Start Forums Solarman IT-Sicherheitslücke im Wechselrichter

Ansicht von 3 Beiträgen - 1 bis 3 (von insgesamt 3)
  • Autor
    Beiträge
  • #2422
    michael
    Moderator

    Vor kurzem wurde eine Sicherheitslücke u.a. in den Wechselrichtern der Firma Deye bekannt. Diese Sicherheitslücke betrifft auch die aktuelle Lieferung der Sammelbestellung

    Hintergrund
    Der WLAN-Accesspoint des Wechselrichters verwendet ein Passwort, dass sich nicht ändern lässt. Ist der Wechselrichter ins Heimnetzwerk eingebunden, kann jemand mit Hilfe dieses Passwortes ohne größere Schwierigkeiten in dein Netzwerk zu Hause eindringen.
    Der Hersteller hat den Fehler bereits behoben. Der Fa. Ökostromhelden liegt eine verbesserte Software für den Wechselrichter vor. Derzeit wird geklärt, wie du die Software auf deinem Wechselrichter aktualisieren kannst.
    Wir empfehlen mit dem Einbinden des Wechselrichters in dein eigenes Netzwerk zu warten, bis die Software auf deinem Wechselrichter aktualisiert ist. Die Stromerzeugung ist davon nicht betroffen. Die Wechselrichter arbeiten auch ohne WLAN-Anschluss. Lediglich die Nutzung der Solarman-App bzw. das Abrufen der erzeugten Energiemenge ist nicht möglich.
    Sobald uns Informationen über die Update-Prozedur vorliegen, informieren wir hier im Forum.

    Wen die Details zum Problem interessieren, kann hier nachlesen:
    https://www.photovoltaikforum.com/thread/187077-achtung-wifi-sicherheit-der-deye-und-bosswerk-mi600-300-sowie-baugleiche-microwe/?pageNo=1

    • Dieses Thema wurde geändert vor 1 Monat von michael.
    • Dieses Thema wurde geändert vor 1 Monat von michael.
    #2603
    michael
    Moderator

    Update:
    Uns wurde mitgeteilt, dass die automatische Softwareaktualisierung durch Deye aus Datenschutzgründen nicht so einfach machbar ist. Derzeit wird ein alternatives Verfahren mit zugehöriger Anleitung von verschiedenen Personen getestet. Dauert also hoffentlich nicht mehr allzu lange…

    #2608
    Kai
    Teilnehmer

    Hallo, bei Heise.de findet sich eine aktuelle Antort zur Behebung der Sicherheitslücke. Man kann wohl eine Mail an den Hersteller senden und ihn auffordern, ein auf die Person bezogenes Update durchzuführen. Das scheint bei einigen Personen dann gemacht worden zu sein.
    Link zur Info:
    https://www.heise.de/news/Sicherheitsluecke-bei-Mikrowechselrichtern-von-Deye-Haendler-nicht-zustaendig-7483376.html

Ansicht von 3 Beiträgen - 1 bis 3 (von insgesamt 3)
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.