По словам исследователей, открытые подключения могут использоваться злоумышленниками для нарушения конфиденциальности пользователей.
Специалисты компании Rapid7 сообщили о рисках, связанных с подключением Tesla Backup Gateway к интернету, и рассказали, как открытые подключения могут использоваться злоумышленниками для нарушения конфиденциальности и безопасности пользователей.
Tesla Backup Gateway – платформа для управления солнечными батареями или аккумуляторов Tesla Powerwall. Система может подключаться непосредственно к электросети и позволяет осуществлять мониторинг перебоев, а также отслеживать и контролировать запасы энергии через мобильное приложение. Связь может осуществляться по Wi-Fi, Ethernet или через мобильный интернет.
Для получения доступа к шлюзу Tesla Backup Gateway через браузер пользователи подключаются к используемой приложением сети Wi-Fi, вводя его серийный номер, играющий роль пароля. Каждый шлюз использует самоподписанный SSL-сертификат. При первой авторизации пользователя используется его электронная почта и пароль (последние пять цифр пароля шлюза).
По данным специалистов Rapid7 и результатам более раннего исследования Винса Лоскиаво (Vince Loschiavo), риск такой практики заключается в том, что злоумышленники могут воспользоваться ненадежностью учетных данных.
Что еще хуже, существует 60,4 млн возможных комбинаций пароля, использующегося во время первой авторизации, и никаких ограничений для защиты от брутфорс-атак не предусмотрено. Однако есть способы, позволяющие сузить круг возможных паролей и помогающие сократить количество попыток подбора комбинаций. Одним из таких способов является простая атака drive-by для записи точки доступа Wi-Fi. В SSID точки доступа используются последние три цифры серийного номера, поэтому злоумышленникам остается лишь подобрать оставшиеся две.
Как отмечают специалисты, во многих округах разрешения на установку бытовых систем Tesla Solar и Powerwall публикуются в интернете, что дает злоумышленникам список потенциальных целей для атак. Когда шлюз подключен к локальной сети, его имя хоста транслируется с использованием полного серийного номера.
Платформа включает в себя API-интерфейсы, документирующие использование энергии и некоторую пользовательскую информацию, а также скрытые API-интерфейсы, которые можно использовать для получения дополнительных статистических данных.
«Теоретически напряжение, цикл и другие параметры электроэнергии, которыми управляет Backup Gateway, и подключенные к нему батареи можно настраивать. Не исключено, что, изменив настройки, можно повредить батарею или даже электрическую сеть. Хотя подключение Tesla Backup Gateway или Tesla Powerpack к интернету может показаться заманчивым, следует помнить, что интернет по своей природе шумный, и большое количество нежелательного трафика проходит через различные порты на регулярной основе», — сообщили эксперты.
Источник: securitylab