Vulnerabilidades no dispositivo ConnectPort X2e
No final de 2019, o Red Team da Mandiant, uma unidade da FireEye, descobriu uma série de vulnerabilidades no dispositivo ConnectPort X2e da Digi International. As investigações da Mandiant se concentraram no dispositivo X2e, renomeado como SolarCity (agora Tesla), que é usado para coletar dados em sistemas solares privados. Uma configuração típica é a SolarCity fornecer ao cliente um gateway (o dispositivo X2e) e conectá-lo à Internet por meio de um cabo Ethernet na rede doméstica do cliente. Isso permite que o dispositivo interprete e envie leituras de energia. Os hackers conseguiram obter acesso remotamente...