Zitat von AusmWW

flokes  Wieso ich deshalb zwingend vor meinem BYD Akku eine zusätzliche Batteriesicherung brauche, verstehe ich nicht. Wenn sowas postuliert wird, wäre es toll, auch zu verstehen warum man sowas haben sollte. Ansonsten liefert man nach meinem Dafürhalten eher Konfusion als Information.

Nach meinem Kenntnisstand ist in der BYD Batteriebox eine Sicherung eingebaut.

Wieso bedingt die Tatsache, dass der Akku Informationen an BYD sendet, dass zwingend eine zusätzliche Batteriesicherung vonnöten ist?

Dann liest du besser mal das hier:

https://manuals.sma.de/SI-12/de-DE/505337995.html (

Bestimmungsgemäße Verwendung

)

Zitat: "Zwischen Batterie und Sunny Island muss eine Batteriesicherung installiert sein."

Wenn mein Haus abbrennt will nicht ich der sein der einen Fehler gemacht hat! Und mir ist das 100.000 mal egal was BYD vorschreibt, wenn nur einer in der Kette das verlangt dann mach ich das verdammt auch so. Ende

Zitat

Keine Ahnung wie das bei Dir aussieht, aber bei mir ist es HTTP Kommunikation NICHT über Port 443, die über eigene Mechanismen abgesichert ist:

Ja 🤣😂🤣😂 das ist lokal, haben wir darüber schon geredet? Da sieht man welch Kinder hier programmieren 😅😂

Mir ging es um WAN, das Bild oben spricht Bände 😂🤣 Dümmer geht nimma! (Meine nicht dich)

Zitat von AusmWW

Ein Sicherheitsexperte, der damit Geld verdienen möchte, macht Panik (vlt. um die Hersteller bissle unter Druck zu setzen für seine Dienste zu zahlen?). Ich verstehe dabei, dass er bewusst unverständnlich formuliert, weil er seinen Kenntnisstand verkaufen möchte.

Ich brauche kein Geld von SMA, absolut nicht! (rm) Ich meldete mich ja auch dort nur um Lücken und Bedenken anzumelden, wenn man mir aber gleich von Seiten SMA auf die Tour kommt alles kostenlos zu erhalten, dann können die mich am (A)bend (L)angweilen.

Unverschämt finde ich das, hätten die geschrieben: "Bla Bla Blub Blub Blub Bla, wäre alles gut gewesen"

Aber kostenlos Informationen ziehen wollen (GEDANKENSTRICH) als ich dem Kollegen erklärt habe das laut BGB ein Dienstleitungsempfänger nicht davon ausgehen kann eine Dienstleistung kostenlos zu erhalten, wollte SMA plötzlich die Informationen nicht mehr haben.

Ich habe angeboten einen Preis dafür zu vereinbaren, aber anscheinend scheitert es an der Befugnis der Head of's!

Traurig diese Land!

Glaubste net? Ich stelle gleich man den Verlauf der Mail hier ein wenn's mir auf den Zeiger geht.

P.S. OFF-TOPIC WARNING

Es geht um die Sicherheit der Maschinen also bitte sachlich bleiben, keine voreiligen Vermutungen aufstellen usw.

Ich denke das BSI wäre über die Tatsachen nicht sehr erfreut wie leichtsinnig die Hersteller sind!

Zitat von LumpiStefan

Keine Ahnung, vielleicht verhält sich Dein LV-Speicher etwas anders als mein HV-Speicher.

Ich habe jetzt mal ca. 15 Minuten mitgesniffert und konnte die Verbindungen nicht nachvollziehen...

Bei mir sind es "nur" ausgehende Verbindungen zu der IP 202.103.149.213 / bboxhserver.byd.com.cn (auch ein System in China) auf Port 1021. Diese Verbindung wird jedoch vom Server dort abgelehnt mit einem RST-Paket....

Insofern kann ich weder bestätigen noch verneinen, bzgl. verschlüsselter Verbindung.

Auch NTP kann ich keine Verbindungen sehen.

