Impianti fotovoltaici: attenzione ai malware

Impianti fotovoltaici: attenzione ai malware

Oltre 130.000 sistemi di monitoraggio remoto degli impianti fotovoltaici sono esposti su Internet, quindi possono essere colpiti dai cybercriminali.
Impianti fotovoltaici: attenzione ai malware
Oltre 130.000 sistemi di monitoraggio remoto degli impianti fotovoltaici sono esposti su Internet, quindi possono essere colpiti dai cybercriminali.

Gli impianti fotovoltaici rappresentano un’ottima soluzione per ridurre il peso della bolletta e contribuire alla sostenibilità ambientale. I prodotti in commercio consentono il monitoraggio remoto per verificare l’energia elettrica generata ed effettuare un controllo diagnostico. Questa funzionalità può essere sfruttata dai malintenzionati per distribuire malware, come hanno scoperto i ricercatori di Cyble.

Sistemi di monitoraggio vulnerabili

I sistemi di monitoraggio e diagnostica permettono di ottenere dati in tempo reale sulle prestazioni degli impianti fotovoltaici e di identificare eventuali guasti. Un eventuale attacco informatico potrebbe avere conseguenze a cascata sulle rete elettrica alla quale sono collegati.

I ricercatori di Cyble hanno purtroppo scoperto che oltre 130.000 sistemi di monitoraggio sono esposti su Internet, ovvero accessibili da remoto. Tra i sistemi potenzialmente vulnerabili ci sono quelli di Solar-Log, Danfoss Solar Web Server, SolarView Contec, SMA Sunny Webbox, SMA Cluster Controller, SMA Power Reducer Box, Kaco New Energy & Web, Fronis Datamanager, Saj Solar Inverter e ABB Solar Inverter.

In molti casi non è necessaria l’autenticazione per accedere alle interfacce web e quindi ai diversi dati, non solo all’energia generata in tempo reale, ma anche alle impostazioni e alla configurazione di rete. I cybercriminali potrebbero effettuare vari tipi di attacchi con gravi conseguenze: riduzione dell’energia prodotta, instabilità del sistema e danneggiamento fisico.

In molti sistemi di monitoraggio sono state scoperte diverse vulnerabilità, soprattutto nei firmware non aggiornati. In altri casi sono state rilevate configurazioni errate e l’uso delle password predefinite. I dati potrebbero essere rubati con i diffusi info-stealer.

I ricercatori di Cyble forniscono alcuni utili suggerimenti, tra cui un migliore controllo degli accessi (password robuste e autenticazione in due fattori), l’installazione degli aggiornamenti e l’uso di comunicazioni cifrate.

Fonte: Cyble
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 8 lug 2023
Link copiato negli appunti