Pannelli solari vulnerabili agli attacchi informatici, ecco una notizia che pochi si aspettavano. Perché quegli impianti che tanti di noi montano sul tetto per risparmiare sulla bolletta, sfruttando il sole quando c’è, possono diventare un bersaglio per gli hacker. Non è fantascienza. Una vulnerabilità scoperta in alcuni inverter per il fotovoltaico è capace di trasformare migliaia di unità in prede facili per chiunque abbia le competenze giuste. Vale la pena capire come sia possibile arrivare a tanto.
Cosa hanno scoperto i ricercatori sugli inverter Hoymiles
I riflettori si sono accesi su alcuni dispositivi prodotti dall’azienda cinese Hoymiles. Stando all’analisi dei ricercatori del Chaos Computer Club, questi apparecchi presentano falle che permettono il controllo remoto degli impianti. E qui la faccenda si fa seria, perché in caso di attacchi coordinati su larga scala le conseguenze potrebbero ricadere sulla stabilità dell’intera rete elettrica. Immaginate cosa succederebbe se migliaia di impianti venissero spenti tutti insieme, di colpo.
Va però fatta una precisazione importante, e cioè che non tutti i pannelli sono coinvolti. Devono verificarsi alcune condizioni ben precise. Gli inverter più esposti sono quelli che sfruttano una funzione cloud basata su protocolli proprietari, ma senza misure di protezione adeguate. Insomma, il punto debole sta proprio lì, in quella connessione pensata per rendere tutto più comodo e gestibile a distanza, che però lascia aperta una porta di troppo.
Cosa può fare concretamente un malintenzionato
Sfruttando queste debolezze, un attaccante avrebbe in mano un ventaglio di possibilità piuttosto ampio. Potrebbe intervenire da lontano per accendere o spegnere i pannelli solari a piacimento, modificarne la configurazione, oppure spingersi oltre. Già, perché tra le azioni possibili c’è anche la cancellazione del firmware installato, con la possibilità di sostituirlo con software dannoso. Un colpo del genere, se ben orchestrato, trasformerebbe l’impianto in qualcosa di completamente diverso da quello che il proprietario pensa di avere sul tetto.
Il nodo centrale resta quello della sicurezza informatica applicata a dispositivi che, fino a poco tempo fa, nessuno immaginava potessero finire nel mirino. I pannelli fotovoltaici sono percepiti come qualcosa di innocuo, un modo intelligente per abbattere i costi dell’energia sfruttando il sole. Eppure, nel momento in cui questi sistemi si connettono al cloud e comunicano attraverso Internet, entrano di fatto nel novero degli oggetti attaccabili, esattamente come uno smartphone o un computer.
La questione tocca da vicino chiunque abbia investito in un impianto domestico contando sul risparmio e sull’autonomia energetica. Non tutti gli utenti sono nella lista dei soggetti a rischio, questo è chiaro, ma il solo fatto che una falla di questo tipo esista dovrebbe far riflettere sull’importanza di scegliere apparecchi che mettano davvero la protezione al primo posto. Perché quando si parla di infrastrutture collegate alla rete elettrica, una debolezza in un singolo componente può moltiplicarsi in fretta se sfruttata su migliaia di unità nello stesso momento.
Il lavoro dei ricercatori del Chaos Computer Club ha quindi acceso un faro su un settore che finora aveva ricevuto poca attenzione dal punto di vista delle vulnerabilità digitali. E il messaggio che arriva è piuttosto diretto, ossia che anche il fotovoltaico, con tutta la sua immagine pulita e amica dell’ambiente, deve fare i conti con le stesse minacce che riguardano ormai qualunque dispositivo connesso.