Investigadores descubren vulnerabilidades en los sistemas solares Solarman y Deye


12 de agosto de 2024Ravie LakshmananInfraestructura crítica/vulnerabilidad

Los investigadores de ciberseguridad han identificado una serie de deficiencias de seguridad en las plataformas de gestión de sistemas fotovoltaicos operadas por las empresas chinas Solarman y Deye que podrían permitir a actores maliciosos causar interrupciones y apagones.

“Si se explotan, estas vulnerabilidades podrían permitir a un atacante controlar la configuración del inversor, lo que podría hacer que partes de la red se caigan y causar apagones”, dijeron los investigadores de Bitdefender. dicho en un análisis publicado la semana pasada.

Solarman y Deye abordaron las vulnerabilidades a partir de julio de 2024, tras una divulgación responsable el 22 de mayo de 2024.

El proveedor rumano de ciberseguridad, que analizó las dos plataformas de monitoreo y gestión fotovoltaica, dijo que sufren una serie de problemas que, entre otros, podrían resultar en la apropiación de cuentas y la divulgación de información.

Ciberseguridad

A continuación se incluye una breve descripción de los problemas:

  • Toma de control total de la cuenta mediante la manipulación del token de autorización utilizando el punto final de la API /oauth2-s/oauth/token
  • Reutilización de tokens de Deye Cloud
  • Fuga de información a través del punto final de la API /group-s/acc/orgs
  • Cuenta codificada con acceso sin restricciones al dispositivo (cuenta: “[email protected]” / contraseña: 123456)
  • Fuga de información a través del punto final de la API /user-s/acc/orgs
  • Posible generación no autorizada de tokens de autorización
Sistemas solares Solarman y Deye

La explotación exitosa de las vulnerabilidades mencionadas anteriormente podría permitir a los atacantes obtener control sobre cualquier cuenta de Solarman, reutilizar JSON Web Tokens (JWT) de Deye Cloud para obtener acceso no autorizado a las cuentas de Solarman y recopilar información privada sobre todas las organizaciones registradas.

Ciberseguridad

También podrían obtener información sobre cualquier dispositivo Deye, acceder a datos confidenciales de usuarios registrados e incluso generar tokens de autenticación para cualquier usuario de la plataforma, comprometiendo gravemente su confidencialidad e integridad.

“Los atacantes pueden tomar el control de cuentas y controlar inversores solares, interrumpiendo la generación de energía y potencialmente causando fluctuaciones de voltaje”, dijeron los investigadores.

“Se puede filtrar información confidencial sobre usuarios y organizaciones, lo que puede dar lugar a violaciones de la privacidad, recolección de información, ataques de phishing selectivos u otras actividades maliciosas. Al acceder y modificar la configuración de los inversores solares, los atacantes pueden provocar interrupciones generalizadas en la distribución de energía, lo que afecta la estabilidad de la red y puede provocar apagones”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57