Investigadores de la firma de ciberseguridad Forescout han identificado decenas de vulnerabilidades en productos de sistemas de energía solar de marcas como Sungrow, Growatt y SMA, que podrían representar una amenaza significativa para las redes eléctricas. El auge de la energía solar, especialmente en Estados Unidos y Europa, ha sido fundamental en la transición hacia fuentes de energía más limpias. Sin embargo, los sistemas solares a menudo presentan vulnerabilidades que los hacen blancos potenciales para los ciberataques.
Vulnerabilidades Detectadas en Grandes Proveedores de Energía Solar
Forescout ha documentado más de 90 vulnerabilidades en productos de sistemas solares en los últimos años y, en su análisis más reciente, ha identificado 46 nuevas fallas. Los investigadores han examinado productos de los diez principales proveedores de energía solar y han encontrado vulnerabilidades serias en las soluciones de Sungrow, Growatt y SMA.
El principal riesgo de estas vulnerabilidades radica en los componentes cibernéticos de los sistemas solares, que incluyen desde los inversores que convierten la energía de corriente continua (CC) a corriente alterna (CA) para ser inyectada en la red eléctrica, hasta los sistemas de comunicación que conectan el sistema con internet, los servicios en la nube para monitoreo y control, y las aplicaciones móviles que permiten interactuar con el sistema.
Detalles de las Vulnerabilidades Encontradas
Entre las vulnerabilidades descubiertas por Forescout, se encuentran:
- SMA: Un fallo crítico que permite a los atacantes subir archivos maliciosos que pueden ejecutar código arbitrario en el servidor de la plataforma en la nube, poniendo en riesgo la infraestructura crítica.
- Growatt: Se hallaron 30 vulnerabilidades que podrían ser aprovechadas para llevar a cabo ataques de Cross-Site Scripting (XSS), obtener información valiosa, tomar el control de dispositivos y causar daños físicos al sistema.
- Sungrow: Se detectaron vulnerabilidades graves como el referencia insegura de objetos directos (IDOR), lo que puede llevar a la divulgación de información sensible, ataques de Denegación de Servicio (DoS) y ejecución remota de código.
Las vulnerabilidades en estos sistemas pueden permitir a los atacantes tomar control de una gran cantidad de inversores y utilizarlos para realizar ataques contra las redes eléctricas, potencialmente causando malfuncionamientos prolongados en el sistema.
Riesgos para las Redes Eléctricas y Usuarios
Forescout destacó que un atacante que logre controlar una flota significativa de inversores de Sungrow, Growatt y SMA podría generar inestabilidad en las redes eléctricas. Además, estas vulnerabilidades podrían permitir a los atacantes obtener información personal de los usuarios de los productos afectados, secuestrar dispositivos comprometidos para atacar otros equipos en la misma red, e incluso manipular precios de energía o realizar ataques de ransomware contra los operadores de la red.
Respuestas de los Proveedores y Medidas Correctivas
Los proveedores afectados han sido notificados de las vulnerabilidades. SMA y Sungrow han publicado parches y avisos para notificar a sus clientes sobre las correcciones. Sungrow y SMA también recibieron alertas de la CISA (Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU.), que destacó que los productos afectados están presentes en el sector energético global. Por otro lado, Growatt ha corregido algunas de las vulnerabilidades, pero la mayoría permanecían sin solucionar a finales de febrero, según Forescout.
Recomendaciones para Asegurar los Sistemas Solares
Forescout ha recomendado seguir las directrices del NIST (Instituto Nacional de Estándares y Tecnología), que incluyen prácticas comunes de seguridad como:
- Cambiar las credenciales por defecto.
- Implementar mecanismos de control de acceso.
- Actualizar el software regularmente.
- Realizar copias de seguridad.
- Deshabilitar características no utilizadas.
- Proteger las comunicaciones.
Además, Forescout ha sugerido a los propietarios de instalaciones comerciales que incluyan requisitos de seguridad en el proceso de adquisición, realicen evaluaciones de riesgos al configurar los dispositivos, y aseguren visibilidad continua en el sistema. También se aconseja agregar estos dispositivos a segmentos de red separados, los cuales deben ser monitoreados de forma continua en busca de señales de actividad maliciosa.
Conclusión
Las vulnerabilidades detectadas en los sistemas de energía solar no solo representan un riesgo para las infraestructuras de energía renovable, sino que también ponen en peligro la estabilidad de las redes eléctricas a nivel global. La identificación y corrección de estas fallas es crucial para proteger tanto la infraestructura como los datos de los usuarios. Las recomendaciones de seguridad ofrecidas por Forescout y otras autoridades deben implementarse sin demora para mitigar los riesgos asociados.
Fuente: Security Week
