Benachrichtigungen
Alles löschen

Logging-Sicherheit bei Wechselrichtern?

6 Beiträge
4 Benutzer
1 Reactions
164 Ansichten
(@twissi)
Vorsichtiger Stromfühler
Beigetreten: Vor 7 Monaten
Beiträge: 3
Themenstarter  

Hallo liebe Leute Smile

Das ist mein erster Beitrag hier bei euch, also seid bitte gnädig 😄 Ich beschäftige mich noch nicht so lange mit dem Thema. Allerdings bin ich ausgebildeter Fachinformatiker und das bringt mich schon zum Thema:

Überall wird das Thema DTU (Sei es jetzt openDTU, Ahoy oder das originale von Hoymiles) angepriesen. Generell finde ich die Idee von openDTU auch super... Wenn da nicht eine Kleinigkeit wäre:

Stört es wirklich niemanden, dass das DTU Protokoll gänzlich unverschlüsselt ist? Gut, fürs Auslesen von Werte garnicht mal so wild, seh ich ein. Aber an dem Punkt wo ich gelesen habe das (Zumindest Hoymiles selbst über deren Cloud und dann eben unverschlüsselt per DTU) auch Firmware Updates aufspielen kann wurde mir ehrlich gesagt etwas schlecht. Es beschleicht mich ein Gefühl das wir uns hier in naher Zukunft ein IT Sicherheitsproblem aufbauen von dem gefühlt niemand ahnt.

Aktuell tendiere ich daher schon eher zum APSystems EZ1 weil der eine lokale Api hat und nicht zwingend die Cloud benötigt. Hier wiederum stört mich allerdings (noch) das die Kiste IMMER ein Bluetooth ohne PIN offen hat über das ebenfalls Einstellungen getätigt werden können. Gleiches Problem wie bei DTU also. Hier sehe ich aber wenigstens Licht am Ende des Tunnels weil ich über Github die Chance sehe an den Hersteller heranzukommen und ihn in Zukunft vllt dazu zu bewegen eine Möglichkeit per lokaler API einzuräumen Bluetooth zu deaktivieren. Dann wäre der WR perfekt für mich. So eine Lösung sehe ich bei Hoymiles allerdings nicht.

Wie seht ihr das? Oder habt ihr vllt noch andere Empfehlungen für WR die man besser ohne Einfallstor betreiben kann? Bin für Tipps dankbar Smile

So, viel Text. Danke für eure Aufmerksamkeit und ein schönes Wochenende!

Twissi


   
Zitat
maximilianh
(@maximilianh)
Vorsichtiger Stromfühler
Beigetreten: Vor 2 Jahren
Beiträge: 147
 

Hallo,

Veröffentlicht von: @twissi
Wie seht ihr das?

Ich sehe sowas ganz gelassen. Was bei uns aber schon alleine daran liegt, dass wir in einem ziemlich freistehenden Haus wohnen und man schon die Straftat „Hausfriedensbruch” begehen muß, um überhaupt in Reichweite des WLANs zu kommen. Internetseitig geht alles durch den Router, der hoffentlich mit seiner Firewall die meisten Angriffe abwehren kann. Außerdem verwende ich keine Clouds im Internet.

Veröffentlicht von: @twissi
Oder habt ihr vllt noch andere Empfehlungen für WR die man besser ohne Einfallstor betreiben kann? Bin für Tipps dankbar.

Meine Strategie ist, unabhängig von dem oben bereits gesagten, sowenig Vernetzung bei der Haustechnik wie möglich. Das bisschen Komfort, das damit verbunden sein könnte, brauche ich nicht. Wenn ich heimkomme lege ich als erstes das blöde Handy weg und will damit bestimmt nicht das Licht einschalten oder die Zimmertemperatur einstellen. Und morgen kommt ein iOS Update, mit dem die ganzen Haustechnik-Apps nicht mehr kompatibel sind und ich friere im Dunkeln… wobei ich da nicht der erste wäre.

Für die Leistungssteuerung des Wechselrichters nehme ich einen DC-DC Wandler, der per Kabel mit einem Microcontroller verbunden ist, an dem seinerseits mit einem Kabel der Infrarotlesekopf am Stromzähler hängt. Sonst ist das mit gar nichts verbunden, weder drahtlos noch mit Kabeln. 

