Si sa, ad agosto si va tutti in vacanza…gli unici che non smettono mai, sono gli hackers.
Questa volta sono quelli buoni a parlare: Il 07 agosto i ricercatori della società Bitdefender hanno pubblicato su un articolo [1]di aver identificato una serie di vulnerabilità nelle piattaforme di monitoraggio e gestione degli impianti fotovoltaici gestite dalle società Solarman e Deye. Le vulnerabilità, ora risolte, permettevano non solo di rubare dati sensibili dei produttori, ma di avere il pieno controllo degli inverter monitorati (si parla di ben 195GW), permettendo a possibili malintenzionati, tramite l’alterazione dei parametri principali di funzionamento, anche il collasso (blackout) delle rete elettriche a cui erano sottesi alcuni grandi impianti fotovoltaici. Invece, il 12 agosto il sito per il giornalismo investigativo indipendente ftn.nl, ha pubblicato un articolo [2] sull’indagine sulle vulnerabilità nei microinverter Enphase…in pratica tramite un qualsiasi account sulla piattaforma di monitoraggio Enphase è possibile controllare tutti gli altri account di altri ignari clienti.
A questo punto, cosa possiamo fare?
I nostri consigli:
1) Aggiornare con regolarità i firmware/software degli inverter e dei vari apparati di monitoraggio.
2) Utilizzare password complesse e dove possibile, autenticazioni a più fattori.
3) Crittografia e VPn quando accediamo da remoto a questi dispositivi.
4) Segmentazione delle reti internet (creare sottoreti/subnet)…
Noi di GreenTecno effettuiamo in occasione del collaudo e/o delle manutenzioni annuali, un audit su queste problematiche…speriamo diventi una best practice nel settore.