Lo sfruttamento delle vulnerabilità IoT negli impianti solari residenziali
-
- Tweet
- Pin It
- Condividi per email
-
Alla fine del 2019, il Red Team di Mandiant ha rilevato una serie di vulnerabilità all’interno dei dispositivi ConnectPort X2e di Digi International. La ricerca di Mandiant si è concentrata sul dispositivo di SolarCity (ora Tesla) utilizzato per raccogliere i dati negli impianti solari residenziali. La configurazione tipica prevede che SolarCity fornisca un gateway (e cioè il dispositivo X2e) all’utente finale e che tale dispositivo sia collegato sulla rete internet domestica dell’utente tramite un cavo Ethernet, così da inviare i dati sulla gestione dell’energia.
Mandiant ha lavorato indipendentemente con Digi International e Tesla per rimediare a queste vulnerabilità.
Per quanto concerne il dispositivo X2e, la ricerca iniziale si è basata su tecniche di riconoscimento via rete, tecniche di ispezione del PCB, il debug fisico dell’interfaccia, le tecniche di chip-off e l’analisi del firmware. Utilizzando queste metodologie Mandiant è riuscita infine a compromettere da remoto il dispositivo X2e come utente non amministrativo grazie a delle credenziali hardcoded (CVE-2020-9306). Mandiant ha poi ottenuto una shell privilegiata a livello locale sul dispositivo utilizzando attacchi power glitching e ha sfruttato la vulnerabilità CVE-2020-12878 per effettuare una escalation dei privilegi da remoto e diventare amministratore (root). Queste due vulnerabilità, CVE-2020-9306 e CVE-2020-12878, permettono di compromettere da remoto un dispositivo X2e.
Contenuti correlati
-
Dolomiti Energia supportata da Impresoft per fare innovazione in sicurezzaLa cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Oltre la produttività: le aziende del futuro saranno sempre più integrate con l’ambiente e le comunitàRipensare al processo di riqualificazione di un’azienda in un’ottica più sostenibile e integrata nel territorio che la ospita si presenta come una realtà sempre più possibile. Questo è quanto emerso da “La Fabbrica del Futuro. L’evoluzione dell’architettura...
-
Nel 2023 le rinnovabili hanno generato 16,2 milioni di posti di lavoro, la metà solo in CinaIl 2023 ha registrato il record di aumento di posti di lavoro nel settore delle energie rinnovabili, da 13,7 milioni nel 2022 a 16,2 milioni, questo è quanto emerge dal Renewable Energy and Jobs – Annual Review...
-
5 consigli per massimizzare il rendimento degli impianti fotovoltaici in invernoLa resa di un impianto fotovoltaico in inverno è generalmente inferiore rispetto a quelli estivi. In estate, infatti, se da un lato il calore eccessivo può ridurre l’efficienza dei pannelli nonché contribuire ad un loro degrado più...
-
Il primo parco solare di EDP in Spagna utilizza l’automazione di ComauEDP, leader globale nel settore delle energie rinnovabili, testerà la tecnologia di automazione Hyperflex su larga scala per la costruzione del suo primo parco fotovoltaico in condizioni reali di installazione presso Peñaflor (Valladolid, Spagna). Il progetto, denominato...
-
Più sicurezza nei settori idrico ed energetico con Emerson e Nozomi NetworksEmerson e Nozomi Networks hanno esteso la loro collaborazione per rispondere in modo più efficace alla crescente domanda di servizi e soluzioni di cybersecurity OT in ambito energetico e idrico. Per i clienti della piattaforma di automazione...
-
Osservatorio sistemi di accumulo, trend negativo per il residenzialeL’aggiornamento del report “Osservatorio sistemi di accumulo” di Anie Federazione aderente a Confindustria presenta il trend delle installazioni di energy storage in Italia registrati dal sistema Gaudì di Terna. Il secondo trimestre 2024 registra un trend negativo...
-
Nuove competenza per l’Economia CircolareLa doppia transizione, digitale e green, comporta una revisione dei ruoli e delle competenze all’interno delle aziende produttive. Il criterio base della circolarità trova il supporto di alcune tecnologie che poi sono fondamentali per sostenere il processo...
-
Solare a rischio di attacco, lo svela una ricerca di BitdefenderBitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...
-
Energie rinnovabili, mercato stabile e poche nuove installazioniStabile in Italia il mercato delle rinnovabili che registra nel primo trimestre dell’anno un incremento del 2% rispetto allo stesso periodo del 2023. Nel fotovoltaico la crescita è trainata dai segmenti commercial&industrial (+88%) e utility scale (+366%),...
Scopri le novità scelte per te
-
Dolomiti Energia supportata da Impresoft per fare innovazione in sicurezza
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato...
-
Oltre la produttività: le aziende del futuro saranno sempre più integrate con l’ambiente e le comunità
Ripensare al processo di riqualificazione di un’azienda in un’ottica più sostenibile e integrata nel territorio che la...
Notizie Tutti ▶
-
Interventi agroambientali per promuovere pratiche a basso impatto ambientaleRegione Lombardia finanzierà con circa 11 milioni di euro, 1.053 aziende agricole che hanno...
-
Una ‘foresta invisibile’ pari a 1.430 campi da calcio per assorbire lo smogProsegue l’allarme sulla qualità dell’ aria nel Bel Paese: secondo un recente report dell’Agenzia...
-
Dolomiti Energia supportata da Impresoft per fare innovazione in sicurezzaLa cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e...
Prodotti Tutti ▶
-
Massima efficienza con i motori IE5+ di nord DriveSystemsSecondo l’Agenzia Tedesca per l’Ambiente, gli azionamenti elettrici nei settori dell’industria e del commercio...
-
Tagliare i costi dell’energia e le emissioni si può con Energy Manager di EmersonEmerson ha lanciato la sua nuova soluzione Energy Manager, un’offerta di hardware e software...
-
EcoCare di Schneider Electric: ridurre i guasti elettrici e i costi di manutenzioneA gennaio di quest’anno ci siamo resti conto che il 2023 è stato l’anno...
