Da un momento all’altro, tutte le luci della nostra città si spengono, e non si tratta di un semplice blackout: un gruppo di criminali informatici ha preso il controllo della centrale elettrica locale. Una situazione quasi apocalittica, che però non è molto lontana da ciò che potrebbe succedere nella realtà: Bitdefender ha infatti scoperto gravi vulnerabilità nei software di gestione degli impianti a energia solare.
Tutte le vulnerabilità dettagliate in questo articolo sono state comunicate ai vendor e prontamente corrette.
Solarman e Deye: i due investigati
I ricercatori di Bitdefender hanno individuato gravi vulnerabilità nelle piattaforme di gestione per impianti a energia solare Solarman e Deye. Questi sistemi sono connessi a Internet, quindi chiunque può accedervi, se in possesso delle giuste credenziali… o forse no, come vedremo in seguito.
Solarman è una delle più grandi piattaforme di gestione e monitoraggio per impianti fotovoltaici al mondo, e i pannelli connessi a questa piattaforma producono oltre 195 gigawatt di energia in oltre 2 milioni di impianti: circa il 20% della produzione solare globale. La piattaforma Deye, invece, è responsabile del controllo degli inverter fotovoltaici, ovvero gli strumenti che convertono corrente diretta (DC) in alternata (AC) e sincronizzano la rete elettrica. Diciamo che non sarebbe ideale se qualcuno di punto in bianco compromettesse questi sistemi e gli impedisse di funzionare.
Le vulnerabilità della piattaforma Solarman
La ricerca di Bitdefender sulla piattaforma Solarman ha identificato tre vulnerabilità principali.
Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica
La prima può permettere ai malintenzionati di prendere il completo controllo di un account amministrativo tramite generazione indiscriminata di token di autenticazione. Modificando il payload JSON, ovvero la stringa di comandi passata all’API dell’applicazione Solarman, chiunque potrebbe entrare in qualsiasi account. Ciò significa che un criminale informatico potrebbe accedere a tutti gli account connessi alla piattaforma e modificare i parametri degli inverter o come gli inverter interagiscono con la rete elettrica, causando sovraccarichi e blackout.
La seconda permette di riutilizzare token di autenticazione tra piattaforme Solarman e Deye. I token di autenticazione rilasciati dalla piattaforma Deye sono infatti validi pure sulla piattaforma Solarman, quindi un malintenzionato potrebbe, in un colpo solo, compromettere entrambe le piattaforme.
Infine, la terza permette agli aggressori di accedere a dati sensibili, come informazioni sulle organizzazioni connesse alla piattaforma, email e numero di telefono degli utenti. Tutte informazioni che possono essere utilizzate per attaccare direttamente le aziende che fanno uso della piattaforma Solarman!
Qui potete trovare il documento che dettaglia tutte le vulnerabilità della piattaforma Solarman scoperte da Bitdefender.
Le vulnerabilità della piattaforma Deye
Anche nella piattaforma Deye sono state identificate tre vulnerabilità gravi.
La prima è causata dall’utilizzo, da parte della piattaforma, di un account “hard coded” (con la password ‘123456’!) per accedere ai dati dei dispositivi connessi. Questo account può essere compromesso per garantire l’accesso a ogni dispositivo connesso alla piattaforma.
La seconda permette ai criminali informatici di accedere a dati sensibili relativi agli utenti, come nome, indirizzo email, numero di telefono e ID utente.
Infine, la terza è simile alla vulnerabilità presente nella piattaforma Solarman, e permette di generare token di autenticazione con cui accedere ad account ai quali non si possiedono le credenziali.
Qui potete trovare il documento che dettaglia tutte le vulnerabilità della piattaforma Deye scoperte da Bitdefender.
Cosa possiamo imparare da queste vulnerabilità
Non tutto il male viene per nuocere, come dice il vecchio detto. Le vulnerabilità delle piattaforme di gestione degli impianti a energia solare Solarman e Deye scoperte da Bitdefender sottolineano l’importanza (e l’urgenza) di implementare robuste soluzioni di sicurezza nei sistemi di gestione, e in generale in ogni rete IoT. Proteggere la rete elettrica da potenziali minacce è cruciale per garantire una fonte di energia sicura e affidabile.
Per maggiori informazioni sulla ricerca condotta da Bitdefender, vi invitiamo a consultare il blog post dedicato.
- Losito, W. Brian P. (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📀 Lidl è anche un fornitore di servizi cloud
☁️Vmware Explore 2024: Broadcom rivoluziona il mondo del cloud e dell'AI annunciando importanti novità
🔐AI generativa: una nemica o una alleata per la cybersecurity?
📶Le reti 5G giocano un ruolo fondamentale nello sviluppo dello smart manufacturing
🎙️Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
