Solarinverter: Sicherheit auf dem Prüfstand

Seite 9: Was kann man dagegen tun?

Alle hier demonstrierten Fakten und auch konkrete Verbesserungsvorschläge sind dem Hersteller bereits mitgeteilt worden und er versprach dazu Security-Patches. Viele der Probleme sind aber leider nicht mit Software behebbar, da das verwendete WLAN-Modul schlicht kein TLS unterstützt. Ein trauriges Detail: Dazu hätte man nur die etwas größere und wenige Euro teurere Variante des Moduls einbauen müssen, die das kann.

Ohne konkrete Schutzmaßnahmen besteht also das Risiko der Gerätemanipulation. Als Hacker und Maker fühle ich mich verpflichtet, die Dinge nicht nur aufzuzeigen, sondern Lösungen für die Allgemeinheit und den Hersteller anzubieten. Um den Solar-Inverter mit viel Komfort und Digitalisierung weiterzubetreiben und ihn gleichzeitig gänzlich aus dem eigenen WLAN fernzuhalten, habe ich das Projekt S|P|I|D|R (Smart Home and Privacy focused IoT Data Relay) gestartet. Es ist auf Github zu finden.

Einen Artikel mit einer kleinen Einschätzung des Risikos, den Aufbau und Hintergrund meines Projekts kann man auf heise+ lesen und im Make Magazin 3/24.

Bild 25: Das Architekturprinzip von S|P|I|D|R: Es wird kein klassisches Routing zwischen zwei Netzwerken bereitgestellt, sondern zeitlich abwechselnd erst Daten gesammelt und dann im Heim-Netzwerk zur Verfügung gestellt.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Solarinverter: Sicherheit auf dem Prüfstand

Seite 9: Was kann man dagegen tun?

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.