May 16, 2025 - C. Constantin Poindexter Salcedo

May 16, 2025May 17, 2025

Un Fantasma en la Máquina: Dispositivos de Recolección Clandestinos de los Servicios de Inteligencia Extranjeros Chinos en Inversores Solares

espionage, contraespionage, espia, contrainteligencia, c. constantin poindexter

Los operativos de seguridad nacional han encontrado dispositivos de comunicación integrados en inversores de energía solar y baterías fabricados en China, lo que una vez más genera serias preocupaciones sobre la seguridad de la infraestructura energética crítica. Estos dispositivos, capaces de eludir las medidas establecidas de ciberseguridad, parecen susceptibles de ser manipulados de forma remota. Su explotación exitosa podría provocar una interrupción generalizada de la red eléctrica. A continuación, le presento mi análisis sobre los aspectos técnicos de estos dispositivos, su diseño y metodologías de transmisión de datos, las posibles ubicaciones de los receptores de recolección de datos y si su despliegue está alineado con los modelos y métodos conocidos de los Servicios de Inteligencia Extranjeros (FIS) de China. Este análisis se basa en información NO CLASIFICADA.

La integración de fuentes de energía renovable en las redes eléctricas estadounidenses ha sido fundamental en nuestros esfuerzos para combatir el cambio climático. Un componente central en esta integración son los inversores, dispositivos que convierten corriente continua (DC) de paneles solares y turbinas eólicas en corriente alterna (AC) adecuada para su distribución. Ahora nos enfrentamos a un desarrollo sumamente inquietante: el descubrimiento de dispositivos de comunicación clandestinos en inversores y baterías fabricados en China.

Composición e Integración del Dispositivo

Las investigaciones han revelado que ciertos inversores solares y baterías de fabricación china contienen módulos de comunicación no documentados, incluyendo mecanismos similares a redes celulares. Estos componentes no están listados en las especificaciones técnicas del producto y son capaces de establecer canales de comunicación independientes, eludiendo eficazmente los cortafuegos cibernéticos existentes. La presencia de estos módulos permite el acceso y control remoto potencial. (Se detalla más en la sección de contrainteligencia.) Estos dispositivos están integrados de forma encubierta en el hardware de los inversores y baterías, dificultando su detección durante inspecciones normales. Su diseño sugiere un esfuerzo deliberado por ocultarlos. Las funcionalidades que pueden ser activadas a distancia también son una gran señal de alerta. La integración de estos componentes indica un alto nivel de sofisticación y planificación, en línea con tácticas observadas en operaciones de ciberespionaje y sabotaje patrocinadas por Estados.

Canales de Comunicación

Los dispositivos parecen utilizar varios métodos de comunicación para transmitir datos, incluyendo redes celulares, transmisiones locales tipo Bluetooth y potencialmente comunicaciones satelitales. El uso de módulos satelitales como el Iridium 9603 permite cobertura global y transmisiones de baja latencia. Esta característica permitiría capacidades de control remoto incluso en áreas con acceso limitado a redes terrestres.

Exfiltración de Datos y Recepción de Órdenes

Estos módulos de comunicación pueden facilitar tanto la exfiltración de datos desde las plataformas energéticas como la recepción de comandos remotos. Esta capacidad de comunicación bidireccional representa riesgos enormes, por la posible extracción de información sensible y la ejecución de comandos que podrían dañar o interrumpir la infraestructura energética.

Ubicaciones Potenciales de los Receptores de Datos

Las ubicaciones específicas de los receptores de recolección están clasificadas; sin embargo, la naturaleza de los métodos de comunicación sugiere que los datos podrían ser transmitidos a servidores centralizados gestionados por entidades afiliadas o bajo la influencia del FIS chino. El uso de comunicaciones satelitales complica la identificación de los puntos de destino, ya que las señales pueden recibirse literalmente desde cualquier parte del mundo. La estación china en Cuba sería conveniente; sin embargo, dada la amplia infraestructura global y el alcance tecnológico de China, es plausible que las transmisiones pasen por múltiples nodos internacionales antes de llegar a un punto final.