Stefan

Alles anzeigen

Genau das war bei Antbleed passiert, hier wurde ein noch inaktiver Server angesprochen, der wenn er wollte ausführen konnte was er will, der Hersteller Bitmain(cn) reagierte mit dem Diebstahl meiner Software unter Missachtung der Lizenz, bis heute selbst mein Copyright haben die Jungs anfangs rausgelöscht (erledigt).

Alle CN Produkte haben meiner Ansicht nach eine Backdoor und das auf Anordnung von ganz oben, anders kann ich mir nicht erklären, warum fast alle Geräte über die ein und selbe Schwäche verfügen.

Ich stelle mir hier immer und immer wieder vor wenn jemand tatsächlich einen CN Speicher mit Internetzugang und einer ohne Batteriesicherung betriebenen Anlage wartet oder montiert und das Gerät plötzlich von selbst sich einschaltet.

Hier hat SMA schon recht, BatFuse muss sein!!!

Zitat von mandranys

Ich habe vor mein PV-System in eigenes Subnetz hinter einen Ubiquiti EdgeRouter X (mit integrierter frei konfigurierbarer Firewall) zu setzen um genau so etwas unterbinden zu können. Wäre das deiner Ansicht nach ein gangbarer Weg, oder welche technische Lösung würdest du empfehlen?

Denke mal nach:

So sieht deine Verbindung aus:

Mein Gerät -> Firewall -> Firewall -> VPN -> Firewall -> Internet -> Ziel

Damit eine Verbindung stattfinden kann wird immer auch ein Rückweg vorhanden sein, dein Gerät sendet ja nicht nur, was

wünschenswert wäre wenn du das nicht explizit wünschst.

Also ist es egal ob du 1 Firewall oder 1000 hast. Man müsste schon ein System haben was bei Ankunft der Daten diese Prüfen kann um dann an dein Gerät zu geben.

Genau so ein System / Mechanismus habe vor 4 Jahren schon entwickelt in C für Bitcoin Maschinen da geht es zwar nicht um: "Mein Haus brennt ab und mein Hund ist jetzt tot" aber um sehr viel Geld was gestohlen werden kann. Und ja, das gibt es auch nicht kostenlos!

Zitat von LumpiStefan

Und zum Thema SHM und unverschlüsselte Verbindung:

Es geht zwar als HTTP-Verbindung raus, sind aber verschlüsselte und signierte Daten....

Stefan

Falsch wie du oben lesen kannst auf Port 443 und der ist SSL Verschlüsselt, umso schlimmer, das heißt im Umkehrschluss das der SHM nicht valide Verbindungen aufbauen kann quasi -k und das geht garnicht!

Für mich sind da bastel Kikis am Werk, Empfehlungen für SMA werde ich hier nicht posten, nur was garnicht geht.

Weil mir das alles so suspekt ist werde ich bis zur Vollständigen Behebung aller Lücken auch niemanden raten die Online Platform zu nutzen. Punkt.

Wenn SMA möchte können diese gerne einen allumfassenden Bericht über alle Schwächen haben aber nicht für umsonst, das ist halt mein täglich Brot. Wie du evtl. Autos reparierst und Geld dafür nehmen musst um dein Brot zu kaufen.

Angeboten habe ich SMA ja schon aber die möchten kein Geld dafür ausgeben und wollen den Bericht kostenlos haben.

Gerne kann ich per PM die Mail von SMA senden, klar Name des Verantwortlichen geschwärzt!!!

Zitat von LumpiStefan

Die Systeme 1+2 sind halt die Server von BYD in der Cloud.

Zugriff kannst Du ja auch abdrehen. System kann auch ohne Internetzugang betrieben werden...

Deine Solaredge-Daten gehen doch auch außer Haus..

