Sicherheitslücken bei SMA Wechselrichtern

Sunny Design, Off-Grid Configurator

Moderator: Mod-Team

 

0.00 (0 Bewertungen)

Sicherheitslücken bei SMA Wechselrichtern

Beitragvon derJan » 08.08.2017, 16:21

Moin,

bei meiner täglichen Runde habe ich das hier soeben entdeckt:

https://www.heise.de/security/meldung/H ... 95234.html


Vermutlich nicht mal so eben ausnutzbar, es zeigt mal wieder, dass hier und da das Thema Sicherheit zu kurz kommt...
derJan
Stammmitglied
Stammmitglied
 
- Threadstarter -
 
Beiträge: 53
Registriert: 16.07.2015, 11:37
PV-Anlage [kWp]: 9,88
Info: Betreiber

Re: Sicherheitslücken bei SMA Wechselrichtern

Beitragvon letsdoit » 08.08.2017, 17:58

Das Thema hats da nie gegeben...
Zu wissen, was man weiß, und zu wissen, was man tut, das ist Wissen.
Wer mehr zum DC Speicher wissen will erreicht mich per PN !
letsdoit
Forum Genie
Forum Genie
 
Beiträge: 6000
Registriert: 13.01.2010, 00:37
PV-Anlage [kWp]: 288
Speicher [kWh]: 5
Info: Hersteller

Re: Sicherheitslücken bei SMA Wechselrichtern

Beitragvon Buck Rogers » 08.08.2017, 19:03

Wird sich zeigen wie konkret das ist.

"Diverse Solarstromanlagen sollen kritische Sicherheitslücken aufweisen. Eine Attacke könnte einen kontinentalen totalen Stromausfall auslösen, warnt ein Sicherheitsforscher.Der betroffene deutsche, weltweit umsatzstärkste Hersteller SMA Solar Technology bestätigte gegenüber heise Security Sicherheitslücken in einigen Modellen.

[..]

SMA weiß seit Ende 2016 Bescheid, erklärt Westerhof. Anfang 2017 informierte er Verantwortliche im Energie-Sektor und der Politik. Alle Beteiligten sollen sich ihm zufolge sehr kooperativ verhalten haben und unter anderem miteinander an Lösungen arbeiten.

SMA versicherte gegenüber heise Security, dass Sicherheitspatches in der Mache sind. Konkret sind die Modelle Sunny Boy TLST-21 und TL21, sowie Sunny Tripower TL-10 und TL-30 betroffen.

-----

EDIT:

Habe mir mal die Beschreibungen der einzelnen Lücken durchgelesen ( https://horusscenario.com/practical-proof/ ). Ziemlich Haarsträubend. Peinlich und ein Armutszeugnis für SMA, dass sie es trotz vorheriger Info ( Responsible disclosure / seit Dez 2016) nicht hinbekommen haben diese Lücken zu beheben. Also in knapp 8 Monaten. In Anbetracht dessen ist das ziehen des Netzwerksteckers sinnvoll solange kein Update da ist :!:
Zuletzt geändert von Buck Rogers am 08.08.2017, 19:33, insgesamt 3-mal geändert.
Buck Rogers
Forumsinventar
Forumsinventar
 
Beiträge: 1160
Registriert: 20.07.2013, 14:28
Info: Betreiber

Re: Sicherheitslücken bei SMA Wechselrichtern

Beitragvon PV-Express » 08.08.2017, 19:30

letsdoit hat geschrieben:Das Thema hats da nie gegeben...


jepp :mrgreen:
46 x Sunowe 195Wp Mono, SMA STP8000TL10, Datenlogger mit weicher 70%-Regel, Ausrichtung - 40°Az, Dachneigung 35°, IBN 5/2012
Renault ZOE Z.E.40
Benutzeravatar
PV-Express
Forumsinventar
Forumsinventar
 
Beiträge: 4087
Registriert: 06.04.2013, 15:40
Wohnort: 76xxx bei Karlsruhe
PV-Anlage [kWp]: 8,97
Info: Betreiber

Re: Sicherheitslücken bei SMA Wechselrichtern

Beitragvon letsdoit » 08.08.2017, 19:42

Als die ersten bluetooth SMA Dinger rauskamen haben wir SMA schon angefragt, was mit der Sicherheit ist. Wir konnten ja auch schon im Empfangsbereich des BT die Dinger sabotieren..... Aber so gehen halt die Jahre ins Land..... :mrgreen:

Deshalb binde ich meine Speicher in kein Netzwerk ein - hehehe..... Hab das heute auch Autarctech erklärt..... Irgendwann verstehen das die Leute dann schon....
Zu wissen, was man weiß, und zu wissen, was man tut, das ist Wissen.
Wer mehr zum DC Speicher wissen will erreicht mich per PN !
letsdoit
Forum Genie
Forum Genie
 
Beiträge: 6000
Registriert: 13.01.2010, 00:37
PV-Anlage [kWp]: 288
Speicher [kWh]: 5
Info: Hersteller

Re: Sicherheitslücken bei SMA Wechselrichtern

Beitragvon Mastermind1 » 08.08.2017, 20:41

Heise ist inzwischen die neue Bildzeitung 2.0.... jedes System das nach Hause telefoniert, oder per dyndns einfach Mal so nach draussen gelassen ist, ist unsicher..... Das ist doch nichts neues....?

