Deye deaktiviert Solar-Wechselrichter in USA, UK und Pakistan

Stop - Pixabay[English]Kritisches Thema, was mir bereits die Tage untergekommen ist und die Gefahr von IT-Abschaltungen durch Hersteller oder Staaten illustriert. Der chinesische Hersteller Deye, auch in deutschen Balkonkraftwerken und Solaranlagen-Installationen mit Wechselrichtern vertreten, hat zum 15. November 2024 solche Geräte in den USA, in Großbritannien, in Pakistan, sowie in einigen anderen Ländern abgeschaltet. Da sind die Solaranlagen tot!


Anzeige

Cyber-Risiken bei Wechselrichtern

Ich hatte hier im Blog ja mehrfach auf Risiken bei Solaranlagen in Bezug auf die Cybersicherheit hingewiesen. So ganz generell wird im Beitrag Cybersecurity: Die Risiken bei Photovoltaik-Solaranlagen vor Schwachstellen in diesem Bereich gewarnt.

Wesentlich konkreter geht es in meinem Beitrag Deye-Wechselrichter: Schwachstellen und Zugriff des Anbieters auf das Netzwerk, wo ich über technische Probleme bei Deye-Wechselrichtern für Balkonkraftwerke berichtete. In Deutschland ausgelieferte Wechselrichter für Balkonkraftwerke waren nicht normgerecht und mussten mit einer Relaisbox nachgerüstet werden. Dort hakte es aber mit der Inbetriebnahme dieser Relaisbox.

Deye Wechselrichter für Balkonkraftwerk
Deye SUN600G3 Modulwechselrichter für Balkonkraftwerk

Die damalige Erkenntnis lautete: Der Hersteller Deye hat Zugriff auf die Wechselrichter und kann diese verändern. Dabe ich mir nicht aus den Fingern gesogen, sondern Deye hat mir dies als Hilfestellung für Nutzer über folgende Anweisung indirekt bestätigt:


Anzeige

Bitte lassen Sie Ihr Wechselrichter online sein, damit Deye ein Ferndiagnose durchführen kann.

Ich schrieb im Blog-Beitrag "Das war dann die erste (nicht überraschende aber) offizielle Bestätigung, dass der Hersteller Deye über die Cloud-Anbindung auf die Wechselrichter zugreifen und deren Firmware sowie dort gespeicherte Parameter manipulieren kann (siehe auch diesen Kommentar von Karsten H.). Auch eine Abschaltung des Wechselrichters ist wohl möglich. In diesem Kommentar hat Blog-Leser Norddeutsch auf diverse Sicherheitsaspekte der Deye-Lösung hingewiesen."

Lange Rede kurzer Sinn: Angreifer und Hersteller können die Wechselrichter (nicht nur von Deye) über das Internet ausschalten (siehe auch meine Artikellinks am Beitragsende). Wollte nur keiner so genau wissen. Nun ist das Szenario Wirklichkeit geworden.

Wechselrichter am 15.11.2024 abgeschaltet

Es ist mir bereits die Tage unter die Augen gekommen, ein Kommentar von Norddeutsch im Diskussionsbereich hat mich erinnert, dass ich darüber berichten sollte. Der Sachverhalt wird durch folgendes Bild in diesem BlueSky-Tweet verdeutlicht.

Deye Wechselrichter abgeschaltet

In obigem Tweet verlinkt solarboi.com auf den Beitrag Sol-Ark manufacturer reportedly disables all Deye inverters in the US vom 17. November 2024. Die Botschaft lautet, dass alle Deye-Wechselrichter, die von Sol-Ark als Anbieter in den USA vertrieben wurden, abgeschaltet seien.

Ergänzung: Inzwischen gibt es von derek von solarboi.com eine Korrektur bzw. Präzisierung, die er mir zukommen ließ. Die Aussage lautet, dass keine Sol-Ark-Wechselrichter von der Abschaltung betroffen seien. Es gebe auch keine Hinweise darauf, dass Deye Sol-Ark-Wechselrichter abschalten kann. Sol-Ark könnte wahrscheinlich Wechselrichter der Marke Sol-Ark abschalten, wenn diese mit dem Internet verbunden sind, aber nicht Deye.

Dem Foto ist aber zu entnehmen, dass die Inverter (Wechselrichter) in Pakistan, in den USA und in Großbritannien nicht erlaubt seien und daher abgeschaltet wurden. Für jedes Land ist ein Kontakt angegeben, den die Betroffenen ansprechen sollen.

Ergänzung: Auf dy-support.org gibt es noch diesen Eintrag eines Betroffenen aus Costa Rica, der noch einige Hinweise enthält. Eine Diskussion findet sich auch auf reddit.com.

Rechtsstreitigkeiten Grund für Abschaltung?

Dazu muss man wissen, dass Sol-Ark ein Anbieter von Batteriespeichern und Wechselrichtern für Solaranalagen ist. Sol-Ark ist auch in Deutschland vertreten. Aus dem Beitrag auf solarboi.com habe ich herausgelesen, dass Deye der Vertragshersteller der Sol-Ark-Hybridwechselrichter ist. Weiterhin hat Sol-Ark seit 2018 das Exklusivrecht, die Wechselrichter in den USA zu verkaufen. Das geht wohl aus Gerichtsdokumenten hervor, die bei Rechtsstreitigkeiten eingereicht wurden.

Als Erklärung heißt es, dass Wechselrichter der Marke Deye von mehreren Unternehmen zur Installation in den USA verkauft wurden. Das stelle einen Verstoß gegen die Exklusivitätsvereinbarung von Sol-Ark mit Deye dar. Darauf hin hat Sol-Ark seine vertraglichen Rechte auf den Exklusiv-Vertrieb gerichtlich geltend gemacht.

Problem: Es sind weitere Länder betroffen

Bereits in obigem Foto ist zu sehen, dass nicht nur die USA von der Deaktivierung der Wechselrichter betroffen ist. Für Pakistan und Großbritannien werden ebenfalls Anbieter genannt, die Betroffene kontaktieren mögen.

Im Beitrag auf solarboi.com wird erwähnt, dass ein Supporter von Sol-Ark auch Anrufe Betroffener aus Kanada erhalten hat. Es gibt diese Forum-Beiträge, wo diese Abschaltung aus Kanada bestätigt wird. Es sind aber auch deaktivierte Wechselrichtern aus Puerto Rico und Panama gemeldet worden.

Die Stellungnahme von Sol-Ark

In einer Stellungnahme von Sol-Ark, die auf der Webseite solarboi.com online gestellt wurde, heißt es, dass die Firma von der Abschaltung der Wechselrichter erfahren habe, die durch den nicht autorisierten Verkauf der Wechselrichter der Marke Deye in Puerto Rico und den USA entstanden sei.

So, wie ich die Stellungnahme lese, hat Deye die Abschaltung der Wechselrichter, die nicht über Sol-Arc (oder dessen Wiederverkäufer) stammen, über das Internet veranlasst. Nur Deye-Wechselrichter, die nicht mit dem Internet verbunden sind, laufen wohl weiter.