Alineación con los Modelos del Servicio de Inteligencia Extranjero de China

La Ley de Inteligencia Nacional de China exige que todas las organizaciones y ciudadanos apoyen, ayuden y cooperen con las operaciones de inteligencia del Estado. Este marco legal otorga al FIS chino una autoridad amplia para obligar a las empresas a integrar mecanismos de vigilancia y recopilación de datos en sus productos. El despliegue de dispositivos de comunicación clandestinos en infraestructura energética está en línea con este modelo, facilitando la recolección de inteligencia y capacidades potenciales de sabotaje. Las operaciones del FIS chino emplean una combinación de tácticas cibernéticas y HUMINT para penetrar sistemas extranjeros. La integración de dispositivos de comunicación encubiertos en infraestructura crítica representa un ejemplo más de estas tácticas, combinando manipulación de hardware con capacidades cibernéticas. Estas tácticas son coherentes con la estrategia del Ministerio de Seguridad del Estado y las unidades de inteligencia del Ejército Popular de Liberación, que buscan mejorar las ventajas de China mediante medios tecnológicos.

Implicaciones para la Seguridad Energética Global

El descubrimiento de estos dispositivos en componentes solares tiene implicaciones graves para la seguridad de la red energética de EE.UU. La posibilidad de manipulación remota de los sistemas eléctricos amenaza no solo la estabilidad de las redes nacionales sino también la seguridad y bienestar de las poblaciones que dependen de una entrega constante de energía. La erosión de la confianza en las cadenas de suministro internacionales también es un peligro grave, lo que conduce a un aumento del proteccionismo y a daños en las relaciones comerciales globales. La integración de dispositivos de comunicación no documentados en inversores y baterías solares fabricados en China representa una preocupación seria de seguridad. La sofisticación técnica de estos componentes, junto con su posible alineación con los objetivos del FIS chino, subraya la necesidad de una nueva fiscalización y prácticas mejoradas de TSCM respecto a componentes críticos de infraestructura fabricados en el extranjero.

Perspectiva de Contrainteligencia

Esto es un poco técnico, así que le pido paciencia. Hay método en esta locura. Problema 1: Los inversores generalmente están equipados con microcontroladores ARM Cortex-M o Cortex-A que sirven como unidades centrales de procesamiento para la conversión de energía y monitoreo. Los componentes encubiertos parecen usar dispositivos SoC de bajo consumo independientes (piense en “MediaTek MT6261D o Espressif ESP32-S3”), que despliegan procesadores de banda base capaces de manejar comunicaciones GSM/3G/4G/LTE. Estos SoCs vienen precargados con firmware propietario y operan fuera del alcance del firmware del inversor. Usan transceptores RF integrados en bandas GSM, módulos GPS para geolocalización y capacidad de interfaz I2C o UART para sifonar datos sigilosamente del controlador del inversor. A menos que exista un proceso sencillo para detectar una mínima pérdida de energía o desactivar la capacidad celular, el producto completo debe desecharse. Inutilizar transmisiones no es viable considerando la enorme dispersión geográfica de estos componentes.

Una transmisión requiere una parte de recolección, un transmisor, algo que funcione como antena y una fuente de energía. Problema 2: Hay un camino redundante de alimentación. Algunas unidades aprovechan el bus DC del inversor (48V nominal), usando convertidores DC-DC reductores para proporcionar los 3.3V/5V requeridos por el hardware de comunicación. Por tanto, el dispositivo-espía puede adquirir o emitir incluso si el inversor principal está apagado (siempre que haya entrada residual desde los paneles solares o batería). El diseño sofisticado se evidencia por almacenamiento energético mínimo para transmisiones breves, blindaje EMI y supresión de transientes para evitar disparos de los circuitos de protección. De nuevo, puede que no exista ninguna contramedida técnica viable más allá de tirarlo a la basura.

