Bitdefender: gli impianti a energia solare sono a rischio di attacco
Bitdefender ha individuato una serie di vulnerabilità nella piattaforma di gestione degli impianti fotovoltaici Solarman e nella piattaforma Deye che controlla i dispositivi di inverter fotovoltaici
-
- Tweet
- Pin It
- Condividi per email
-
Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno accesso alle impostazioni dell’inverter per eseguire azioni come il sovraccarico della rete per causare black-out.
La ricerca
I ricercatori di Bitdefender hanno individuato una serie di vulnerabilità nella piattaforma di gestione degli impianti fotovoltaici Solarman, responsabile di circa il 20% della produzione solare globale. Queste vulnerabilità consentivano l’acquisizione completa dell’account, il riutilizzo dei token e l’esposizione eccessiva dei dati.
Bitdefender ha inoltre identificato delle vulnerabilità nella piattaforma Deye che controlla i dispositivi di inverter fotovoltaici. Queste includono credenziali “hard coded” utilizzando la password 123456 per garantire l’accesso a qualsiasi dispositivo inverter Deye, fuga di informazioni tramite API, valore errato del token di autorizzazione tramite API.
Le vulnerabilità individuate
Insieme, le vulnerabilità di Solarman e Deye potrebbero consentire a un hacker di ottenere l’accesso completo alle impostazioni dell’inverter per eseguire azioni come il sovraccarico della rete per causare black-out.
L’inverter Deye è solo un esempio di dispositivo vulnerabile collegato alla piattaforma Solarman testato da Bitdefender. Solarman ha un lungo elenco di partner potenzialmente interessati (l’elenco completo è incluso nella ricerca).
I criminali informatici utilizzano gli scanner e l’automazione per cercare i dispositivi vulnerabili per sferrare gli attacchi. Bitdefender consiglia in generale di verificare sempre che le patch siano applicate rapidamente e che venga utilizzato il software più recente.
Bitdefender allerta gli utenti e i partner di assicurarsi di eseguire gli ultimi aggiornamenti software per entrambe le piattaforme.
Qui è possibile consultare le informazioni complete della ricerca.
Fonte foto www.bitdefender.com
Contenuti correlati
-
Le sfide della digitalizzazione e dell’elettrificazione viste da Parker HannifinL’impegno a livello globale per limitare l’impatto dei cambiamenti climatici ha dato vita a numerose iniziative in diversi settori. Diversi Paesi, industrie e aziende stanno adottando piani d’azione per raggiungere obiettivi ambientali specifici. Ad esempio, in seguito...
-
Il 5G per l’aviazioneIn un ecosistema complesso come quello dell’aviazione, le reti private 5G offrono una connettività sicura in tempo reale, aspetto essenziale per progredire nel campo del comando, del controllo e delle comunicazioni Dopo la pandemia l’industria aeronautica ha...
-
Il futuro è collaborativoIl cloud sta cambiando, modificandosi in un modello edge per aumentare le capacità di elaborazione locali, riducendo la necessità di trasportare tutti i dati in cloud: significa tempestività di fruizione dei risultati e controllo dei dati sensibili...
-
Monitoraggio degli asset sul campo con trasmettitore wireless EmersonEmerson annuncia il rilascio del trasmettitore di ingresso/uscita multi-discreto wireless Rosemount 802, dotato di otto canali di ingresso/uscita (I/O) discreti, ciascuno configurabile come ingresso o come uscita, per offrire una flessibilità senza precedenti nel controllo e monitoraggio...
-
Consorzio PI Italia: IO-Link Safety al centro dell’evoluzione nella sicurezza industriale“Dal Campo al Cloud – Seconda Edizione” è il titolo dell’evento IO-Link Day 2024 del 1° ottobre, che celebra la continua evoluzione di una tecnologia sempre più avanzata, dalle numerose e svariate applicazioni performanti e di grande...
-
Cybersecurity: i regolamenti non bastanoUno degli argomenti maggiormente di attualità oggi, quando si parla di reti, è sicuramente quello della cybersecurity: l’interesse sulla tematica sta crescendo a ogni livello e sta diventando sempre più un tema ‘caldo’, sul quale si stanno...
-
Position Paper 2024Progetto del Comitato Scientifico di SPS Italia in cui si segnano le linee guida per una trasformazione digitale umano-centrica nell’era dell’AI Il Comitato Scientifico della fiera SPS Italia è composto da università, esperti di settore, responsabili di...
-
Sicurezza IIoT: i 5 step da osservare secondo ClarotyDal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce legate all’IIoT non accennano a diminuire. Con la continua espansione dell’IIoT e la comparsa di nuove possibilità di attacco, le...
-
Sviluppo Sostenibile investe in GM International, noto nel campo della sicurezza intrinsecaSviluppo Sostenibile è un fondo di private equity specializzato negli investimenti in PMI italiane con promozione delle tematiche ESG, gestito da DeA Capital Alternative Funds SGR. GM International S.r.l. (“GMI”), fondata nel 1993 da Glisente Landrini a Villasanta...
-
AI generativa, il 45% dei CISO italiani teme per la sicurezzaNegli ultimi mesi l’AI generativa si è imposta tra i temi di riferimento a livello aziendale, per i benefici che promette di portare a coloro che la adotteranno in modo adeguato, come sottolinea Emiliano Massa, Area Vice...
Scopri le novità scelte per te
-
Le sfide della digitalizzazione e dell’elettrificazione viste da Parker Hannifin
L’impegno a livello globale per limitare l’impatto dei cambiamenti climatici ha dato vita a numerose iniziative in...
-
Il 5G per l’aviazione
In un ecosistema complesso come quello dell’aviazione, le reti private 5G offrono una connettività sicura in tempo...
Notizie Tutti ▶
-
Qui il vincitore dell’Altair Global Student Contest 2023-2024Si chiama Luca Sutton, membro del TUfast Eco Team, il vincitore del gran premio dell’Altair...
-
Logistica: 5 consigli per affrontare i disagi legati al climate changeSecondo il report annuale di Everstream Analytics, il cambiamento climatico sarà la principale causa...
-
Bitdefender: gli impianti a energia solare sono a rischio di attaccoBitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di...
Prodotti Tutti ▶
-
Getac Assist consente di collaborare da remoto e in tempo reale attraverso una piattaforma sicuraGetac ha annunciato oggi il lancio di Getac Assist, una soluzione fully rugged progettata...
-
Switch Ethernet modularizzati di Advantech a norma IEC 61850-3Advantech introduce lo switch Ethernet modulare EKI-8528, progettato per migliorare la gestione di rete...
-
Innovazione e Intelligenza Artificiale guidano lo sviluppo degli scanner DatalogicDatalogic a Farete 2024 ha presentato demo applicative che hanno messo in luce le...
