Wij hebben zon!

wijwillenzonners helpen elkaar

Welkom, Gasten
Gebruikersnaam: Wachtwoord: Onthoud mij

Onderwerp: IoT-interfacezwakte: broodje aap of realiteit?

IoT-interfacezwakte: broodje aap of realiteit? 1 jaar 4 maanden geleden #11268

  • Ton_vanN
  • Ton_vanN's Profielfoto
  • Afwezig
  • Moderator
  • Berichten: 874
  • Ontvangen bedankjes 57
Onder deze link wordt gesteld dat onze omvormers erg zwak zijn beveiligd tegen aanvallen vanaf internet.

Heb mijn eigen installatie zitten bekijken (met mijn beroepsmatige achtergrondkennis van netwerken en systeembouw), maar kan met de beste wil niet bedenken hoe mijn STECA-omvormers, mijn InvolarMAC250s en mijn SAJ-omvormer van buitenaf benaderd kunnen worden en op tilt gezet kunnen worden.
Uitlezen & uploaden van meetresultaten is meestal uitgaand eenrichtingsverkeer met een vast protocol.
Terwijl je voor effectief 'hacken' goede kennis moet hebben van de binnenkomende ingangen van de interface en van de achterliggende functies, en dan zijn er toch wel erg veel variaties in omvormer-opzet om een effectieve KGV te vinden ..........
In dat opzicht zou automatische software-upgrade een linke functie kunnen zijn, die potentieel een opening biedt 'voor slechte mensen', maar ik ken geen leveranciers/omvormers die dat kunstje online/ongevraagd toepassen; hoogstens kun je een upgrade 'bewust' downloaden.
Als je omvormers met externe internet-verbindingen 'netjes' achter een firewall e.d. zet, en als je voor externe verbindingen geen standaardwachtwoorden gebruikt [maar ;-) ;-) daaraan denkt toch inmiddels iedereen ....], dan lijkt me voor particuliere omvormeropstellingen het verhaal tamelijk overdreven en typisch stemmingmakerij.
Bedrijfsmatige configuraties kan een andere hoofdstuk zijn, want daar gebeuren toch soms dingen die je bij systeemopzet eigenlijk niet zou mogen verwachten ......

De SMART-meter lijkt me in dit opzicht veel meer een zwakke schakel, want daarvan zijn er m.i. veel minder verschillende types dan omvormers, ze moeten voldoen aan een bepaalde standaardopzet, veel breder uitgerold dan omvormers en al in de basis-opzet voorzien van functies voor besturen-op-afstand: alleen vanwege die combinatie van aspecten al veel interessanter voor hackers.

Jullie mening?
Uitdaging = met minimale kosten meer zon vangen
Laatst bewerkt: 1 jaar 4 maanden geleden door Ton_vanN. Reden: Tekst bijgewerkt
Alleen ingelogde leden kunnen reageren.

IoT-interfacezwakte: broodje aap of realiteit? 1 jaar 4 maanden geleden #11269

  • Herman-H
  • Herman-H's Profielfoto
  • Afwezig
  • Platina
  • Berichten: 383
  • Ontvangen bedankjes 31
Ik denk dat de soep niet zo heet wordt gegeten als hij wordt opgediend. Als je de gebruikelijke maatregelen neemt, dus geen standaard login en password en de zaak netjes achter de vuurmuur heb. En met de browser en mail niet klikt op alles wat los en vast zit het best wel mee zal vallen. Zakelijk zijn er hele andere belangen, en hier moet het ook professioneel worden aangepakt.
Alleen ingelogde leden kunnen reageren.

IoT-interfacezwakte: broodje aap of realiteit? 1 jaar 4 maanden geleden #11272

  • dylantje
  • dylantje's Profielfoto
  • Afwezig
  • Platina
  • Berichten: 1512
  • Ontvangen bedankjes 30
mmm Toch wel en beetje



Mijn sofar solar Inverter heeft een wifi interface....
Waar een login inzit die niet te veranderen is... [ helaas ]
De inverter is erg leuk en mooi geprijsd met 10 jaar garantie..

