Lo sfruttamento delle vulnerabilità IoT negli impianti solari residenziali
Alla fine del 2019, il Red Team di Mandiant ha rilevato una serie di vulnerabilità all’interno dei dispositivi ConnectPort X2e di Digi International. La ricerca di Mandiant si è concentrata sul dispositivo di SolarCity (ora Tesla) utilizzato per raccogliere i dati negli impianti solari residenziali. La configurazione tipica prevede che SolarCity fornisca un gateway (e cioè il dispositivo X2e) all’utente finale e che tale dispositivo sia collegato sulla rete internet domestica dell’utente tramite un cavo Ethernet, così da inviare i dati sulla gestione dell’energia.
Mandiant ha lavorato indipendentemente con Digi International e Tesla per rimediare a queste vulnerabilità.
Per quanto concerne il dispositivo X2e, la ricerca iniziale si è basata su tecniche di riconoscimento via rete, tecniche di ispezione del PCB, il debug fisico dell’interfaccia, le tecniche di chip-off e l’analisi del firmware. Utilizzando queste metodologie Mandiant è riuscita infine a compromettere da remoto il dispositivo X2e come utente non amministrativo grazie a delle credenziali hardcoded (CVE-2020-9306). Mandiant ha poi ottenuto una shell privilegiata a livello locale sul dispositivo utilizzando attacchi power glitching e ha sfruttato la vulnerabilità CVE-2020-12878 per effettuare una escalation dei privilegi da remoto e diventare amministratore (root). Queste due vulnerabilità, CVE-2020-9306 e CVE-2020-12878, permettono di compromettere da remoto un dispositivo X2e.
Contenuti correlati
-
100 pecore pascolano nel parco fotovoltaico di Volkswagen realizzato e gestito da Quanta Energy
Sull’area dell’impianto fotovoltaico, con una potenza installata di 18,3 MW, pascolano 100 pecore di razza Wielkopolska che hanno sostituito lo sfalcio meccanico della vegetazione sotto oltre 31.000 moduli fotovoltaici. Il progetto coniuga la produzione di energia rinnovabile...
-
Rinnovabili al palo
Dopo il Green Deal, le installazioni sono calate in tutta Europa, non solo in Italia. Resiste il fotovoltaico (5,6 GW) grazie ai grandi impianti, ma con questo ritmo sarà difficile raggiungere i 131 GW previsti dal Pniec...
-
Cybersecurity e transizione energetica: DKC conferma il proprio impegno per tecnologie sicure e conformi alle nuove direttive europee
Le recenti disposizioni europee in materia di cybersecurity, resilienza digitale e protezione delle infrastrutture critiche stanno ridefinendo il quadro di riferimento per i produttori di tecnologie destinate al settore energetico, anche in vista della transizione energetica. Un cambiamento che coinvolge...
-
Gestione dei cavi per applicazioni nelle energie rinnovabili da Panduit
La continua espansione degli impianti fotovoltaici, dell’energia eolica, delle reti di distribuzione elettrica e degli impianti a biogas impone requisiti sempre più elevati a tutti i componenti delle infrastrutture elettriche. Oltre a cavi, connettori e sistemi di...
-
Industrial AI, digitalizzazione e cybersecurity: soluzioni Siemens per la filiera della plastica
Dal 9 al 12 giugno Siemens ha preso parte a PLAST 2026, una delle principali manifestazioni internazionali dedicate all’industria delle materie plastiche e della gomma, portando al Future Technology HUB di Fiera Milano Rho le proprie tecnologie per supportare la competitività delle...
-
Le rinnovabili 24/7 superano la concorrenza con i combustibili fossili
Secondo un nuovo rapporto dell’Agenzia Internazionale per le Energie Rinnovabili (Irena), l’energia solare ed eolica, abbinata all’accumulo in batterie, è affidabile e già oggi fornisce elettricità a costi contenuti 24 ore su 24. Energie rinnovabili 24/7 L’economia...
-
Quanto costa non conoscere la propria aziende: fermi macchina, sprechi energetici, dati su carta
In una quota significativa di stabilimenti manifatturieri italiani, i dati di produzione viaggiano ancora su carta o su fogli elettronici gestiti manualmente. I fermi macchina si registrano senza strumenti automatici, i consumi energetici si leggono sulla bolletta...
-
Fotovoltaico: come incentivi e nuova normativa ridisegnano la strategia italiana nella transizione
Negli ultimi anni lo scenario geopolitico internazionale ha subìto una profonda trasformazione. Diversi eventi hanno messo in discussione le tradizionali catene di approvvigionamento energetico. Il conflitto russo-ucraino, la crescente instabilità in Medio Oriente e la rivalità commerciale...
-
Factiun apre una sede in Italia e rafforza la propria strategia di crescita internazionale nel fotovoltaico
Factiun, azienda spagnola attiva nella progettazione e fornitura di strutture fisse e tracker per impianti fotovoltaici utility-scale, annuncia l’apertura della propria filiale in Italia. Un passaggio strategico che segna una tappa fondamentale nel percorso di crescita internazionale...
-
Proteggere gli smart building nei settori critici
Con la crescente diffusione degli smart building, i Building Management System (BMS) stanno diventando parte integrante delle infrastrutture mission-critical, ma anche nuovi punti di esposizione cyber spesso sottovalutati. Infrastruttura centrale degli smart building Gli smart building si...










