In den Foren ist zu lesen, dass die WLAN-Einrichtung des Deye Wechselrichters datentechnisch gefährlich unsicher ist. Siehe auch: https://www.heise.de/news/Sicherheitsluecke-bei-Mikrowechselrichtern-von-Deye-Haendler-nicht-zustaendig-7483376.html
Stand heute (und nach erfolgter Eingabe): WLAN Passwort und Benutzerkennung können von außen !! mit dem Passwort „12345678“ ermittelt werden.
Die Sicherheitslücke ist NICHT im elektrischen Teil, sondern betrifft Netzwerk und Auswertung.
Wer kein Netzwerk-Wissen hat, sollte die Konfiguration des WLANs in der App also NICHT vornehmen; auf keinen Fall in der App für das normale WLAN Passwort oder Benutzernamen eingeben.
Zitat aus der Deye Bedienungsanleitung/Solarman App: (auch das ist keine sichere Lösung)
HINWEIS ZUR DATENSICHERHEIT:
– Wir empfehlen dringend, den Mikrowechselrichter in ein separates Gäste-WLAN und nicht in Dein normales Heimnetzwerk einzubinden.
– Wir empfehlen zusätzlich eine Zugangsüberprüfung per MAC Adresse im genutzten WLAN einzurichten, um bestmöglichen Schutz vor externem Eindringen in Dein WLAN zu erhalten.
– In der Vergangenheit sind immer wieder Sicherheitslücken in Cloud-basierten IoT Geräten aufgedeckt worden, die tw. zum unbefugten Eindringen in Netzwerke genutzt werden konnten.
Benutzer, die sich etwas auskennen, sollten die Sicherheitseinstellungen im Router prüfen. Hier Screenshots der Fritzbox:



Was sollte ich tun, wenn ich mich bereits mit Solarman im normalen WLAN angemeldet habe ?
Schalten Sie die App ab oder ändern die WLAN-Einstellungen in der App und ändern Sie das WLAN-Passwort im normalen WLAN.
Deye spielt wohl eine neue Firmware auf, wenn Sie einen Mail an Deye schicken. Dies kann eine Lösung sein, allerdings unserer Meinung nicht die sicherste. Frage: Wollen Sie wirklich einen chinesisches Unternehmen Zugang zu Ihrem WLAN geben? Wir empfehlen zur Zeit den Deye-WLAN-Zugang ganz abzuschalten/nicht zu nutzen und im WLAN-Router zu blocken.
Wie kann ich meine PV-Leistung trotzdem und sicher ermitteln?
Im Augenblick scheinen externe WLAN-Energie-Mess-Dosen, die zum Beispiel mit der Tasmota Software abeiten, als die sicherste Lösung. (Wir testen im Moment für Euch die Nous A1T (~ 15 €), den es bereits mit Tasmota-Flash gibt). Die Tasmota Software kommt aus Deutschland, kann mit allen iot-Systemen und kommt ohne Cloud aus. Die Leistungs-Daten gibt es über eine einfache Web-Anfrage im Browser. Dazu demnächst mehr im nächsten Blog!