BYD HVS 7.7 Speicher - Wlan Access Point mit default Credentails im Betrieb

  • Hallo an alle, die sehnsüchtig auf einen neuen BYD HVS Speicher warten oder auch schon bekommen haben,


    nach dem ich vor ca 1,5 Wochen meinen BYD HVS 7.7 Speicher eingebaut bekommen habe, stellte ich fest, dass sich plötzlich ein neuer WLan Access point in meinen Smartphone als BYD-BB20 meldet. Also habe ich ein wenig im Internet recherchiert und das WLan Passwort herausbekommen. Ab diesem Zeitpunkt, war mir ein wenig mulmig. Funktioniert das Passwort, oder nicht? Ich habe also mein Notebook geschnappt, ab in den Keller, wo der Speicher steht, mit Access Point BYD-BB20 verbunden, Passwort eingegeben und tatsächlich wurde ich verbunden. Im Browser die Gateway IP eingegeben und Login Maske von Speicher angezeigt bekommen. Gott sei dank muss man sich hier mit Anmeldedaten einloggen, die ich im Netzt auch nicht herausbekam. Jetzt war ich etwas beruhigter, aber nicht gänzlich. Also weiter geforscht und eine Android App in Play Store gefunden, nennt sich Be Connect.:/ Diese sofort installiert, mein Handy mit BYD-BB20 Access Point verbunden, Be Connect Software gestartet und jetzt machte sich Fassungslosigkeit bei mir breit.:shock: Die Software loggte sich ohne, dass ich ein Kennwort eingeben musste, in den Speicher ein und erkannte sofort meinen Speicher und wollte sofort ein Firmwareupdate durchführen. Da der Techniker, der mir den Speicher eingebaut hat, wohl schon ein Firmwareupdate gemacht hatte, erkannte die Software die Aktualität und ich konnte weitermachen. Ab dieser Stelle ging es dann ins Eingemachte, nämlich in die Konfiguration des Speichers und ich habe abgebrochen. Mit anderen Worten heißt das, dass das System bei mir in einer default Werkskonfiguration im Keller steht und es könnte von Jedermann, ohne sich einzuhacken, verkonfiguriert werden. Ich habe den Installateur davon schriftlich in Kenntnis gesetzt, der mir mitteilte, dass der Hersteller eine Lösung dafür sucht und sich wieder meldet. Leider hat er mir nicht geschrieben, wann er sich melden wird. Ich bin gespannt was er antwortet.


    VG

  • Naja, ist ja bei vielen Netzwerkgeräten so. Sie spannen standardmässig ein WLAN auf - oft ohne Verschlüsselung und damit ohne Password. Auch die Login Daten sind dann erst mal mit admin/admin belegt. Der Installateur muss das natürlich wissen und bei erster Verbindung entweder das WLAN abschalten oder Password setzen. Dass der Hersteller da eine Lösung sucht halte ich für ein Gerücht. Steht vermutlich auch alles im Handbuch.


    - Harald

  • Vielen Dank für die Info.


    Das kann aber ja alles nicht wahr sein??? Wie kann man so was ausliefern???

    Meine PV:

    Aleo X55L255 --> Kostal Plenticore Plus 10 --> 7,7 kWh BYD HVS


    Meine Software:

    Mein selbstgeschriebenes Exceltool zur Zählerstanderfassung und Abrechnung wie Vorsteuer, EÜR, Rechnungen an den Netzbetreiber --> direkt zur aktuellsten Version

  • ja, das habe ich auch genauso geschrieben, wenn man sich mit dem WLan Accesspoint verbindet muss man ein Passwort eingeben, das aber ist das Default Werkspasswort. Man findet es im Internet oder im Installation Guide. Wenn Sie aber dann, nachdem Sie mit dem WLan erstmal verbunden sind und auf dem Handy die BE-Connect Software öffnen brauchen Sie kein Passwort mehr und das System kann von jedermann umkonfiguriert werden. Wie kann man denn das WLan Passwort ändern? Oder, wie kann das WLan abgeschaltet werden? Das sind doch die Interessante Fragen. So kann jeder, wenn er es darauf anlegt über legale Wege das System umkonfigurieren. Er muss sich nicht erst einhacken, um etwas ändern zu können. Das ist aus meiner Sicht, nicht hinnehmbar. Es muss doch eine Möglichkeit geben, dass System Sicher zu machen.

    Wir haben jetzt schon ein paar HVM in Betrieb genommen. Hier musste bei der Anmeldung am BYD Acces immer ein Passwort eingegeben werden um überhaupt mit dem WLAN verbunden zu werden.

  • Das ist ja ein "putziges" Problem. SMA belegt die WLANs immerhin mit einem "zufälligen" Passwort, das dann außen am Gerät steht und man kann es abschalten. mabr wende Dich eventuell mal an die Redaktion der c't vom Heise Verlag.


    Eigentlich wäre für so etwas das BSI (Bundesamt für Sicherheit in der Informationstechnik, wenn ich da srichtig erinnere) zuständig, aber Behördenmühlen mahlen sehr langsam.

    PV Anlage(n): 2x 9,9kWp und ein Energievernichter mit 7,6kWh von BYD

  • Gerade neulich haben wir an einer HVM ein update gemacht. Hier konnten wir das Wlan erst finden, nachdem wir die Batterie einmal ausgeschaltet haben und wieder eingeschaltet haben.

    Eventuell ist es so wie bei der alten HV, dass sich das Wlan nach einer bestimmten zeit von selbst ausschaltet.


    Wurde die Batterie am Netzwerk via Lan verbunden?

  • Das Verhalten ist, egal, ob sich das WLAN wieder abschaltet, so nicht akzeptabel.

    Ich vermute eher, dass der Installateur "getorft" hat und alles eingeschaltet gelassen hat und auf default gelassen hat.


    Auf meinen beiden WRs war jeweils noch das WLAN angeschaltet (beides SMA) - biede mit dem Standard Passwort von SMA (also das was auf dem Gehäuse steht). Für mich nicht akzeptabel. Vorgabe der IT Sicherheit ist, alles abzuschalten, was nicht benötigt wird. Das auf dem WR Bluetooth an ist empfinde ich schon als Zumutung, selbst wenn das nur beim Neustart oder Klopfen aktiviert ist. Das sind alles Krücken.


    Wenn dazu dann noch Internet Router mit diversen Sicherheitslücken kommen, ahnungslose Anwender, [...]

    PV Anlage(n): 2x 9,9kWp und ein Energievernichter mit 7,6kWh von BYD

  • Dein Problem ist ein anderes. Hier geht´s in der Hauptsache um den Wlan Acces des BYD Speichers.


    Bei SMA kann das Wlan ausgeschaltet werden bzw. das Passwort geändert werden.