46 failles dans des onduleurs solaires exposent les réseaux électriques à des attaques massives

Les chercheurs de Forescout (Vedere Labs) ont identifié 46 vulnérabilités dans des onduleurs solaires, ces appareils qui convertissent l’énergie produite par les panneaux photovoltaïques en électricité utilisable sur le réseau. Les modèles concernés (Sungrow, Growatt, SMA) sont largement utilisés dans les installations résidentielles, industrielles et les fermes solaires.

Les failles incluent des exécutions de code à distance (RCE), des API non sécurisées, des identifiants hardcodés, des IDORs et des surcharges de pile. Certaines permettent de prendre le contrôle des onduleurs via le cloud, de les éteindre, de modifier la production ou de lancer des attaques par déni de service. Le tout sur des équipements connectés, souvent gérés à distance.

Analyse de nos experts :

Le problème majeur n’est pas la liste des CVEs, mais le potentiel d’attaque qu’elles représentent. Ces onduleurs sont des maillons critiques de la production énergétique moderne. Un acteur malveillant pourrait, via une attaque coordonnée, couper ou perturber des milliers d’entre eux, entraînant une chute brutale de la production solaire.

Ce n’est plus du piratage opportuniste : c’est une capacité de sabotage énergétique à distance. Une attaque bien orchestrée pourrait déséquilibrer le réseau électrique, forcer des délestages, ou provoquer des pannes en cascade. Et tout cela sans approcher une centrale.

Lire l’article complet ici.

Restez informé avec nous !

Abonnez-vous à notre newsletter mensuelle sur la cybersécurité pour suivre nos actualités et les tendances du secteur.

Blog

Découvrez nos analyses, articles exclusifs, événements à venir et les dernières actualités sur les cybermenaces.

ZENDATA s’implante en Asie : cap sur Singapour !

Quand la commodité prend le pas sur les protocoles : Signal, au cœur d’un scandale au Pentagone – Le Temps

AbyssWorker: cryptojacking furtif ciblant le cloud et les conteneurs

Tous nos articles