Si sa, ad agosto si va tutti in vacanza…gli unici che non smettono mai, sono gli hackers.
Questa volta sono quelli buoni a parlare: Il 07 agosto i ricercatori della società Bitdefender hanno pubblicato su un articolo di aver identificato una serie di vulnerabilità nelle piattaforme di monitoraggio e gestione degli impianti fotovoltaici gestite dalle società Solarman e Deye. Le vulnerabilità, ora risolte, permettevano non solo di rubare dati sensibili dei produttori, ma di avere il pieno controllo degli inverter monitorati (si parla di ben 195GW), permettendo a possibili malintenzionati, tramite l’alterazione dei parametri principali di funzionamento, anche il collasso (blackout) delle rete elettriche a cui erano sottesi alcuni grandi impianti fotovoltaici. Invece, il 12 agosto il sito per il giornalismo investigativo indipendente ftn.nl, ha pubblicato un articolo sull’indagine sulle vulnerabilità nei microinverter Enphase…in pratica tramite un qualsiasi account sulla piattaforma di monitoraggio Enphase è possibile controllare tutti gli altri account di altri ignari clienti.
A questo punto, cosa possiamo fare?
I nostri consigli:
1) Aggiornare con regolarità i firmware/software degli inverter e dei vari apparati di monitoraggio.
2) Utilizzare password complesse e dove possibile, autenticazioni a più fattori.
3) Crittografia e VPn quando accediamo da remoto a questi dispositivi.
4) Segmentazione delle reti internet (creare sottoreti/subnet)…
Noi di GreenTecno effettuiamo in occasione del collaudo e/o delle manutenzioni annuali, un audit su queste problematiche…speriamo diventi una best practice nel settore.