En la era digital actual, donde la conectividad y la automatización son la norma, la ciberseguridad se ha convertido en un aspecto crítico para todos los sectores, incluido el energético. De hecho, en las últimas décadas, la Generación de Energía Distribuida (DEG) ha emergido como una revolución en el campo energético, transformando el panorama de la producción y consumo de electricidad. Este término se refiere al cambio desde una generación centralizada, dominada por grandes compañías eléctricas, hacia fuentes de energía más cercanas al usuario final, generalmente renovables. Ejemplos cotidianos de DEG incluyen paneles solares en tejados de viviendas y edificios de oficinas, turbinas eólicas en granjas, microgeneradores hidroeléctricos en propiedades por las que discurren arroyos o ríos, y turbinas de gas natural.
La popularidad de la DEG ha aumentado considerablemente, permitiendo tanto a residentes como a empresas generar su propia electricidad, reduciendo así sus costes energéticos. Pero este crecimiento también ha despertado el interés por analizar la seguridad de los dispositivos de DEG, particularmente en los dispositivos solares, debido a su amplia adopción.
Elementos esenciales como los inversores y sus módulos de comunicación son la columna vertebral de los sistemas de generación de energía doméstica. Sin embargo, su infraestructura compleja los expone a vulnerabilidades y a posibles riesgos de seguridad.
Al hilo de esto, hemos realizado una investigación que arroja luz sobre el intrincado panorama de la seguridad TI en los DEG. Centrada en los gateways de red de los paneles solares, un elemento fundamental en una de las formas más populares de generación de energía distribuida, abordamos la creciente descentralización del suministro eléctrico, reconociéndola como un paso elemental en la transición energética, al tiempo que destaca la aparición de nuevos problemas de seguridad.
Este artículo examina los desafíos de ciberseguridad a los que se enfrentan estos dispositivos de energía solar a través del análisis de los sistemas de varios proveedores destacados en el mercado.
La importancia de la seguridad en los gateways de red
Los gateways de red son componentes esenciales en los sistemas solares o fotovoltaicos (FV), ya que permiten la comunicación entre los dispositivos de generación de energía y las plataformas de gestión y monitorización. Dependiendo del proveedor, estos gateways pueden ser independientes, estar integrados en el microinversor o en el panel de visualización. La investigación se ha centrado en los protocolos de comunicación, el hardware, el software, las vulnerabilidades de comunicación y la interfaz de usuario (IU) de estos dispositivos.
Principales problemas de seguridad detectados
De acuerdo con el análisis realizado, los dispositivos de energía solar presentan problemas de seguridad que se agrupan en seis categorías principales: problemas de contraseña, confianza en la LAN, apagado y configuración remotos, escaneado de puntos de acceso, actualizaciones inseguras del firmware y comunicación insegura. A continuación, se detallan algunos de estos problemas.
Problemas de contraseña
Uno de los problemas más comunes y antiguos en dispositivos conectados en red es el uso de contraseñas predeterminadas y en blanco. Aunque muchos dispositivos exigen cambiar la contraseña en la configuración inicial, si esta no es una obligación estricta, las contraseñas predeterminadas suelen permanecer sin cambios. Algunas empresas incluso generan contraseñas basadas en identificadores de hardware, como el número de serie o la dirección MAC. Si estos identificadores son públicos y se descubre el algoritmo de generación, la eficacia de la contraseña se ve considerablemente reducida, dejando los dispositivos vulnerables a accesos no autorizados.
Confianza en la LAN
Otro problema recurrente es la confianza indiscriminada en el tráfico de la red local (LAN). Si bien puede parecer razonable confiar en la LAN en ciertos escenarios, esto abre una puerta para que los delincuentes lancen ataques reflexivos o malware contra los dispositivos conectados. Por otra parte, si los dispositivos están expuestos a Internet, ya sea a propósito o debido a una mala configuración de la red, cualquiera puede cambiar la configuración de la interfaz de usuario.
Apagado y configuración remotos
Algunos dispositivos permiten su apagado o reconfiguración de forma remota, lo que, aunque conveniente, presenta riesgos significativos. Un intruso podría desactivar la generación de energía, provocando que el dispositivo utilice energía de la red, lo cual no solo desperdicia recursos, sino que también puede provocar costes financieros significativos. Adicionalmente, cuando se reconfiguran los dispositivos remotamente, sus inversores podrían disociarse, sus baterías podrían agotarse y sus frecuencias de funcionamiento podrían modificarse, afectando gravemente la operatividad del sistema.
