Due hacker olandesi hanno scoperto e divulgato sei nuove vulnerabilità nei dispositivi Enphase IQ Gateway, precedentemente noti come Enphase Envoy. Questi dispositivi elettronici consentono la comunicazione tra i microinverter dei pannelli solari sul tetto con il software di tracciamento Enphase basato su cloud.
Più di 4 milioni di dispositivi distribuiti in circa 150 paesi sono stati esposti a attacchi dannosi: la combinazione di tre delle sei vulnerabilità ha consentito ai potenziali aggressori di assumere il pieno controllo del gateway Enphase IQ e dei dispositivi collegati, ovvero i pannelli solari.
Il produttore americano è stato però fortunato, dato che i due hacker facevano parte del Dutch Institute of Vulnerability Disclosure (DIVD), un’organizzazione olandese creata cinque anni fa per proteggere i dispositivi digitali grazie al lavoro di hacker etici che accettano di collaborare con i produttori per segnalare le vulnerabilità della sicurezza rilevate.
Le vulnerabilità scoperte da Wietse Boonstra e Hidde Smit di DIVD sono state segnalate a Enphase il 17 aprile 2024. Il produttore ha risposto al team DIVD il 18 aprile per iniziare a lavorare con i ricercatori. Le vulnerabilità sono state risolte nella prossima versione attualmente in fase di implementazione. Il DIVD ha affermato che continua a collaborare con Enphase per identificare i gateway Envoy IQ che sono ancora vulnerabili ed esposti a livello globale per facilitare il processo di patching. Sottolinea, tuttavia, che un dispositivo è vulnerabile solo se l’apparecchiatura Enphase è esposta “a una rete non affidabile, come l’Internet pubblica o una rete ospite domestica”.
I sistemi solari presentano una grave vulnerabilità agli attacchi informatici
Il DIVD ha espresso preoccupazione in un comunicato stampa per constatare “un preoccupante aumento delle vulnerabilità, in particolare nel contesto della rapida transizione energetica. Con l’integrazione di nuove tecnologie come le reti intelligenti e i dispositivi IoT, l’esposizione del settore al rischio aumenta. Questo aumento delle vulnerabilità è probabilmente dovuto alla rapida innovazione che spesso supera le misure di sicurezza. Data l’importanza del settore, dare priorità alla sicurezza informatica è essenziale per proteggersi da queste crescenti minacce”.
Il 12 agosto l’Agenzia olandese per le imprese (Rijksdienst voor Ondernemend Nederland) ha pubblicato un rapporto su un’indagine sulle vulnerabilità dei sistemi di energia solare olandesi, condotta dalla società Secura per conto dell’Agenzia olandese per l’azienda, su richiesta e in collaborazione con il Top Settore Energia. Lo studio descrive tre scenari plausibili attraverso i quali potrebbero verificarsi attacchi informatici agli impianti di energia solare e provenire da diversi attori: dai singoli hacker allo Stato fino alle aziende malintenzionate. Successivamente valuta le possibili misure di mitigazione che potrebbero prevenire questi incidenti o limitarne l’impatto. Ecco, in sintesi, i tre scenari studiati:
- Attacco tramite portale cloud. Una banda di criminali informatici ransomware vede l’opportunità di impossessarsi di diversi account di grandi installatori e quindi di estorcere denaro ai gestori di parchi solari.
- Un aggiornamento software online degli inverter consente ai criminali di accedere involontariamente agli inverter e quindi di spegnerli o danneggiarli. Lo scenario più probabile è che decine di migliaia di inverter, la cui password predefinita non è stata modificata durante l’installazione, vengano presi in consegna da una botnet.
- Un attacco mirato alla catena di fornitura da parte di un attore statale. Ciò potrebbe essere possibile se le tensioni geopolitiche aumentassero a causa di varie guerre. In questo scenario, un paese utilizza armi informatiche per attaccare infrastrutture vitali sequestrando attrezzature.
“In DIVD, speriamo sinceramente che vengano adottate misure preventive per affrontare le vulnerabilità e le debolezze prima che si verifichi un disastro. Abbiamo già scoperto numerose vulnerabilità nelle stazioni di ricarica e nei loro backend, che abbiamo segnalato. E secondo uno studio condotto da Berenschot sugli effetti di un attacco hacker alle infrastrutture di ricarica, nei Paesi Bassi un’interruzione di corrente ci costerebbe almeno diversi miliardi di euro al giorno”, sottolinea Harm van den Brink, ricercatore energetico.
Enphase è stata contattata da pv magazine France per commentare l’incidente e fornire maggiori informazioni sulle misure messe in atto per rafforzare la sicurezza digitale, ma ad oggi non ha ancora fornito feedback.
I presenti contenuti sono tutelati da diritti d’autore e non possono essere riutilizzati. Se desideri collaborare con noi e riutilizzare alcuni dei nostri contenuti, contatta: editors@nullpv-magazine.com.
Inviando questo modulo consenti a pv magazine di usare i tuoi dati allo scopo di pubblicare il tuo commento.
I tuoi dati personali saranno comunicati o altrimenti trasmessi a terzi al fine di filtrare gli spam o se ciò è necessario per la manutenzione tecnica del sito. Qualsiasi altro trasferimento a terzi non avrà luogo a meno che non sia giustificato sulla base delle norme di protezione dei dati vigenti o se pv magazine ha l’obbligo legale di effettuarlo.
Hai la possibilità di revocare questo consenso in qualsiasi momento con effetto futuro, nel qual caso i tuoi dati personali saranno cancellati immediatamente. Altrimenti, i tuoi dati saranno cancellati quando pv magazine ha elaborato la tua richiesta o se lo scopo della conservazione dei dati è stato raggiunto.
Ulteriori informazioni sulla privacy dei dati personali sono disponibili nella nostra Politica di protezione dei dati personali.