Ich hatte das #BSI im Sommer letzten Jahres von einer mit mir durchgeführten Analyse der #deye #Wechselstromrichter informiert.
Wir stellten fest, dass deye die Wechselstromrichter aus der Ferne remote abschalten oder neu konfigurieren kann. Der Nutzer selbst kann mit den Standardeinstellungen nix dagegen tun. Dem BSI wurde die von uns erstellte Doku überreicht.
Seitdem werden immer wieder neue Berichte über diese Hintertüren zur Fernsteuerung von deye Produkten veröffentlicht.
Aktuell wird in diesem neuen #golem Artikel über die tatsächlich erfolgte Fernabschaltung einiger deye Wechselstromrichter berichtet.
Und das #BSI warnt nicht.
Bin gespannt, wann hier in Deutschland massenhaft Wechselstromrichter einfach so remote abgestellt werden. Bei zig Tausenden installierten deye Wechselstromrichtern ist das rasch ne Eskalation als kritische Infrastruktur.
https://www.golem.de/news/chinesischer-hersteller-deye-wechselrichter-in-einigen-laendern-abgeschaltet-2411-191191.html
=> More informations about this toot | View the thread | More toots from stolenprivacy@tldr.nettime.org
=> View bsi tag | View Deye tag | View Wechselstromrichter tag | View golem tag This content has been proxied by September (3851b).Proxy Information
text/gemini