Οι ερευνητές της Rapid7 έχουν περιγράψει αναλυτικά κάποια αδύναμα σημεία ασφαλείας στο Tesla Backup Gateway και τους τρόπους με τους οποίους μπορούν να αξιοποιηθούν.
Την Τρίτη, η εταιρεία Rapid7 περιέγραψε τους κινδύνους ασφαλείας που συνδέονται με τη σύνδεση του Tesla Backup Gateway στο διαδίκτυο. Ειδικότερα, τους τρόπους με τους οποίους μπορούν να χρησιμοποιηθούν οι ανοιχτές συνδέσεις για να παραβιαστεί το απόρρητο και η ασφάλεια των χρηστών.
Το Tesla Backup Gateway είναι μια πλατφόρμα που σχεδιάστηκε από την αυτοκινητοβιομηχανία για τη διαχείριση εγκαταστάσεων ηλιακής ενέργειας και μπαταρίας / Powerwall. Το σύστημα μπορεί να συνδεθεί απευθείας στο δίκτυο, να παρακολουθεί τις διακοπές λειτουργίας και δίνει στους χρήστες τη δυνατότητα να παρακολουθούν και να ελέγχουν τα αποθέματα ενέργειας μέσω μιας συνδεδεμένης εφαρμογής για κινητά. Οι συνδέσεις μπορούν να πραγματοποιηθούν μέσω wifi, καλωδίου Ethernet ή κινητού.
Για να αποκτήσουν πρόσβαση στην πύλη, οι χρήστες συνδέονται στο δίκτυο wifi του λογισμικού, εισάγουν τον σειριακό αριθμό του – ο οποίος λειτουργεί ως κωδικός πρόσβασης – και έχουν πρόσβαση στο Tesla Backup Gateway από έναν internet browser. Κάθε πύλη χρησιμοποιεί ένα αυτο-υπογεγραμμένο πιστοποιητικό SSL.
Την πρώτη φορά που ένας χρήστης συνδέεται, χρησιμοποιούνται το email και ο κωδικός πρόσβασης – τα τελευταία πέντε ψηφία του κωδικού πρόσβασης του gateway.
Σύμφωνα με την Rapid7 και την προηγούμενη έρευνα που διενήργησε ο Vince Loschiavo, ο κίνδυνος αυτής της πρακτικής είναι ότι μπορούν να αξιοποιηθούν τα αδύναμα credentials.
Στη χειρότερη περίπτωση, πέντε ψηφία για συνδέσεις πρώτης φοράς οδηγούν σε 60,4 εκατομμύρια συνδυασμούς κωδικών πρόσβασης και η ομάδα αναφέρει ότι δεν φαίνεται να υπάρχουν περιορισμοί για να σταματήσουν οι απόπειρες επιθέσεων brute-force.
Το access point SSID χρησιμοποιεί τους τρεις τελευταίους χαρακτήρες του σειριακού αριθμού άρα μένουν μόνο δύο που πρέπει να μαντέψουν οι χάκερ.
Η Rapid7 σημειώνει επίσης ότι πολλοί δημοσιεύουν τις οικιακές άδειες εγκατάστασης Tesla Solar και Powerwall στο διαδίκτυο, δίνοντας στους εισβολείς κατεύθυνση προς πιθανούς στόχους.
Όταν το gateway συνδέεται σε τοπικό δίκτυο, το hostname του μεταδίδεται χρησιμοποιώντας τον πλήρη σειριακό αριθμό. Βρέθηκαν επίσης ορισμένες εγκαταστάσεις Tesla Backup Gateway, διαθέσιμες και προσβάσιμες στο διαδίκτυο.
Η Rapid7 επικοινώνησε με την Tesla πριν από τη δημοσίευση της έρευνας και η εταιρεία είπε ότι οι επερχόμενες ενημερώσεις ασφαλείας θα περιλαμβάνουν διορθώσεις των ζητημάτων που αναφέρονται.
