Lo sfruttamento delle vulnerabilità IoT negli impianti solari residenziali

Alla fine del 2019, il Red Team di Mandiant ha rilevato una serie di vulnerabilità all’interno dei dispositivi ConnectPort X2e di Digi International. La ricerca di Mandiant si è concentrata sul dispositivo di SolarCity (ora Tesla) utilizzato per raccogliere i dati negli impianti solari residenziali. La configurazione tipica prevede che SolarCity fornisca un gateway (e cioè il dispositivo X2e) all’utente finale e che tale dispositivo sia collegato sulla rete internet domestica dell’utente tramite un cavo Ethernet, così da inviare i dati sulla gestione dell’energia.
Mandiant ha lavorato indipendentemente con Digi International e Tesla per rimediare a queste vulnerabilità.
Per quanto concerne il dispositivo X2e, la ricerca iniziale si è basata su tecniche di riconoscimento via rete, tecniche di ispezione del PCB, il debug fisico dell’interfaccia, le tecniche di chip-off e l’analisi del firmware. Utilizzando queste metodologie Mandiant è riuscita infine a compromettere da remoto il dispositivo X2e come utente non amministrativo grazie a delle credenziali hardcoded (CVE-2020-9306). Mandiant ha poi ottenuto una shell privilegiata a livello locale sul dispositivo utilizzando attacchi power glitching e ha sfruttato la vulnerabilità CVE-2020-12878 per effettuare una escalation dei privilegi da remoto e diventare amministratore (root). Queste due vulnerabilità, CVE-2020-9306 e CVE-2020-12878, permettono di compromettere da remoto un dispositivo X2e.
Contenuti correlati
-
Efficienza energetica e sicurezza nelle reti: Phoenix Contact a Key 2025
L’implementazione di tecnologie di automazione moderne che contribuiscono all’efficienza produttiva e assicurano funzioni di cybersecurity affidabili, genera notevoli vantaggi competitivi, come la riduzione dei costi di gestione e la continuità di servizio. È con questo concetto chiave che...
-
Tre centri commerciali verso la sostenibilità grazie alla collaborazione tra Helexia e Multi
Helexia, azienda di riferimento della transizione energetica, ha realizzato e finanziato direttamente un nuovo progetto fotovoltaico in collaborazione con Multi Italy, leader nella gestione di asset immobiliari retail in Europa. Una sinergia efficace tra player come Multi,...
-
Smart energy: il futuro energetico intelligente delle utility secondo Cisco
La transizione verso reti più intelligenti non è più rimandabile. L’invecchiamento delle infrastrutture, le crescenti minacce informatiche e la complessità dell’integrazione delle energie rinnovabili rappresentano alcune delle sfide più rilevanti che il settore delle utility si trova...
-
Dall’AI all’energy networking: 5 trend tecnologici per il 2025
2025, i trend tecnologici non sono semplici da individuare. Il panorama tecnologico che si prospetterà nei prossimi 12 mesi sarà sempre più complesso e dinamico. Se da una parte l’incertezza economica e i rapidi cambiamenti nei comportamenti...
-
Fotovoltaico con sistema di accumulo: a quanto ammonta il risparmio medio? Facciamo i conti
Il fotovoltaico con accumulo rappresenta una scelta strategica per le famiglie che vogliono proteggersi dai futuri rincari dell’energia e avere un maggiore controllo sulle proprie spese. Non si tratta solo di ridurre la bolletta: la scelta di...
-
Agrivoltaico, un’opportunità da non perdere per l’Italia
L’agrivoltaico rappresenta una delle soluzioni più innovative e promettenti per conciliare la produzione agricola con la generazione di energia. Si tratta di una evoluzione naturale e, al contempo, strategica della semplice installazione fotovoltaica su terreno in quanto...
-
Dolomiti Energia supportata da Impresoft per fare innovazione in sicurezza
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Oltre la produttività: le aziende del futuro saranno sempre più integrate con l’ambiente e le comunità
Ripensare al processo di riqualificazione di un’azienda in un’ottica più sostenibile e integrata nel territorio che la ospita si presenta come una realtà sempre più possibile. Questo è quanto emerso da “La Fabbrica del Futuro. L’evoluzione dell’architettura...
-
L’innovativo urban district To Dream di Torino riduce le emissioni col fotovoltaico di Helexia
Helexia, nell’ambito dell’ampio progetto di sviluppo dell’urban district To Dream di Torino, ha portato a termine la realizzazione di un avanzato impianto fotovoltaico sul tetto dell’asset. To Dream è un’idea originale che si sviluppa a Torino, su...
-
Nel 2023 le rinnovabili hanno generato 16,2 milioni di posti di lavoro, la metà solo in Cina
Il 2023 ha registrato il record di aumento di posti di lavoro nel settore delle energie rinnovabili, da 13,7 milioni nel 2022 a 16,2 milioni, questo è quanto emerge dal Renewable Energy and Jobs – Annual Review...