Vulnerabilidades en inversores solares de EG4 alertan a CISA
55.000 usuarios afectados por fallos de seguridad en dispositivos. La agencia estadounidense advierte riesgos de ciberataques en sistemas residenciales. La empresa trabaja en correcciones tras críticas por falta de transparencia.
«Un problema de toda la industria»
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó un informe que detalla vulnerabilidades en los inversores solares de EG4 Electronics. Estos dispositivos, que convierten la energía de paneles solares para uso doméstico, podrían ser hackeados para interceptar datos o tomar el control del sistema, según el análisis. James Showalter, CEO de EG4, reconoce los fallos pero insiste en que son comunes en el sector.
Reacciones y riesgos
Clientes afectados criticaron a la empresa por no notificarles directamente. «Fueron errores básicos de seguridad», declaró un usuario anónimo. CISA aclaró que no hay evidencias de ataques explotando estas fallas, pero expertos como Justin Pascale de Dragos subrayan que la creciente dependencia de energías renovables amplía los riesgos cibernéticos.
El fantasma de la cadena de suministro china
El caso coincide con preocupaciones globales sobre equipos fabricados en China. Reuters reveló que inversores y baterías chinas incluían componentes de comunicación no declarados. EG4 anunció que reducirá su dependencia de proveedores chinos, optando por piezas alemanas, aunque las vulnerabilidades detectadas por CISA no están vinculadas al origen de los componentes.
De la energía limpia a la ciberincertidumbre
El auge de instalaciones solares residenciales en EE.UU. (cinco veces mayor desde 2014) convierte cada hogar en un nodo potencialmente vulnerable. Sin embargo, los sistemas domésticos carecen de regulación estricta: los estándares de NERC solo aplican a plantas grandes. Pascale señala que ataques masivos requerirían hackear miles de viviendas simultáneamente, algo improbable pero no imposible.
Un sector en transición
EG4 colabora con CISA para resolver tres fallos pendientes antes de octubre, incluyendo encriptación de datos y autenticación reforzada. Showalter califica el proceso como una «actualización de confianza». Mientras, usuarios descubren que su contribución ambiental los expone a un panorama de seguridad complejo y poco regulado.
Pequeños dispositivos, grandes implicaciones
El incidente refleja los desafíos de una red energética cada vez más descentralizada. Aunque el riesgo individual es bajo, la acumulación de vulnerabilidades podría amenazar la red eléctrica. La falta de normas claras para sistemas residenciales deja la seguridad en manos de fabricantes, en un mercado donde la competencia prioriza costes sobre ciberseguridad.
