AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
Wechselrichter und Speichersysteme von AlphaESS kommen mit optionalem WLAN-Modul. Das spannt einen Zugangspunkt mit Standard-Passwort auf.
(Bild: ZHMURCHAK/Shutterstock.com)
AlphaESS stellt Wechselrichter mit Speicher unter anderem für den Konsumentenbereich her. Dazu bietet der Hersteller auch optionale WLAN-Module an, die die Netzwerkanbindung zum Senden der Erzeugungsdaten neben dem Standard-Ethernet-Port bereitstellt. Das Modul eröffnet einen Access Point zur Konfiguration. Der ist mit einem Standard-Passwort – es lautet "12345678" – versehen. Dadurch können alle, die in der Nähe sind, darauf zugreifen.
Nach einem Leserhinweis haben wir den Hersteller dazu befragt. Das bereits vorgesehene und integrierte WLAN-Modul sei optional. Standardmäßig sei eine Netzwerkanbindung mit Ethernet vorgesehen. Ein Zugriff auf das Heimnetz sei dadurch nicht zu erlangen, da die Zugangsdaten verschlüsselt abgelegt würden.
WLAN-Modul erlaubt keine kritischen Einstellungen
Die Einstellungen, die durch das WLAN-Modul zugreifbar werden, umfassen etwa Anschlussart, Anschlussleistung, Zählermodell, Vorgaben für den Netzanschluss, maximale Einspeiseleistung und Konfiguration des Netzwerkprotokolls, erläutert AlphaESS auf unsere Anfrage. Aufgrund redundanter Sicherheitsvorkehrungen können dabei keine zerstörerischen Einstellungen vorgenommen werden. Das WLAN-Modul übertrage ausschließlich Daten und speichere sie nicht. Betriebsdaten liegen demnach im Wechselrichterspeicher, auf den das Modul keinen direkten Zugriff habe. Bösartige Einstellungsänderungen könnten jedoch etwa die angezeigten Daten im Online-Monitoring beeinträchtigen. Durch Drosseln der Einspeiserate auf 0 Prozent könne eine Einspeisung ins öffentliche Netz – und damit Einnahmen für Anlagenbetreiber – verhindert werden.
Da die Firmware verschlüsselt sei, sei zudem das Installieren von manipulierter Firmware oder Malware ausgeschlossen. Da es offenbar mehrere WLAN-Module gibt, untersucht AlphaESS, welche von dem Fehler betroffen sind, ein einfaches Standard-Passwort zu nutzen, das sich nicht ändern lässt. Außerdem arbeitet das Unternehmen den eigenen Angaben zufolge an einem Firmware-Update, das eine Funktion nachliefert, über die nach erfolgter Anmeldung im WLAN der Hotspot automatisch deaktiviert wird. Die neue Firmware soll zudem erlauben, das Passwort zu ändern.
Das Update soll nach sorgfältiger Prüfung in den kommenden Wochen automatisch verteilt werden. Die Entwicklung laufe trotz des chinesischen Neujahrsfestes – die Software der Anlagen wird in China entwickelt. Besitzer betroffener AlphaESS-Anlagen wie dem Smile-Hi10 mit WLAN-Modul, die etwa bei unserem Leser steht, müssten also entweder abwarten, oder bis zur Verfügbarkeit des Updates auf Netzanbindung mittels WLAN verzichten und etwa auf das LAN-Kabel zurückgreifen.
Ein ähnliches Problem gab es vor ziemlich genau einem Jahr bei Mikro-Wechselrichtern der Firma Deye und deren OEM-Ablegern. Das integrierte WLAN-Modul hatte einen nicht abschaltbaren Access Point aufgemacht, das ebenfalls mit unveränderlichem Passwort versehen war. Dort ließen sich jedoch die Zugangsdaten zum eigentlichen Heimnetzwerk abgreifen. Deye reagierte erst sehr zögerlich und gab fehlerbereinigte Firmware zunächst nur auf Anfrage heraus. Das änderte sich jedoch im Laufe der Zeit, Updates werden inzwischen automatisch verteilt.
(dmk)
