Bitdefender: gli impianti a energia solare sono a rischio di attacco

Bitdefender ha individuato una serie di vulnerabilità nella piattaforma di gestione degli impianti fotovoltaici Solarman e nella piattaforma Deye che controlla i dispositivi di inverter fotovoltaici

Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno accesso alle impostazioni dell’inverter per eseguire azioni come il sovraccarico della rete per causare black-out.

La ricerca

I ricercatori di Bitdefender hanno individuato una serie di vulnerabilità nella piattaforma di gestione degli impianti fotovoltaici Solarman, responsabile di circa il 20% della produzione solare globale. Queste vulnerabilità consentivano l’acquisizione completa dell’account, il riutilizzo dei token e l’esposizione eccessiva dei dati.

Bitdefender ha inoltre identificato delle vulnerabilità nella piattaforma Deye che controlla i dispositivi di inverter fotovoltaici. Queste includono credenziali “hard coded” utilizzando la password 123456 per garantire l’accesso a qualsiasi dispositivo inverter Deye, fuga di informazioni tramite API, valore errato del token di autorizzazione tramite API.

Le vulnerabilità individuate

Insieme, le vulnerabilità di Solarman e Deye potrebbero consentire a un hacker di ottenere l’accesso completo alle impostazioni dell’inverter per eseguire azioni come il sovraccarico della rete per causare black-out.

L’inverter Deye è solo un esempio di dispositivo vulnerabile collegato alla piattaforma Solarman testato da Bitdefender. Solarman ha un lungo elenco di partner potenzialmente interessati (l’elenco completo è incluso nella ricerca).

I criminali informatici utilizzano gli scanner e l’automazione per cercare i dispositivi vulnerabili per sferrare gli attacchi. Bitdefender consiglia in generale di verificare sempre che le patch siano applicate rapidamente e che venga utilizzato il software più recente.

Bitdefender allerta gli utenti e i partner di assicurarsi di eseguire gli ultimi aggiornamenti software per entrambe le piattaforme.

Qui è possibile consultare le informazioni complete della ricerca.

Fonte foto www.bitdefender.com

Contenuti correlati

• 
  Cisco: ecco i 5 trend tecnologici del 2025

  2025, i trend tecnologici non sono semplici da individuare. Il panorama tecnologico che si prospetterà nei prossimi 12 mesi sarà sempre più complesso e dinamico. Se da una parte l’incertezza economica e i rapidi cambiamenti nei comportamenti...
• 
  Robot: la realtà ha superato la finzione?

  Ancora oggi la parola “robot” è spesso associata a personaggi fiction come R2-D2 o C-3PO di Star Wars. Eppure, la robotica avanzata ha lasciato da tempo il mondo della fantascienza e viene utilizzata quotidianamente nelle fabbriche e...
• 
  IE5+ ed elettronica di azionamento decentralizzata con Nord dalla SPS 2024

  Nord Drivesystems ha concluso con grande soddisfazione la sua partecipazione a SPS 2024. Il crescente afflusso di visitatori alla fiera dell’automazione di Norimberga è stato evidente anche nello stand del fornitore tedesco di soluzioni di azionamento, che...
• 
  Previsioni e trend per la sicurezza: il 2025 secondo Juniper Networks

  Con l’approssimarsi del nuovo anno, le aziende cominciano a interrogarsi su quali sfide e opportunità si presenteranno in tema di sicurezza nei mesi a venire. Vediamo qualche tendenza. Le operazioni di rete e di sicurezza saranno sempre...
• 
  Cisco State of Industrial Networking 2024: la sicurezza OT è una priorità assoluta

  Per l’86% delle aziende italiane è essenziale garantire conformità alla cybersecurity, con un buon 88% pronto a riconoscere l’importanza di avere una soluzione di cybersecurity unificata. Allo stesso tempo però solo il 40% considera l’intelligenza artificiale come...
• 
  Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption

  Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
• 
  Infrastruttura cloud e AI generativa con SAP per Prysmian

  In soli quattro mesi, Prysmian, azienda di punta a livello mondiale nella produzione, fornitura e progettazione di sistemi in cavo e accessori per le telecomunicazioni e l’energia, ha aggiornato e migrato l’intera infrastruttura IT del Gruppo sul...
• 
  Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi

  Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
• 
  Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics

  Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
• 
  Il valore dei digital twin per la sostenibilità nell’offerta di Shin Software

  Shin Software, azienda attiva nello sviluppo di soluzioni innovative come la tecnologia Digital Twin, si caratterizza come partner strategico per l’industria, con un forte impegno verso i principi ESG. Recentemente, l’azienda ha partecipato alla fiera Automation &...