Gli esperti di Kaspersky Lab hanno scoperto che i caricatori per veicoli elettrici (EV) forniti da un importante vendor presentavano delle vulnerabilita’ che avrebbero potuto essere sfruttate dai criminali informatici; le conseguenze di un cyberattacco di questo tipo potrebbero comprendere anche il danneggiamento della rete elettrica domestica.
I ricercatori hanno trovato, infatti, un modo per avviare i comandi dei caricatori, di fermare il processore di caricamento e anche di impostarlo sulla massima corrente possibile. Mentre nel primo caso si potrebbe arrivare ad impedire a qualcuno di usare la propria auto elettrica, nel secondo si potrebbe addirittura causare il surriscaldamento dei cavi di dispositivi non protetti da fusibili.
Tutto quello che un malintenzionato dovrebbe fare per modificare la quantita’ di elettricita’ consumata e’ ottenere accesso alla rete Wi-Fi cui e’ collegato il caricatore. Dal momento che i dispositivi sono progettati, in genere, per l’uso domestico, la sicurezza della rete wireless sara’ limitata. Cio’ vuol dire che l’attaccante potrebbe ottenere facilmente l’accesso adottando, ad esempio, il metodo ‘forza bruta – e provando tutte le combinazioni possibili delle password; si tratta di un metodo molto comune: secondo le ultime statistiche di Kaspersky Lab il 94% degli attacchi al mondo IoT nel 2018 sono legati al metodo ‘forza bruta – per la ricerca delle password sul fronte Telnet e SSH. Una volta effettuato l’accesso alla rete wireless, gli intrusi potrebbero risalire facilmente all’indirizzo IP del caricatore. Questo processo potrebbe consentire loro di sfruttare qualsiasi vulnerabilita’ e anche di interrompere il funzionamento del dispositivo.
Vinicio Paselli
Fonte: http://www.padovanews.it/2018/12/14/secondo-kaspersky-lab-le-vulnerabilita-nei-caricatori-delle-auto-elettriche-potrebbero-danneggiare-le-reti-domestiche/