Le falle nella sicurezza evidenziano il rischio che gli autori di minacce informatiche prendano il controllo di parti della rete elettrica.
Le falle nella sicurezza evidenziano il rischio che gli autori di minacce informatiche prendano il controllo di parti della rete elettrica.
Una serie di 366 dispositivi di tracciamento solare sono in piedi in un campo il 31 ottobre 2014, a South Burlington, Vermont. I ricercatori di sicurezza hanno scoperto una serie di vulnerabilità nelle apparecchiature di energia solare dei venditori, molti dei quali hanno sede in Cina.
Gli inverter solari realizzati da tre dei più grandi produttori al mondo sono stati trovati vulnerabili a sabotaggi a distanza, che avrebbero potuto causare interruzioni di corrente su larga scala.
I ricercatori della società di sicurezza informatica Forescout hanno dichiarato in un rapporto pubblicato giovedì di aver scoperto 46 vulnerabilità negli inverter solari dei principali fornitori Sungrow e Growatt (entrambi con sede in Cina) e SMA Solar Technology con sede in Germania. I difetti, che vanno dalla perdita di informazioni ai buffer overflow ai difetti nel codice del sito Web, potrebbero consentire agli hacker di raccogliere dettagli sulle apparecchiature e sui loro utenti, iniettare dati nei portali Web e persino sovrascrivere il firmware dei dispositivi con codice dannoso.
Gli inverter solari convertono l’elettricità generata dai pannelli solari in energia per aziende e abitazioni, rendendoli un anello fondamentale nella catena delle apparecchiature di energia solare. Le scoperte di Forescout sottolineano come il passaggio all’elettricità rinnovabile stia aumentando l’attenzione sulle apparecchiature connesse digitalmente che sostengono tale evoluzione, soprattutto con l’aumento delle minacce alla rete elettrica, con la Cina che tenta di mettere piede nelle infrastrutture critiche degli Stati Uniti prima di un previsto conflitto su Taiwan.
“Le vulnerabilità che ... consentono modifiche ai sistemi di controllo industriale sono il tipo incline all’uso da parte degli avversari”, ha affermato Robert M. Lee, CEO della società di sicurezza informatica industriale Dragos, a Cybersecurity Dive. “Negli ultimi anni, abbiamo assistito a un aumento significativo del numero di attori statali e non statali che prendono di mira tali infrastrutture e, in quanto tali, la visibilità e la mitigazione di tali vulnerabilità sono fondamentali”.
Secondo Forescout, più della metà dei produttori di inverter solari e dei fornitori di sistemi di accumulo hanno sede in Cina. Sungrow, Growatt e SMA hanno ciascuno corretto le vulnerabilità descritte nel rapporto di Forescout, comprese le CVE.
Vulnerabilità informatiche
Gli inverter Growatt erano particolarmente vulnerabili a causa di difetti di base nella piattaforma cloud dell’azienda, secondo il rapporto. Questi difetti avrebbero consentito agli hacker di rubare informazioni sui dispositivi Growatt e persino di modificarli senza effettuare l’accesso al portale. Una vulnerabilità ha consentito a un aggressore di “caricare file arbitrari” sulla piattaforma, ha affermato Forescout, mentre un’altra ha esposto elenchi di utenti autorizzati.
Il portale web di Growatt conteneva sia vulnerabilità di riferimento diretto a oggetti non sicuri sia vulnerabilità di scripting tra siti e Forescout ha affermato che gli hacker avrebbero potuto sfruttare entrambi i tipi di falla per impossessarsi dell’account di un utente Growatt ed “eseguire operazioni sui dispositivi inverter collegati, come accenderli o spegnerli”.
Gli attacchi agli inverter Sungrow e SMA erano più complicati, secondo il rapporto, ma sfruttavano anche falle di sicurezza di base, tra cui credenziali di accesso hardcoded e vulnerabilità di stack-overflow. Un sito Web SMA era configurato per consentire l’esecuzione di codice non autorizzato, mentre un’applicazione Android Sungrow non è riuscita a verificare i certificati di sicurezza e ha utilizzato una crittografia non sicura, esponendola ad attacchi man-in-the-middle.
La compromissione degli inverter solari potrebbe consentire agli avversari di causare danni immensi alla rete elettrica. Il rapporto di Forescout descriveva come gli hacker potevano manomettere gli inverter per creare un ciclo autoperpetuante di fluttuazioni del carico di potenza, “portando a instabilità della rete, distacco di carico e spegnimento di emergenza delle apparecchiature”.
Daniel dos Santos, responsabile della ricerca di Forescout, ha dichiarato in una dichiarazione a Cybersecurity Dive che “i proprietari di installazioni commerciali dovrebbero applicare rigidi requisiti di sicurezza quando acquistano apparecchiature solari, condurre regolari valutazioni dei rischi, garantire la piena visibilità di rete su questi dispositivi e segmentarli in sottoreti con monitoraggio continuo”.
Nessun commento:
Posta un commento