Quelle: Heiße.de
In den Mikro Wechselrichter von Deye klafft eine riesige Sicherheitslücken.
Diese Wechselrichter haben ein integriertes WLAN und spannen für die Ersteinrichtung einen AP auf.
Dessen WLAN hat ein Standard Passwort.
Beim in Betrieb nehmen loggt man sich auf dem AP ein und verbindet es dort unter anderem mit dem eigenen WLAN.
Ändert man nun das Standard Passwort oder schaltet den AP vermeintlich aus, so ändert sich weder das Passwort noch wird der AP deaktiviert.
Jeder der sich nun ein wenig auskennt und WLAN scannt, findet nun den AP und kann sich einloggen.
Mit wenig Kenntnis und einigen AT Kommandos kann man zB die Zugangsdaten des eigenen WLAN auslesen, schlimmer noch man kann den Wechselrichter von Synchron Modus in den Inselbetrieb nehmen was, solange der Wechselrichter am Stromnetz hängt, diesen zerstört.
Die Deye Wechselrichter laufen auch unter anderem Namen: zB bei Pearl "revolt", bei Green-Akku "Bosswerk" und Netto hat sie in ihrem Balkonkraftwerk komplett Set.
Meist wird die App "Solarman" verwendet.
Weder die Wiederverkäufer noch Deye bieten offiziell ein Update an.
Einzig eine Mail mit Seriennummer und bitte um Update, an Deye, bewirkt vereinzelt das ein OTA Update durchgeführt wird.
Vielleicht gibt es demnächst ein Update File, aber wer weiß.