Kan me voorstellen dat het mogelijk firmware update [ want kan via webgui ] en dan sudo shutdown -h now oid :-)

Dit zal bij sommige andere internet aangesloten inverters best ook een mogelijk zijn.
En die backdoor zit bijna overal in dus waarom niet in een Inverter..

Maar ik vrees dat als google en apple willen dat de wij geen mobiel meer hebbenZe een paar server uitzetten..
En er echt niet meer gebeld kan worden...

Een android tablet camera is zichtbaar als de tablet "uit" staat............

En die rel was er laatst ook met webcammen

Wat wil je nog meer in deze digitale tijd.

Osamaha heeft het erg lang uitgehouden en waarom..
Geen media in huis..

Maar ja..
Wil je leven in 1800?
Alleen ingelogde leden kunnen reageren.

IoT-interfacezwakte: broodje aap of realiteit? 1 jaar 4 maanden geleden #11275

  • Ton_vanN
  • Ton_vanN's Profielfoto
  • Afwezig
  • Moderator
  • Berichten: 874
  • Ontvangen bedankjes 57
@dylantje

Voor de Sofar-inverters zie ik in het User Manual tamelijk heldere info.
SoftwareUpgrade kan via een SD-kaart, volgens para 6.4. van het User Manual.
Is wel online, maar de procedure daarvoor lijkt me redelijk veilig, want een speciale mode met operator-in-the-loop.

Communicatie-mogelijkheid is Wifi+RS485.

RS485 is heel veilig, want dat is een kabelverbinding die niet buiten je huisnetwerk zal komen.
;-) 'Kleinigheid' dat je een RS485-adapter en een stukje software nodig hebt op een PC o.i.d..

Hoe heb je de Wifi-functie ingesteld?
1) Para 9.1. van het User Manual koppelt de inverter via een intern IP-adres of interne weblink aan/via het Wifi-kanaal van je router.
2) Heb je cf. para 9.2.een aanmelding gedaan naar het SolarMan portal?
Bij de 1e layout ben je m.i. redelijk veilig, want dat zijn interne verbindingen.
Je zou misschien een risico kunnen lopen als de verbinding via je router ook 'ondergronds' naar buiten gaat [er zijn tooltjes om dat te bekijken].
In het 2e geval zit je m.i. in de risico-zone i.v.m. de externe verbinding, maar dat zul je wel nodig hebben t.b.v. software-upgrade, dus niet te vermijden.
Uitdaging = met minimale kosten meer zon vangen
Laatst bewerkt: 1 jaar 4 maanden geleden door Ton_vanN.
Alleen ingelogde leden kunnen reageren.

IoT-interfacezwakte: broodje aap of realiteit? 1 jaar 4 maanden geleden #11284

  • verbeek
  • verbeek's Profielfoto
  • Afwezig
  • Goud
  • Berichten: 181
  • Ontvangen bedankjes 20
Ik zie het gevaar eerder in de "monitor-service" aanbieders. Je weet wel, die mensen die een app of sw installeren om zo jou de mogelijkheid te geven je slimme meter op afstand uit te lezen. Daar zit eerder het gevaar in dat een Trojaans Paard versleuteld in de sw zit.
Maar misschien zie ik het helemaal verkeerd als digibeet.
Alleen ingelogde leden kunnen reageren.

IoT-interfacezwakte: broodje aap of realiteit? 1 jaar 3 maanden geleden #11300

  • iwan
  • iwan's Profielfoto
  • Afwezig
  • Senior
  • Berichten: 78
  • Ontvangen bedankjes 4
Ik denk dat voor de kwaadwillende hacker een energiecentrale of hoogspannings-koppelstation of evt een hele grote commerciƫle PV installatie veel interessanter zijn dan een omvormer thuis bij de particulier. Daarover zou ik me inderdaad niet druk maken. Randsomware die je computer compleet versleuteld is veel aannemelijker en legde recent nog een groot deel van de haven van rotterdam en MSD in nederland plat. Dus onze pv installaties thuis....dat zie ik nog niet zo snel gebeuren.

gr iwan.
Alleen ingelogde leden kunnen reageren.
Tijd voor maken pagina: 0.083 seconden