Investigadores de Forescout han descubierto docenas de vulnerabilidades en productos de tres importantes fabricantes de inversores solares: Sungrow, Growatt y SMA, que podrían ser explotadas para controlar los dispositivos o ejecutar código remotamente en las plataformas en la nube de los proveedores.
La magnitud de estos problemas de seguridad es preocupante, ya que podrían comprometer la estabilidad de la red eléctrica y exponer la privacidad de los usuarios.
El Potencial de las Vulnerabilidades y sus Consecuencias
Estas vulnerabilidades pueden tener un impacto grave, permitiendo que los atacantes ganen acceso no autorizado a los recursos en las plataformas en la nube, ejecuten código remoto en los dispositivos o incluso asuman el control de los inversores solares.
En escenarios más graves, podrían provocar desequilibrios en la generación de energía, interrumpiendo o dañando la infraestructura de las redes eléctricas.
Los investigadores de Vedere Labs, la división de investigación de ciberseguridad de Forescout, identificaron 46 vulnerabilidades en inversores de las marcas mencionadas.
Estas fallas podrían permitir a los atacantes acceder a información sensible, ejecutar ataques de denegación de servicio (DoS), modificar configuraciones y en el peor de los casos, causar daños físicos a los sistemas.
Ataques de Ransomware y Compromiso de Privacidad
Además de los riesgos para las redes eléctricas, las vulnerabilidades también pueden ser aprovechadas para atacar dispositivos inteligentes en el hogar que estén conectados a través de la plataforma en la nube del proveedor.
Estos dispositivos podrían ser secuestrados, lo que abre la puerta a ataques de ransomware que mantengan los dispositivos retenidos hasta que se pague un rescate.
Detalles de las Fallas en Growatt, Sungrow y SMA
El ataque a los inversores de Growatt es más sencillo, ya que se puede ejecutar exclusivamente a través de la nube.
Un atacante podría acceder a cuentas de usuarios utilizando vulnerabilidades en la API expuesta de Growatt y modificar parámetros de configuración, como encender o apagar los inversores a su voluntad.
Por otro lado, el ataque a los inversores de Sungrow es un poco más complejo. Los atacantes deben explotar varios componentes vulnerables dentro de la infraestructura de Sungrow.
Esto incluye el uso de credenciales MQTT almacenadas de manera insegura para enviar mensajes a los inversores.
Las vulnerabilidades de desbordamiento de pila permiten la ejecución remota de código, lo que da acceso completo a los dongles de comunicación conectados a los inversores.
Impacto en las Redes Eléctricas
Con control sobre una flota de inversores, los atacantes pueden modular la generación de energía solar de manera coordinada, alterando la producción de energía durante las horas pico.
Este tipo de ataque sincronizado podría poner en peligro la estabilidad de la red eléctrica, creando un desequilibrio entre la oferta y la demanda de energía.
Los inversores pueden modular su producción de energía de acuerdo con los niveles de producción de los paneles solares, pero en un ataque, los dispositivos comprometidos podrían disminuir repentinamente su producción durante horas críticas.
Este comportamiento forzaría al controlador primario de la red a aumentar la carga, lo que provocaría fluctuaciones peligrosas en la red eléctrica.
Respuestas de los Fabricantes y Parcheo de Vulnerabilidades
Afortunadamente, Sungrow, SMA y Growatt han respondido a la investigación y han parcheado las vulnerabilidades encontradas.
Sungrow y SMA han realizado parches significativos, con Sungrow confirmando que están trabajando para mejorar la seguridad de sus sistemas.
Growatt, por su parte, ha corregido las vulnerabilidades y ha lanzado actualizaciones que no requieren modificaciones en los inversores.
Conclusión
Este hallazgo subraya una amenaza creciente para la infraestructura energética global, donde los ataques a sistemas de energía renovable pueden tener repercusiones mucho mayores de lo que se pensaba.
La combinación de la privacidad de los usuarios y la seguridad de las redes eléctricas es cada vez más vulnerable, lo que destaca la necesidad de una mejor protección en dispositivos conectados a la nube y de una gestión proactiva de vulnerabilidades en toda la infraestructura energética.
Artículos Relacionados
Descubre más desde CIBERED
Suscríbete y recibe las últimas entradas en tu correo electrónico.