L’hacker è stato in grado di modificare il software del pannello solare con gli inverter cinesi Solarman – Computer – Notizie

L’hacker olandese Jelle Ursem è riuscita ad accedere al sistema della cinese Solarman, che fornisce inverter per pannelli solari. Poteva vedere e modificare i nomi e gli indirizzi dei clienti. Era anche possibile regolare il firmware degli inverter.

Ursem, che è conosciuto su Tweakers come SchizoDuckietrovato le credenziali di sistema tramite Github e accedi al portale di amministrazione di Solarman con, Segui i rapporti sul denaro. La password consisteva in un nome cinese seguito da “123”. L’autenticazione a due fattori non è stata abilitata. In qualità di hacker etico, Ursem cerca spesso su Github e piattaforme simili repository contenenti password o chiavi API. I Tweakers glielo hanno detto all’inizio di quest’anno.

Con le informazioni di accesso è stato possibile visualizzare i dati personali dei clienti olandesi. Ursem afferma di essere stato in grado di creare nuovi utenti ed eliminare quelli esistenti. Inoltre, ha potuto visualizzare le coordinate GPS e la quantità di energia generata dai pannelli solari. È stato inoltre possibile scaricare, regolare e riscaricare il firmware dell’inverter.

Gli aggressori con accesso al sistema potrebbero anche disabilitare o disabilitare da remoto i pannelli solari dei clienti Solarman. Inoltre, un hacker può interrompere la connessione Internet dei proprietari di pannelli solari quando l’inverter è connesso alla rete Wi-Fi domestica. Esiste anche il rischio di incendio se le impostazioni di protezione attorno alla tensione sono regolate in un certo modo.

Inoltre, Ursem ha scoperto che i dati dei clienti vengono inviati in Cina, il che viola il GDPR. La Cina può anche gestire da remoto gli inverter dei pannelli solari installati nei Paesi Bassi. E questo se le aziende cinesi rappresentano un rischio troppo grande per la sicurezza dello stato non è consentito costruire parti vitali della rete elettrica olandese nel Mare del Nord.

READ  Scambiare le vacanze sul posto di lavoro: "Ciò che stai celebrando è molto personale"

L’anno scorso, Ursem ha suonato il campanello d’allarme presso l’Istituto olandese per la divulgazione delle vulnerabilità. Questo ha poi inviato un’e-mail a Solarman. Nessuna risposta, ma la password è stata modificata. Tuttavia, a febbraio di quest’anno, Ursem ha scoperto che la vecchia password funzionava di nuovo. La perdita è ora riparata. Per quanto ne sappiamo, non ha causato danni.

Solarman, che ha più di 42.000 clienti nei Paesi Bassi, afferma in una risposta a RTLNieuws che la password dava solo accesso ad un ambiente di test, ma ammette che era possibile modificare il software degli inverter.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *