Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 14 Agosto 2024 17:59
Il problema della vulnerabilità delle tecnologie “intelligenti” sta diventando sempre più acuto. L’hacker olandese Wietse Boonstra ha recentemente dimostrato la gravità di tali minacce scoprendo la possibilità di spegnere 4 milioni di sistemi di energia solare in 150 paesi con il semplice clic di un pulsante. La scoperta ha confermato la legge di Hypponen: “Se qualcosa è intelligente, è vulnerabile”.
La portata della minaccia è impressionante. I pannelli solari nei Paesi Bassi possono produrre energia paragonabile alla produzione di quaranta centrali nucleari di tipo Borssele. Molti produttori però non offrono una protezione sufficiente contro gli hacker.
Boonstra, ricercatore sulla sicurezza presso la Judicial IT Organization (JIO), ha scoperto una grave falla nei sistemi di Enphase. Negli ultimi mesi la sua attenzione si è concentrata sui dispositivi che collegano i pannelli solari alla rete elettrica.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Sebbene il principio di funzionamento dei pannelli solari sia semplice – producono corrente continua, che viene poi convertita in corrente alternata per alimentare la rete – utilizza un inverter. Nei sistemi Enphase ogni pannello è dotato del proprio microinverter.
I clienti Enphase possono configurare e gestire i propri sistemi tramite un account personale, con la possibilità di delegare il controllo ad altri. Boonstra ha identificato una vulnerabilità critica: un bug nel software ha permesso di ottenere i diritti di amministratore sugli account di altre persone. Mettendo alla prova la sua teoria, creò due account amministrativi e scoprì che il primo poteva gestire il secondo senza permesso. Per la verifica finale, ha creato altri venti account e li ho gestiti con successo tutti attraverso il primo.
Insieme al collega Hidde Smith, Boonstra ha esaminato il firmware dei dispositivi Enphase e ha scoperto sei vulnerabilità che potrebbero essere utilizzate per infettare milioni di sistemi solari con del malware.
Questa situazione è paragonabile al concetto di “Unico Anello” de “Il Signore degli Anelli” di Tolkien: proprio come un anello controllava gli altri, così la vulnerabilità identificata consente il controllo di milioni di sistemi attraverso un account, il che minaccia la sicurezza energetica globale.
La vulnerabilità dei Paesi Bassi al sabotaggio della rete elettrica è in aumento. L’interconnessione dei sistemi di energia solare, delle stazioni di ricarica e delle batterie gestite centralmente rende il Paese più suscettibile a tali minacce. Gli esperti avvertono che la responsabilità della stabilità non può più spettare esclusivamente agli operatori di rete.
Nei Paesi Bassi i pannelli solari generano circa venti gigawatt di energia, paragonabili alla potenza di quaranta centrali nucleari. Una perdita improvvisa anche di pochi gigawatt può destabilizzare seriamente la rete elettrica.
RedazioneUna vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