Für mich gibt es nur systeme mit offenen API schnittstellen mit denen man die Daten selbst abrufen kann - kein Cloud, keine portfreischaltung, kein dyndns ...
Zugriff von unterwegs ausschließlich per VPN.

Das gilt für Wechselrichter, Kameras, iot Geräte, Smarthome, usw.
Ich bin da einfach oldschool...


Gesendet von meinem Redmi Note 2 mit Tapatalk
Mastermind1
Forumsinventar
Forumsinventar
 
Beiträge: 1469
Registriert: 16.11.2016, 09:58
Info: Interessent

Re: Sicherheitslücken bei SMA Wechselrichtern

Beitragvon Buck Rogers » 15.08.2017, 06:23

Mastermind1 hat geschrieben:Heise ist inzwischen die neue Bildzeitung 2.0.... jedes System das nach Hause telefoniert, oder per dyndns einfach Mal so nach draussen gelassen ist, ist unsicher..... Das ist doch nichts neues....?


Es ist schon ein Unterschied ob es "sicher" implementiert ist, oder ob es Löcher im System hat!

Das Statement von SMA kann man meiner Meinung nach nicht so ganz ernst nehmen, wenn es SMA wichtig wäre und vor allem SMA die Sicherheit ihrer Kunden was wert wäre, dann hätte man das ganze vor Veröffentlichung, innerhalb der letzten 8 Monate, bereits behoben und würde nun nicht versuchen die Situation klein zu reden und "eigene Fakten" präsentieren:

http://www.sma.de/cyber-security-bei-pv ... htern.html

Ich bin mal gespannt wie lange es nun dauert bis sich was tut und ob dann auch wirklich alle Lücken behoben werden.
Buck Rogers
Forumsinventar
Forumsinventar
 
Beiträge: 1160
Registriert: 20.07.2013, 14:28
Info: Betreiber

Re: Sicherheitslücken bei SMA Wechselrichtern

Beitragvon Buck Rogers » 10.09.2017, 10:51

4 Wochen - passiert ist nichts. Aber wen wundert es. Da fehlt bei SMA einfach das entsprechende know how. :roll: :roll: :roll:
Buck Rogers
Forumsinventar
Forumsinventar
 
Beiträge: 1160
Registriert: 20.07.2013, 14:28
Info: Betreiber

Re: Sicherheitslücken bei SMA Wechselrichtern

Beitragvon cybersoft » 10.09.2017, 13:35

Ich erwarte auch leider nicht das was passiert.
Das ist im Bewusstsein des Management überhaupt nicht angekommen um was es geht und welche Auswirkung das hat.
Security ist leider immer noch bei ganz vielen IoT oder Internet gekoppelten Geräten vernachässigt.
22.05.2012: CyberSoft1 im Sunny Portal; 100 % Eigenverbrauch, netmetering (Jahresbetrachtung) [Belgien]
25.02.2016: CyberSoft2 im Sunny Portal; netmetering mit Vergütung [Niederlande]
---------------------------------
JK:97, D27, T7, Q3, P1, H1, S1
Benutzeravatar
cybersoft
Forumsinventar
Forumsinventar
 
Beiträge: 1724
Registriert: 24.11.2010, 20:41
Wohnort: Belgien, fast Aachen
PV-Anlage [kWp]: 8,88
Info: Betreiber

Re: Sicherheitslücken bei SMA Wechselrichtern

Beitragvon Buck Rogers » 12.11.2017, 11:48

12 Wochen - passiert ist immer noch nichts. :roll: Einem Freund der gerade baut und bei dem nächstes Jahr eine PV ansteht habe ich daher zwischenzeitlich von SMA abgeraten.

Was versteht SMA unter zeitnah ?

Zitat SMA:

"Nichtsdestotrotz werden wir hierzu für die vier Gerätefamilien zeitnah ein Firmware-Update zur Adressierung
dieser Thematik zur Verfügung stellen."

Quelle:
https://www.sma.de/fileadmin/content/gl ... 732_06.pdf
Buck Rogers
Forumsinventar
Forumsinventar
 
Beiträge: 1160
Registriert: 20.07.2013, 14:28
Info: Betreiber

Nächste

Zurück zu SMA - Anlagenplanung



Ähnliche Beiträge


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste