Gli impianti fotovoltaici rappresentano un’ottima soluzione per ridurre il peso della bolletta e contribuire alla sostenibilità ambientale. I prodotti in commercio consentono il monitoraggio remoto per verificare l’energia elettrica generata ed effettuare un controllo diagnostico. Questa funzionalità può essere sfruttata dai malintenzionati per distribuire malware, come hanno scoperto i ricercatori di Cyble.
Sistemi di monitoraggio vulnerabili
I sistemi di monitoraggio e diagnostica permettono di ottenere dati in tempo reale sulle prestazioni degli impianti fotovoltaici e di identificare eventuali guasti. Un eventuale attacco informatico potrebbe avere conseguenze a cascata sulle rete elettrica alla quale sono collegati.
I ricercatori di Cyble hanno purtroppo scoperto che oltre 130.000 sistemi di monitoraggio sono esposti su Internet, ovvero accessibili da remoto. Tra i sistemi potenzialmente vulnerabili ci sono quelli di Solar-Log, Danfoss Solar Web Server, SolarView Contec, SMA Sunny Webbox, SMA Cluster Controller, SMA Power Reducer Box, Kaco New Energy & Web, Fronis Datamanager, Saj Solar Inverter e ABB Solar Inverter.
In molti casi non è necessaria l’autenticazione per accedere alle interfacce web e quindi ai diversi dati, non solo all’energia generata in tempo reale, ma anche alle impostazioni e alla configurazione di rete. I cybercriminali potrebbero effettuare vari tipi di attacchi con gravi conseguenze: riduzione dell’energia prodotta, instabilità del sistema e danneggiamento fisico.
In molti sistemi di monitoraggio sono state scoperte diverse vulnerabilità, soprattutto nei firmware non aggiornati. In altri casi sono state rilevate configurazioni errate e l’uso delle password predefinite. I dati potrebbero essere rubati con i diffusi info-stealer.
I ricercatori di Cyble forniscono alcuni utili suggerimenti, tra cui un migliore controllo degli accessi (password robuste e autenticazione in due fattori), l’installazione degli aggiornamenti e l’uso di comunicazioni cifrate.