El riesgo potencial de las vulnerabilidades en plantas fotovoltaicas

Según un estudio que ha publicado Bitdefender, las plantas fotovoltaicas son susceptibles de recibir ciberataques que podrían causar apagones. Su informe se basa en el análisis de las vulnerabilidades de las plantas fotovoltaicas de Solarman y de los dispositivos de Deye, fabricantes de inversores solares. Antes de entrar en pánico, Bitdefender avisa para empezar que las vulnerabilidades ya han sido subsanadas.

Se trata, en todo caso, de un importante aviso para navegantes. Como con todo tipo de dispositivos y software, es imprescindible aplicar los parches y actualizaciones para reducir los riesgos. La compañía señala que las vulnerabilidades de la plataforma de gestión de Solarman, que maneja cerca del 20% de la producción mundial de energía solar, permitían “la toma de control completa de la cuenta, la reutilización de tokens y la exposición excesiva de datos”.

También encontraron vulnerabilidades en la plataforma de Deye, entre ellas “credenciales codificadas que utilizan 123456 de contraseña para otorgar acceso a cualquier dispositivo inversor de Deye, fuga de información a través de una API y valor incorrecto del token de autorización a través de una API”.

Bitdefender señala que los delincuentes utilizan escáneres y sistemas automatizados para identificar los dispositivos vulnerables sobre los que lanzar los ataques. Afirma, además, que el combinado de vulnerabilidades encontradas en las plataformas de Solarman y Deye  tienen el potencial para causar un alto impacto en infraestructuras críticas de energía, con capacidad para generar apagones.