Sicherheitslücken bedrohen Balkonkraftwerke

sicherheitslucken-bedrohen-balkonkraftwerke

Keine so gute Nachricht für alle Betreiber von Balkonkraftwerken und kleineren Solaranlagen: Der Chaos Computer Club (CCC) warnt vor gravierenden Sicherheitslücken bei Wechselrichtern des chinesischen Herstellers Hoymiles. Nach Angaben des CCC sind die angeblich geheimen Schlüssel zur Steuerung der Anlagen komplett ungeschützt. Das hat zur Folge, dass Angreifer mit billigsten Bauteilen aus der Grabbelkiste PV-Anlagen in der ganzen Nachbarschaft im Vorbeifahren abschalten, umkonfigurieren oder durch das Aufspielen manipulierter Firmware sogar dauerhaft physisch zerstören können.

In Europa hält Hoymiles laut eigenen Angaben einen Marktanteil von rund 20 Prozent. Viele Kunden verzichten zwar bewusst auf die herstellereigene Cloud und nutzen stattdessen lokale Open-Source-Lösungen wie das beliebte OpenDTU-Projekt, um die Daten ihrer Wechselrichter auszulesen. Doch genau hier liegt die Crux: Um die Kommunikation überhaupt zu ermöglichen, funkt ein Mikrocontroller auf dem Wechselrichter über unverschlüsselte Protokolle auf 868 MHz und 2,4 GHz. Um Befehle an den Wechselrichter zu senden, benötigt man eigentlich einen „geheimen“ Schlüssel – und das ist ab Werk schlicht die Seriennummer des Geräts.

Bislang konnte man sich noch damit beruhigen, dass die Nachbarn die eigene Seriennummer wohl kaum kennen dürften. Doch der Sicherheitsforscher „Hunz“ hat nun eine undokumentierte Funktion in der Firmware entdeckt. Über einen simplen Funk-Rundruf lässt sich erzwingen, dass jeder Hoymiles-Wechselrichter in Reichweite seine Seriennummer unverschlüsselt in die Umgebung pustet. Bei ersten Tests im Wohngebiet ließen sich so reihenweise Solaranlagen identifizieren. Ein solcher Angriff lässt sich theoretisch sogar über eine vorbeifliegende Drohne automatisieren.

Der Hersteller Hoymiles wurde im Vorfeld informiert, reagierte im Rahmen des Disclosure-Prozesses bisher aber gar nicht. Auch die Aufsichtsbehörden winken ab, da das Stromnetz einen plötzlichen Leistungseinbruch im Gigawatt-Bereich durch massenhaft abgeschaltete Balkonkraftwerke angeblich abfangen könne. Die Gelackmeierten sind am Ende also wieder einmal die privaten Verbraucher, die auf den unsicheren Geräten sitzen bleiben.

Als Notfall-Maßnahme sollten Betreiber einer Hoymiles-Anlage mit einer originalen DTU zumindest schnellstmöglich ein Passwort setzen, auch wenn dies keinen Schutz vor allen Angriffsvektoren, wie dem Einspielen einer fremden Firmware, bietet. Der CCC ruft zudem die OpenDTU-Community dazu auf, an einer sicheren, verschlüsselten Alternative zu basteln, und fordert von der Politik strengere Mindeststandards für IT-Sicherheit im IoT-Bereich.

Links und weiterführende Informationen:

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies