Sicherheitslücke bei Deye

In den Foren ist zu lesen, dass die WLAN-Einrichtung des Deye Wechselrichters datentechnisch gefährlich unsicher ist. Siehe auch: https://www.heise.de/news/Sicherheitsluecke-bei-Mikrowechselrichtern-von-Deye-Haendler-nicht-zustaendig-7483376.html

Stand heute (und nach erfolgter Eingabe): WLAN Passwort und Benutzerkennung können von außen !! mit dem Passwort „12345678“ ermittelt werden.

Die Sicherheitslücke ist NICHT im elektrischen Teil, sondern betrifft Netzwerk und Auswertung.

Wer kein Netzwerk-Wissen hat, sollte die Konfiguration des WLANs in der App also NICHT vornehmen; auf keinen Fall in der App für das normale WLAN Passwort oder Benutzernamen eingeben.

Zitat aus der Deye Bedienungsanleitung/Solarman App: (auch das ist keine sichere Lösung)

HINWEIS ZUR DATENSICHERHEIT:
– Wir empfehlen dringend, den Mikrowechselrichter in ein separates Gäste-WLAN und nicht in Dein normales Heimnetzwerk einzubinden.
– Wir empfehlen zusätzlich eine Zugangsüberprüfung per MAC Adresse im genutzten WLAN einzurichten, um bestmöglichen Schutz vor externem Eindringen in Dein WLAN zu erhalten.
– In der Vergangenheit sind immer wieder Sicherheitslücken in Cloud-basierten IoT Geräten aufgedeckt worden, die tw. zum unbefugten Eindringen in Netzwerke genutzt werden konnten.

Benutzer, die sich etwas auskennen, sollten die Sicherheitseinstellungen im Router prüfen. Hier Screenshots der Fritzbox:

Was sollte ich tun, wenn ich mich bereits mit Solarman im normalen WLAN angemeldet habe ?

Schalten Sie die App ab oder ändern die WLAN-Einstellungen in der App und ändern Sie das WLAN-Passwort im normalen WLAN.

Deye spielt wohl eine neue Firmware auf, wenn Sie einen Mail an Deye schicken. Dies kann eine Lösung sein, allerdings unserer Meinung nicht die sicherste. Frage: Wollen Sie wirklich einen chinesisches Unternehmen Zugang zu Ihrem WLAN geben? Wir empfehlen zur Zeit den Deye-WLAN-Zugang ganz abzuschalten/nicht zu nutzen und im WLAN-Router zu blocken.

Wie kann ich meine PV-Leistung trotzdem und sicher ermitteln?

Im Augenblick scheinen externe WLAN-Energie-Mess-Dosen, die zum Beispiel mit der Tasmota Software abeiten, als die sicherste Lösung. (Wir testen im Moment für Euch die Nous A1T (~ 15 €), den es bereits mit Tasmota-Flash gibt). Die Tasmota Software kommt aus Deutschland, kann mit allen iot-Systemen und kommt ohne Cloud aus. Die Leistungs-Daten gibt es über eine einfache Web-Anfrage im Browser. Dazu demnächst mehr im nächsten Blog!

Schreibe einen Kommentar

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners. View more
Cookies settings
Accept
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active

Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln

Kommentare und Beiträge:

Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.

Medien:

Wenn du ein registrierter Benutzer bist und Fotos auf diese Website lädst, solltest du vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.

Kontaktformulare:

Cookies:

Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.

Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.

Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.

Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.

Eingebettete Inhalte von anderen Websites:

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

Wie lange wir deine Daten speichern

Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstelle sie in einer Moderations-Warteschlange festzuhalten.

Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.

Welche Rechte du an deinen Daten hast

Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast. Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.

Impressum
Save settings
Cookies settings
%d