Solare a rischio di attacco, lo svela una ricerca di Bitdefender
Bitdefender ha individuato una serie di vulnerabilità nella piattaforma di gestione degli impianti fotovoltaici Solarman e nella piattaforma Deye che controlla i dispositivi di inverter fotovoltaici
Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno accesso alle impostazioni dell’inverter per eseguire azioni come il sovraccarico della rete per causare black-out.
La ricerca
I ricercatori di Bitdefender hanno individuato una serie di vulnerabilità nella piattaforma di gestione degli impianti fotovoltaici Solarman, responsabile di circa il 20% della produzione solare globale. Queste vulnerabilità consentivano l’acquisizione completa dell’account, il riutilizzo dei token e l’esposizione eccessiva dei dati.
Bitdefender ha inoltre identificato delle vulnerabilità nella piattaforma Deye che controlla i dispositivi di inverter fotovoltaici. Queste includono credenziali “hard coded” utilizzando la password 123456 per garantire l’accesso a qualsiasi dispositivo inverter Deye, fuga di informazioni tramite API, valore errato del token di autorizzazione tramite API.
Le vulnerabilità individuate
Insieme, le vulnerabilità di Solarman e Deye potrebbero consentire a un hacker di ottenere l’accesso completo alle impostazioni dell’inverter per eseguire azioni come il sovraccarico della rete per causare black-out.
L’inverter Deye è solo un esempio di dispositivo vulnerabile collegato alla piattaforma Solarman testato da Bitdefender. Solarman ha un lungo elenco di partner potenzialmente interessati (l’elenco completo è incluso nella ricerca).
I criminali informatici utilizzano gli scanner e l’automazione per cercare i dispositivi vulnerabili per sferrare gli attacchi. Bitdefender consiglia in generale di verificare sempre che le patch siano applicate rapidamente e che venga utilizzato il software più recente.
Bitdefender allerta gli utenti e i partner di assicurarsi di eseguire gli ultimi aggiornamenti software per entrambe le piattaforme.
Qui è possibile consultare le informazioni complete della ricerca.
Fonte foto www.bitdefender.com
Contenuti correlati
-
HV600, gli inverter di nuova generazione Yaskawa per l’efficienza Hvac
Yaskawa ha introdotto una nuova generazione di inverter di frequenza dedicati alla building automation. La serie HV600 è stata sviluppata specificamente per applicazioni di riscaldamento, ventilazione e climatizzazione (HVAC). Ottimizzata per l’impiego in ventilatori, pompe e compressori,...
-
Hybitat XL: la nuova frontiera dell’accumulo energetico a idrogeno per gli edifici
Simplifhy, solution provider italiano specializzato in tecnologie per la produzione di idrogeno rinnovabile, ha completato la progettazione e la costruzione della sezione di elettrolisi del primo sistema Hybitat XL, il nuovo sistema di accumulo energetico a idrogeno...
-
Data center: la nuova legge della Regione Lombardia premia chi recupera il calore
Dopo l’approvazione da parte del Consiglio regionale, il 26 maggio scorso, della nuova legge della Regione Lombardia in tema di data center, formalizzata poi nella Legge regionale 3 giugno 2026, n. 11, si è parlato di un...
-
100 pecore pascolano nel parco fotovoltaico di Volkswagen realizzato e gestito da Quanta Energy
Sull’area dell’impianto fotovoltaico, con una potenza installata di 18,3 MW, pascolano 100 pecore di razza Wielkopolska che hanno sostituito lo sfalcio meccanico della vegetazione sotto oltre 31.000 moduli fotovoltaici. Il progetto coniuga la produzione di energia rinnovabile...
-
Rinnovabili al palo
Dopo il Green Deal, le installazioni sono calate in tutta Europa, non solo in Italia. Resiste il fotovoltaico (5,6 GW) grazie ai grandi impianti, ma con questo ritmo sarà difficile raggiungere i 131 GW previsti dal Pniec...
-
Cybersecurity e transizione energetica: DKC conferma il proprio impegno per tecnologie sicure e conformi alle nuove direttive europee
Le recenti disposizioni europee in materia di cybersecurity, resilienza digitale e protezione delle infrastrutture critiche stanno ridefinendo il quadro di riferimento per i produttori di tecnologie destinate al settore energetico, anche in vista della transizione energetica. Un cambiamento che coinvolge...
-
Gestione dei cavi per applicazioni nelle energie rinnovabili da Panduit
La continua espansione degli impianti fotovoltaici, dell’energia eolica, delle reti di distribuzione elettrica e degli impianti a biogas impone requisiti sempre più elevati a tutti i componenti delle infrastrutture elettriche. Oltre a cavi, connettori e sistemi di...
-
A The smarter E Europe 2026 Omron presenta soluzioni di power-control per un’elettrificazione sicura ed efficiente
OMRON Electronic Components Europe parteciperà a The smarter E Europe 2026, l’evento fieristico di Messe München, dedicato al settore energetico, che si tiene il 23-25 giugno 2026 a Monaco di Baviera, per presentare soluzioni di elettrificazione, per stili di vita...
-
Precisione, efficienza e sostenibilità
M31, azienda di ingegneria multidisciplinare, sviluppa soluzioni avanzate nel settore medicale grazie alla collaborazione con Festo Leggi l’articolo
-
Industrial AI, digitalizzazione e cybersecurity: soluzioni Siemens per la filiera della plastica
Dal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...










