Pesquisadores da empresa de segurança Forescout identificaram 46 vulnerabilidades em inversores de painéis solares de marcas populares, incluindo Sungrow, Growatt e SMA. Essas falhas poderiam ter permitido ataques à rede elétrica, levantando preocupações sobre a segurança da infraestrutura energética.
Leia também
Dinamarca alerta para espionagem nas telecoms
Espiões inventam perfis de devs no GitHub
No caso da SMA, foi descoberta uma vulnerabilidade que possibilitava o envio de arquivos maliciosos ao servidor web sunnyportal.com, levando à execução remota de código na plataforma de nuvem da empresa. Já os inversores da Sungrow e Growatt apresentaram falhas como Insecure Direct Object Reference (IDOR), estouros de buffer e vazamento de informações, que poderiam permitir ataques para manipular a distribuição de energia, causando picos de tensão e, em teoria, até apagões.
A Forescout notificou os fabricantes, e tanto a SMA quanto a Sungrow responderam prontamente, lançando atualizações de segurança. No entanto, a Growatt demorou significativamente mais para lidar com os problemas, segundo o relatório da pesquisa.
Para alguns dos dispositivos afetados, os proprietários não precisam tomar nenhuma ação, pois as atualizações foram aplicadas automaticamente. No caso do dongle de comunicação WiNet-S da Sungrow, os usuários devem instalar a versão mais recente do firmware para corrigir as vulnerabilidades.
Esse incidente destaca a crescente importância da segurança cibernética no setor de energia renovável, já que falhas em dispositivos conectados podem comprometer infraestruturas críticas e a estabilidade da rede elétrica.
