Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores descubren 46 defectos críticos en inversores solares de Sungrow, Growatt y SMA
  • Tecnología

Los investigadores descubren 46 defectos críticos en inversores solares de Sungrow, Growatt y SMA

teknomers 28 de Mart de 2025 (Last updated: 28 de Mart de 2025) 5 minutes read
Los investigadores descubren 46 defectos críticos en inversores solares de


28 de marzo de 2025Ravie LakshmananTecnología / vulnerabilidad operativa

Los investigadores de ciberseguridad han revelado 46 nuevos fallas de seguridad en productos de tres proveedores de inversores solares, Sungrow, Growatt y SMA, que un actor malo podría explotar para tomar el control de dispositivos o ejecutar código de forma remota, lo que plantea riesgos severos para las redes eléctricas.

Las vulnerabilidades han sido colectivamente nombradas en código PUESTA DEL SOL por forescout Vedere Labs.

“Las nuevas vulnerabilidades se pueden explotar para ejecutar comandos arbitrarios en dispositivos o la nube del proveedor, hacerse cargo de las cuentas, obtener un punto de apoyo en la infraestructura del proveedor o tomar el control de los dispositivos de los propietarios de inversores”, la Compañía dicho En un informe compartido con The Hacker News.

Ciberseguridad

Algunos de los defectos notables identificados se enumeran a continuación –

  • Los atacantes pueden cargar archivos .aspx que serán ejecutados por el servidor web de SMA (Sunnyportal[.]com), lo que resulta en la ejecución del código remoto
  • Los atacantes no autenticados pueden realizar la enumeración del nombre de usuario a través del punto final “Servidor.growatt.com/usercenter.do” expuesto “
  • Los atacantes no autenticados pueden obtener la lista de plantas que pertenecen a otros usuarios, así como a dispositivos arbitrarios a través del punto final “server-api.growatt.com/newtwoeicapi.do”, lo que resulta en la adquisición de dispositivos
  • Los atacantes no autenticados pueden obtener el número de serie de un medidor inteligente utilizando un nombre de usuario válido a través del punto final “server-api.growatt.com/newplantapi.do”, lo que resulta en la adquisición de la cuenta
  • Los atacantes no autenticados pueden obtener información sobre los cargadores EV, la información de consumo de energía y otros datos confidenciales a través del punto final “evcharge.growatt.com/ocpp”, así como configurar de forma remota cargadores EV y obtener información relacionada con el firmware, lo que resulta en divulgación de información y daños físicos
  • El Aplicación Android Asociado con SunGrow utiliza una clave AES insegura para cifrar los datos del cliente, abriendo la puerta a un escenario en el que un atacante puede interceptar y descifrar las comunicaciones entre la aplicación móvil e Isolarcloud
  • El Aplicación Android asociado con SunGrow ignora explícitamente los errores de certificado y es vulnerable a los ataques adversarios en el medio (AITM)
  • Winet Webui de Sungrow contiene una contraseña codificada que se puede usar para descifrar todas las actualizaciones de firmware
  • Vulnerabilidades múltiples en SunGrow al manejar mensajes MQTT que podrían dar como resultado una ejecución de código remoto o una condición de denegación de servicio (DOS)

“Un atacante que obtuvo el control de una gran flota de inversores de SunGrow, Growatt e SMA que usan las vulnerabilidades recién descubiertas podrían controlar suficiente poder para causar inestabilidad a estas redes eléctricas y otras principales”, dijo Foresout.

En un escenario de ataque hipotético dirigido a los inversores de Growatt, un actor de amenaza podría adivinar los nombres de usuario de la cuenta real a través de una API expuesta, secuestrar las cuentas al restablecer sus contraseñas al “123456” predeterminado, y realizar la explotación de seguimiento.

Fallas críticas en los inversores solares

Para empeorar las cosas, la flota secuestrada de inversores podría controlarse como una botnet para amplificar el ataque e infligir daño en la red, lo que lleva a la interrupción de la red y posibles apagones. Todos los proveedores tienen desde entonces dirigido el problemas identificados después de la divulgación responsable.

“Como los atacantes pueden controlar flotas enteras de dispositivos con un impacto en la producción de energía, pueden alterar su configuración para enviar más o menos energía a la red en ciertos momentos”, dijo Foresout, y agregó que los defectos recién descubiertos corren el riesgo de exponer la cuadrícula a los ataques de ransomware ciberfísicos.

Daniel Dos Santos, jefe de investigación de Forescout Vedere Labs, dijo que mitigar los riesgos requiere hacer cumplir los requisitos de seguridad estrictos al adquirir equipos solares, realizar evaluaciones de riesgos regulares y garantizar la visibilidad completa de la red en estos dispositivos.

La divulgación se produce cuando se han descubierto graves defectos de seguridad en las cámaras de monitoreo de la línea de producción hechas por la compañía japonesa Inaba Denki Sangyo que podrían explotarse para la vigilancia remota y evitar la grabación de paros de producción.

Ciberseguridad

Las vulnerabilidades permanecen sin parpadear, pero el proveedor ha Clientes instados Para restringir el acceso y el límite a Internet, asegurar que dichos dispositivos estén instalados en un área segura y restringida que sea accesible solo para el personal autorizado.

“Estos defectos permiten varios ataques, permitiendo que un atacante no autenticado acceda a metraje en vivo de forma remota y secreta para la vigilancia, o interrumpa la grabación de los paros de la línea de producción que impide la captura de momentos críticos”, NEZOMI NETWASS dicho.

En los últimos meses, la compañía de seguridad de la tecnología operativa (OT) también ha detallado múltiples defectos de seguridad en el Relé de red GE VERNOVA N60, Zettler 130.8005 Gateway industrialy WAGO 750-8216/025-001 Controlador lógico programable (PLC) Eso podría ser armado por un atacante para tomar el control total de los dispositivos.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Bellona Kayserispor 5-0 Atakaş Hataayspor (resumen de resultados del partido)
Next: Los británicos podrían estar desperdiciando cientos de libras al año debido a un mal aislamiento

Related Stories

Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026

You May Have Missed

  • General

Trump quiere que el Air Force One regalo de Qatar figure en su biblioteca presidencial, pero aún hay obstáculos: Informe

teknomers 6 de Temmuz de 2026
  • Deporte

Maniobras, abogados… Cómo Donald Trump utilizó todo su peso para convencer a la FIFA de anular el cartón rojo de Balogun.

teknomers 6 de Temmuz de 2026
Duran. Los jubilados han descubierto la ciudad de Albi
  • salud

Duran. Los jubilados han descubierto la ciudad de Albi

teknomers 6 de Temmuz de 2026
Los resultados del bac 2026 se anunciarán el martes 7
  • Entretenimiento

Los resultados del bac 2026 se anunciarán el martes 7 de julio, aquí tienes a qué hora en tu academia

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.