Marstek: Sicherheitslücke unautorisierter Bluetooth-Zugriff

Pflichtschuldig übernehme ich den Auftrag von User ttoommeekk aus dem Photovoltaikforum, darauf hinzuweisen, dass mindestens der Marstek Venus E momentan ein offenes Scheunentor ist.

Es gibt diese nette Seite, in der man sich mittels modernem Browser über Bluetooth mit dem Gerät verbinden kann, und zwar ohne sich irgendwie zu authentisieren. Aus Anwendersicht ist das toll, weil man so immerhin ohne modbus Zugriff auf die einzelnen Zellspannungen, Temperaturen und vieles mehr hat. Allerdings kann man auch gefährlichere Dinge schreiben, weshalb es da dicke rote Warnhinweise gibt.
Lesend ist es auf jeden Fall möglich, die SSID, mit der die Venus verbunden ist, zu sehen, aber es würde mich ehrlich gesagt nicht mehr wundern, wenn man auch ans WLAN-Passwort käme.

Es sind schon Leute durch die Straßen gegangen und haben sich mit den Geräten in der Nachbarschaft verbunden. Und es gilt als wahrscheinlich, dass sämtliche Marstek-Geräte mit Bluetooth-Modul betroffen sind.

Der offizielle Account von Marstek drüben im Photovoltaikforum ist Marstek Marketing.

Discuss.

ich bin sicher, dass ich nicht der Erste bin, dem diese Idee gekommen ist. Auf einer anderen Seite hatte ich gelesen, dass man ein Handy nutzen könnte, um eine Bluetooth-Verbindung dauerhaft zu belegen, aber dafür ist mir mein Smartphone zu schade.

Der ESP32 hingegen eignet sich perfekt: Er kann bis zu drei Bluetooth-Verbindungen gleichzeitig aufbauen, fast so, als wäre er genau dafür gemacht.

Also habe ich mit ESPHome ein Image erstellt, das folgende Konfiguration enthält:

ble_client:

• mac_address: 00:9b:08:78:xx:xx

  id: itag_black

  auto_connect: true

• mac_address: 50:cf:14:64:xx:xx

  id: itag_black2

  auto_connect: true

Das funktioniert erstaunlich zuverlässig: Einfach den ESP32 in die Nähe legen und schon ist die Bluetooth-Verbindung blockiert.