Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores descubren vulnerabilidades en los sistemas solares Solarman y Deye
  • Tecnología

Investigadores descubren vulnerabilidades en los sistemas solares Solarman y Deye

teknomers 12 de Ağustos de 2024 (Last updated: 12 de Ağustos de 2024) 3 minutes read
Investigadores descubren vulnerabilidades en los sistemas solares Solarman y Deye


12 de agosto de 2024Ravie LakshmananInfraestructura crítica/vulnerabilidad

Los investigadores de ciberseguridad han identificado una serie de deficiencias de seguridad en las plataformas de gestión de sistemas fotovoltaicos operadas por las empresas chinas Solarman y Deye que podrían permitir a actores maliciosos causar interrupciones y apagones.

“Si se explotan, estas vulnerabilidades podrían permitir a un atacante controlar la configuración del inversor, lo que podría hacer que partes de la red se caigan y causar apagones”, dijeron los investigadores de Bitdefender. dicho en un análisis publicado la semana pasada.

Solarman y Deye abordaron las vulnerabilidades a partir de julio de 2024, tras una divulgación responsable el 22 de mayo de 2024.

El proveedor rumano de ciberseguridad, que analizó las dos plataformas de monitoreo y gestión fotovoltaica, dijo que sufren una serie de problemas que, entre otros, podrían resultar en la apropiación de cuentas y la divulgación de información.

Ciberseguridad

A continuación se incluye una breve descripción de los problemas:

  • Toma de control total de la cuenta mediante la manipulación del token de autorización utilizando el punto final de la API /oauth2-s/oauth/token
  • Reutilización de tokens de Deye Cloud
  • Fuga de información a través del punto final de la API /group-s/acc/orgs
  • Cuenta codificada con acceso sin restricciones al dispositivo (cuenta: “[email protected]” / contraseña: 123456)
  • Fuga de información a través del punto final de la API /user-s/acc/orgs
  • Posible generación no autorizada de tokens de autorización
Sistemas solares Solarman y Deye

La explotación exitosa de las vulnerabilidades mencionadas anteriormente podría permitir a los atacantes obtener control sobre cualquier cuenta de Solarman, reutilizar JSON Web Tokens (JWT) de Deye Cloud para obtener acceso no autorizado a las cuentas de Solarman y recopilar información privada sobre todas las organizaciones registradas.

Ciberseguridad

También podrían obtener información sobre cualquier dispositivo Deye, acceder a datos confidenciales de usuarios registrados e incluso generar tokens de autenticación para cualquier usuario de la plataforma, comprometiendo gravemente su confidencialidad e integridad.

“Los atacantes pueden tomar el control de cuentas y controlar inversores solares, interrumpiendo la generación de energía y potencialmente causando fluctuaciones de voltaje”, dijeron los investigadores.

“Se puede filtrar información confidencial sobre usuarios y organizaciones, lo que puede dar lugar a violaciones de la privacidad, recolección de información, ataques de phishing selectivos u otras actividades maliciosas. Al acceder y modificar la configuración de los inversores solares, los atacantes pueden provocar interrupciones generalizadas en la distribución de energía, lo que afecta la estabilidad de la red y puede provocar apagones”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Dolf Jansen lleno de incomprensión: ‘¿Soy un hipócrita? ¡Wilders es un hipócrita!’
Next: Los jefes reducen los viajes de trabajo de un día a medida que volar se convierte en una “nueva normalidad”

Related Stories

Meta AI: alerta parental si un adolescente habla de suicidio
  • Tecnología

Meta AI: alerta parental si un adolescente habla de suicidio

teknomers 16 de Temmuz de 2026
Microsoft corrige una vulnerabilidad de Secure Boot que pasó desapercibida
  • Tecnología

Microsoft corrige una vulnerabilidad de Secure Boot que pasó desapercibida durante más de diez años

teknomers 16 de Temmuz de 2026
Galaxy S26 Ultra: usuarios reportan un preocupante defecto de pantalla
  • Tecnología

Galaxy S26 Ultra: usuarios reportan un preocupante defecto de pantalla

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Deporte

Campeonato Abierto 2026: Robert MacIntyre dice que la primera ronda fue exactamente lo que quería

teknomers 16 de Temmuz de 2026
  • General

Lecciones de vida: Proverbio chino del día: “El mejor espejo es… — Lecciones de vida sobre la amistad, la honestidad, la inteligencia emocional, la confianza y por qué la verdad puede doler, pero ayuda.

teknomers 16 de Temmuz de 2026
Argentina acusa a un buque de guerra británico de intrusión
  • General

Argentina acusa a un buque de guerra británico de intrusión en sus aguas territoriales tras su victoria en la Copa del Mundo.

teknomers 16 de Temmuz de 2026
  • Finanzas

«Cerca de un cuarto de electricidad consumida de más»: la red eléctrica puesta a prueba por los picos de calor

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.