Hasta los paneles solares pueden ser hackeados

Hasta los paneles solares pueden ser hackeados

Han sido anunciadas una serie de vulnerabilidades en los módulos de inversión de los paneles solares que podrían dejar a media Europa sin electricidad.

En este mundo lleno de tecnología, en el que estamos cada vez más conectados, existe un peligro latente en cada dispositivo que se conecta a la red. Pues, ultimadamente, si se puede conectar a una red, puede ser hackeado.

Desde teléfonos hasta termostatos inteligentes. Desde asistentes virtuales como el Amazon Echo hasta las bombillas inteligentes como las Phillips Hue, todo lo que tiene una conexión a Internet, tiene el peligro latente de ser hackeado. Y por este motivo los investigadores de seguridad se avocan tanto en descubrir las vulnerabilidades de estos productos antes de que lo hagan personas malintencionadas.

Esta vez les toca el turno a los paneles solares que, como todos sabemos, forman parte importante de los desarrollos de energía alternativa y muchos países han realizado grandes inversiones en el desarrollo de este tipo de energías. Por ejemplo, casi el 50% de la demanda eléctrica de Alemania es satisfecha con energía solar. Y así como Alemania, otros países de Europa han adoptado la energía solar como principal fuente para satisfacer la demanda eléctrica de su nación.

Todo lo conectado a Internet es vulnerable. Los paneles solares no son la excepción

Willem Westerhof es un investigador holandés de la firma ITSec, y ha descubierto 21 vulnerabilidades en los inversores conectados a Internet de los paneles solares fabricados por la compañía alemana SMA. De acuerdo con lo expresado por Westerhof, esto significa que miles de estos dispositivos instalados a lo largo y ancho de la comunidad europea, están en riesgo de ser hackeados.

Quizás te interese:   AES ha sido hackeado con una antena de TV

Los inversores son unos dispositivos que convierten la corriente continua (DC) generada por los paneles, en corriente alterna (AC). El investigador demostró que se puede obtener acceso y tomar control de los inversores que se encuentran conectados a Internet. En esta situación, el atacante podría simplemente apagarlos, creando un desbalance en la red eléctrica que se podría traducir en interrupciones de servicio.

Según indica el investigador, si un hacker comprometiese varios dispositivos, este podría apagarlos simultáneamente, causando una falla a gran escala. Esto podría traducirse en millones de Euros de pérdidas, tanto para empresas como para gobiernos.

Un diseño a prueba de fallos podría ser la falla más grande

Dado que las redes eléctricas deben mantener un balance entre la demanda energética y el suministro de energía, un exceso en la demanda o en el suministro podría causar fallas en las redes, lo que se traduciría en un apagón. Además, dado que las redes eléctricas están interconectadas para, en caso de emergencia, se puedan “prestar” energía, el apagón podría afectar otros países.

El supuesto ataque ha sido bautizado como Escenario de Horus (Dios del cielo para los egipcios), y según el investigador podría causar graves daños económicos, ya que los dispositivos afectados manejan unos 17 gigavatios de potencia en toda Europa. Sí, es un escenario bastante delicado.

¿Demasiado descuido?

Las fallas, de las cuales 14 ya tienen ID’s CVE, tienen distintos puntajes de criticidad, desde informativos a críticos. El investigador reportó estas fallas a finales del 2016 a la empresa responsable y ha estado trabajando con esta para ayudar a solventar los fallos. Luego de varios meses, la empresa ha liberado las actualizaciones a sus clientes y nuevos productos.

Quizás te interese:   Hombre alega haber hackeado un avión en pleno vuelo

Las fallas van desde passwords por defecto ultrasencillos de adivinar, hasta ataques de denegación de servicio. Algunos de los fallos necesitan acceso local, pero otros pueden ser explotados remotamente.

Con todo este tema del “Mundo Interconectado” tenemos nuevas preocupaciones que antes no existían. Ahora, la idea de un mundo apocalíptico sin energía eléctrica o sin bancos, aunque sigue siendo difícil, no es descabellado. Ya esas historias donde un equipo de personas bien coordinadas ataca una planta eléctrica y dejan a medio país sin electricidad están dejando de ser exclusivas de ciencia ficción.

Gracias a investigadores de seguridad como Westerhof, que trabajan arduamente para encontrar estas fallas antes que alguien malintencionado lo haga, es que el mundo como lo conocemos sigue funcionando. Ahora más que nunca, es la era en la que la seguridad informática es uno de los campos de estudio más importantes del mundo. Quizás tanto como la medicina.

Recuerden dejar sus comentarios, alimentan el debate y nos ayudan a mejorar.

Fuente: The Hacker News

Añadir Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.