In der Stellungnahme beklagt sich Sol-Arc, dass die auf dem Bildschirm gezeigte Meldung (siehe Foto aus obigem Tweet) suggeriert, dass Sol-Ark als Kontakt für den Support  der nicht vom Unternehmen gelieferten Wechselrichter fungiere. Man habe aber von Sol-Arc wohl keinen Einfluss auf die "Handlungen von Deye", die wohl die Abschaltung der Deye-Wechselrichter, die nicht von Sol-Arc stammen, durchgeführt haben.

In der Stellungnahme bietet Sol-Ark Endverbrauchern im Zeitraum vom 15. November 2024 bis zum 31. Dezember 2024 den Kauf gleichwertiger Wechselrichter zu einem reduzierten Preis an.

Der Sündenfall ist eingetreten

Ich hatte Eingangs ja auf das Risiko, dass die Wechselrichter von Deye (oder anderen Anbietern) remote aus China oder von Angreifern manipuliert werden können, hingewiesen. Wurde irgendwie weg gelächelt, wenn ich es nicht falsch interpretiere. Auch in Deutschland laufen große Installationen mit Wechselrichtern von Deye.

Jetzt ist der Fall, vor dem (auch von mir) immer gewarnt wurde, schlicht eingetreten. Der Marketing-Chef von Sol-Ark schwurbelte zwar in einer Stellungnahme, dass Sol-Ark-Wechselrichter über die Sol-Ark-eigene MySolArk-Plattform verwaltet, aktualisiert und gewartet werden. So könne man die Sicherheit und den Datenschutz von Sol-Ark-Kunden gewährleisten. Die über die Plattform gewonnenen Daten würden von Sol-Ark in den USA verarbeitet und gepflegt und ausschließlich in Übereinstimmung mit den Datenschutzrichtlinien von Sol-Ark verwendet.

Nun zeigt der obige Vorfall, dass der Hersteller Deye an der schöne Sol-Ark-Plattform vorbei, per Internet, auf die Wechselrichter zugreifen kann. Dann reichen einige Befehle, und puff, schon ist die schöne Solaranlage im Eimer und zurück bleiben einige glänzende Solarpanele, wenn die Sonne scheint.

Wie schrieb Norddeutsch in einem Kommentar im Diskussionsbereich, den ich hier hin verlagert habe:

Hintergrund scheinen Vertriebsrechte und Lizenzen zu sein. Sol-Ark Inverter werden teilw. von Deye gefertigt, dies einhergehend mit einem Exlusivvertrieb für eine Region (USA). Dennoch gibt es auch übliche von Deye, also Deye als Deye-gelabelt. Diese scheinen betroffen. Wirft nur Fragen auf, insbesondere die Formulierung "allowed use at …USA…".

Ich sehe zumindest in Display-Nachricht absolut unsaubere Trennung zwischen Vertrieb und Betrieb, weiterdenkend wären u.U. legale Reimporte oder Gebrauchtkäufe ebenso betroffen, wenn man eingeführte Deye in einer verbotenen Region betreibt. Ebenso lassen sich über obigen Link Kollateralschäden finden – die Identifikation scheint unsauber zu sein: Betroffene gibt es selbst fernab in Panama die ein Deye-Dongle zur Konnektivität nutzen.

Meine technische Vermutung: Deye generiert das Abschaltsignal anhand von Seriennummern, Vertriebslisten und den eigenen Datenbanken (genau die Konnektivität zu Deye-Cloud welche wir letztens hier kritisierten …ohne weitere Worte).

Ich formuliere es mal schärfer: Der obige Kommentar trifft die Sachlage leider ganz und gar nicht! Was ist Phase? Deye und andere chinesische Hersteller können – sofern Geräte per Internet erreichbar sind – diese ggf. über die Firmware deaktivieren. Bei Deye-Wechselrichtern ist das hier im Blog in diversen Benutzerkommentaren und Verlautbarungen von Deye belegt – die können die von der Firmware verwendeten Parameter ändern – und so die ausgegebene Leistung des Wechselrichters auf Null setzen.

Erinnern wir uns noch an die Diskussion in Bezug auf Huawei-Technik in Kommunikationsanlagen und Mobilfunktechnik, wo der vormalige US-Präsident Trump eine Einsatzsperre verhängte? Die Diskussion wurde in Deutschland doch auch geführt, aber ohne Ergebnis, soweit ich weiß. Hat jemand die letzten Monate mal in die Zeitung geblickt oder Nachrichten verfolgt? Die Spannungen mit China nehmen zu, gleiches gilt für Russland und einige andere Staaten. Wir erleben zudem täglich Cyber-Operationen von allen möglichen Akteuren.

Die Konsequenzen? Die Deutschen – und vor allem die Presse, feiert die Zunahme der Solar-Anlagen-Installationen in Deutschland, die aber uniso auf chinesischer Technik basieren und mal eben abgeschaltet werden können. Und letzte Woche die Nachricht im Radio vernommen, dass der im nordhessischen Niestetal beheimatete deutsche Hersteller SMA (werkelt bei mir) in Schieflage geraten ist und wohl massiv Personal abbaut.

Ähnliche Artikel:
Cybersecurity: Die Risiken bei Photovoltaik-Solaranlagen
Cyberangriff auf Batteriehersteller Varta in Ellwangen (Feb. 2024)
Nachlese: Zugriff der VARTA-App auf Speicher nach Cyberangriff weiterhin tot
Deye-Wechselrichter: Schwachstellen und Zugriff des Anbieters auf das Netzwerk
Deye-Wechselrichter SUN600G3-EU-230 nach Anschluss des Relaisbox defekt!
Solaranlagen: Das Deye-Wechselrichterproblem bei Balkonkraftwerken; Schwachstellen bei Überwachungssystemen
Deye Wechselrichter: Cloud Account zeigt fremde Anlagen-/Kundendaten an
Schwachstellen in chinesischen Solarmanagern (Solarman, Deye)


Anzeige

Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

115 Antworten zu Deye deaktiviert Solar-Wechselrichter in USA, UK und Pakistan

  1. D. sagt:

    Bei mir werkelt auch SMA. Dass die jetzt in Schieflage geraten sind, lässt natürlich auch ein ungutes Gefühl zurück. Ich hoffe, die kommen wieder in die Spur und sparen nachher nicht bei der IT-Sicherheit. Letzteres wäre bei SMA, der potenzielle Einstieg in die Misere, dass Remote die Wechselrichter unbrauchbar gemacht werden. Allerdings, falls die keine "Totmanneinrichtung" einprogrammiert haben, was zweifelhaft ist, wüsste ich jetzt nicht, wie man den Wechselrichter ohne Flashen unbrauchbar machen kann.
    Mein Elektriker hat von SMA auch Wechselrichter bei KRITIS-Einrichtungen verbaut. Die Hardware und Software wurden wohl einem Audit unterworfen, damit diese nicht Teile der Stromversorgung und somit die KRITIS-Einrichtung in den Abgrund reißen können. Entsprechend sind wir wohl relativ sicher, vorausgesetzt wir machen netzwerktechnisch nicht irgendwelche dummen Stunts, die eine Einladung für Ransomware sind.
    Die Kunden von Deye sind natürlich jetzt ganz arme Schweine. Aber da merkt man, nicht nur wir hier in Deutschland sind leider ziemlich naiv unterwegs, wenn es um netzwerktaugliche Systeme geht.

