Solare a rischio di attacco, lo svela una ricerca di Bitdefender

Bitdefender ha individuato una serie di vulnerabilità nella piattaforma di gestione degli impianti fotovoltaici Solarman e nella piattaforma Deye che controlla i dispositivi di inverter fotovoltaici

Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno accesso alle impostazioni dell’inverter per eseguire azioni come il sovraccarico della rete per causare black-out.

La ricerca

I ricercatori di Bitdefender hanno individuato una serie di vulnerabilità nella piattaforma di gestione degli impianti fotovoltaici Solarman, responsabile di circa il 20% della produzione solare globale. Queste vulnerabilità consentivano l’acquisizione completa dell’account, il riutilizzo dei token e l’esposizione eccessiva dei dati.

Bitdefender ha inoltre identificato delle vulnerabilità nella piattaforma Deye che controlla i dispositivi di inverter fotovoltaici. Queste includono credenziali “hard coded” utilizzando la password 123456 per garantire l’accesso a qualsiasi dispositivo inverter Deye, fuga di informazioni tramite API, valore errato del token di autorizzazione tramite API.

Le vulnerabilità individuate

Insieme, le vulnerabilità di Solarman e Deye potrebbero consentire a un hacker di ottenere l’accesso completo alle impostazioni dell’inverter per eseguire azioni come il sovraccarico della rete per causare black-out.

L’inverter Deye è solo un esempio di dispositivo vulnerabile collegato alla piattaforma Solarman testato da Bitdefender. Solarman ha un lungo elenco di partner potenzialmente interessati (l’elenco completo è incluso nella ricerca).

I criminali informatici utilizzano gli scanner e l’automazione per cercare i dispositivi vulnerabili per sferrare gli attacchi. Bitdefender consiglia in generale di verificare sempre che le patch siano applicate rapidamente e che venga utilizzato il software più recente.

Bitdefender allerta gli utenti e i partner di assicurarsi di eseguire gli ultimi aggiornamenti software per entrambe le piattaforme.

Qui è possibile consultare le informazioni complete della ricerca.

Fonte foto www.bitdefender.com

Contenuti correlati

• 
  Moxa a The smarter E Europe: networking sicuro per infrastrutture energetiche critiche

  Moxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
• 
  Le rinnovabili 24/7 superano la concorrenza con i combustibili fossili

  Secondo un nuovo rapporto dell’Agenzia Internazionale per le Energie Rinnovabili (Irena), l’energia solare ed eolica, abbinata all’accumulo in batterie, è affidabile e già oggi fornisce elettricità a costi contenuti 24 ore su 24. Energie rinnovabili 24/7 L’economia...
• 
  Recupero di calore, il potenziale sprecato: perché i territori non investono

  Il tema dell’ approvvigionamento energetico si è imposto in cima alle agende politiche internazionali, in seguito alla recente escalation del conflitto in Medio Oriente e la conseguente chiusura dello stretto di Hormuz, causa di un grave shock...
• 
  Zelestra produce il primo kWh in Italia: al via l’impianto agrivoltaico di Ginosa e la Energy Academy

  A meno di tre settimane dalla presentazione di AccelerateEU, il piano d’azione con cui la Commissione Europea ha invitato gli Stati membri ad accelerare la transizione verso le energie rinnovabili, Zelestra realizza a Ginosa un segnale concreto...
• 
  ABB investe 100 milioni di dollari in Italia per accelerare la trasformazione della rete elettrica

  ABB ha annunciato un investimento di 100 milioni di dollari nei prossimi 3 anni per la realizzazione di un nuovo stabilimento a Dalmine (Bergamo), con l’obiettivo di potenziare le capacità produttive nelle tecnologie di media tensione, quadri...
• 
  A SPS Italia 2026, SMC Italia presenta la ‘Fabbrica sostenibile’

  In occasione della fiera SPS Italia 2026, SMC Italia (Pad 6 Stand G016) presenta una visione evoluta della fabbrica digitale, ponendo al centro un concetto chiave: la sostenibilità come leva strategica per l’industria. Non solo fornitore di...
• 
  Sostenibilità digitale: guida pratica per aziende tra impatti nascosti, dati e infrastrutture IT

  Email, cloud, software e streaming vengono spesso considerati “invisibili”. Ma dietro ogni attività digitale si nasconde un’infrastruttura fisica che consuma energia, utilizza risorse e genera emissioni. Un impatto ancora poco percepito, ma destinato a diventare sempre più...
• 
  Sicurezza sul lavoro: l’approccio integrato di Relicyc tra qualità, processi e rispetto delle norme

  In occasione della Giornata internazionale della salute e sicurezza sul lavoro, ormai alle porte, a ribadire il suo impegno nel garantire ambienti di lavoro sicuri e prodotti affidabili per clienti e operatori è Relicyc, realtà attiva nel...
• 
  L’energia cambia volto: “Il nuovo volto dell’energia 2026” lo Speciale di RS Italia

  Secondo stime della CGIA, nel 2025 le imprese italiane hanno speso 13,7 miliardi di euro in più in energia rispetto all’anno precedente, per un incremento del 19,2%. A questa pressione economica si aggiunge la Direttiva UE 2023/1791,...
• 
  Simplifhy consegna un elettrolizzatore da 250 kW in 4 mesi

  Simplifhy annuncia il completamento, con successo, del primo progetto realizzato nell’ambito della core-partnership con Enapter, noto a livello mondiale nella produzione di elettrolizzatori AEM (Anion Exchange Membrane). In particolare, Simplifhy ha progettato, integrato e consegnato un elettrolizzatore da...