Nell’era dell’Internet of Things (IoT), nessun dispositivo connesso alla rete può dirsi completamente immune da attacchi informatici. Questo vale anche per gli impianti fotovoltaici, il cui software di controllo può nascondere vulnerabilità sfruttabili da cybercriminali. Questi attacchi potrebbero portare al furto di dati o al sabotaggio dei dispositivi, come spesso accade nelle infrastrutture critiche. Uno studio del Dutch Institute of Vulnerability Disclosure (Divd) ha infatti messo in luce alcuni punti deboli negli inverter dell’azienda americana Enphase, che in determinate circostanze potrebbero rappresentare una minaccia concreta per la sicurezza dei sistemi fotovoltaici e della rete a cui sono connessi.
La questione sicurezza per gli impianti fotovoltaici
Il Computer Security Incident Response Team (CSIRT) del Divd ha condotto una serie di test per valutare la sicurezza informatica degli impianti. Gli ethical hacker olandesi hanno sfruttato con successo una backdoor non protetta per accedere al sistema di controllo di un inverter Enphase, rilevando sei vulnerabilità che potrebbero essere sfruttate da eventuali attaccanti. Gli ethical hacker, utilizzando le stesse tecniche dei criminali informatici, hanno l’obiettivo di individuare queste debolezze prima che vengano scoperte da malintenzionati, per suggerire adeguate misure di sicurezza.
In seguito alla scoperta, le vulnerabilità del firmware dell’Enphase IQ Gateway sono state segnalate all’azienda, che ha prontamente rilasciato una patch per risolvere il problema. I risultati dei test sono stati raccolti in un rapporto dettagliato, stilato seguendo gli standard del Common Vulnerabilities and Exposures (CvE), un database globale delle minacce alla sicurezza.
Le vulnerabilità, tuttavia, possono essere sfruttate solo in determinate condizioni, come quando i sistemi sono connessi a reti non protette. In una rete sicura e isolata, queste debolezze rimangono latenti. La sicurezza IoT è una disciplina complessa, influenzata da molteplici variabili. Molti dispositivi, compresi quelli fotovoltaici, non offrono accesso diretto al software per l’utente comune, rendendo gli aggiornamenti complicati senza competenze avanzate. In un mondo in cui la gestione remota è ormai imprescindibile, è fondamentale adottare architetture di rete sicure e segmentate per proteggere i dati e i sistemi dagli attacchi. Affidarsi a esperti di sicurezza IoT è quindi la chiave per prevenire queste minacce.