    • Günter Born sagt:

      Bezüglich SMA bin ich in Sachen Cyber-Sicherheit nicht arg beunruhigt. Ich hatte mit denen wegen eines Sicherheitsthema bei Wallboxen Kontakt und binnen weniger Stunden eine fundierte Antwort. Internetanbindung braucht es bei denen nur, wenn man den SMA-Solarmanager verwendet, der die Prognosen des Solareintrags, die Buchhaltung der Solarerzeugung, des Netzbezugs etc. managt. Da schickt die Anlage aber nur Daten hin (imho). Ich hatte vor einiger Zeit den Router abgeschaltet, so das SMA kein Internet hatte – die Solaranlage lief weiter – nur der SMA-Solarmanager bekam keine Daten.

      • Roman sagt:

        Alles in Home-Assistant einbinden und Internet-Zugang abschalten. Gibt eine SMA Integration dafür.

      • Tomas Jakobs sagt:

        Wer nur eine Balkonanlage betreibt und seine Leistungswerte auslesen bzw. per Mail zugeschickt haben will für den reicht auch eine sogenannte smarte Steckdose wie die von AVM Fritz.

        • Anonymous sagt:

          Und wenn Balkonanlagen gar nicht ohne Cloud Account laufen?

          • Günter Born sagt:

            Bei Deye-Wechselrichtern sollte es ohne Cloud gehen – versicherten mir Besitzer derselben.

            • Anonymous sagt:

              Ich weiß nicht so recht was genau Huawei immer damit zu tun hat, falls da jemand mal irgendeinen Beweis für gefunden hat und nicht nur Trump sein Bauchgefühl in einem Wirtschaftskrieg, der möge mir das gerne mal zukommen lassen. Ja ich verstehe den Unmut, aber 99% der Komponenten die Huawei verkauft sind gut durchleuchtet, zum Teil durch deutsche Behörden der Quellcode geprüft und haben nur in den seltensten Fällen überhaupt Internet Zugriff. Alles andere im Business Umfeld regeln Firewalls. Wo soll da ein Problem sein? Ich verstehe da eine gewisse Panik zB bei günstigen China Smartphone Komponenten die in nahezu jedem Haushalt werkeln. Oder auch bei Komponenten die in China entwickelt werden von US Firmen wie zB Fortigate. Wenn ich da Sicherheitslücken einbauen möchte als Staat dann mache ich das dort. Am Ende muss sich dann die CIA noch mit China streiten wer von beiden da die Backdoor installiert hat… ganz ehrlich das Thema mit den Wechselrichtern finde ich auch arg kritisch. Nur den Bezug zu dieser Panikmache in den Medien die sich absolut nicht bestätigt hat kann ich nicht so ganz nachvollziehen. Die IT Welt vertraut irgendwie den Amis mehr obwohl dort seit Jahren bekannt ist das die einen wirklich ausspionieren (Cyber Resiliance Act und auch schon zuvor in geleakten Dokumenten nachzulesen)… check ich nicht. Und Wer weniger unschuldige Menschen im Krieg, durch Waffen etc. auf dem Gewissen hat das sollen gerne in der nächsten Generation Philosophen klären, die Kriege die auf der Welt geführt werden und auf das Konto der US und A gehen, ich weiß ja nicht, also nicht das ich China verteidigen möchte, ganz im Gegenteil, da passiert auch genug Mist, aber ich vermag es nicht zu sagen ob Pest oder Cholera besser ist und daher versuche ich mich da aus diesem Machtkampf raus zu halten und finde aber das News Seiten die da eher eingenommen/ohne Beweise argumentieren sich vielleicht etwas zurück halten könnten oder ihrer Pflicht nachkommen Belege zu bringen und keine Meinungen und Bauchgefühle zu teilen. Eine rein sachliche Berichterstattung wäre mir hier deutlich lieber. Ein Generalverdacht gegenüber sämtlichen chinesischen Produkten finde ich eher unwahrscheinlich und übertrieben, vermutlich auch kaum umsetzbar. Das ein Hersteller von Wechselrichtern, die ein Potential haben durch diese Firmwareänderungen die Macht haben könnte, über die Balkonsolaranlagen Stromnetze auf der ganzen Welt zu stören, dagegen beunruhigt mich schon arg. Ich glaube das diese eher unregulierten Produkte ein Problem sind, im Gegensatz zu denen auf die viele Menschen schauen und den Firmen mit der ganzen always on Einstellung in den Systemen ihrer Macht/Verantwortung auch gar nicht mal so bewusst sind. Irgendwelche konkreten Hinweise das diese Funktionen auf Anordnung der Regierung implementiert wurden und nicht um zentrale Updates zu vereinfachen, die quasi jedes Smartphone Gerät besitzt weltweit, das wäre eine Schlagzeile, glaube das ist hier nicht der Fall oder? Daher gehe ich mal stark davon aus das hier eher ein kommerzielles Interesse vorliegt. Warte welcher Hersteller mit dem angebissenen Apfel hatte da noch mal ähnliche Geschäftspraktiken? Wer schaltet einem dann das Smartphone ab wenn man eigenständig eine harmlose Komponente tauscht und implementiert Geschäftsmodelle bei denen einem die Hardware nicht mehr gehört (Grüße an Elon) und einem zB ein KFZ nachträglich downgraden kann oder auch vollständig außer Betrieb nehmen kann (Teslas die unrechtmäßig verkauft wurden). Ist das hier dann überhaupt noch eine Schlagzeile wert oder der Stand der Technik in dem System in dem wir leben?

              • Günter Born sagt:

                Yo passt schon, gestern im 50 Plus Blog was auf die Mütze gekriegt, weil ich Tesla Lästerung betrieben habe, dabei war es der Tüv, der den Tesla bad geratet hat. Theorie: Die Teslas sind so gut, die müssen nicht in die Werkstatt und fallen dann durch die HU.

              • H.L. sagt:

                Viel Zeit für Kommentare – schreiben auch bezahlte Trolle mit für China?

                Ich bin jedenfalls hochgradig besorgt ob der vielen China-Geräte inunserem Stromnetz. Man lese nur mal die Erfolgs- Stories vonEnpal und Co.

          • Anonymous sagt:

            Die (alten) Deyes für Balkon gehen OHNE Cloud, das Logging ist erst mal unabhängig von der Stromproduktion – zumindest, solange man nicht die Dose mit den Relais dazwischen hat.
            Meiner hat nie nach Hause telefoniert (in FB gesperrt), also kennt China den auch nicht. Trotzdem kann man viele Daten direkt vom Gerät abschnorcheln und in z.B. Home-Assistant zeigen – was nach einem der neueren, ungefragten Firmware-Updates bei Geräten mit Internet/Cloudzugang wohl unterbunden wurde.

