Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
Die Verwaltungsplattform Solarman insbesondere für Balkonkraftwerke mit Deye-Wechselrichtern wies eklatante Sicherheitslücken auf.
(Bild: heise online / dmk)
In der Verwaltungsplattform Solarman, die etwa Deye für das Logging, die Visualisierung und Konfiguration für Wechselrichter von Balkonkraftwerken nutzt, klafften schwerwiegende Sicherheitslücken. Das teilt das IT-Sicherheitsunternehmen Bitdefender mit.
Die Solarman-Plattform nimmt von den Loggern der Wechselrichter Daten mittels API-Zugriffen entgegen und ermöglicht die Echtzeitüberwachung der installierten Anlagen. Zudem können Administratoren dort Einstellungen der Wechselrichter vornehmen und teils sensible Daten einsehen. Solarman betreibt zwei Varianten des Portals, eines für Endkunden und eines für Business-Kunden beziehungsweise Reseller, die damit mehrere Anlagen verwalten können. Außer Deye setzen auch weitere Anbieter auf das Portal, teilweise mit angepassten Bedienoberflächen. Laut Bitdefender verwaltet Solarman mehr als zehn Millionen Geräte von zwei Millionen Anlagen, mit einer Gesamtleistung von 195 Gigawatt aus mehr als 190 Ländern. Das entspreche rund 20 Prozent der "weltweit verfügbaren Solarenergie".
Schwachstellen erlaubten weitreichende Zugriffe
Für die Deye-Plattform generierte Token ließen sich auf der Solarman-Plattform nutzen, zudem waren hartkodierte Nutzerdaten für den Zugang zu Geräteinformationen hinterlegt. Dadurch konnten Angreifer etwa Geräteinformationen und Drahtlos-Netzwerk-Konfigurationen auslesen, erläutern die IT-Forscher. Ein API-Endpunkt habe das Auslesen solcher Informationen wie hinterlegte Namen und Telefonnummern erlaubt, zudem ließen sich Autorisierungs-Token generieren. Allgemein waren komplette Kontenübernahmen möglich.
Aber auch die Konfiguration war offenbar zugreifbar. Insbesondere die Business-Version des Solarman-Portals erlaubt die Einstellung zahlreicher Parameter der Wechselrichter, darunter auch Sicherheitsgrenzen für zu hohe oder zu niedrige Netzspannung, die maximale Einspeiseleistung und ähnliche Werte. Sogar der Inselbetrieb ließ sich früher damit einstellen – zumindest für Kunden in Deutschland ist das aber nicht mehr möglich. Angreifer hätten damit realen Schaden anrichten können, indem sie lokale Anlagen gruppieren und dann gezielt auf mehrere gleichzeitig eingewirkt hätten, erläutern die IT-Sicherheitsforscher. Das hätte Auswirkungen auf die Netzstabilität haben können.
Details beschreiben die IT-Forscher von Bitdefender in einem Blog-Beitrag. Ob es tatsächlich zu Angriffen kam, schreiben die Analysten jedoch nicht. Dem Bericht zufolge sind die sicherheitsrelevanten Fehler in Solarman seit Anfang Juli des Jahres korrigiert. Der Blog-Beitrag listet auch weitere Namen von kleineren Herstellern auf, die Solarman mit eigener Prägung einsetzen.
(dmk)