Hallo zusammen
Bin gerade über das hier gestolpert...
ist das auch fürn Deye denkbar?
Gruss
nick
Selbstverständlich ist das "denkbar",
China befindet sich mit den USA in einem Wirtschaftskrieg, der sich zu schlimmerem ausweiten könnte.
Israel hat gezeigt, das man sogar in Pagern Sprengstoff verstecken kann.
China wäre fahrlässg, wenn es nicht alle Möglichkeiten nutzen würde. Und da ist die gesamte NATO der Feinfd, inkl. DE.
Davon ab, glaube ich nicht jede Propaganda von der US-Seite gegen seine Feinde.
Nun, das ist ja grundsätzlich erst mal für jeden WR denkbar. Aber, aufgrund der naheliegenden Vermutung das sich ein Großteil der privaten PV Betreiber ein Ei auf IT Sicherheit pellt und noch immer Wechslrichter mit Werks-Passwort ans Internet gekoppelt sind lässt doch vermuten, dass es zumindest im Privatsektor gar nicht erforderlich ist da irgendwelche GSM Zusatzhardware einzubauen, die Scheunentore sind ja eh (größtenteils) offen.
2 „Gefällt mir“
Man weiß ja auch umgedreht: Wenn sowas auffliegt, hat sich das Geschäft dieser Firma mit der westlichen Welt erledigt. Insofern ist das ein hohes Risiko für chinesische Firmen, sowas zu machen. Das reguliert zumindest einiges bzw. hält sie davon ab, dies zu tun.
Ich sehe da auch eher die ganz offensichtlichen und nicht veschleierten Angriffswege: Kaum ein WR, der heute nicht mit einer chinesischen Cloud verbunden ist und wenn es mal hart auf hart kommt, können die darüber angreifen. Da muss gar nichts heimlich eingebaut werden.
Vielleicht liegt schon eine alternative Firmware in der Schublade, die dann blitzschnell ausgerollt werden kann.
2 „Gefällt mir“
klar ist es denkbar, nur haben die Deppen der Büchse einen IP-65 Blechmantel gegeben,
So funkt es sich unnötig schwer...
Hast Du meinen ebay angebot für die Anti-spy-anti-terror Alufolie nicht gesehen?
Aber nachdem auch die Kunden die das Gerät illegal (weil in ihrer Region nicht zugelassen) betreiben das Gerät mit dokumentierten Funkgeräten aktiv ins Internet stellen und dem Hersteller den Vollzugriff geben, braucht es keine undokumentieren Funkgeräte.
1 „Gefällt mir“
bezüglich des artikels läuten bei mir einige alarmglocken: da haben angeblich anonyme personen in nicht genannten WR-modellen nicht näher spezifizierte funkmodule gefunden.
auf der anderen seite gibt es eine große szene an leuten, die elektronik zerlegen und genau anschauen und mit ihren ergebnissen an die öffentlichkeit gehen (man erinnere sich an die sache mit den balkon-WRs mit den eingesparten relais), und eine reihe von online-magazinen, die sich alle finger danach lecken würden, ein ordentliches photo einer platine mit einem seltsamen funkmodul zu bringen.
ich halt das, bis detailliertere infos vorliegen, also für wenig glaubwürdig.
8 „Gefällt mir“
Es könnte auch .....
Da baut einer eine Platine, und zwar für den Globalen Markt
Und die Platine bekommt die Bauteile die sie braucht, also auch Chips die neben Bluetooth und WLAN auch UMTS und LTE Fähigkeiten haben weil diese in Millardenstückzahlen in Handys eingebaut werden und "Pfennigartikel" sind.
Evtl. gibt es sogar Märkte oder Einsatzbereiche in denen diese UMTS oder LTE Funktionen gefragt sind.
Also bekommt die Hardware auch die Antennen für UMTS oder LTE, sind ja nur ein paar cm Kupfer auf der Platine, also kostenlos.
Und schon hat man ein Geräte dass für die wildesten Verschwörungstheorien die notwendige Hardware hat.
Klar könnet man auch kastrierte Spezialchips ohne UMTS/LTE Funktion herstellen, und klar kann man für jedes Land und jeden Markt eine eigene Hardware konstruieren.