            Es ist hat nicht chic, wenn man nicht von überall in der Welt sehen kann, wieviel Watt gerade zu Hause eingespeist werden… Und Falls man sich einen Wechselrichter holt, der ohne Cloud gar nicht erst funktioniert, dann hätte man den halt nicht kaufen sollen – es gibt ja Alternativen.

            Aber so ist das ja vermutlich auch mit Großgeräten; sollte Elon mal im Wahn den Killswitch für die Teslas drücken, blieben die sicherlich auch stehen… Bei Treckern war das ja schon Wirklichkeit.

  2. Luzifer sagt:

    Ist halt so wenn man nur auf Billig schaut… Deye ist ja auch vorher schon immer wieder aufgefallen mit Schutzrichtungen die beim Prüfmuster für die Zulassung vorhanden war und in der Serie nicht. Wer billig kauft kauft eben zweimal.

    Auch bei den Wechselrichtern gibt es genug Anbieter wo man nix in die Cloud und zum Hersteller schicken muss und Fernwartungszugänge abschaltbar sind.

    Ist halt das übliche Problem der GeizistGeil Primaten: alles haben wollen aber nichts dafür zahlen wollen!
    DA hab ich schon lange kein Mitleid mehr… je höher der Schaden umso besser! Nur wenns schmerzt lernen es die Leute.

  3. Tomas Jakobs sagt:

    Told you so bleibt es da nur zu sagen.

    Wer seine Geräte, egal ob Rechner, smartes IoT, Küchengerät, Fahrrad, Auto oder hier: Solar-Inverter, unkontrolliert ins Internet lässt oder von meist unnötigen Cloud-Diensten abhängig macht, der hat die Kontrolle über sein Leben verloren und nichts anderes verdient.

    Ich wünsche mir mehr solcher Beispiele und ganz viele Betroffene. Naivität gepaart mit Geiz und Desinteresse lassen sich IMHO nur durch Schmerzen überwinden.

    • Steve sagt:

      +1

      "Aber das wäre doch verboten, wenn es problematisch wäre."
      Vollkaskomentalität und moderne Technologie passen ganz schlecht zusammen.

      • MuLu sagt:

        Naja, mittlerweile ists ja so dass beim Wort "Verbot" – oder auch nur der subjektiven "Wahrnehmung" wie z.B. bei Fleisch ("Ich lasse mir mein Schnitzel nicht wegnehmen") oder Zucker – eher das Geschrei groß wird dass wir in ner Diktatur leben, zum Umsturz aufgerufen wird und teilweise auch Morddrohungen kommen.

    • Steter Tropfen sagt:

      Vergiss in deiner Aufzählung die eBooks nicht! Auch da kam es schon vor …zehn Jahren? mehr?… vor, dass Amazon eine Ausgabe von Shakespeare's Sommernachtstraum wegen nicht näher genannter
      „Urheberrechtsprobleme" von den Kindles weltweit löschte, samt Anmerkungen, die die Nutzer in diese beliebte Schullektüre eingetragen hatten. Amazon hat auch schon Kunden die gesamte Bibliothek gesperrt, weil sie irgendwie gegen die AGBs verstoßen haben sollen. Klärung nicht möglich, „Datenschutz".
      Wer immer irgendeine Leitung in deinen Haushalt benutzt, kann dir jederzeit einen auf Gazprom machen.

      • Tomas Jakobs sagt:

        > Amazon hat auch schon Kunden die gesamte Bibliothek gesperrt, weil sie irgendwie gegen die AGBs verstoßen haben sollen. Klärung nicht möglich, „Datenschutz".

        Microsoft hat eine Münchener Softwarebude für 10 Tage sämtliche Konten gesperrt und "ausgeknipst". Kein Github, kein Zugriff auf irgendwas, was mit Microsoft verbunden war, inkl. den nicht mit Microsoft verbundenen Diensten, da der 2FA Authenticator ebenfalls nur mit einem Microsoft Konto zugänglich ist. Und alles nur, weil ein Mitarbeiter aus Sicht von Microsoft sein Notebook in einem falschen Land aufklappte. Es war ein Iraner, der seine Eltern besucht hatte.

  4. Steffen sagt:

    Hallo
    Ich möchte hier noch hinzufügen das JEDE Stromerzeugende Anlage in naher Zukunft, durch Gesetzlage, stillgelegt bzw. abgeschaltet werden kann sobald sie mit den Internet verbunden ist. Egal wie klein und wie Alt. Und das auch vom Netzbetreiber.

    • D sagt:

      Sicher, dass hier nicht gerade "Abregulieren" mit "Abschalten" verwechselt wird? Beides hat auch erst einmal nichts mit "unbrauchbar machen" zu tun hat.

      • M.D. sagt:

        Unbrauchbar machen nicht, aber abschalten bzw. und herunterregeln halt schon, und das ist schlimm genug. Und wenn ich das alles mal deute, was die Bundesnetzagentur so verkündet, dann betrifft das ja auch StromVERBRAUCHER. Stichwort Energiemangel bzw. Strommangel, ein Mangel, den wir selber erzeugt haben bzw. erzeugen werden.

        Dieses ganze Smartzeugs wird einigen noch Kopfzerbrechen bzw. Frust bereiten.

      • Anonymous sagt:

        Wenn man Anlagen technisch remote beeinflussen kann, ist ein Abschalten ebenso wie Überlastung von Komponenten oder Akkus oä. durch gleichwelche Dritte nicht auszuschliessen.

  5. Bolko sagt:

    "In der Stellungnahme bietet Sol-Ark Endverbrauchern den Kauf gleichwertiger Deye-Wechselrichter zu einem reduzierten Preis im Zeitraum vom 15. November 2024 bis zum 31. Dezember 2024 an."

    Der zitierte Absatz ist unlogisch und sachlich falsch, denn die neuen ausgetauschten Deye-Geäte würden genauso wieder abgeschaltet werden.

    In der Stellungnahme von Sol-Ark steht das Gegenteil:

    "to purchase a new Sol-Ark inverter of equivalent performance at a substantially discounted price. "

    Sol-Ark bietet den Betroffenen also nicht neue reduzierte Deye-Geräte an, sondern neue reduzierte Sol-Ark-Geräte.

    2.
    Welche Funktion hat der Dongle?
    Die betroffene Person aus Panama berichtet, sie habe 2 Deye Wechselrichter, einen mit und einen ohne Dongle.
    Der mit Dongle ist bricked und der ohne Dongle funktioniert weiter.

    • Bernd B. sagt:

      Sol-Ark ist mW Deye (rebrandet), so wie viele 1&1-Boxen AVM sind oder KfZ von Vauxhall Opel.
      Haben Sie da andere Aussagen (im Idealfall mit Quelle?)?

      • Bolko sagt:

        "Sol-Ark ist mW Deye (rebrandet)"

        Das habe ich gar nicht bezweifelt und das steht auch im Artikel.

