Heise-News: Sicherheitsalbtraum Wechselrichter: Hoymiles lässt Nachbarschaften verstummen

Siehe Sicherheitsalbtraum Wechselrichter: Hoymiles lässt Nachbarschaften verstummen | heise online

So wie ich das verstehe: Betroffen sind gemäß Artikel die Wechselrichter der HM- sowie der HMS- und HMT-Serien, die man mittels OpenDTU nutzt. Also nicht die WLAN-Modelle.

Bisher war der Schutz dieser Modelle, dass man die Seriennummer wissen musste, um die Wechselrichter zu steuern und den Status auszulesen. Es gibt aber wohl einen undokumentierten Befehl, bei dem alle erreichbaren Hoymiles-Wechselrichter in der Umgebung antworten und ihre Seriennummer im Klartext per Funk übermitteln.

Habe selbst mehrere Hoymiles HM im Einsatz und lese den Status über OpenDTU aus. Bin gespannt, ob Hoymiles reagiert und Firmware-Updates zur Verfügung stellt. Wobei man dann vermutlich eine Hoymiles DTU braucht.

Das aktuell jemand durch die Straßen fährt und meine Hoymiles steuert, vermute ich aktuell nicht. Sollten allerdings die Infos über den Befehl kursieren, gibt es sicherlich ein paar Scherzkekse, die sich da einen Scherz machen und mit dem Auto durch die Straßen fahren.

Ist ein ungutes Gefühl, dass es diesen undokumentierten Befehl gibt und potentiell jeder Beliebige meine Hoymiles-Wechselrichter steuern könnte oder sogar ein Firmware-Update mit Schadsoftware machen könnte. Gibt immerhin eine Menge dieser Hoymiles.

Insofern sollte Hoymiles schon etwas machen.

Gerade gesehen. Ist doppelt. Siehe Hoymiles WR verraten per Funk ihre Seriennummer - Sicherheitslücke - #2 von alexx

@Admins: Thread kann gelöscht werden. Danke.

Nein, nicht doppelt. Dreifach! Wir haben jetzt schon 3 Threads zum selben Thema. Hier ist nämlich noch einer:

Der vorstehende wurde schon dichtgemacht. Wenn dieser hier auch noch geschlossen wird, sammelt sich hoffentlich alles im einzig verbleibenden...

Dann mache ich hier dicht :+1:

hier geht's weiter Hoymiles WR verraten per Funk ihre Seriennummer - Sicherheitslücke