ConnectPort X2e デバイスの脆弱性
2019 年後半、FireEye の一部門である Mandiant のレッド チームは、Digi International の ConnectPort X2e デバイスに多数の脆弱性を発見しました。 Mandiant の調査は、プライベート ソーラー システムでデータを収集するために使用される SolarCity (現在の Tesla) によってブランド変更された X2e デバイスに焦点を当てていました。 典型的なセットアップは、SolarCity が顧客にゲートウェイ (X2e デバイス) を提供し、それを顧客のホーム ネットワーク上のイーサネット ケーブルを介してインターネットに接続することです。 これにより、デバイスは測定されたエネルギー値を解釈して送信できます。 ハッカーはリモートでアクセスすることに成功しました...