Un bug dans un logiciel de panneaux solaires activement exploité par des hackers
Le logiciel de contrôle de SolarView, utilisé dans quelque 30.000 systèmes solaires au niveau mondial, contient une faille critique permettant à des hackers de s’y infiltrer à distance.
Il s’agit spécifiquement des systèmes de SolarView, qui fait partie de la firme japonaise Contec. Le logiciel gère vos panneaux solaires et vous permet par exemple de visionner sur votre smartphone la quantité d’énergie générée au jour le jour.
Ce logiciel, qui est par définition accessible via internet, contient toutefois un bug critique, entre-temps baptisé CVE-2022-29303. De l’enquête menée notamment par la firme de sécurité Palo Alto Networks, il apparaît que ce bug est à présent activement exploité, alors que bon nombre de propriétaires de panneaux solaires n’ont pas encore colmaté la brèche, avec toutes les conséquences que cela implique. Le bug en question permettrait aux agresseurs de prendre notamment le contrôle des panneaux solaires, ce qui fait que les propriétaires ne peuvent plus en visionner le fonctionnement.
IoT
L’Internet-of-Things (internet des objets), ce sont des appareils tels des caméras et lampes intelligentes qui sont certes connectées à internet, mais qui sont souvent trop tardivement corrigées du fait que nous ne les utilisons pas chaque jour. Voilà pourquoi ces objets sont vulnérables aux attaques de pirates qui tentent d’en faire des botnets. Toute une armée de caméras de protection, frigidaires et autres appareils intelligents ‘oubliés’ et infectés avait en 2016 réussi ainsi à lancer l’une des plus vastes attaques DDOS de l’histoire contre un fournisseur DNS.
Les panneaux solaires qui sont installés un peu partout ces dernières années, représentent un nouveau facteur à prendre désormais en compte. Des chercheurs néerlandais avaient en mai déjà prévenu que les onduleurs de panneaux solaires sont souvent connectés à internet, sans toujours satisfaire aux exigences de sécurité requises.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici