Automazione Plus

Bitdefender: gli impianti a energia solare sono a rischio di attaccoERT

Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno accesso alle impostazioni dell’inverter per eseguire azioni come il sovraccarico della rete per causare black-out.

La ricerca

I ricercatori di Bitdefender hanno individuato una serie di vulnerabilità nella piattaforma di gestione degli impianti fotovoltaici Solarman, responsabile di circa il 20% della produzione solare globale. Queste vulnerabilità consentivano l’acquisizione completa dell’account, il riutilizzo dei token e l’esposizione eccessiva dei dati.

Bitdefender ha inoltre identificato delle vulnerabilità nella piattaforma Deye che controlla i dispositivi di inverter fotovoltaici. Queste includono credenziali “hard coded” utilizzando la password 123456 per garantire l’accesso a qualsiasi dispositivo inverter Deye, fuga di informazioni tramite API, valore errato del token di autorizzazione tramite API.

Le vulnerabilità individuate

Insieme, le vulnerabilità di Solarman e Deye potrebbero consentire a un hacker di ottenere l’accesso completo alle impostazioni dell’inverter per eseguire azioni come il sovraccarico della rete per causare black-out.

L’inverter Deye è solo un esempio di dispositivo vulnerabile collegato alla piattaforma Solarman testato da Bitdefender. Solarman ha un lungo elenco di partner potenzialmente interessati (l’elenco completo è incluso nella ricerca).

I criminali informatici utilizzano gli scanner e l’automazione per cercare i dispositivi vulnerabili per sferrare gli attacchi. Bitdefender consiglia in generale di verificare sempre che le patch siano applicate rapidamente e che venga utilizzato il software più recente.

Bitdefender allerta gli utenti e i partner di assicurarsi di eseguire gli ultimi aggiornamenti software per entrambe le piattaforme.

Qui è possibile consultare le informazioni complete della ricerca.

Fonte foto www.bitdefender.com