Grüße 

Maximilian

 


   
AntwortZitat
(@twissi)
Vorsichtiger Stromfühler
Beigetreten: Vor 7 Monaten
Beiträge: 3
Themenstarter  

@maximilianh Hmm. Ich wünschte ich hätte da deine Gelassenheit 😄 Ist ja bei Hoymiles eben genau kein WLAN sondern völlig unverschlüsselter Datenverkehr den jeder mitschneiden und / oder für sich nutzen kann.

Smart Home geht auch völlig lokale ohne das man auf irgendjemanden angewiesen ist, aber das ist ein anderes Thema Smile Genau deshalb ja meine Frage: Wills so lokal und isoliert wie möglich haben.

Was nutzt du denn für einen WR? Irgendwas gänzlich ohne Funk? Smile

Gruß,

Twissi


   
AntwortZitat
(@mhltheone)
Mitglied Moderator
Beigetreten: Vor 1 Jahr
Beiträge: 902
 

@twissi sehe es eher gelassen.

Cloud hast du nur mit der originalen. Mit openDTU gehen keine Daten mehr ins Internet. An der Hoymiles Cloud hat je nach Konto nicht nur der Hersteller, sondern auch Distributor und Installateur Zugriff (wie Fernwartung).

Also ja du jemand in Funkreichweite könnte die Daten mitschneiden und so hat er deine Produktionsdaten, aber was soll man damit großartig machen?

Aber muss auch sagen lebe auf einem Dorf und wer hier in Funkreichweite ist wird gesehen und ist beinahe auf meinem Grundstück. 

Aktuell eher im Bereich BKW aktiv. Einrichtung mehrere BKW (Hoymiles / EcoFlow / Nulleinspeisung).
Selbst ein BKW mit 4kWp und 5kW/h Akku im Betrieb und Tibber Kunde.


   
AntwortZitat
(@tageloehner)
Autarkiekönig
Beigetreten: Vor 10 Monaten
Beiträge: 704
 

Unsichere Kommnikation über paar Meter kann man streiten, ob das ein großes Problem ist. Gefährlich dürften diese ganzen Geräte sein, die aus der Ferne manipulierbar sind. Es braucht nur ein (staatlicher z.B.) Akteur auf die selbe Idee kommen, wie es kürzlich bei Linux passierte: heimlich schadcode einfügen. Da kann jedes Gerät Teil eines botnetzes werden, gleich kann auch auf einen Schlag die Stromversorgung einer Region beeinflusst werden.

Das einzige was bei mir nach draußen funkt ist mein Rechner.


   
MhlTheOne reacted
AntwortZitat
maximilianh
(@maximilianh)
Vorsichtiger Stromfühler
Beigetreten: Vor 2 Jahren
Beiträge: 147
 

Hallo!

Veröffentlicht von: @twissi
Was nutzt du denn für einen WR? Irgendwas gänzlich ohne Funk?

Ich habe einen Hoymiles HM-600. Der hat schon eine Funkschnittstelle, aber die nutze ich nicht. Er weiß auch nichts von unserem WLAN. Das Schlimmste was passieren kann ist, dass sich jemand auf unser Grundstück bis in Reichweite des Wechselrichters schleicht (Straftat, siehe oben) und irgendetwas daran manipuliert. Anschliessend kann er mir dann einen Zettel in den Briefkasten werfen „Ich habe ihren Wechselrichter gedrosselt. Wenn Sie mir 1000 Euro in Bitcoins geben, entferne ich die Drosselung wieder!“ 😀 Dieser Gedanke bereitet mir keine schlaflosen Nächte...

Da habe ich beim Auto viel größere Sorgen, denn das ist ganz ohne mein Zutun und ohne jede Einflußmöglichkeit meinerseits sonstwohin vernetzt. Und ausserdem ein viel lohnenderes Ziel für einen Hackerangriff als ein Wechselrichter.

Grüße

Maximilian

 

Diese r Beitrag wurde geändert Vor 7 Monaten von maximilianh

   
AntwortZitat
Teilen: