El sector de la energía renovable, particularmente en Japón, enfrenta un riesgo potencial de interrupción debido a una vulnerabilidad crítica encontrada en los productos SolarView de Contec. Esta vulnerabilidad, registrada como CVE-2022-29303, ha obtenido una puntuación de gravedad de 9,8 sobre 10.
Los productos SolarView, desarrollados por una empresa japonesa, facilitan el monitoreo activo de parques solares y hasta la fecha se han instalado en aproximadamente 30.000 ubicaciones.
Los paneles solares están expuestos a la piratería
De acuerdo a TecnologíaRadarinvestigadores de seguridad de Palo Alto Networks han descubierto una misión destinada a difundir una variante de la famosa botnet Mirai, una amenaza que surgió en 2016 y continúa causando estragos.
Esta campaña está dirigida a dispositivos de Internet de las cosas (IoT), y entre sus víctimas se incluyen marcas populares como TP-Link, Netgear y Zyxel. La persistencia de Mirai, junto con el creciente número de dispositivos IoT, presenta un riesgo significativo de una disrupción generalizada.
Vulnerabilidad de SolarView
De particular preocupación es la vulnerabilidad dentro de los productos SolarView, como los paneles solares, identificada como CVE-2022-29303. Esta vulnerabilidad permite la inyección de comandos a través de conf_mail.php en SolarView Compact versión 6.00. No se puede subestimar la gravedad de este defecto, calificado de crítico.
VulnCheck, un servicio de escaneo de vulnerabilidades, ha descubierto que se puede acceder al menos a 600 sistemas SolarView a través de Shodan, un motor de búsqueda de dispositivos conectados a Internet. Aunque la cantidad de dispositivos que aún funcionan con la versión de firmware vulnerable 6.00 sigue siendo incierta, una cantidad considerable de operadores de paneles solares podría estar en riesgo.
Además, VulnCheck sugiere que esta vulnerabilidad podría haber existido desde la versión 4.00, mientras que la última versión disponible es la 8.10.
Al momento de escribir este artículo, Contec, el fabricante de productos SolarView, aún no ha publicado un anuncio oficial sobre la vulnerabilidad SolarView.
Sin embargo, es fundamental que todos los usuarios actualicen periódicamente sus dispositivos conectados a Internet al firmware más reciente como medida de seguridad general.
Cómo minimizar el riesgo
Para salvaguardar las estaciones de energía renovable y protegerlas contra posibles perturbaciones, es esencial abordar esta vulnerabilidad con prontitud. Los operadores deben seguir los siguientes pasos:
Actualice el firmware: Asegúrese de que los productos SolarView se estén ejecutando con la versión de firmware más reciente (actualmente 8.10). Compruebe periódicamente si hay actualizaciones de firmware y aplíquelas rápidamente.
Mejores prácticas de seguridad: Implemente medidas de seguridad sólidas, como cambiar las credenciales predeterminadas, utilizar contraseñas seguras y habilitar la autenticación de dos factores siempre que sea posible.
Segmentación de la red: Aísle los sistemas SolarView de la infraestructura crítica implementando la segmentación de la red. Esto ayuda a limitar el impacto potencial de un dispositivo comprometido.
Monitoreo y parches regulares: Supervise continuamente los sistemas SolarView para detectar cualquier actividad sospechosa y aplique parches tan pronto como estén disponibles.
En otro informe de Orígenes de la innovación En mayo, un estudio descubrió que los inversores de paneles solares son fáciles de piratear. Muchos de ellos no cumplen con los requisitos, según la Inspección Nacional de Infraestructuras Digitales (RDI).
Mientras se están instalando más paneles solares en los Países Bajos, RDI dijo que nueve inversores fueron sometidos a una investigación para ver si cumplían las normas.
El estudio ha revelado que cinco de ellos estaban provocando interferencias.
ⓒ 2023 . .
