Изследователи в областта на киберсигурността са установили редица пропуски в сигурността на платформите за управление на фотоволтаични системи, управлявани от китайските компании Solarman и Deye, които биха могли да позволят на злонамерени лица да предизвикат смущения и прекъсвания на електрозахранването.
„Ако бъдат експлоатирани, тези уязвимости биха могли да позволят на нападателя да контролира настройките на инверторите, което би могло да доведе до спиране на работата на части от мрежата, като потенциално може да предизвика прекъсване на електрозахранването“, заявиха изследователи от Bitdefender в анализ, публикуван миналата седмица.
Уязвимостите са отстранени от Solarman и Deye към юли 2024 г., след отговорното им оповестяване на 22 май 2024 г.
Румънският доставчик на киберсигурност, който анализира двете платформи за наблюдение и управление на фотоволтаици, заяви, че те страдат от редица проблеми, които, наред с другото, могат да доведат до превземане на акаунти и разкриване на информация.
Кратко описание на проблемите е посочено по-долу –
Успешното използване на гореспоменатите уязвимости може да позволи на нападателите да получат контрол над всеки акаунт в Solarman, да използват повторно JSON уеб токени (JWT) от Deye Cloud, за да получат неоторизиран достъп до акаунти в Solarman, и да съберат лична информация за всички регистрирани организации.
Те биха могли също така да получат информация за всяко устройство на Deye, да получат достъп до поверителни данни за регистрираните потребители и дори да генерират токени за удостоверяване за всеки потребител на платформата, като сериозно компрометират нейната поверителност и цялост.
„Атакуващите могат да превземат акаунти и да контролират соларни инвертори, нарушавайки производството на електроенергия и потенциално предизвиквайки колебания в напрежението“, казват изследователите.
„Може да изтече чувствителна информация за потребители и организации, което да доведе до нарушаване на неприкосновеността на личния живот, събиране на информация, целенасочени фишинг атаки или други злонамерени дейности. Чрез достъп и промяна на настройките на соларните инвертори нападателите могат да предизвикат широко разпространени смущения в разпределението на електроенергията, което да повлияе на стабилността на мрежата и потенциално да доведе до прекъсвания на електрозахранването.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.