Kostet halt viel mehr....
4 „Gefällt mir“
Haben sicher einen ESP32 verwendet... der hat alles dabei und wird gerne genommen...
Halte es auch für Panik mache, denn die WR haben meist kein Funk verbaut, weil die Zertifizierungen so unnötig kompliziert werden. Da wird dann lieber einer extra beigelegt.
1 „Gefällt mir“
Und das Ganze wurde von "Skynet" entworfen, damit er global die Weltherrschaft übernehmen kann. Ohne Bargeld, ohne Tauschobjekte, alles nur computergestützt und angreifbar kann man Menschen einfach digital löschen. Dann ist derjenige arbeitslos, obdachlos, mittellos und machtlos. Kann gar nichts mehr machen.
Da habe ich weniger Angst vor China oder den USA oder Russland, das könnte JEDES Land so machen.
2 „Gefällt mir“
Ich denke dass das eher WR für Großfeldanlagen betrifft, da die tatsächlich über Funk statt kabel kommunizieren.
Dass Deye irgendwelche Ports öffnen kann oder eine Firmeware ausrollen, die die WR fernsteuerbar macht, kann sobald irgendeine Verbindung zum Internet besteht benutzt werden. Ich denke Deye kann jedes Gerät weltweit über eine Internetverbindung erreichen und hat jedem Gerät einen eignen erkennungscode mitgegeben. Viele Switch Hersteller machen etwas ähnliches. dass man dies verwendet um die abzuschalten in "falschen" Ländern oder bei massiven anderen Problemen halte ich für gewollt. Dass es verwendet wird von Deye um Infrastruktur anzugreifen für Unsinn.
die Aussage mit Firewalls und Port schließen und was weiß ich ist genauso falsch. sobald ich intern ein Netzwerkkabel am Deye habe oder per Funk mit ihm verbunden bin, kann er erreicht werden.
Aber ich stimmt Win zu. Es wäre schon sehr seltsam wenn eine weltweit tätige Firma kleinkunden dazu verwendet einen Blackout zu erzeugen. Dafür müsste das ganze sehr koordiniert passieren, was denke ich nahezu unmöglich ist.
Bei Großanlagen oder diesen neuen akkuContainern sieht das wieder anders aus. Aber da ist die Verbreitung noch viel zu gering.
Daher eher Panikmache, denn gesicherte Information. Allerdings sollte niemand glauben, dass man sowas nicht machen KÖNNTE. Es wäre nur wirtschaftlicher Selbstmord, der für mich tatsächlich nur in einem Kriegsfall denkbar wäre.
Stefan
Vielleicht war der Ausfall in Spanien schon ein 'Live-Test' der Chinesen?
die Aussage mit Firewalls und Port schließen und was weiß ich ist genauso falsch. sobald ich intern ein Netzwerkkabel am Deye habe oder per Funk mit ihm verbunden bin, kann er erreicht werden.
Das stimmt so nicht...wenn man den Internetverkehr für ein Gerät nach außen im Router für dieses blockt (MAC-Adress bspw.), dann hat sichs...natürlich muss auch der Zugriff vom Netz für dieses Gerät geblockt werden (Filterregel) - also wenn das nicht funktionieren würde wäre jegliche Firewall(appliance) Schlangenöl...ist es aber definitiv nicht.
Selbst die Fritte kann InetAccess bspw. für den Deye blocken und nur das LAN (s.a. Privat IP-Addresses) erlauben...
Es ist schon recht einfach, auch Funkmodule und Funktechnik nur lokal bzw. mit definierten Zielen und Quellen komunizieren zu lassen...(wenn man weiß wie das geht...die Generation Z der IT-Spieler, die sich als Fachkräfte fühlen werden da eher nicht zielführend sein...mein Sohn ist in der Solarbranche Projektleiter für Groß- und Mega-Anlagen, der schlägt nur die Hände überm Kopf zusammen, was da an Verkäufern und Beitreibern an nicht vorhandenem Wissen (Unwissen) vorherrscht...Keine Ahnung - und davon jede Menge, aber gut verkaufen wollen....