Problema 3: La característica más preocupante es la presencia de interfaces de comunicación encubiertas. Módulos GSM embebidos que pueden transmitir por redes móviles son una prueba clara de su propósito. Estos pueden estar emparejados con antenas de traza PCB internas, lo que hace extremadamente difícil detectarlos sin desarmar completamente el producto y/o realizar un análisis TSCM de espectro completo. Algunas unidades, especialmente en instalaciones críticas o fuera de red, contienen transceptores Iridium 9603. El servicio SBD de Iridium permite mensajería bidireccional de baja latencia en cualquier lugar del mundo. Módulos BLE 4.0/5.0 (“Bluetooth”) a veces están integrados para permitir emparejamientos de corto alcance, facilitando actualizaciones de firmware o cambios de configuración encubiertos por proximidad. Desde una perspectiva de contrainteligencia, este es el más fácil de detectar, ya que requiere la presencia de operativos en el terreno.

Problema 4: Recolección y secuestro de datos son extremadamente problemáticos. Los dispositivos encubiertos pueden interceptar silenciosamente datos del inversor mediante monitoreo UART del tráfico RTU entre el controlador y los mecanismos de gestión de red. La arquitectura de señal diferencial RS-485 permite lectura pasiva y también inyección activa de comandos. Así, no solo pueden recolectar datos de rendimiento y sincronización, sino también insertar comandos remotos (piense en “picos de demanda, cambios de fase o señales de desconexión falsas”) que podrían desestabilizar las operaciones de red. ¿Contramedida? El basurero.

En verdad, hemos tenido suerte de descubrir este intento de compromiso. Una vez operativos, su detección habría sido extremadamente difícil. Los dispositivos no clasificados muestran características anti-forenses muy sofisticadas. Presentan serigrafía PCB ofuscada o recubrimiento negro, blindaje RF, sin MACs identificables y ciclos de sueño temporizados, lo que vuelve inútil un barrido TSCM a menos que ocurra justo en el momento de transmisión. Comunicaciones cifradas vía firmware propietario y ofuscado (AES-128 en CTR) también apuntan a una sofisticación atribuible a un FIS de nivel estatal. La doctrina de inteligencia china considera todo —comercio, academia, hasta los juguetes infantiles— como vectores. Su doctrina de “guerra irrestricta” explica los componentes espía en inversores solares como parte de un esfuerzo sistemático por convertir las cadenas de suministro en armas y explotar dependencias tecnológicas.

~ C. Constantin Poindexter, Máster en Estudios de Inteligencia, Certificado Posgrado en Contrainteligencia, Certificación OSINT CISA/NICCS

Referencias

Reuters. (2025, May 14). Rogue communication devices found in Chinese solar power inverters. Retrieved from: https://www.reuters.com/sustainability/climate-energy/ghost-machine-rogue-communication-devices-found-chinese-inverters-2025-05-14/

TechRadar. (2025, May 14). Chinese energy tech exports found to contain hidden comms and radio devices. Retrieved from: https://www.techradar.com/pro/security/chinese-energy-tech-exports-found-to-contain-hidden-comms-and-radio-devices

DIY Solar Forum. (2025, May 14). Rogue Chinese communication devices found in Solar inverters. Retrieved from: https://diysolarforum.com/threads/rogue-chinese-communication-devices-found-in-solar-inverters.104871/page-4

Wikipedia. (2025, April). National Intelligence Law of the People’s Republic of China. Retrieved from: https://en.wikipedia.org/wiki/National_Intelligence_Law_of_the_People%27s_Republic_of_China

Jamestown Foundation. (2024, March). Foreign Intelligence Hackers and Their Place in the PRC Intelligence Community. Retrieved from: https://jamestown.org/program/foreign-intelligence-hackers-and-their-place-in-the-prc-intelligence-community/

May 16, 2025May 16, 2025

A Ghost in the Machine: Chinese FIS Covert Collection Devices in Solar Inverters

espionage, spy, sabotage, subversion, intelligence, counterintelligence, counterespionage, c. constantin poindexter

National security operatives have found communication devices embedded within Chinese-manufactured solar power inverters and batteries, again raising significant concerns about the security of critical energy infrastructure. These devices, capable of bypassing established cybersecurity measures, appear to be capable of remote manipulation. Successful exploitation could lead to widespread power grid disruption. The following is my take on the technical aspects of the devices, design and data transmission methodologies, the potential locations of data collection receivers, and if their deployment aligns with known Chinese Foreign Intelligence Service (FIS) models and methodology. The following is based on my review of NON-CLASSIFIED INFORMATION.

