Suche
Beiträge, die mit Wechselrichter getaggt sind
Zwecks Auffindbarkeit ein paar Hastags dazu:
Untersuchte Hersteller: #Huawei #Sungrow #GinlongSolis #Goodwatt #GoodWe #SMA
Allgemein: #PV #WR #Wechselrichter #Solar #Inverter #SunDown #Forescout #China #Hacker #SmartHome #IoT
https://www.forescout.com/research-labs/sun-down-a-dark-side-to-solar-energy-grids/
@bsi
Recommendations
Manufacturers
Development • Devices: holistic security architecture including secure boot, binary hardening, anti-exploitation features, permission separation etc
• Applications: proper authorization checks on web applications, mobile applications and cloud backends
Testing • Regular penetration testing on applications and devices • Consider bug bounty programs
Monitoring Web Application Firewalls Remember that a WAF does not protect against logical flaws
Users
Residential and commercial users • Change default passwords and credentials • Use role-based access control • Configure the recording of events in a log • Update software regularly • Backup system information • Disable unused features • Protect communication connections
Commercial and utility installations (in addition) •
Include security requirements into procurement considerations
• Conduct a risk assessment when setting up devices • Ensure network visibility into solar power systems • Segment these devices into their own sub-networks • Monitor those network segments
Untersuchte Hersteller: #Huawei #Sungrow #GinlongSolis #Goodwatt #GoodWe #SMA
Allgemein: #PV #WR #Wechselrichter #Solar #Inverter #SunDown #Forescout #China #Hacker #SmartHome #IoT
https://www.forescout.com/research-labs/sun-down-a-dark-side-to-solar-energy-grids/
@bsi
Recommendations
Manufacturers
Development • Devices: holistic security architecture including secure boot, binary hardening, anti-exploitation features, permission separation etc
• Applications: proper authorization checks on web applications, mobile applications and cloud backends
Testing • Regular penetration testing on applications and devices • Consider bug bounty programs
Monitoring Web Application Firewalls Remember that a WAF does not protect against logical flaws
Users
Residential and commercial users • Change default passwords and credentials • Use role-based access control • Configure the recording of events in a log • Update software regularly • Backup system information • Disable unused features • Protect communication connections
Commercial and utility installations (in addition) •
Include security requirements into procurement considerations
• Conduct a risk assessment when setting up devices • Ensure network visibility into solar power systems • Segment these devices into their own sub-networks • Monitor those network segments
SUNDOWN A Dark Side to Solar Energy Grids - Forescout
Forescout Research shares the top cybersecurity trends in its annual threat report that tracks cyber attacks by country and by vertical.Forescout Technologies, Inc.
Frechheit! - Um die App von #Hoymiles nutzen zu können, mit der ich den von mir gekauften #Wechselrichter nutzen kann, brauch ich google maps. Was auf ich auf meinem Lineageos Handy natürlich extra nicht drauf hab.
Zwei Gründe, warum eine PV-Anlage keinen Strom liefert
1. Sie ist noch nicht über den #Wechselrichter ans Netz angeschlossen
2. Die Sonne scheint nicht ausreichend auf die Module
Die neue #PVAnlage (Nennleistung knapp 4,8kWp, Ausrichtung 80°/Neigung 45°) ist äußerlich fertig - nur der #Elektriker muß noch in Aktion treten, um die Verbindung zum #Stromnetz herzustellen. Morgen oder übermorgen sollte das klappen.
In den Morgenstunden kann die Anlage dann die #Wärmepumpe versorgen und den Rest ins öffentliche Netz einspeisen.
Und wenn alles glatt läuft, wird im Sommer ein #NatriumIonenAkku hinzukommen, um den Überschuß vorrangig zu speichern und die #Netzeinspeisung etwas zu #glätten.
Macht #Spaß!
1. Sie ist noch nicht über den #Wechselrichter ans Netz angeschlossen
2. Die Sonne scheint nicht ausreichend auf die Module
Die neue #PVAnlage (Nennleistung knapp 4,8kWp, Ausrichtung 80°/Neigung 45°) ist äußerlich fertig - nur der #Elektriker muß noch in Aktion treten, um die Verbindung zum #Stromnetz herzustellen. Morgen oder übermorgen sollte das klappen.
In den Morgenstunden kann die Anlage dann die #Wärmepumpe versorgen und den Rest ins öffentliche Netz einspeisen.
Und wenn alles glatt läuft, wird im Sommer ein #NatriumIonenAkku hinzukommen, um den Überschuß vorrangig zu speichern und die #Netzeinspeisung etwas zu #glätten.
Macht #Spaß!
Die Möglichkeit der #Fernsteuerung trifft nur zu, wenn die #Wechselrichter (WR) von #Hoymiles oder #TSUN mit dem #Internet verbunden werden. Für diese gibt es jedoch einen guten Weg ohne Anschluss an die chinesische Herstellercloud.¹
@bsi Könnte es eine grundsätzliche Lösung sein, dass jeder Hersteller sein Funkprotokoll in der EU offenlegen oder zusätzlich ein offenes Protokoll unterstützen muss, um jeden WR auch ohne Herstellercloud nutzen zu können?
Langfristig macht es mehr Sinn, solche Technologien wieder nach #Europa zu holen. Wir sollten aus unseren zu starken Abhängigkeiten in Bezug auf Energie & wichtige Technologien gelernt haben?
+++
¹
Das Projekt #OpenDTU ermöglicht den Betrieb & die Auswertung komplett ohne Netzzugang des Wechselrichters allein durch Auswertung der lokalen Funksignale. Dazu wurde das Funkprotokoll analysiert & entschlüsselt, so dass die OpenDTU-Einheit die Signale versteht, interpretieren & auswerten kann.
Links:
https://www.opendtu.solar/
https://github.com/tbnobody/OpenDTU
@bsi Könnte es eine grundsätzliche Lösung sein, dass jeder Hersteller sein Funkprotokoll in der EU offenlegen oder zusätzlich ein offenes Protokoll unterstützen muss, um jeden WR auch ohne Herstellercloud nutzen zu können?
Langfristig macht es mehr Sinn, solche Technologien wieder nach #Europa zu holen. Wir sollten aus unseren zu starken Abhängigkeiten in Bezug auf Energie & wichtige Technologien gelernt haben?
+++
¹
Das Projekt #OpenDTU ermöglicht den Betrieb & die Auswertung komplett ohne Netzzugang des Wechselrichters allein durch Auswertung der lokalen Funksignale. Dazu wurde das Funkprotokoll analysiert & entschlüsselt, so dass die OpenDTU-Einheit die Signale versteht, interpretieren & auswerten kann.
Links:
https://www.opendtu.solar/
https://github.com/tbnobody/OpenDTU
GitHub - tbnobody/OpenDTU: Software for ESP32 to talk to Hoymiles/TSUN/Solenso Inverters
Software for ESP32 to talk to Hoymiles/TSUN/Solenso Inverters - tbnobody/OpenDTUGitHub