        Sol-Ark wird aber eben nur Sol-Ark-gebrandete Artikel verkaufen und keine Deye-gebrandete und keine ungebrandete Artikel.

        • Bernd B. sagt:

          "Der zitierte Absatz ist unlogisch und sachlich falsch, denn die neuen ausgetauschten Deye-Geäte würden genauso wieder abgeschaltet werden."

          Wenn Sie es wissen haben sie es oben ausser Acht gelassen, denn "die neuen ausgetauschten Deye-Geäte" wären natürlich keine Deye-(gebrandeten)-Geräte, sondern Sol-Ark-(gebrandete)-Deye-Geräte und würden folglich auch nicht im Rahmen dieses Vorganges abgeschaltet.

          Aus den Artikeln geht doch klar hervor, das nur Eigen- und Grauimporte betroffen sind, nicht über Sol-Ark gekaufte Produkte wie die Austauschgeräte.

          • Bolko sagt:

            Deine Bemerkung stimmt doch mit meiner überein, aber es stimmt nunmal nicht mit der Behauptungs im Artikel überein.
            Das ist dort falsch formuliert.
            Sol-Ark bietet NICHT den "Kauf gleichwertiger Deye-Wechselrichter" an.
            Sol-Ark bietet gleichwertige Wechselrichter an, von der Marke Sol-Ark, nicht von der Marke Deye. Diese neuen Geräte werden zwar auch von Deye hergestellt, aber sie sind nicht Deye-gebranded und die Firmware ist auch eine andere.

            Wenn Deye mit Deye ersetzt werden würde, dann wäre das unlogisch, deshalb habe ich das hingeschrieben, um klar zu machen, dass diese Formulierung unlogisch ist.

            Es gibt hier Probleme mit den Bezügen zwischen den Wörtern, auch durch den Bindestrich zwischen Deye und Wechselrichter.

            "Kauf" bezieht sich auf "Sol-Ark Wechselrichter" (in der Sol-Ark Mitteilung), nicht auf "Deye-Wechselrichter" (wie hier im Blog-Artikel).

          • Günter Born sagt:

            Bolko hatte Recht – es ist unklar, ob die Sol-Ark-Wechselrichter von Dey oder einem anderen Hersteller kommen – daher habe ich Deye im Text gestrichen.

            Heute Nacht um 2 waren alle Katzen grau und ich habe diese Details nicht mehr gesehen. Norddeutsch hatte mich auf dem falschen Fuß erwischt, bzw. ich habe mir selbst ein Bein gestellt. Den Hinweis von Solarboi hatte ich am Wochenende oder Montag gesehen, unter "musst Du bloggen" verortet, war dann aber unter einem Wust von "musste Du auch drüber bloggen"-Themen verschüttet worden. Hab mich dann Dienstag nach dem Sport am Morgen noch spontan vom Doc gegen Covid-19 impfen lassen und dann in eine Ecke gehockt und gewartet, bis der Anfall von Arbeitswut abgeklungen war. Und als ich dann Nachts schauen wollte, was Phase ist, ereilte mich die "Peitsche der Erinnerung" von Norddeutsch und ich denke so bei mir "Scheibenkleister, das wolltest Du doch vor zwei Tagen schon erledigt haben". Wird ein schlimmes Ende mit mir und den Blogs nehmen.

            Da fällt mir dann auch spontan der Witz aus meiner "Lehrlingszeit als junger Ingenieur" vom "Manager auf dem Kartoffelfeld" ein, den ein Herzinfarkt niederstreckte. Am Krankenbett fragte der Bauer "Was war denn da das Problem, was zum Herzinfarkt führte – in den linken Korb kommen die großen Kartoffeln, in den rechten Korb die kleinen Kartoffeln." Worauf der Manager stöhnte "Immer diese Entscheidungen …" – ich weiß, wie der Mann sich gefühlt hat ;-). Aber hey, Herzinfarkt gibt es hier wohl eher keinen …

            • Bolko sagt:

              "es ist unklar, ob die Sol-Ark-Wechselrichter von Dey oder einem anderen Hersteller kommen"

              So meinte ich das aber auch nicht.
              Der Hersteller der eingebauten Komponenten (Zulieferer) ist egal, die Vertriebs-Marke ist das Entscheidende.

              Sol-Ark verkauft nur Wechselrichter mit Sol-Ark branding, unabhängig davon, wer nun die Hardware tatsächlich hergestellt hat.

              Daher bietet Sol-Ark keine "Deye-Wechselrichter" an (wie es im Artikel stand), sondern Deye ist nur deren Hersteller.
              Zu einem "Deye-Wechselrichter" würde es nur dann werden, wenn es auch als "Deye" gebrandet wäre, also unter der eigenen Marke vertrieben würde.

              Die neuen Wechselrichter von Sol-Ark werden vermutlich auch weiterhin von Deye hergestellt werden, trotzdem sind es dann immer noch keine "Deye-Wechselrichter", sondern Sol-Ark-Wechselrichter.
              Bei dem Rechtsstreit geht es nicht um die eigentliche Hardware, sondern um das Vertriebsrecht und das hängt vom Branding (Marke) ab. "Sol-Ark" ist erlaubt, "Deye" nicht, auch wenn die Hardware innen drin völlig identisch sein sollte.

              Die Firmware ist aber auch verschieden, so dass zusätzlich auch noch Sicherheitsaspekte mit reinspielen, weil die USA keine Kontrolle durch China akzeptieren.

  6. mw sagt:

    Tja liebe leute, das ist die Folge des Cloud Wahns. Es hat so kommen müssen und es ist noch nicht das Ende. Wenn Cloud Angebote genutzt werden dann nur wenn transparent die Verbindung und deren Inhalt vom Nutzer gemanaged wird bzw. ein definiertes API zur Verfügung steht. Also nur Daten senden. Leider sind nahezu alle "Cloud Anbindungen" völlig intransparent. Und immer noch gibt es jede Menge IT Manager, die das nicht verstanden haben und weiter "Cloud first" schreien. Die deutsche IT schafft sich selbst ab.

  7. MK sagt:

    In dem Kontext seien die Projekte erwähnt um Hoymiles Wechselrichter (mit proprietärem Funk, nicht die Wlan-Modelle!) ohne Cloud abzufragen:

    https://www.opendtu.solar/
    https://ahoydtu.de/

    Die Hoymiles Wlan-Modelle lassen sich (über den integrierten Accesspoint) ebenfalls betreiben ohne den Cloudzugang zu nutzen. Und in lokale Systeme einbinden:

    https://github.com/DennisOSRM/hms-mqtt-publisher
    https://github.com/suaveolent/hoymiles-wifi

    Hoymiles hat das ursprünglich so nicht geplant aber großes Glück gehabt das sich Menschen fanden die das Protokoll entschlüsselt und die Tools entwickelt haben. Das dürfte deren Verkauf deutlich gesteigert haben. Immerhin behindern sie es nicht aktiv – die Geräte funktionieren auch ganz ohne Datenkommunikation.

