDER presenta la primera tecnología de hardening proactivo y reducción de la superficie de ataque del sector
04 Oct 2024
BITDEFENDER: El 50% del spam relacionado con viajes es una estafa
31 Jul 2024
BITDEFENDER: Los ciberdelincuentes utilizan el reciente intento de asesinato a Trump para obtener beneficios
19 Jul 2024
BITDEFENDER advierte del aumento de los deep fakes con temática de salud que proliferan en Facebook, Messenger e Instagram
12 Jul 2024
BITDEFENDER: Informe de evaluación de ciberseguridad 2024
28 Jun 2024