ConnectPort X2e cihazındaki güvenlik açıkları
2019'un sonlarında, FireEye'ın bir birimi olan Mandiant'taki Kırmızı Ekip, Digi International'ın ConnectPort X2e cihazında bir dizi güvenlik açığı keşfetti. Mandiant'ın araştırmaları, özel güneş sistemlerinde veri toplamak için kullanılan ve SolarCity (şimdi Tesla) tarafından yeniden markalaştırılan X2e cihazına odaklandı. SolarCity'nin tipik bir kurulumu, bir müşteriye bir ağ geçidi (X2e cihazı) sağlaması ve bunu müşterinin ev ağındaki bir Ethernet kablosu aracılığıyla İnternet'e bağlamasıdır. Bu, cihazın ölçülen enerji değerlerini yorumlamasını ve göndermesini sağlar. Bilgisayar korsanları uzaktan erişim sağlamayı başardı...