15 de agosto de 2024

Pesquisadores descobrem vulnerabilidades críticas em sistemas de Energia Solar

Compartilhe

Pesquisadores de segurança cibernética descobriram vulnerabilidades graves em plataformas de gestão de sistemas fotovoltaicos operadas pelas empresas chinesas Solarman e Deye. Essas falhas de segurança representam um risco significativo, pois podem ser exploradas por atacantes mal-intencionados para causar interrupções no fornecimento de energia e, potencialmente, provocar apagões em certas regiões.

Descoberta e Análise

A empresa de segurança Bitdefender foi responsável por essa descoberta e divulgou uma análise detalhada das vulnerabilidades na última semana. As plataformas afetadas são amplamente utilizadas para monitorar e gerenciar a geração de energia solar, tornando a ameaça ainda mais preocupante.

Controle sobre Inversores

Os pesquisadores destacaram que as falhas permitem controle total sobre as configurações dos inversores, dispositivos essenciais para a conversão de energia solar. Caso sejam manipulados, os inversores podem causar flutuações de tensão, comprometendo a estabilidade da rede elétrica e levando a interrupções no fornecimento de energia.

Riscos Críticos

Entre as vulnerabilidades mais críticas, está a possibilidade de tomada completa de contas através da manipulação de tokens de autorização. A falha no endpoint de API “/oauth2-s/oauth/token” permite que um invasor obtenha controle total sobre uma conta Solarman, concedendo acesso irrestrito às funcionalidades da plataforma. Além disso, a reutilização de tokens JSON Web Tokens (JWTs) da Deye Cloud também representa um risco, pois possibilita o acesso não autorizado às contas da Solarman.

Medidas de Segurança

Essas descobertas sublinham a importância de uma segurança robusta em sistemas críticos como os de gestão de energia. A Bitdefender já comunicou as empresas envolvidas para que as vulnerabilidades sejam corrigidas o mais rápido possível, evitando possíveis ataques que poderiam ter consequências severas para a infraestrutura de energia. A situação serve como um alerta para a necessidade de vigilância contínua e aprimoramento das medidas de segurança cibernética em todas as áreas tecnológicas.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado