Le macchine elettriche moderne vengono costantemente testate per individuare eventuali vulnerabilità, ma alcuni dei loro accessori fondamentali, come i caricatori, sono spesso trascurati. Gli esperti di Kaspersky Lab hanno scoperto che i caricatori per veicoli elettrici (EV) forniti da un importante vendor presentavano delle vulnerabilità che avrebbero potuto essere sfruttate dai criminali informatici; le conseguenze di un cyberattacco di questo tipo potrebbero comprendere anche il danneggiamento della rete elettrica domestica.
Il crescente interesse per i veicoli elettrici ha portato anche gli esperti di Kaspersky Lab a fare delle verifiche e a controllare i caricatori domestici, ampiamente disponibili in commercio, che includono la possibilità di accesso da remoto. I ricercatori hanno scoperto che, se compromessi, questi caricatori connessi potrebbero causare un sovraccarico di corrente, in grado di distruggere la rete cui sono collegati e provocando, nella peggiore delle ipotesi, sia un danno a livello economico, sia il danneggiamento di altri dispositivi connessi alla stessa rete.
I ricercatori hanno trovato, infatti, un modo per avviare i comandi dei caricatori, di fermare il processore di caricamento e anche di impostarlo sulla massima corrente possibile. Mentre nel primo caso si potrebbe arrivare ad impedire a qualcuno di usare la propria auto elettrica, nel secondo si potrebbe addirittura causare il surriscaldamento dei cavi di dispositivi non protetti da fusibili.
Tutto quello che un malintenzionato dovrebbe fare per modificare la quantità di elettricità consumata è ottenere accesso alla rete Wi-Fi cui è collegato il caricatore. Dal momento che i dispositivi sono progettati, in genere, per l’uso domestico, la sicurezza della rete wireless sarà limitata. Ciò vuol dire che l’attaccante potrebbe ottenere facilmente l’accesso adottando, ad esempio, il metodo “forza bruta” e provando tutte le combinazioni possibili delle password; si tratta di un metodo molto comune: secondo le ultime statiche diffuse da Kaspersky Lab il 94% degli attacchi al mondo IoT nel 2018 sono legati al metodo “forza bruta” per la ricerca delle password sul fronte Telnet e SSH. Una volta effettuato l’accesso alla rete wireless, gli intrusi potrebbero risalire facilmente all’indirizzo IP del caricatore. Questo processo potrebbe consentire loro di sfruttare qualsiasi vulnerabilità e anche di interrompere il funzionamento del dispositivo.