Vulnerabilità nel dispositivo ConnectPort X2e
Alla fine del 2019, il Red Team di Mandiant, un'unità di FireEye, ha scoperto una serie di vulnerabilità nel dispositivo ConnectPort X2e di Digi International. Le indagini di Mandiant si sono concentrate sul dispositivo X2e, rinominato da SolarCity (ora Tesla), che viene utilizzato per raccogliere dati nei sistemi solari privati. Una configurazione tipica prevede che SolarCity fornisca a un cliente un gateway (il dispositivo X2e) e lo colleghi a Internet tramite un cavo Ethernet sulla rete domestica del cliente. Ciò consente al dispositivo di interpretare e inviare i valori energetici misurati. Gli hacker sono riusciti ad accedere da remoto...