Lo sfruttamento delle vulnerabilità IoT negli impianti solari residenziali
-
- Tweet
- Pin It
- Condividi per email
-
Alla fine del 2019, il Red Team di Mandiant ha rilevato una serie di vulnerabilità all’interno dei dispositivi ConnectPort X2e di Digi International. La ricerca di Mandiant si è concentrata sul dispositivo di SolarCity (ora Tesla) utilizzato per raccogliere i dati negli impianti solari residenziali. La configurazione tipica prevede che SolarCity fornisca un gateway (e cioè il dispositivo X2e) all’utente finale e che tale dispositivo sia collegato sulla rete internet domestica dell’utente tramite un cavo Ethernet, così da inviare i dati sulla gestione dell’energia.
Mandiant ha lavorato indipendentemente con Digi International e Tesla per rimediare a queste vulnerabilità.
Per quanto concerne il dispositivo X2e, la ricerca iniziale si è basata su tecniche di riconoscimento via rete, tecniche di ispezione del PCB, il debug fisico dell’interfaccia, le tecniche di chip-off e l’analisi del firmware. Utilizzando queste metodologie Mandiant è riuscita infine a compromettere da remoto il dispositivo X2e come utente non amministrativo grazie a delle credenziali hardcoded (CVE-2020-9306). Mandiant ha poi ottenuto una shell privilegiata a livello locale sul dispositivo utilizzando attacchi power glitching e ha sfruttato la vulnerabilità CVE-2020-12878 per effettuare una escalation dei privilegi da remoto e diventare amministratore (root). Queste due vulnerabilità, CVE-2020-9306 e CVE-2020-12878, permettono di compromettere da remoto un dispositivo X2e.
Contenuti correlati
-
Le rinnovabili 24/7 superano la concorrenza con i combustibili fossiliSecondo un nuovo rapporto dell’Agenzia Internazionale per le Energie Rinnovabili (Irena), l’energia solare ed eolica, abbinata all’accumulo in batterie, è affidabile e già oggi fornisce elettricità a costi contenuti 24 ore su 24. Energie rinnovabili 24/7 L’economia...
-
Quanto costa non conoscere la propria aziende: fermi macchina, sprechi energetici, dati su cartaIn una quota significativa di stabilimenti manifatturieri italiani, i dati di produzione viaggiano ancora su carta o su fogli elettronici gestiti manualmente. I fermi macchina si registrano senza strumenti automatici, i consumi energetici si leggono sulla bolletta...
-
Fotovoltaico: come incentivi e nuova normativa ridisegnano la strategia italiana nella transizioneNegli ultimi anni lo scenario geopolitico internazionale ha subìto una profonda trasformazione. Diversi eventi hanno messo in discussione le tradizionali catene di approvvigionamento energetico. Il conflitto russo-ucraino, la crescente instabilità in Medio Oriente e la rivalità commerciale...
-
Factiun apre una sede in Italia e rafforza la propria strategia di crescita internazionale nel fotovoltaicoFactiun, azienda spagnola attiva nella progettazione e fornitura di strutture fisse e tracker per impianti fotovoltaici utility-scale, annuncia l’apertura della propria filiale in Italia. Un passaggio strategico che segna una tappa fondamentale nel percorso di crescita internazionale...
-
Proteggere gli smart building nei settori criticiCon la crescente diffusione degli smart building, i Building Management System (BMS) stanno diventando parte integrante delle infrastrutture mission-critical, ma anche nuovi punti di esposizione cyber spesso sottovalutati. Infrastruttura centrale degli smart building Gli smart building si...
-
Digitalizzazione della rete elettrica maltese: alleanza strategica fra Siemens ed Enemalta plcFondata nel 1977, Enemalta plc è la principale azienda responsabile della distribuzione dell’energia elettrica sull’intero territorio delle isole di Malta e Gozo, dove gestisce una rete nazionale complessa al servizio di circa 400.000 tra famiglie e imprese,...
-
Fotovoltaico a supporto della Hydrogen ValleyECO The Photovoltaic Group è stata scelta da JMG Cranes SpA, attiva a livello mondiale nella progettazione e produzione di gru semoventi elettriche a batteria, per la progettazione e realizzazione di un impianto fotovoltaico nello stabilimento di...
-
To Dream e Helexia: energia pulita e rigenerazione urbanaA poco più di un anno dall’entrata in funzione dell’impianto fotovoltaico realizzato da Helexia sul tetto dell’urban district To Dream di Torino, è possibile tracciare un primo bilancio: negli ultimi 12 mesi l’impianto ha generato 1,9 GWh...
-
Fotovoltaico nel Canavese: avviato il cantiereÈ stato ufficialmente avviato il cantiere per la realizzazione dell’impianto fotovoltaico a terra presso lo stabilimento di NTN Europe a San Benigno Canavese, in provincia di Torino. L’opera è frutto della partnership con Helexia, realtà internazionale specializzata...
-
Ignition e Relatech-EFA: gestione remota degli impianti idroelettrici per ZecoIn un mercato dell’energia sempre più orientato alla sostenibilità e alla continuità operativa, Relatech SpA, Digital Enabler Solution Know-How (Desk), e la sua controllata EFA Automazione SpA hanno supportato con le loro tecnologie e soluzioni digitali la...
Scopri le novità scelte per te
-
Le rinnovabili 24/7 superano la concorrenza con i combustibili fossili
Secondo un nuovo rapporto dell’Agenzia Internazionale per le Energie Rinnovabili (Irena), l’energia solare ed eolica, abbinata all’accumulo...
-
Quanto costa non conoscere la propria aziende: fermi macchina, sprechi energetici, dati su carta
In una quota significativa di stabilimenti manifatturieri italiani, i dati di produzione viaggiano ancora su carta o...
Notizie Tutti ▶
-
Smart Transport Design Challenge: la sfida lanciata dalla community element14La community Avnet, element14, ha lanciato una nuova Smart Transport Design Challenge, invitando ingegneri,...
-
ANIE al MIMIT: tecnologie strategiche per competitività e autonomia industriale europeaRafforzare le filiere tecnologiche, accelerare gli investimenti in energia e infrastrutture e sostenere la...
-
Canon: come le aziende possono guidare la trasformazione del workplace nel 2026 e negli anni a venireI progressi tecnologici stanno portando a rapidi cambiamenti nel moderno ambiente di lavoro e,...
Prodotti Tutti ▶
-
Normative UE e soluzioni Rittal: transizione ai nuovi gas refrigerantiA partire dal 2027 entreranno in vigore nuove normative europee che imporranno ulteriori restrizioni...
-
Moxa a The smarter E Europe: networking sicuro per infrastrutture energetiche criticheMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale,...
-
Siemens a Next Mobility Exhibition 2026: Megawatt Charging System e media tensione sostenibileSiemens conferma la propria presenza a Next Mobility Exhibition (NME) 2026, l’evento internazionale dedicato...