    • Günter Born sagt:

      Interessant – hebe ich mir auf. Ich kann nur für SMA berichten: Wenn ich denn so will, kann ich auch per Netzkabel oder integriertem WLAN-Access-Point auf den Webserver des Wechselrichters zugreifen. Auch die Deye-Wechselrichter ließen sich ohne Cloud betreiben – ist im Blog in Kommentaren thematisiert. Das Problem ist, dass für die Wartung (Updates, Problembehebung) oder für die Verwaltung der Anlagendaten (Prognose, Erzeugung) i.d.R. Cloud-Lösungen angeboten werden.

  8. Anonymous sagt:

    Zu: Deye und andere chinesische Hersteller können – sofern Geräte per Internet erreichbar sind – diese ggf. über die Firmware deaktivieren.

    Also entweder habe ich noch nicht genug Kaffee intus :) aber ich sehe an dieser Stelle eigentlich kein das ist Kram aus China Problem, sondern ein allgemeines der Hersteller kann schalten und walten wie er will und wird vielleicht im Rahmen eines Gerichtsverfahrens zum schalten gezwungen Problem. Das Problem haben wir doch nicht nur bei China Cloud Kram, sondern auch mit US-Dienstleistern z.B. Microsoft die mal aus Versehen M365 in einem Land sperren. War es dieses Jahr, da wurde AVM doch auch gezwungen WLAN-Funktionen zu deaktivieren. An der eigenen Box könnte man das Update vielleicht noch verhindern (was definitiv trotzdem eine dumme Idee wäre) aber auf der Provider Fritzbox wird das Update dann halt eingespielt. Ich würde diese Wechselrichter nicht einsetzen, weil der Anbieter drauf zugreifen kann, aus welchem Land der kommt ist mir ehrlich gesagt dabei egal, man weiß auch nie was dem Orangen so alles einfällt. Aber ich bin da vielleicht auch extrem misstrauisch, ich traue auch der Fritzbox vom Provider nicht, wenn der nicht deaktivierbaren Remote Zugriff hat, wobei man das zumindest mit Entfernen des Brandings umgehen kann. Das ist doch "nur" wieder noch so ein Besipiel dafür dass wir eigentlich jegliche Kontrolle über unsere IT-Infrastruktur verloren haben. Selbst große Telkos haben heute oft keine Ahnung mehr wie man ein Mobilfunknetz betreibt, denn das kaufen sie inklusive Wartung komplett beim Hersteller ein. Ich verstehe einfach nicht warum wir als Europäer da gefühlt einfach nichts auf die Kette bekommen, muss so ne Art digitales Stockholmsyndrom sein. US-Amerikaner sind doch auch nicht schlauer als die Europäer, zumindest konnte ich bei der letzten Wahl keinen Hinwies darauf finden :D

    • Günter Born sagt:

      Ich habe gerade eine viertel Tasse Kaffee intus und kann antworten. Wenn ich mich richtig erinnere, gab es hier im Blog die Warnung, dass alles, was Cloud ist, abschaltbar ist – und auch andere Produkte von US-Herstellern wie Windows oder Office – alleine über die Aktivierung – einen Killswitch enthalten.

      Zweiter Punkt: Im Kontext der Wechselrichter -> Wie viele US-Hersteller nennst Du mir, die ihre Wechselrichter in Massen in Deutschland verticken? Aktuell ist es doch so, dass hier aus Deutschland Firmen wie SMA und dann eben Anbieter aus China ihre Wechselrichter anpreisen. Mein Solarinstallateur hat deutsche Komponenten verbaut, war teurer, aber es funktioniert. Und bei Problemen hat er deutsche Ansprechpartner. Kann auch schief gehen, wie der Ransomware-Fall von Varta zeigt. Aber die Wahrscheinlichkeit, dass es bei einem deutschen Hersteller auf diese Weise zu einer Abschaltung kommt, dürfte geringer als bei ausländischen Akteuren sein – wobei ich offen gestanden, das Problem weniger bei Wechselrichtern aus Brasilien oder Ghana sehe.

      Ich hatte ja im Text kurz den Schlenker auf die Huawei-Diskussion gemacht – und hier im Blog wurde auch die Causa Kaspersky erwähnt. Was hab ich virtuell/verbal auf die Mütze bekommen, da bestimmte Firmen/Staaten zu brandmarken. Als hoffnungsloser Optimist hänge ich dem Gedanken nach, dass dies vielleicht ein Weckruf ist – werde da auf jeden Fall einige politische Stellen wie BSI, Bundesnetzagentur, BMI und ggf. EU-Kommissionspräsidentin mal befragen, was man denn so plant.

      • S. sagt:

        ich habe etwas aus den Niederlanden von Victron Energy. Kann ich über Bluetooth mit dem Tablet abfragen und ggf. aktualisieren.

        • Günter Born sagt:

          Ob Bluetooth, WLAN oder Netzwerkkabel – das geht sogar bei Deye, wenn ich mich nicht täusche. Das Problem sind die Out-of-the-Box-Lösungen, die den Durchgriff vom Internet ermöglichen und unsicher sind oder Fälle wie oben ermöglichen.

          Die Karotte, die man als Anlagenbetreiber hat: Der Hersteller bietet über App halt Infos an, die aus einer "Solar-Cloud" bezogen werden. Ich sehe es ja am konkreten Fall beim SMA Sunny Home-Manager, wo ich drei Tage Prognosen für den Ertrag bekomme, meinen Akku-Zustand, die Leistung und die bezogene, verbrauchte und erzeugte Energiemengen akkumuliert bekomme. Nutzen wir zur Planung bestimmter Sachen sowie zum Monitoring – so bekomme ich schnell mit, wenn es Anlagenfehler oder Ausfälle gibt. Geht auch ohne – aber dann sind viele Funktionen weg.

          Ich werde auf jeden Fall mal den Tipp mit dem Home-Assistant weiter oben im Kommentar ansehen. Aber auch hier: Hand auf's Herz – ich bekomme es möglicherweise aufgesetzt und konfiguriert. Wenn ich dann die Grätsche mache, glaubst Du, meine Frau oder ein Solar-Installateur kann die Eigenstrick-Lösung warten und betreiben?

          Wir sind ganz schön "in den Schornstein gehangen worden" – überall – und unsere Vordenker rufen "macht mehr Digitalisierung". Der Spruch auf dem Wahlplakat der FDP vor Jahren "Digitalisierung first. Bedenken second." hatte schon was philosophisch, wahres – ist mir damals so in der heutigen Tragweite nicht bewusst geworden. Damals habe ich gedacht "was erzählt ihr für einen Blödsinn" – heute weiß ich, die haben den Mainstream-Trend einige Jahre vorweg genommen und aufgegriffen.

          • Gänseblümchen sagt:

            Genau das ist es. Die ganzen Home-Brew-Lösungen, auch die tollen Sachen von dem Solar-Youtuber Andreas Schmitz, funktioniert alles, aber wenn nicht, dann kann dir niemand helfen.

