Pesquisadores de cibersegurança revelaram 46 falhas de segurança críticas em inversores solares das marcas Sungrow, Growatt e SMA, que podem ser exploradas por cibercriminosos para assumir o controle dos dispositivos ou executar comandos remotamente. As vulnerabilidades, agrupadas sob o codinome SUN:DOWN, representam um risco grave à estabilidade de redes elétricas, especialmente em cenários de ataques em larga escala.

Entre as falhas destacadas, estão execução remota de código via upload de arquivos em servidores da SMA, exposição de APIs da Growatt que permitem descobrir dispositivos, dados de consumo e controladores de recarga veicular, além da possibilidade de redefinir senhas de contas usando credenciais padrão como “123456”. Já os produtos da Sungrow apresentam problemas como uso de senhas codificadas, chaves de criptografia fracas em seus aplicativos Android, e falhas no protocolo MQTT que podem levar à negação de serviço ou execução de código.

Segundo os pesquisadores, um atacante com controle de uma grande frota desses inversores poderia manipular o envio de energia à rede elétrica, causar instabilidade, ampliar ataques com botnets e até provocar apagões. Todos os fabricantes afetados já lançaram atualizações após notificação responsável. Para mitigar os riscos, especialistas recomendam a aplicação de requisitos de segurança no processo de compra de equipamentos solares, avaliações regulares de risco e total visibilidade sobre os dispositivos conectados à rede.