Escaneado de puntos de acceso y actualizaciones de firmware
El escaneado de puntos de acceso (AP) es otra función que podría comprometer la seguridad, ya que puede revelar la ubicación física del dispositivo. Si un atacante accede a la lista de AP escaneados, podría usar servicios de Wi-Fi públicos como WiGLE (Wireless Geographic Logging Engine) para encontrar la ubicación precisa del dispositivo, proporcionando a los atacantes información para potenciales ataques dirigidos.
En cuanto a las actualizaciones de firmware, si no se realizan de manera segura, representan un riesgo considerable. Poder actualizar el firmware de un dispositivo puede mantenerlo en funcionamiento de forma segura, además de permitir añadir funciones nuevas y actualizadas. En algunos dispositivos, el usuario puede solicitar al dispositivo que actualice su firmware descargándolo directamente del servidor, mientras que, en otros, el usuario tendría que ir al sitio web del fabricante para descargar el firmware y luego cargarlo manualmente en el dispositivo. Tengamos en cuenta que el firmware es el software esencial que controla los dispositivos de energía solar, y cualquier vulnerabilidad en su actualización podría ser explotada por atacantes para tomar control de los sistemas.
Comunicación insegura
La comunicación con los servicios en la nube suele implicar el acceso a información crítica del dispositivo, información sobre el estado del sistema y una lista de comandos. Si la comunicación no está debidamente protegida, un adversario podría modificar los datos y afectar negativamente al sistema.
Soberanía de los datos y comunicaciones inseguras
Los datos generados y transmitidos por estos dispositivos son de suma importancia, y su seguridad es crucial. Muchas empresas y gobiernos están preocupados por la soberanía de los datos: dónde se almacenan y quién tiene acceso a ellos. La localización de estos datos puede ser un punto de preocupación para la privacidad y seguridad de la información.
Por otro lado, la comunicación insegura con los servicios en la nube puede permitir a un atacante modificar datos críticos, afectando el funcionamiento del sistema. La posibilidad de manipular remotamente estos dispositivos a través de vulnerabilidades conocidas en la nube representa una amenaza significativa, especialmente si se considera un ataque coordinado que podría afectar a múltiples dispositivos simultáneamente.
Sugerencias y buenas prácticas
Para mejorar la seguridad de los sistemas DEG, se recomienda seguir las siguientes buenas prácticas:
1. Limitar el acceso remoto: no exponer la interfaz del controlador a Internet y asegurarse de que las comunicaciones a través de servicios en la nube sean seguras.
2. Cambiar contraseñas predeterminadas: establecer contraseñas seguras y configurar mecanismos de protección.
3. Segregar la red: separar la interfaz de red del inversor de la LAN para evitar que un dispositivo comprometido afecte a toda la red.
4. Capacitación y concienciación: proveer a los usuarios y técnicos de formación en ciberseguridad para mejorar la resistencia a los ataques. Los usuarios que no tengan tantos conocimientos técnicos pueden consultar y pedir ayuda al instalador. Sin embargo, los usuarios deben tener cuidado, ya que algunos instaladores pueden no estar concienciados con la seguridad.
Enfoque de seguridad integral desde la base
A medida que la generación de energía distribuida continúa creciendo, la seguridad de los dispositivos se vuelve cada vez más crítica. La seguridad no solo debe centrarse en los dispositivos individuales, sino también en las plataformas y servicios en la nube que los controlan. La implementación de medidas de seguridad adecuadas y el seguimiento de buenas prácticas pueden ayudar a mitigar los riesgos y asegurar que estos sistemas de energía sigan siendo una fuente confiable y segura de energía renovable.
Por tanto, es importante adoptar un enfoque integral de seguridad TI en un panorama tan dinámico como el de la generación descentralizada de energía. La integración de las energías renovables exige no solo innovaciones tecnológicas, sino también una atención meticulosa a los aspectos de seguridad para garantizar el funcionamiento sin fisuras y la fiabilidad de estos sistemas. La ciberseguridad desempeña un papel fundamental para responder y asegurar la eficacia del suministro eléctrico.
Responsable: Interempresas Media, S.L.U. Purpose: Subscription to our newsletter(s). User account management. Sending emails related to the same or related to similar or associated interests.Retention: for the duration of the relationship with you, or as long as necessary to carry out the specified purposesTransfer: Data may be transferred to other group companies for internal management purposes.Rights: Access, rectification, opposition, deletion, portability, limitation of processing and automated decisions: contact our DPD. If you consider that the processing does not comply with the regulations in force, you may lodge a complaint with the AEPD.More information: Data protection policy
“Las cámaras de vídeo ya no se emplean solo para sistemas de seguridad: son herramientas esenciales para reforzar las operaciones, la productividad y la protección”
