Lo sfruttamento delle vulnerabilità IoT negli impianti solari residenziali

Alla fine del 2019, il Red Team di Mandiant ha rilevato una serie di vulnerabilità all’interno dei dispositivi ConnectPort X2e di Digi International. La ricerca di Mandiant si è concentrata sul dispositivo di SolarCity (ora Tesla) utilizzato per raccogliere i dati negli impianti solari residenziali. La configurazione tipica prevede che SolarCity fornisca un gateway (e cioè il dispositivo X2e) all’utente finale e che tale dispositivo sia collegato sulla rete internet domestica dell’utente tramite un cavo Ethernet, così da inviare i dati sulla gestione dell’energia.

Mandiant ha lavorato indipendentemente con Digi International e Tesla per rimediare a queste vulnerabilità.

Per quanto concerne il dispositivo X2e, la ricerca iniziale si è basata su tecniche di riconoscimento via rete, tecniche di ispezione del PCB, il debug fisico dell’interfaccia, le tecniche di chip-off e l’analisi del firmware. Utilizzando queste metodologie Mandiant è riuscita infine a compromettere da remoto il dispositivo X2e come utente non amministrativo grazie a delle credenziali hardcoded (CVE-2020-9306). Mandiant ha poi ottenuto una shell privilegiata a livello locale sul dispositivo utilizzando attacchi power glitching e ha sfruttato la vulnerabilità CVE-2020-12878 per effettuare una escalation dei privilegi da remoto e diventare amministratore (root). Queste due vulnerabilità, CVE-2020-9306 e CVE-2020-12878, permettono di compromettere da remoto un dispositivo X2e.

Contenuti correlati

• 
  Agrivoltaico: opportunità in Lombardia per una filiera del made in Italy

  La crisi climatica, i progressi delle tecnologie, la crescita dei prezzi e le crisi geopolitiche stanno imprimendo una svolta determinante allo sviluppo delle fonti rinnovabili. L’impulso di queste fonti in Europa nel 2022 ha toccato il record...
• 
  Sede Siemens sempre più sostenibile col nuovo impianto fotovoltaico e colonnine per la ricarica

  È stata raggiunta un’ulteriore tappa nel percorso di decarbonizzazione intrapreso da Siemens, presso il suo quartier generale a Milano: si amplia l’impianto fotovoltaico e la disponibilità di colonnine per la ricarica elettrica, a testimonianza di come digitalizzazione...
• 
  Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza

  Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
• 
  Radici Rinnovabili è la prima CER per il Centro-Sud Italia di Senec

  Radici Rinnovabili è il primo nucleo del progetto di Comunità Energetica Rinnovabile (CER) per il centro-sud di Senec, produttore nel settore dell’accumulo energetico. La CER è stata legalmente costituita a Bisaccia (AV) il 1° marzo 2024, sottoforma...
• 
  Transizione energetica, la spesa UE per il fotovoltaico a 42 miliardi di Euro

  La spesa europea per la componentistica solare è passata dai 6 miliardi di euro del 2016 agli oltre 25 miliardi di euro del 2022 e si arriverà a 42 miliardi nel 2024, prevede EnergRed, E.S.Co. impegnata nel...
• 
  Osservatorio FER: crescono in Italia le rinnovabili, ma non è abbastanza

  Prosegue la crescita in Italia delle energie rinnovabili: nel 2023, ai massimi storici +87% rispetto all’anno precedente, con il contributo del +345% dei potenziamenti su impianti esistenti e del +77% di nuove installazioni. Leva trainante il fotovoltaico,...
• 
  Sensori e intelligenza artificiale: la combo vincente per l’agricoltura

  Per produrre un chilo di carne bovina sono necessari circa 15.000 litri di acqua e per la coltivazione di una tonnellata di riso servono circa 1.500 metri cubi di acqua, come ricorda Matteo Beccatelli, chimico, ricercatore, CEO...
• 
  Aziende ortofrutticole alimentate dal sole con gli inverter SMA

  Forty Fruit, azienda ortofrutticola in provincia di Taranto (San Giorgio Jonico) fondata nel 2000, ha ottimizzato il proprio impianto fotovoltaico. In particolare, il produttore ha investito in un revamping dell’impianto già esistente e contemporaneamente in un repowering,...
• 
  Novation Tech verso il Net Zero con il fotovoltaico installato da Centrica Business Solutions

  Novation Tech, azienda che opera nella lavorazione e produzione di componenti in fibra di carbonio e materiali compositi di altissima qualità, consolida l’obiettivo di neutralità carbonica al 2030 grazie a due nuovi impianti fotovoltaici con potenza elettrica...
• 
  Osservatorio Sistemi di Accumulo, un 2023 da record col traino del fotovoltaico

  L’aggiornamento del report Osservatorio sistemi di accumulo di ANIE Federazione aderente a Confindustria presenta il trend delle installazioni di energy storage in Italia registrati dal sistema Gaudì di Terna. Al 31 dicembre 2023 risultano installati 518.950 sistemi...