1 „Gefällt mir“
Ok. Dann ist ja gut. Ich kann dir versichern, wenn ich ein Gerät in deinem inneren Netzwerk habe auf welchem ich eine Software laufen lassen kann die du nicht kennst komme ich durch jede Firewall nach draussen, ohne dass du etwas merkst.
Aber lassen wir das. Hat mit dem Thema nix zu tun.
Stefan
Geht schon, aber die meisten Geräte müssen doch permanent mit dem Internet eine Verbindung haben, damit dein Benutzerinterface auch funktioniert. Also dieser ganze cloudbasierte Kram.
Die meisten Nutzer von Balkonkraftwerken werden auch die Apps des Herstellers nutzen und das funktioniert alles nur mit Internetzugriff.
Der Deal ist sozusagen: "Du bekommst Komfort, auf den du nicht verzichten willst. Und wir als Hersteller haben immer Internetzugriff auf deine Geräte."
Naja, ist der gute Ruf erst mal ruiniert, lebt es sich völlig ungeniert....
Warum glaubst du, gibt es Sozialsysteme, welche dich am Leben halten? Genau, damit die Mittellosen den Reichen nicht doch noch mit einem Knüppel erschlagen.
Dein Ansatz, Geräte mit bestimmter Mac-Adresse zu blocken, ist exakt das: Schlangenöl. So ziemlich jedes Gerät kann seine Mac-Adresse softwareseitig ändern. Wenn Du eine Mac-Adresse blockst, dann benutzt das Gerät einfach eine andere und all Deine Regeln sind ausgehebelt. Umgedreht wird höchstens ein Schuh draus, aber das ist mühsam: Alles wird per default geblockt, nur einzelne bekannte Mac-Adressen werden durchgelassen. Dann funktioniert der Trick mit dem Wechsel der Mac-Adresse nicht.
Den bisherigen Berichten zu dem Thema "Undokumentierte Kommonikationsmodule in Wechselrichtern" fehlen jegliche Details und jegliche Belege. Und bis es Belege gibt, also bis bösartige Absichten bewiesen sind, halte ich den Erklärungsansatz von Auric für am plausibelsten.
Der Hersteller hat eine Modellreihe an Wechselrichtern. 2 Einstiegsmodelle unterstützen kein WLAN. 4 andere Modelle haben aber WLAN. Der Hersteller nutzt für alle 6 WR dieselbe Platine, die er dadurch kostensenkend in größeren Stückzahlen produzieren kann. Da drauf sitzt z.B. häufig irgendein ESP-Chip, wie er auch bei dem ganzen Smarthome-Zeug zum Einsatz kommt. Die kosten teils unter 1 Euro. Der ESP-Chip bringt standardmäßig Wifi und Bluetooth mit. Das wird in den beiden billigen Wechselroutern per Software deaktiviert. Und wenn man dann die beiden billigen WR aufschraubt, dann findet man darin eben Hardware für Wifi und Bluetooth-Kommunikation, obwohl der WR laut Specs kein Wifi und Bluetooth kann.
Tesla baut auch in jedes Auto seine Kamerasuite, eine Kamera zur Innenraumüberwachung und 2 äußerst leistungsfähige Rechner ein, auch wenn der Käufer das sogenannte FSD gar nicht bestellt hat. Da unterstellt man auch nicht bösartige Spionage als Intention, sondern es ist plausibel erklärbar, warum Tesla das so macht.
Um permanent zu kommunizieren benötigt sowas ne SIM die permanent Daten überträgt. Der Rest ginge nur, wenn der Nutzer das Ding BEWUSST ins Internet lässt (mit Passwort). Möglich wäre auch mit offenen WLAN automatisch verbinden.
Aber wenn außerhalb der eigenen Reichweite ginge nur SIM.
Zur Kommunikation gäbe es auch die Möglichkeit über LoRaWAN z.B. allerdings ist das nicht dafür gedacht größere Datenmengen zu übertragen.
LoRaWAN wäre zum Versenden von Steuerbefehlen schon prädestiniert.
Große Datenmenmengen braucht es auch gar nicht um Steuerbefehle zu übertragen.
welche grösseren Datenmengen könnte selbst die grösste Buchhalterseele von seinem WR den wünschen?