Fernwartung / Fernabfrage und Sicherheit

  • Hi,


    ich lese in dem Forum immer wieder das auf den Wechselrichter / Batterie via Fernwartung zugegriffen wird.
    Macht sich eigentlich keiner Gedanken was es für die Sicherheit der Anlage und des Netztes bedeutet wenn
    sich via Internet die Stromproduktion kontrollieren lässt? Gleiches gilt im Prinzip auch für Rundesteuerempfänger
    setzt nur etwas mehr Hardware wissen voraus. Was passiert wenn Script-Kiddies auf die Idee Kommen alle
    erreichbaren WR auszuschalten / auf zero-feed / reseten oder ähnliches und das Zeitgleich?
    Bisher habe ich zu dem Thema nichts gefunden, denke dabei aber stark an das Buch "Blackout".

    5,06 kWp, DN:35°, -27°SSO, Inbetriebnahme: 02.05.2016 ; PVGIS 4 Classic: 902kWh/kWp
    PVGIS-CM-SAF: 1010kWh/kWp

  • Die Wahrscheinlichkeit, dass Script-Kiddies dies bei allen WR-Herstellern synchron schaffen, ist eher gering, zumal bei den meisten das nur über eine Verschlüsselung funktioniert, die erst einmal geknackt werden muss. Gleiches gilt für die Datenlogger. Ob jeder Hersteller hier ausreichende Sorgfalt hat walten lassen, darf natürlich zurecht bezweifelt werden.


    Ciao


    Retrerni

  • Also die Frage ob jeder Hersteller ausreichend Sorgfalt walten lässt kann ich mit NEIN beantworten.
    Grund ich kenne mindestens einen Hersteller der das nicht macht.
    - Statische Passwörter
    - Session wird nicht geprüft
    - Keine HTTPS Verschlüsselung
    - Abfrage ohne Passwort möglich
    Am besten lässt es sich mit Offen wie ein Scheunentor beschreiben.
    Und wenn ich dann im Forum immer wieder lese das via Fernwartung dies und jenes Angepasst wurde
    Bezweifle ich das andere es sehr viel Besser machen.

    5,06 kWp, DN:35°, -27°SSO, Inbetriebnahme: 02.05.2016 ; PVGIS 4 Classic: 902kWh/kWp
    PVGIS-CM-SAF: 1010kWh/kWp

  • Bei PV-Anlagen ist es mit Hoher Wahrscheinlichkeit genauso wie bei jeglichen anderen Industrieanlagen. Es gibt genügend die unzureichend bis gar nicht abgesichert sind. Aber ich behaupte mal, in der Regel sind immer nur einzelne Systeme betroffen und nicht immer alle, wenn ein Angriff ausgeführt wird. Dabei kommt es dann eher zu "persönlichen" Problemen als zu generellen Blackouts....


    Stefan

  • Jepp "sollte" aber leider gibt es dann auch gleich die Hinweise
    "http://www.photovoltaikforum.com/datenlogger-f5/fern-auslesen-von-kostal-piko-wechselrichtern-t50098.html"
    Wie man dafür sorgt diese Sicherheitsbarriere wieder ausschaltet. Ich denke das sieht bei anderen Wechselrichter
    nicht wirklich besser aus.

    5,06 kWp, DN:35°, -27°SSO, Inbetriebnahme: 02.05.2016 ; PVGIS 4 Classic: 902kWh/kWp
    PVGIS-CM-SAF: 1010kWh/kWp