Impianti ad energia solare a rischio di attacco

Bitdefender ha pubblicato una ricerca sulle vulnerabilità di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno accesso alle impostazioni dell'inverter per eseguire azioni come il sovraccarico della rete per causare blackout.

I ricercatori di Bitdefender hanno individuato una serie di vulnerabilità nella piattaforma di gestione degli impianti fotovoltaici Solarman, responsabile di circa il 20% della produzione solare globale. Queste vulnerabilità consentivano l'acquisizione completa dell'account, il riutilizzo dei token e l'esposizione eccessiva dei dati.

Bitdefender ha inoltre identificato delle vulnerabilità nella piattaforma Deye che controlla i dispositivi di inverter fotovoltaici. Queste vulnerabilità includono credenziali “hard coded” utilizzando la password 123456 per garantire l'accesso a qualsiasi dispositivo inverter Deye, fuga di informazioni tramite API, valore errato del token di autorizzazione tramite API.

Insieme, le vulnerabilità di Solarman e Deye potrebbero consentire a un hacker di ottenere l'accesso completo alle impostazioni dell'inverter per eseguire azioni come il sovraccarico della rete per causare blackout.

L'inverter Deye è solo un esempio di dispositivo vulnerabile collegato alla piattaforma Solarman testato da Bitdefender. Solarman ha un lungo elenco di partner potenzialmente interessati (l’elenco completo è incluso nella ricerca).

I criminali informatici utilizzano gli scanner e l'automazione per cercare i dispositivi vulnerabili per sferrare gli attacchi. Bitdefender consiglia in generale di verificare sempre che le patch siano applicate rapidamente e che venga utilizzato il software più recente.