The integration of renewable energy sources into U.S. power grids has been a cornerstone of our efforts to combat climate change. Central to this integration are power inverters, devices that convert direct current (DC) from solar panels and wind turbines into alternating current (AC) suitable for distribution across the power grid. We now have a really disconcerting development: the discovery of rogue communication devices within Chinese-manufactured inverters and batteries.

Device Composition and Integration

Investigations have revealed that certain Chinese-made solar inverters and batteries contain undocumented communication modules, including cellular-like mechanisms. These components are not listed in product specifications and are capable of establishing independent communication channels, effectively bypassing existing cybersecurity firewalls . The presence of such modules allows for potential remote access and control. (More about this in the counterintelligence section below.) These devices are covertly integrated into the hardware of the inverters and batteries making detection challenging during normal inspections. Their design suggests a deliberate effort to conceal them. The functionalities that can be activated remotely are also a BIG red flag. The integration of these components indicates a high level of sophistication and planning, aligning with tactics observed in state-sponsored cyber-espionage and sabotage operations.

Communication Channels

The devices appear to utilize various communication methods to transmit data, including cellular networks, perhaps local bluetooth-like transmission and potential satellite communications. The use of satellite communication modules such as the Iridium 9603 allows for global coverage and low-latency transmission. This feature would enable remote control capabilities even in areas with limited terrestrial network access .

Data Exfiltration and Command Reception

These communication modules can facilitate both the exfiltration of data from the energy platforms and the reception of remote commands. This bidirectional communication capability poses enormous risks because of the potential extraction of sensitive information and the execution of commands that could disrupt or damage energy infrastructure.

Potential Locations of Data Collection Receivers

The specific locations of collection receivers are classified, however, the nature of the communication methods suggests that data could be transmitted to centralized servers managed by entities affiliated with or under the influence of Chinese FIS. The use of satellite communications makes the identification of data endpoints complicated, as signals can be received from literally any point on the globe. The Chinese station in Cuba would be convenient, however, given China’s extensive global infrastructure and technological reach, it is plausible that transmissions could be routed through multiple international nodes before reaching a final collection point.

Alignment with Chinese Foreign Intelligence Service Models

China’s National Intelligence Law mandates that all organizations and citizens support, assist, and cooperate with state intelligence operations. This legal framework provides Chinese FIE with broad authority to compel companies to integrate surveillance and data collection mechanisms into their products. The deployment of rogue communication devices in energy infrastructure aligns with this model, facilitating intelligence gathering and potential sabotage capabilities. Chinese FIS operations employ a combination of cyber and HUMINT tactics to penetrate foreign systems. The integration of clandestine communication devices into critical infrastructure represents yet another example of these tactics, blending hardware manipulation with cyber capabilities. These tactics are consistent with the strategy of the Ministry of State Security and the People’s Liberation Army’s intelligence units that seek to enhance China’s advantages through technological means.

Implications for Global Energy Security

The discovery of these devices in solar components has grave implications for U.S. energy grid security. The potential for remote manipulation of power systems threatens not only the stability of national grids but also the safety and well-being of populations reliant on consistent energy delivery. The erosion of trust in international supply chains is also a grave peril, leading to increased protectionism and damage to global trade relationships. The integration of undocumented communication devices into Chinese-manufactured solar inverters and batteries represents a grave security concern. The technical sophistication of these components, coupled with their potential alignment with Chinese FIS objectives, underscores the need for new scrutiny and enhanced TSCM practices with regards to foreign-manufactured critical infrastructure components.