Stefan

Nicht das Thema klein reden

(alles folgende in Bezug auf IT-Sicherheit)

• Wir reden hier über die Menschen die naiv sich einen BYD Speicher in den Keller stellen,
• über die Solarteure die einen BYD Speicher ohne Batterie Sicherung aufbauen
• über die SelbstBastler

(was wäre wenn)

• jemand gerade eine Wartung macht und über Wlan irgend wie irgend jemand einen Einschalt Befehl sendet?
• oder die Werte im Wechselrichter verändert

(BYD)

In der BDA und den Sicherheitshinweisen von BYD ist zu lesen, das die Kommunikation verschlüsselt statt findet, das ist galt gelogen oder von Menschen geschrieben die blind Aussagen anderer vertrauen !

Selbst die Uhrzeit über einen externen Zeitserver einlesen birgt seit Jahren schon gravierende Sicherheitsprobleme.

Mit EFT Deutschland habe ich noch keinen Kontakt aufgenommen, werde es aber die Tage tun. Wie auch eine Warnung an das BSI Abteilung Cyber-Sicherheit.

____________________________________________

(SMA)

• Sunny Island

In einem Telefonat mit dem Sicherheitschef von SMA wurde mir erklärt das die Geräte von SMA nicht nach Hause telefonieren ohne das zu tun des Betreibers, das ist glatt gelogen oder naive und ohne Ahnung daher geredet!

Wie auch das die Kommunikation verschlüsselt statt findet!

• SMA Home Manager 2.0

Der telefoniert im Sekundentakt nach Hause ohne mein zu tun, alsbald die obere Leuchte grün blinkt hat der HM die Verbindung zu Mami aufgebaut, unterbindet man diese blinkt die obere Diode ohne Unterbrechung nach Hause das lokale System funktioniert trotzdem reibungslos.

Das Gerät baut unverschlüsselte Verbindungen nach draußen auf ohne eine Verschlüsselte Verbindung!

____________________________________________

Warum habe ich SMA informiert? Weil ich wie bereits erwähnt massive Sicherheitslücken festgestellt habe in deren Frontend und wir reden hier von "Remote Execution Exploits" Ich habe SMA eine Frist von 4 Wochen gesetzt die Mängel zu beheben, wenn es kein Update gibt werde ich an exponiert(en)(r) Stelle(n) diese Lücken veröffentlichen (nicht hier!)

Man möchte von mir alle Infos kostenlos haben, das mache ich definitiv nicht das ist unser tägliches Geschäft, bekomme ich etwas kostenlos von SMA?

Hallo Zusammen,

der Titel spricht ja für sich, seit ich einen BYD LV Speicher habe ist mir aufgefallen, dass das Gerät unentwegt nach Hause telefoniert:

Und zwar hier her:

1. 115.29.186.234 Port 10.000 (Whois Peking)
2. 47.88.8.200 Port 10.000 (Whois Alibaba.com)
3. 61.164.36.105 Port 123 (SHANGHAI-JIAOTONG-UNIVERSITY)

Mir geht das echt auf den Hammer das ungefragt Daten aus getauscht werden. Und es kommt noch besser, nach dem ich 2. zugemacht habe in der Firewall kam direkt ein Anruf von 1. direkt auf die BYD Box LV.

Die haben echt einen Knall!!! Im 3 Sekunden Takt hämmern jetzt die Anfragen im Netz auf meinen Server ein, werde mal die Fritzboxen neu konekten mal sehen ob die mich dann immer noch finden.

Warum ich das Thema Botnet Warnung genannt habe später mehr!

Bei 3. will er die Uhrzeit haben, hier setze ich in der Firewall ein Route ein und leite den Traffic an einen deutschen Server weiter, dann kann die BYD Box sich dort die Uhrzeit holen.

SE Portal meldet falsche Daten auch hier.

Zitat

Ich stehe ja selbst vor der Speicherfrage (Auslauf des EEG in etwa 3 Jahren (44,5kwp)

Kannste die Alte net jetzt schon stilllegen und eine neue hinstellen.

Hmm mal rechnen 44,5kwp vor 17 Jahren dann waren das Module mit etwa 90 Watt, wenn du nun 120KwP auf gleicher Flächen bauen, oder?