Gli impianti a energia solare sono sempre più diffusi, ma sono anche connessi alla Rete ed esposti a rischi. In particolare, alcune centrali solari con hardware SolarView hanno una falla che permette di spegnerli a distanza. Il problema è emerso in Giappone, ma potrebbe riguardare centinaia di migliaia di impianti in tutto il mondo.
Per ora, le ricerche su Shodan indicano oltre 600 impianti raggiungibili via Internet; secondo i ricercatori di VulnCheck almeno due terzi di essi non sono stati aggiornati con la correzione che risolve il problema CVE-2022-29303, ha una gravità classificata 9,8/10. In teoria, e in pratica, permette di iniettare codice ed eseguire comandi a distanza.
Secondo Palo Alto Networks la falla è già stata sfruttata, tramite la botnet Mirai. Gli impianti in questione sono ora esposti in rete, e (quasi) chiunque se ne potrebbe approfittare.
Jacob Baines, ricercatore di VulnCheck, ricorda che le aziende dovrebbero fare più attenzione, evitando di lasciare visibili in rete dispositivi per cui tale connessione non è strettamente necessaria. Ricorda anche che solo la versione 8.10 di SolarView integra le necessarie correzioni - un dettaglio importante perché alcuni documenti riportano che anche la versione 8 è sicura, ma non è così.
Il video sopra mostra un attaccante che cerca su Shodan un sistema SolarView vulnerabile e poi utilizza l'exploit contro di esso.
