Vulnerabilidades en el dispositivo ConnectPort X2e
A fines de 2019, el equipo rojo de Mandiant, una unidad de FireEye, descubrió una serie de vulnerabilidades en el dispositivo ConnectPort X2e de Digi International. Las investigaciones de Mandiant se centraron en el dispositivo X2e, rebautizado como SolarCity (ahora Tesla), que se utiliza para recopilar datos en sistemas solares privados. Una configuración típica es que SolarCity proporcione a un cliente una puerta de enlace (el dispositivo X2e) y lo conecte a Internet a través de un cable Ethernet en la red doméstica del cliente. Esto permite que el dispositivo interprete y envíe valores de energía medidos. Los piratas informáticos lograron obtener acceso de forma remota...