Gravierende Sicherheitslücken in Hoymiles-Geräten

Wait 5 sec.

Der Chaos Computer Club warnt vor gravierenden Schwachstellen in Wechselrichtern des chinesischen Herstellers Hoymiles. Angreifer können Solaranlagen offenbar mit vergleichsweise geringem Aufwand übernehmen, abschalten oder deren Software manipulieren. Betroffen sind dem Bericht zufolge sowohl Balkonkraftwerke als auch größere Photovoltaikanlagen.Nach Darstellung der Sicherheitsforscher liegt das Problem in der Funkkommunikation der Geräte. Die Wechselrichter kommunizieren über 868-MHz- und 2,4-GHz-Verbindungen und verwenden dabei Sicherheitsmechanismen, die sich nach Angaben der Sicherheitsforscher vergleichsweise einfach umgehen lassen. Demnach dienen die Seriennummern der Geräte als Passwort für die Konfigurationsoberfläche. Diese werden jedoch unverschlüsselt per Funk übertragen, wenn eine von den Sicherheitsforschern entdeckte Funktion zur Identifikation der in Funkreichweite befindlichen Hoymiles-Geräte genutzt wird.Bildquelle: Hoymiles (Symbolbilder)Seriennummer dient als ZugangsschlüsselAngreifer hätten auf diesem Weg die Möglichkeit, Steuerbefehle an einzelne oder mehrere Geräte zu senden, um etwa Anlagen abzuschalten, Konfigurationen zu verändern oder neue Firmware einzuspielen. Im ungünstigsten Fall könnten Geräte so dauerhaft beschädigt werden.Nachdem Hoymiles auf entsprechende Hinweise bislang nicht reagiert und keine Sicherheitsupdates bereitgestellt hat, veröffentlicht der Chaos Computer Club die Schwachstellen und schlägt zugleich mögliche Lösungen vor. Besitzern betroffener Geräte wird empfohlen, zumindest ein Passwort für die Datenübertragungseinheit (DTU) von Hoymiles einzurichten. Nach aktuellem Kenntnisstand ließen sich dadurch jedoch nicht sämtliche Angriffswege verhindern.Forderung nach strengeren SicherheitsstandardsParallel ruft der CCC die Entwickler der OpenDTU-Community sowie weitere Sicherheitsforscher dazu auf, an alternativen Lösungen zu arbeiten. Denkbar seien offene Firmware-Varianten oder Sicherheitsupdates, die moderne Verschlüsselungsverfahren einsetzen und die Funkkommunikation besser absichern.Von der Politik fordern die Sicherheitsforscher klare Vorgaben für die IT-Sicherheit von Wechselrichtern und Einspeisesystemen. Beispielsweise sollten Geräte, die Firmware-Aktualisierungen ohne ausreichende Authentifizierung akzeptieren, künftig keine Zulassung für den europäischen Markt mehr erhalten.The post Gravierende Sicherheitslücken in Hoymiles-Geräten first appeared on ifun.de.