Sicherheitslücken in Solarman und Deye Solar Systemen aufgedeckt: Potenzielle Gefahr für Stromnetze

Titel: Sicherheitslücken in Solarman und Deye Solaranlagen entdeckt

Die Sicherheit von Photovoltaik-Systemen ist in den Fokus gerückt, nachdem Cybersecurity-Forscher Sicherheitslücken in den von chinesischen Unternehmen Solarman und Deye betriebenen Plattformen zur Anlagenverwaltung identifiziert haben. Diese Schwachstellen könnten es böswilligen Akteuren ermöglichen, Störungen zu verursachen und Stromausfälle herbeizuführen.

Bitdefender-Forscher warnten kürzlich, dass die ausgenutzten Schwachstellen es einem Angreifer ermöglichen könnten, Invertereinstellungen zu kontrollieren, die Teile des Stromnetzes lahmlegen und potenziell zu Stromausfällen führen könnten.

Die Sicherheitslücken wurden von Solarman und Deye bis Juli 2024 behoben, nachdem sie im Mai 2024 verantwortungsbewusst gemeldet wurden.

Der rumänische Cybersecurity-Anbieter, der die beiden PV-Überwachungs- und -verwaltungsplattformen analysierte, stellte fest, dass sie unter anderem anfällig für Kontoübernahmen und Informationspreisgabe sind.

Eine kurze Beschreibung der Probleme lautet wie folgt:

– Vollständige Kontoübernahme durch Manipulation des Autorisierungstokens über den /oauth2-s/oauth/token-API-Endpunkt
– Wiederverwendung des Deye Cloud Tokens
– Informationsleck über den /group-s/acc/orgs-API-Endpunkt
– Hartcodiertes Konto mit uneingeschränktem Gerätezugriff (Konto: “SmartConfigurator@solarmanpv.com” / Passwort: 123456)
– Informationsleck über den /user-s/acc/orgs-API-Endpunkt
– Potenzielle unbefugte Generierung von Autorisierungstoken

Die erfolgreiche Ausnutzung der genannten Schwachstellen könnte es Angreifern ermöglichen, die Kontrolle über jedes Solarman-Konto zu erlangen, JSON Web Tokens (JWTs) von Deye Cloud erneut zu verwenden, um unbefugten Zugriff auf Solarman-Konten zu erhalten, und private Informationen über alle registrierten Organisationen zu sammeln.

Sie könnten auch Informationen zu jedem Deye-Gerät erhalten, auf vertrauliche registrierte Benutzerdaten zugreifen und sogar Authentifizierungstoken für jeden Benutzer auf der Plattform generieren, was die Vertraulichkeit und Integrität erheblich gefährdet.

“Angreifer können Konten übernehmen und Solarwechselrichter steuern, die Stromerzeugung stören und potenziell zu Spannungsschwankungen führen”, sagten die Forscher.

“Empfindliche Informationen über Benutzer und Organisationen können preisgegeben werden, was zu Verletzungen der Privatsphäre, Informationsgewinnung, gezielten Phishing-Angriffen oder anderen bösartigen Aktivitäten führen kann. Durch den Zugriff auf und die Modifikation von Einstellungen an Solarwechselrichtern können Angreifer weitreichende Störungen in der Stromverteilung verursachen, die die Netzstabilität beeinträchtigen und möglicherweise zu Stromausfällen führen können.”

Folgen Sie uns auf Twitter und LinkedIn, um mehr exklusive Inhalte zu lesen, die wir veröffentlichen.

Quelle: https://ift.tt/CopEAU5

Trending Posts

Über uns

MyCubeServer – Ihr vertrauenswürdiger Partner für fortschrittliche Cloud-Lösungen. Wir bieten maßgeschneiderte IT-Services und Datenschutz, damit Sie sich auf Ihr Kerngeschäft konzentrieren können.”

“Bei MyCubeServer steht Innovation im Mittelpunkt. Unsere Expertise in Cloud-Technologie und Cybersicherheit macht uns zum perfekten Begleiter für Ihre digitale Transformation.”

“MyCubeServer – Wir gestalten die Zukunft Ihrer IT-Landschaft. Verlassen Sie sich auf unsere Erfahrung und modernste Lösungen für Ihre Unternehmensanforderungen.

Folge uns

-Weg von alten Schubladen-

Deine Chance -

Angesagtes

Newsletter

Kategorien

Edit Template

Produkte & Lösungen

SkySphere Cloud
SkySphere Connect
CubeSecurity
Support & Services

© 2023 MyCubeServer. Alle Rechte vorbehalten.
Datenschutzrichtlinien | AGB´sNutzungsbedingungen | Impressum