Lo sfruttamento delle vulnerabilità IoT negli impianti solari residenziali
Alla fine del 2019, il Red Team di Mandiant ha rilevato una serie di vulnerabilità all’interno dei dispositivi ConnectPort X2e di Digi International. La ricerca di Mandiant si è concentrata sul dispositivo di SolarCity (ora Tesla) utilizzato per raccogliere i dati negli impianti solari residenziali. La configurazione tipica prevede che SolarCity fornisca un gateway (e cioè il dispositivo X2e) all’utente finale e che tale dispositivo sia collegato sulla rete internet domestica dell’utente tramite un cavo Ethernet, così da inviare i dati sulla gestione dell’energia.
Mandiant ha lavorato indipendentemente con Digi International e Tesla per rimediare a queste vulnerabilità.
Per quanto concerne il dispositivo X2e, la ricerca iniziale si è basata su tecniche di riconoscimento via rete, tecniche di ispezione del PCB, il debug fisico dell’interfaccia, le tecniche di chip-off e l’analisi del firmware. Utilizzando queste metodologie Mandiant è riuscita infine a compromettere da remoto il dispositivo X2e come utente non amministrativo grazie a delle credenziali hardcoded (CVE-2020-9306). Mandiant ha poi ottenuto una shell privilegiata a livello locale sul dispositivo utilizzando attacchi power glitching e ha sfruttato la vulnerabilità CVE-2020-12878 per effettuare una escalation dei privilegi da remoto e diventare amministratore (root). Queste due vulnerabilità, CVE-2020-9306 e CVE-2020-12878, permettono di compromettere da remoto un dispositivo X2e.
Contenuti correlati
-
Dolomiti Energia supportata da Impresoft per fare innovazione in sicurezza
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Oltre la produttività: le aziende del futuro saranno sempre più integrate con l’ambiente e le comunità
Ripensare al processo di riqualificazione di un’azienda in un’ottica più sostenibile e integrata nel territorio che la ospita si presenta come una realtà sempre più possibile. Questo è quanto emerso da “La Fabbrica del Futuro. L’evoluzione dell’architettura...
-
Nel 2023 le rinnovabili hanno generato 16,2 milioni di posti di lavoro, la metà solo in Cina
Il 2023 ha registrato il record di aumento di posti di lavoro nel settore delle energie rinnovabili, da 13,7 milioni nel 2022 a 16,2 milioni, questo è quanto emerge dal Renewable Energy and Jobs – Annual Review...
-
5 consigli per massimizzare il rendimento degli impianti fotovoltaici in inverno
La resa di un impianto fotovoltaico in inverno è generalmente inferiore rispetto a quelli estivi. In estate, infatti, se da un lato il calore eccessivo può ridurre l’efficienza dei pannelli nonché contribuire ad un loro degrado più...
-
Il primo parco solare di EDP in Spagna utilizza l’automazione di Comau
EDP, leader globale nel settore delle energie rinnovabili, testerà la tecnologia di automazione Hyperflex su larga scala per la costruzione del suo primo parco fotovoltaico in condizioni reali di installazione presso Peñaflor (Valladolid, Spagna). Il progetto, denominato...
-
Più sicurezza nei settori idrico ed energetico con Emerson e Nozomi Networks
Emerson e Nozomi Networks hanno esteso la loro collaborazione per rispondere in modo più efficace alla crescente domanda di servizi e soluzioni di cybersecurity OT in ambito energetico e idrico. Per i clienti della piattaforma di automazione...
-
Osservatorio sistemi di accumulo, trend negativo per il residenziale
L’aggiornamento del report “Osservatorio sistemi di accumulo” di Anie Federazione aderente a Confindustria presenta il trend delle installazioni di energy storage in Italia registrati dal sistema Gaudì di Terna. Il secondo trimestre 2024 registra un trend negativo...
-
Nuove competenza per l’Economia Circolare
La doppia transizione, digitale e green, comporta una revisione dei ruoli e delle competenze all’interno delle aziende produttive. Il criterio base della circolarità trova il supporto di alcune tecnologie che poi sono fondamentali per sostenere il processo...
-
Solare a rischio di attacco, lo svela una ricerca di Bitdefender
Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...
-
Energie rinnovabili, mercato stabile e poche nuove installazioni
Stabile in Italia il mercato delle rinnovabili che registra nel primo trimestre dell’anno un incremento del 2% rispetto allo stesso periodo del 2023. Nel fotovoltaico la crescita è trainata dai segmenti commercial&industrial (+88%) e utility scale (+366%),...