Pesquisadores de segurança cibernética descobriram vulnerabilidades significativas em plataformas de gestão de sistemas fotovoltaicos operadas pelas empresas chinesas Solarman e Deye. Essas falhas de segurança, caso exploradas, poderiam permitir que atacantes mal-intencionados causassem interrupções no fornecimento de energia e até mesmo provocassem apagões em determinadas regiões.

A descoberta foi feita pela empresa de segurança Bitdefender, que divulgou uma análise detalhada das vulnerabilidades na última semana. As vulnerabilidades foram encontradas em plataformas de monitoramento e gestão de sistemas fotovoltaicos, as quais são amplamente utilizadas para gerenciar a geração de energia solar.

De acordo com os pesquisadores, as falhas identificadas incluem a possibilidade de controle total sobre as configurações dos inversores, o que poderia levar à desestabilização da rede elétrica e à interrupção do fornecimento de energia. Isso ocorre porque as configurações dos inversores podem ser manipuladas para causar flutuações de tensão e outros problemas técnicos que afetam a estabilidade da rede.

Entre as vulnerabilidades mais críticas está a possibilidade de tomada completa de contas através da manipulação de tokens de autorização. Usando o endpoint de API “/oauth2-s/oauth/token”, um invasor poderia obter controle total sobre uma conta Solarman, possibilitando o acesso irrestrito às funcionalidades da plataforma. Além disso, a reutilização de tokens JSON Web Tokens (JWTs) da Deye Cloud representa outra ameaça, permitindo que invasores acessem contas Solarman de maneira não autorizada.