Hypercharger senza protezione mettono a rischio i dati degli utenti. Alpitronic interviene e risolve
Secondo quanto riportato da Industry Decarbonization Newsletter, un gruppo di esperti informatici tedeschi appassionati di e-mobility avrebbero scoperto utilizzando un motore di ricerca Shodan che traccia l’accessibilità dei dispositivi Iot in Rete una serie di colonnine Alpitronic Hypercharger installate su luogo pubblico senza protezioni, ovvero accessibili con la password di sicurezza fornita dal costruttore altoatesino – “admin” come user name e “admin123” come password. Grazie alle credenziali è stato possibile accedere all’interfaccia di configurazione delle colonnine e visualizzare addirittura i numeri, seppur in parte criptati, delle carte di credito utilizzate dagli utenti per il pagamento delle ricariche. Alpitronic messa al corrente del fatto, è prontamente intervenuta segnalando il problema ai Cpo responsabili dei punti di ricarica e modificando in sole 24 le credenziali per impedire l’acceso alle stazioni. L’azienda altoatesina ha inoltre confermato che, per ovviare a questo perioco definitivamente, le nuove colonnine verranno configurate in fabbrica con password individuali, mentre l’interfaccia di manutenzione non verrà più resa disponibile via web.