CCC veröffentlicht Sicherheitswarnung zu Hoymiles Wechselrichtern
Der Chaos Computer Club warnt vor Sicherheitslücken bei Wechselrichtern von Hoymiles für Balkon und Dachsolaranlagen.
Nach Angaben des Chaos Computer Clubs (CCC) und eines beteiligten Sicherheitsforschers weisen Wechselrichter des Herstellers Hoymiles gravierende Schwachstellen auf.
Demnach könnten Angreifer mit vergleichsweise einfacher Funktechnik Geräte in Reichweite erkennen, fernsteuern oder ihre Firmware verändern. Der Hersteller habe auf Hinweise im Rahmen des Disclosure Prozesses bislang nicht mit einem Patch reagiert.
Laut CCC betreffen die Schwachstellen sowohl einzelne Betreiber als auch größere Bestände an Solaranlagen. Nach Darstellung der Sicherheitsforscher könnten Anlagen abgeschaltet oder umkonfiguriert werden.
Zudem bestehe das Risiko, dass unautorisierte Firmware aufgespielt wird. Behörden hätten laut CCC darauf verwiesen, dass mögliche Leistungseinbrüche im Stromnetz grundsätzlich abgefangen werden könnten.
Sicherheitslücken bei Hoymiles Wechselrichtern im Fokus
Nach Angaben des CCC werden Seriennummern der Geräte über Funk unverschlüsselt übertragen, wodurch sich Wechselrichter in der Umgebung identifizieren lassen sollen.
Die Organisation verweist außerdem auf bereits bekannte Arbeiten aus dem OpenDTU Projekt und ruft Entwickler sowie Sicherheitsforscher dazu auf, gemeinsam an offenen und besser abgesicherten Lösungen zu arbeiten. Obendrein fordert der CCC verbindliche Mindeststandards für die IT-Sicherheit von Einspeisegeräten.
Weiterführende Informationen:
- Hunz: Wireless Interface Vulnerabilities of Hoymiles Microinverters (PDF)
- Hunz: Critical Over-the-Air Vulnerabilities of Hoymiles Microinverters (PDF)
- Firmware-Patch zum Entfernen des Rundruf-Features „Gongfa“ (Video)
mobiFlip zuerst in deinen Google News – jetzt als Quelle setzen Haken setzen ↗
-->


in Smartphones
in Mobilität
in Gaming
in Smart Home
in News
in Mobilität
in Mobilität
in Dienste
in Handel
in Mobilität