Deye 12k - automatische Firmwareupdates aus der Ferne?

Im Dye-Forum liest man von verschiedenen Fällen, wo die Firmware offenbar über den angeschlossenen Solarlogger automatisch aus der Ferne upgedated worden sein soll, ohne Wissen und Info des Betreibers!? Hat das hier auch schon jemand erlebt?

Offenbar hat Deye über den Modbus/Wlan etc. Zugriff auf die Geräte und kann aus der Ferne nach belieben schalten und walten. Das kann man wohl nur verhindern, wenn man diese Logger-Technik nicht verwendet und nur mittels der CTs arbeitet, hat dann aber keine umfassende App etc. um die aktuellen Werte und Einstellungen zu sehen. Wie geht ihr damit um - habt ihr Erfahrung damit?

Das gehört nicht ins Internet. Es gibt mehrere WR-Hersteller, deren fernsteuerbare Leistung grösser ist als die Regelreserve des Netzes.

kannst du dich etwas klarer ausdrücken?

Bei allem was aus dem Internet erreichbar ist, unterstelle ich, das ist fernsteuerbar, hackbar. Will ein Angreifer Europa stillegen, wird ausgeknipst.

oder anknipsen.... ist an Ostern genauso wirksam.
Der Deye braucht den WLAN Stick zu keinem Zeitpunkt, wer will kann auch mit solchen Lösungen https://solar-assistant.io/ auch ohne pösen Schinaman klicki bunti mit seinem Deye machen.

Bitte klar trennen:

  • Wlan Zugang (Solarmann), ja wenn eingerichtet ist Remote Zugriff auch FW Update möglich

  • CT-Klammen / PowerMeter (RS485) erfolgt nur lokal. Hat nichts mit FW Updates zu tun.

Wer den Umrichter Aus dem Internet nehmen will, kann diesen über RS485 und z.B. ESPHome ins Homeassistant integrieren.

1 „Gefällt mir“

Leute, es geht nicht um Spekulation welche kriminellen Machenschaften mit und durch das WWW möglich sind, sondern darum, ob Deye seine eigenen Geräte wirklich bewußt abgeschaltet hat und/oder Firmwareupdates aufgespielt hat, ohne die Benutzer zu informieren? Letzteres geht m.E. gar nicht. In einem entsprechenden YT-Video bestreitet Deye hier direkt beteiligt gewesen zu sein.

Wer hat sowas wirklich schon erlebt und kann aus erster Hand berichten? Möglicherweise sind ja Vorfälle auch schon aufgeklärt?
Das Deye absichtlich Kunden vergrault kann ich mir nicht wirklich vorstellen. Einzig sinnhaft wäre es, eine gefährlich-feherhafte Firmware durch eine korrigierte zu ersetzen. Aber auch dann, würde eine vernünftige Fa. zumindest im Nachgang die Kunden informieren. Mag in China anders sein.

das ist aktuell? Zeig mal das Video

https://www.youtube.com/watch?v=noh5rwBhclM

  1. Kommentar (Deye_official)... was auch immer... Klingt etwas windig, 'Sicherheitsfeature' :wink:

Wenn ich das richtig im Kopf habe, dann kann auch ein berechtigter Händler auch aus der Ferne Einstellungen ändern und FW Updates einspielen. Muss also nicht direkt Deye sein.

Wieviele solcher 'berechtigten Händler' gibt es? Und die stellen dann möglicherweise alle irgendwelche Parameter ein, nach belieben? Was soll dabei heraus kommen? :hushed_face:
Hast Du Quellen für diese Aussage?

hier kannst du dich melden, wenn du ein Update willst.

Aus dem Post:

[..]
Vorher die Freigabe in der Deye Cloud oder Solarman App nicht vergessen :slightly_smiling_face:

PS: Wer einmal in meiner Liste steht, erhält die neuen Updates automatisch, nach Freigabe und Test.
[..]

ABER: Wie schon gesagt. WiFi Dongle nicht anstecken / einrichten dann kann da keiner was. Über ModBUS kannst du über eine Homeautomatistion / Remote über VPN oder was auch immer deinen Umrichter auslesen / konfigurieren. Aber nur DU.

Ein Update kannst du jeder Zeit auch von Hand einspielen. Hier im Forum wird dies Schritt für Schritt beschrieben. Die Dateien bekommst du auch hier.

UND: Zur Abschaltung, auch nur möglich wenn Remote Zugriff eingerichtet. Und, dass ein Unternehmen Geräte abschalten (muss). Ggf. weil durch fehlende Updates normative Anforderungen nicht mehr eingehalten werden. Ein exclusive Vetriebspartner dies einklagt etc.
Davor bist du auch bei anderen Herstellern auch nicht sicher. Und nicht nur bei Wechselrichtern. Das kann dir bei Autos, Traktoren, Handys etc. ebenfalls passieren.

1 „Gefällt mir“

Danke, interessant!

Aber der Christof Weidner ist doch nicht von Deye, der ist Admin im Deye Forum - und kann dann als Privatmann Updates auf fremden WR vornehmen über die Cloud? Aber man muß sich dazu ja auch auf die Liste setzen lassen und will das dann auch ganz bewußt - von daher o.k.
Würde ich aber nie machen! Wenn das Ding einmal richtig läuft, gibt es aus meiner Sicht keinen Grund für ein Update. Wenn es aus regulatorischer Sicht einen echten Grund dafür gibt (Gesetzesänderungen etc.) dann kann sowas natürlich Sinn machen - aber dann möchte ich das ja explizit wissen und würde das Update lieber selber einspielen. Dann weiß man Bescheid und kann hinterher alle Settings testen etc.

WENN du ein Update willst und den logger eh dran hast, dann kannst du auch deye ne Mail schreiben. Wenn dir das gerät reicht, wie es ist, du sicherheitsbedenken oder sonst was hast : nimm es offline /nur lokal…
Es ist nicht nötig sich in irgendeine Liste eines Forums einzutragen. Updates kann man auch selbst ohne wifi einspielen… Firmware gibts bei deye auf der Website oder vermutlich auch per Mail.

Wie nehme ich es denn offline, wenn ich den Logger dran haben will? Ich möchte ja auch die akt. Daten sehen etc. - sonst muß ich mir da mit Raspi oder CanBus was basteln... Oder jedesmal zum WR in den Keller laufen. Ich möchte den WiFi Komfort, ohne dass mir Deye oder sonstwer ungefragt etwas aufspielt oder Parameter verändert.

Kannst doch in der FRITZ!Box den Zugang nach Außen sperren, dann kannst du aber nur gucken wenn du in deinem Netz sich befindest…

Oder du investierst ca. 100-150€ und machst es zb über SA

1 „Gefällt mir“

Tja, da beißt sich die Katze in den Schwanz.

Entwender China Cloud um die Daten einzusehen oder eine lokale Lösung über RS485 (ModBus RTU).

Du kannst die Daten mit einem Raspi / MiniPC auslesen z.B. mit Homeassistant, ioBroker oder so.

Mit der ESPHome lösung kannst du auch den Webserver aktivieren. Dann kannst du auch Stand alone die Daten anschauen. Aber halt nicht so schön klicki bunti:

1 „Gefällt mir“

Alternative heißt halt Solar Assistant über rs232 Kabel auf raspi (Zero) - der ist auch recht ansehnlich von der Oberfläche

Wusste garnicht, dass Raspberry Pi Zero SA schafft. Ich habe in der Bucht den 4B für 50€ geholt, der schafft das locker.

Ja, zero 2 w oder Zero w https://solar-assistant.io/help/getting-started/supported-hardware ganz offiziell

1 „Gefällt mir“