Der Ausbau der dezentralen Energieerzeugung offenbart immer wieder Defizite bei der IT-Sicherheit marktführender Hardware. Im Fokus steht erneut die chinesische Firma Hoymiles, die nach eigenen Angaben rund 20 Prozent des europäischen Marktes für Mikrowechselrichter bedient. Diese sind in Balkonkraftwerken und kleineren Dachsolaranlagen verbaut. Der Sicherheitsforscher Benedikt Heinz alias Hunz hat zusammen mit dem Chaos Computer Club (CCC) weitreichende Sicherheitslücken aufgedeckt: Mit einfachen Mitteln aus der elektronischen Grabbelkiste und wenig Know-how ist es demnach möglich, Solaranlagen in der Nachbarschaft im Vorbeifahren zu manipulieren, abzuschalten oder dauerhaft unbrauchbar zu machen.

  • DrunkenPirate@feddit.org
    link
    fedilink
    arrow-up
    1
    ·
    7 hours ago

    Typische Reaktion von chinesischen Herstellern:

    Hersteller Hoymiles reagierte im Rahmen des Disclosure-Prozesses irritiert bis gar nicht und stellte bisher keinen Patch zur Verfügung.

    Habe sogar mal beruflich mit sowas zu tun gehabt. Dieser Hersteller hat dann ne ChatGTP Antwort zur IT-Sicherheit gemailt. Zweite und dritte Bulletpoint von „was wir alles für IT-Sicherheit machen“ war exakt der Vorfall. Nicht mal die Grütze durchlesen tun die, bevor die antworten.

    Mein Learning: Bei chinesischen Produkten fangen die Probleme erst an, wenn du sie gekauft hast.