The Counterintelligence View

This is a bit technical so bear with me. There is a method to the madness. Problem 1: Inverters are generally equipped with ARM Cortex-M or Cortex-A series microcontrollers that serve as the core processing units for power conversion and monitoring. The covert components appear to use separate, low-power System-on-Chip (SoC) devices (think “MediaTek MT6261D or Espressif ESP32-S3 series”) which deploy onboard baseband processors capable of handling GSM/3G/4G/LTE communications. These SoCs are preloaded with proprietary firmware and operate outside the visibility of the host inverter firmware. These covert devices appear to use integrated RF transceivers on GSM bands, contain embedded GPS modules for geolocation, and have I2C or UART interface capability for stealth data siphoning from inverter controller. Unless there is a simple process for detecting the very small loss of power or disabling the cellular capability, the entire product must be scrapped. Jamming transmissions is not a feasible countermeasure considering the enormous geographic dispersion of a popular solar system component.

A transmission requires a collection part, a transmitter, something that functions as an antenna, and a power source. Problem 2: There is a redundant power supply path. Some units tap the inverter’s DC bus (48V nominal) deploying step-down DC-DC converters to deliver the 3.3V/5V required by the communication hardware. So, the shit-rogue device can acquire and/or broadcast even if the main inverter is powered down (assuming there is residual DC input from the solar panels or battery storage). Sophisticated design is evidenced by minimal-energy storage to allow burst transmissions, EMI shielding to reduce signatures and transient suppression to avoid triggering protective circuits. Again, there may not be any feasible technical countermeasure other than tossing the entire thing in the garbage.

Problem 3: Perhaps the most concerning feature is the presence of covert communication interfaces. The presence of miniature embedded GSM modules that can transmit over mobile networks is a clear indicator of the device’s true purpose. These can be paired with internal PCB-trace antennas which makes detection extremely difficult without picking the entire product apart and/or conducting a full-spectrum TSCM RF analysis. Some units, notably ones used in off-grid or critical infrastructure installations, contain Iridium 9603 transceivers. The Iridium Short Burst Data (SBD) service enables low-latency two-way messaging literally anywhere on Earth. BLE 4.0/5.0 (“Bluetooth”) modules are sometimes embedded to allow nearby short-range device pairing, enabling covert firmware updates or configuration changes via proximity-based access. From a counterintelligence perspective this one is the easiest to detect as it requires the presence of field operatives.

Problem 4: Collection and hijack are extremely problematic. The rogue devices are capable of silently intercepting inverter data via UART snooping of RTU traffic between the inverter controller and grid management mechanisms. RS-485 differential signal bridging architecture in these devices allows simultaneous passive read and active command injection. So, not only can they passively collect performance, grid sync, and telemetry but also insert remote commands (think “demand spikes, phase shifts, or false trip signals”) which could destabilize grid operations. Countermeasure? The garbage bin.

In truth, we are fortunate to have discovered this attempt to compromise these components. Once operational, detection would have been extremely difficult. The unclassified exhibits demonstrate very sophisticated anti-forensic features. They present obfuscated PCB silkscreening or black conformal coating as a physical deception, RF shielding within inverter chassis grounding, no identifiable MAC addresses and time-triggered sleep cycles which makes TSCM useless unless the sweep is conducted at the exact moment of a transmission. Encrypted communication via proprietary, obfuscated firmware (AES-128 in CTR) further points a finger at a sophistication attributable to state-level FIS. China’s intelligence doctrine views everything; commerce, academia, and even kids’ toys as vectors and to their advantage. Chinese “unrestricted warfare” doctrine, i.e., any mass-produced consumer or industrial good may serve as a channel for acquisition or disruption, explains the rogue components in solar inverters, another part of a larger, systematic effort to weaponize supply chains and exploit technological dependencies.

~ C. Constantin Poindexter, Master in Intelligence Studies, Graduate Certificate in Counterintelligence, CISA/NICCS OSINT Certified

References

Wikipedia. (2025, April). National Intelligence Law of the People’s Republic of China. Retrieved from: https://en.wikipedia.org/wiki/National_Intelligence_Law_of_the_People%27s_Republic_of_China