12 de agosto de 2024Ravie LakshmananInfraestructura crítica / Vulnerabilidad Los investigadores de ciberseguridad han identificado una serie de deficiencias de seguridad en las plataformas de gestión de sistemas fotovoltaicos operadas por las empresas chinas Solarman y Deye que podrían permitir a actores maliciosos causar interrupciones y apagones eléctricos. «Si se explotan, estas vulnerabilidades podrían permitir a un atacante controlar la configuración del inversor que podría hacer que partes de la red se caigan, lo que podría causar apagones», dijeron los investigadores de Bitdefender en un análisis publicado la semana pasada. Solarman y Deye han abordado las vulnerabilidades a partir de julio de 2024, luego de la divulgación responsable el 22 de mayo de 2024. El proveedor de ciberseguridad rumano, que analizó las dos plataformas de monitoreo y gestión fotovoltaica, dijo que sufren una serie de problemas que, entre otros, podrían resultar en la apropiación de cuentas y la divulgación de información. A continuación se incluye una breve descripción de los problemas: Toma de control total de la cuenta mediante manipulación del token de autorización mediante el punto final de la API /oauth2-s/oauth/token Reutilización de tokens de Deye Cloud Fuga de información a través del punto final de la API /group-s/acc/orgs Cuenta codificada de forma rígida con acceso ilimitado al dispositivo (cuenta: «SmartConfigurator@solarmanpv.com» / contraseña: 123456) Fuga de información a través del punto final de la API /user-s/acc/orgs Potencial generación no autorizada de tokens de autorización La explotación exitosa de las vulnerabilidades mencionadas anteriormente podría permitir a los atacantes obtener el control de cualquier cuenta de Solarman, reutilizar tokens web JSON (JWT) de Deye Cloud para obtener acceso no autorizado a cuentas de Solarman y recopilar información privada sobre todas las organizaciones registradas. También podrían obtener información sobre cualquier dispositivo de Deye, acceder a datos confidenciales de usuarios registrados e incluso generar tokens de autenticación para cualquier usuario de la plataforma, lo que comprometería gravemente su confidencialidad e integridad. «Los atacantes pueden hacerse con el control de las cuentas y los inversores solares, lo que altera la generación de energía y puede provocar fluctuaciones de voltaje», afirmaron los investigadores. «Se puede filtrar información confidencial sobre los usuarios y las organizaciones, lo que puede dar lugar a violaciones de la privacidad, recolección de información, ataques de phishing dirigidos u otras actividades maliciosas. Al acceder y modificar la configuración de los inversores solares, los atacantes pueden provocar interrupciones generalizadas en la distribución de energía, lo que afecta a la estabilidad de la red y puede provocar apagones». ¿Te ha parecido interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.