      • Thorsten sagt:

        Danke, dass Du da am Ball bleibst. Auf der Antworten bin ich jetzt schon gespannt. Ich lasse mich gerne positiv überraschen, auch wenn meine Hoffnung immer mehr schwindet.

      • Anonymous sagt:

        Danke für deine Antwort! Ich muss gestehen ich bin jetzt nicht so informiert, wo Wechselrichter üblicherweise herkommen, hatte aber auf überwiegend China getippt :)

        Ich hätte mir den Satz anders gewünscht aber der Satz ist ja richtig und das steht ja auch nicht das nur chinesische Hersteller das können. Ich sag es ja oft selber: Nicht lesen was da NICHT steht, sondern lesen was dasteht, aber blöderweise ist ersteres halt mein Job.

        Ich denke doch ähnliches kann einem doch auch mit einem deutschen Wechselrichter passieren. Braucht ja z.B. nur ein chinesischer Hersteller am richtigen Gericht klagen und dann haben wir vielleicht die gleiche Misere, das habe ich versucht mit dem Fall AVM zu verdeutlichen. Gerade in solchen Patentklagen sehe ich für die Zukunft auch ein großes Problem.

        Mit dem Microsoft Fall wollte ich andeuten das in Produkten aus anderen Nationen die gleichen Möglichkeiten vorhanden sein können, damit ist ein solches Produkt für mich ebenfalls nicht vertrauenswürdig. Ist mir ehrlich gesagt egal ob do was aus Versehen oder gewollt abgeschalten worden ist.

        Ja ich nutze auch Windows, wenn mein Gaming PC aber nicht mehr läuft ist das nicht der Weltuntergang. Geschäftlich würde ich mich aber niemals von einem Windows Server oder Software die nur mit Internetzugang läuft abhängig machen!

    • Luzifer sagt:

      naja Fernwartung ist ja erstmal kein grundsätzliches Problem, haben auch in der Industrie sehr viele Maschinen, spart oftmals einen teuren Service Einsatz!
      Nur muss ein Fernwartungszugang eben so aufgebaut sein das eine Verbindung nur autorisiert von Geräteseite erfolgen kann und nicht von Internet/Cloudseite aus.

      Auch bei Wechselrichter gibt es da Anbieter, die das leisten, nur verramschen die eben ihre Geräte nicht bei ALDI & Co.

      You get what you paid for! No mercy!

      Das Problem ist doch: die Lösungen gibt es nur kosten die Geld und GeizistGeil Primate möchte alles haben aber nix dafür zahlen.

  9. Bokeltsen sagt:

    Ich weiss nicht ob das in dem Zusammenhang steht, aber unser Deye SUN 800 der ein Jahr ohne Probleme sauber funktionierte, funktioniert exakt seit dem 14.11.24 nicht mehr. Die Module werde mit passender Spannung als Online angezeigt es findet aber keine Einspeisung mehr auf dem Gerät statt.

    Die AC Verkabelung wurde geprüft. Alles in Ordnung. Kann es sein, das auch Geräte in Deutschland gibt, die davon betroffen sind ?

    • Günter Born sagt:

      Kann ich dir nicht beantworten – ausschließen würde ich es nicht. Wenn Du fit bist, gehe die Kommentare in den Artikel zu Deye, die am Beitragsende verlinkt sind, durch. Da wird erinnerungsmäßig auch (ich glaube von Norddeutsch) was zu den Firmware-Parametern geschrieben. Folgender Artikel ist erste Anlaufstelle (mir fehlt aktuell die Zeit, muss obiges Thema jetzt für andere Medien eintüten).

      Du kannst mich bzw. die Leserschaft aber gerne hier in den Kommentaren auf dem Laufenden halten – vielleicht ergibt sich schnell ein geschlossenes Bild.

      Deye-Wechselrichter SUN600G3-EU-230 nach Anschluss des Relaisbox defekt!

  10. janil sagt:

    Frage mich, welche Geräte die im IOT-Bereich sind, haben noch so einen per Firmware implementierten Tot- bzw. Ausschalter, den Verbraucher oder Nutzer nicht steuern können. Glaube, das es nicht nur die Chinesen betrifft, sondern auch OS und diverses anderes technisches Gerät z.B. NAS.
    Da fängt die Cloud-Geschichte langsam an, ihre dunklen bzw. aktiv agierenden Schatten auszuwerfen.

    • Bernd B. sagt:

      Prinzipiell haben alle Modelle diesen Schalter, die automatisch Remoteupdates einspielen (auch die F!B, wenn man "Auto-Update" aktivierte).
      Autoupdate wird "von Sicherheitsexperten empfohlen" – man muss sich da als gemeiner Anwender halt zwischen Krätze (Risiko der Verwundbarkeit) und Keuchhusten (Risiko der Fernabschaltung (ganz oder einzelner Feature)) entscheiden.
      Und es betrifft natürlich nicht nur die cloudgebundenen Geräte.

      • Luzifer sagt:

        Welches Risiko von Verwundbarkeit… Auto Update kann man ja aus halten und sich selbst drum kümmern bei Bedarf Updates einzuspielen, so kann einem keiner Reingrätschen. Setzt halt voraus sich auch um seine Gerätschaften zu kümmern.

        Also nur ein Problem für Geizistgel Primaten / Nix Checker / Faulpelze.

        • Bernd B. sagt:

          Ist es wirklich so schwer, über den Tellerrand hinauszuschauen und Themen aus dem Blickwinkel der breiten Masse zu betrachten?
          Die "Nix Checker" sind jene breite Masse und haben kein dahingehendes Risikobewusstsein (woher sollte es kommen?) und auch ein gut Teil nicht das notwendige Wissen/Befähigung, sich um Updates zu kümmern (klar, man könnte je Hersteller/GUI eine bebilderte Schritt-für-Schritt-Anleitung erstellen, aber welcher selbsternannte Experte macht das schon für die "Nix Checker" und woher wissen sie, wo die zu finden ist?).

          • Luzifer sagt:

            Tja dann muss ich eben darauf verzichten oder jemanden beauftragen der das kann… Ihr Auto bringen die ja auch in die Werkstatt!

            Du willst das, du hast das, dann bist du auch für verantwortlich, real simple!

            Wissen kann man auch erlernen. Man muss halt nur auch wollen.

          • Gänseblümchen sagt:

            Stimmt alles, aber wenn du das alles manuell machen willst, ab einer gewissen Anzahl Geräte, die du manuell in deinem Haushalt updaten willst/musst, ist das zeitlich nicht mehr leistbar.

