Die Systeme 1+2 sind halt die Server von BYD in der Cloud.
Zugriff kannst Du ja auch abdrehen. System kann auch ohne Internetzugang betrieben werden...
Deine Solaredge-Daten gehen doch auch außer Haus..
Stefan
Nicht das Thema klein reden
(alles folgende in Bezug auf IT-Sicherheit)
- Wir reden hier über die Menschen die naiv sich einen BYD Speicher in den Keller stellen,
- über die Solarteure die einen BYD Speicher ohne Batterie Sicherung aufbauen
- über die SelbstBastler
(was wäre wenn)
- jemand gerade eine Wartung macht und über Wlan irgend wie irgend jemand einen Einschalt Befehl sendet?
- oder die Werte im Wechselrichter verändert
(BYD)
In der BDA und den Sicherheitshinweisen von BYD ist zu lesen, das die Kommunikation verschlüsselt statt findet, das ist galt gelogen oder von Menschen geschrieben die blind Aussagen anderer vertrauen !
Selbst die Uhrzeit über einen externen Zeitserver einlesen birgt seit Jahren schon gravierende Sicherheitsprobleme.
Mit EFT Deutschland habe ich noch keinen Kontakt aufgenommen, werde es aber die Tage tun. Wie auch eine Warnung an das BSI Abteilung Cyber-Sicherheit.
____________________________________________
(SMA)
In einem Telefonat mit dem Sicherheitschef von SMA wurde mir erklärt das die Geräte von SMA nicht nach Hause telefonieren ohne das zu tun des Betreibers, das ist glatt gelogen oder naive und ohne Ahnung daher geredet!
Wie auch das die Kommunikation verschlüsselt statt findet!
Der telefoniert im Sekundentakt nach Hause ohne mein zu tun, alsbald die obere Leuchte grün blinkt hat der HM die Verbindung zu Mami aufgebaut, unterbindet man diese blinkt die obere Diode ohne Unterbrechung nach Hause das lokale System funktioniert trotzdem reibungslos.
Das Gerät baut unverschlüsselte Verbindungen nach draußen auf ohne eine Verschlüsselte Verbindung!
____________________________________________
Warum habe ich SMA informiert? Weil ich wie bereits erwähnt massive Sicherheitslücken festgestellt habe in deren Frontend und wir reden hier von "Remote Execution Exploits" Ich habe SMA eine Frist von 4 Wochen gesetzt die Mängel zu beheben, wenn es kein Update gibt werde ich an exponiert(en)(r) Stelle(n) diese Lücken veröffentlichen (nicht hier!)
Man möchte von mir alle Infos kostenlos haben, das mache ich definitiv nicht das ist unser tägliches Geschäft, bekomme ich etwas kostenlos von SMA?