Sistemas de monitorização de energia solar vulneráveis a hackers

Quem investe em painéis solares invariavelmente também recorre a sistemas de monitorização da energia produzida, mas alguns desses sistemas são vulneráveis a ataques de hackers.

Investigadores de segurança descobriram que existem centenas de milhares de sistemas de monitorização de energia solar que estão a expôr os dados publicamente na web. E se nalguns casos isso poderá ser deliberado (por quem quiser ter os dados publicamente acessíveis para todos), noutros casos poderá divulgar informação que facilita o trabalho dos hackers.

Os sistemas referidos incluem: Solar-Log, Danfoss Solar Web Server, SolarView Contec, SMA Sunny Webbox, SMA Cluster Controller, SMA Power Reducer Box, Kaco New Energy & Web, Fronis Datamanager, Saj Solar Inverter, e ABB Solar Inverter Web GUI. Alguns deles, como o SolarView Contec, sofrem de vulnerabilidades que os tornam alvos preferenciais de ataques para que sejam adicionados a redes botnet ao serviço de grupos de hackers, passando a poder ser usados para efectuar ataques DDoS ou camuflar as comunicações em outros ataques.

Tendo em conta que muitos destes sistemas também sofrem de uma política de actualizações deficiente ou inexistente, agrava-se o risco dos sistemas infectados poderem permanecer infectados durante longos períodos, ou até mesmo durante todo o seu tempo de vida útil.

É por isso aconselhável implementar medidas de segurança adequadas, que passam por usar passwords únicas e complexas, activar modo 2FA sempre que possível, verificar a existência de actualizações de forma regular, e usar uma rede independente para este tipo de dispositivos, para dificultar o processo de acesso a toda a rede doméstica / empresarial no caso de serem alvo de ataque de hackers. Restringir o acesso externo, usando-se apenas acesso local - e remoto via VPN - também é uma das opções aconselhadas.