Les chercheurs de Forescout (Vedere Labs) ont identifié 46 vulnérabilités dans des onduleurs solaires, ces appareils qui convertissent l’énergie produite par les panneaux photovoltaïques en électricité utilisable sur le réseau. Les modèles concernés (Sungrow, Growatt, SMA) sont largement utilisés dans les installations résidentielles, industrielles et les fermes solaires.
Les failles incluent des exécutions de code à distance (RCE), des API non sécurisées, des identifiants hardcodés, des IDORs et des surcharges de pile. Certaines permettent de prendre le contrôle des onduleurs via le cloud, de les éteindre, de modifier la production ou de lancer des attaques par déni de service. Le tout sur des équipements connectés, souvent gérés à distance.
Analyse de nos experts :
Le problème majeur n’est pas la liste des CVEs, mais le potentiel d’attaque qu’elles représentent. Ces onduleurs sont des maillons critiques de la production énergétique moderne. Un acteur malveillant pourrait, via une attaque coordonnée, couper ou perturber des milliers d’entre eux, entraînant une chute brutale de la production solaire.
Ce n’est plus du piratage opportuniste : c’est une capacité de sabotage énergétique à distance. Une attaque bien orchestrée pourrait déséquilibrer le réseau électrique, forcer des délestages, ou provoquer des pannes en cascade. Et tout cela sans approcher une centrale.
Lire l’article complet ici.