            • Luzifer sagt:

              Ich fahre solch ein Lösung bei einem voll smarten Haus:
              Heizung/Klima/Licht/Sound/Multimedia/Security/Rolladen/Automatische Glasverspiegelung/Waschmaschine/Trockner/
              Spüle/Kühlschrank/Herd/Backofen/Kaffeemaschine/
              Popcornmaschine/Heimkino/Pool und noch diverse Kleingeräte

              Licht und Musik folgen mir zum Beispiel per Beacon (25Stück) von Raum zu Raum Heizthermostate sind es 11 Stück Rolladen 16/Fensterkontakte offen 16/Glasbruch 16/Wassermelder 30…

              Das ist ein Aufwand von ca. 30 min /Monat… den anders als der Billige IoT Shice hast du da weniger Lücken und somit auch weniger Patches und da alles auf eigenen Servern läuft und nix raus funkt ist es auch nicht wirklich tragisch wenn mal ein Patch ausgelassen oder etwas später eingespielt wird. Die Patches legst du auf dem Server ab und der verteilt dann an die Endgeräte. Ob es Updates gibt kriegst über den Hersteller per Newsletter oder schaust ab und zu selbst mal nach.

              Es gibt da keine Ausreden für: außer GeizistGeil und Faulheit!
              Wobei wir wieder bei der urpsrüungliche Ursache wären. :-P

    • Anonymous sagt:

      Alle Geräte mit Netzzugang.

      Und wer davor warnte, wurde und wird als Fortschritt Verweigerer belächelt.

      • MuLu sagt:

        Afaik war das allerdings kein Zwang. Wenns so wäre könnte ich deinen Kommentar unterstreichen.

        Ab wenns optional ist: Wer's nutzen will der kanns ja nutzen und muss halt mit den Konsequenzen leben.
        Ist ähnlich wie bei der "Öffnung" von iOS. Da haben sich auch Fanboys aufgeregt dass man jetzt alternative Stores installieren kann, sie das nicht brauchen und es deswegen eh alles Mist ist.

    • Ralph D. Kärner sagt:

      Im Grunde braucht es gar keinen solchen killswitch in irgendeiner Form. Der ist im Grunde nur die sehr bequeme Möglichkeit für den Hersteller oder Angreifer, einzelne Komponenten abzuschalten.
      Um IoT-Geräte tot zu kriegen, reicht es doch schon, wenn der Betreiber die Server abschaltet, auf denen die für die Funktionalität der Geräte notwendigen Dienste laufen.

      • Anonymous sagt:

        Wenn man gezielt abschalten, stören, zerstören wollen würde, z.B. wenn irgendwer Sanktionen ausruft o.ä., dann ist eine entspr. Steuerungsmöglichkeit sehr hilfreich…

  11. Daniel A. sagt:

    Es bewahrheitet sich mal wieder der alte (vielleicht abgedroschene) Spruch: "Es gibt keine Cloud, es ist nur jemand anderes Computer". Es ist echt eine Seuche mit dem Zeug und leider wird es auch je nach Bereich auch immer schwieriger Komponenten (egal welcher Bereich) zu bekommen, die nicht irgendwie Cloud- und/oder Appgesteuert sind.
    Sehe ich aktuell bei Fernsehern, mein Vater braucht einen neuen (er hat noch ne alte Röhre) und es gibt faktisch keine Geräte ohne diesen Smart-TV Krams.

    • Luzifer sagt:

      Nennt man Monitor + Receiver… da ist nix Smartes dabei ausser man will es ;-P
      und wenn dir das Bild zu klein ist nimmst nen Beamer.

      • Daniel A. sagt:

        Die Idee hatte ich tatsächlich auch schon (Receiver ist fest eingeplant, wegen Kabelanschluss), habe aber keinen Monitor gefunden, der eine Fernbedienung und brauchbare Lautsprecher hat. Größe ist eher nicht das Problem, darf eher nicht zu groß werden wg. dem vorhandenen Platz. Daher wird's dann wohl doch ein Fernseher werden, der wird aber kein Netzwerk bekommen. Wie User007 ja schreibt ist das aktuell zumindest ja noch möglich, zumindest je nach Hersteller.

      • Gänseblümchen sagt:

        Dann ist der Reciever halt eben Smart. Meinst du du bekommst irgendwo noch einen dummen Sat-Reciever ohne Lan, ohne Android drinne?

        • MuLu sagt:

          Kurz gesagt: Ja.

          Musst einfach nur z.B. bei Pollin schauen.

        • Luzifer sagt:

          Ja! Nur muss der Nutzer wenigstens ansatzweise smart genug sein google zu bedienen um die Angebote zu finden ;-P

          Und dann gibt es heute sogar Lösungen wo du dir den Receiver aus Steckkarten selbst zusammenstellst… da gibt es dann auch smarte Zusatzboards, die muss man ja aber nicht nehmen. (Ist wie wenn du dir deinen PC selber baust)

    • User007 sagt:

      Na ja, auch bei modernen Smart-TVs lässt sich ja das native TV via der klassisch-konventionellen Übertragungswege (DVB)Terrestrial, Cable oder Satellite ohne Abhängigkeiten (bis auf verschlüsselte Senderprogramme als kostenpflichtige Sendungen in HD oder sog. PayTV) empfangen und der TV kann auch OHNE Internet-Verbindung betrieben werden – zum Glück muß man (noch) nicht zwingend unabdingbar alles aus dem Internet konsumieren. 😉

      • Daniel A. sagt:

        Empfang wird über externen Kabelreceiver reinkommen, meine Sorge war eher, dass die Geräte zwingend Internet zur Einrichtung benötigen. Die Teile haben wegen dem Smart-TV Krams inzwischen ja auch schon ein Betriebssystem drauf. Mein Bruder hat einen mit Android-TV, da geht nix ohne Internet. Dementsprechend muss ich suchen, bei welchem Hersteller ich den Smart-TV Krams einfach ignorieren kann.

        • User007 sagt:

          Doch, "Einrichten" kann man die (eigtl.) ALLE durchaus schon auch noch(!) ohne Internetverbindung – es gibt dann halt keinen Zugriff auf App-Stores und sonstig internetbasierte "Dienste" und Gerätefunktionen.
          Hab' ich kürzlich grad erst mit einem neu gekauften und aktuellem G*-basierten TCL-(Smart)TV ausprobiert.
          Außerdem könnte man sicherlich auch immer noch nach einer zur Einrichtung benötigten Verbindung diese anschließend trennen.

          Btw.:
          Warum bei einem neuen (und aktuellen) TV einen separaten Receiver nutzen?
          Dafür ist doch der standardmäßig bei jedem TV integrierte Kabeltuner da und bei modernen TVs kann wahrscheinlich sogar die Komponente besser mit dem Versorgungssignal "umgehen".

          • Luzifer sagt:

            also die eingebauten sind doch meistens in irgendeiner Form "kastriert" Sorry mein externer kann mehr als all das was derzeit üblich verbaut ist ;-P

            Oder hat dein Interner ne Festplatte, kann HDCP multiplexen oder ganz "entfernen/freischalten"; das Programm im LAN broadcasten?

            Also wenn dann hab ich sowas nur in Geräten gesehen welche im 5stelligen Bereich kosten und selbst da nicht wirklich (mal das eine mal das andere, aber nie kombiniert)

            • User007 sagt:

              Ach, solche Funktionalitäten sind doch für einen individuellen Use-Case vonnöten, den der 08/15-Standardnutzer – zumind. noch – eher weniger benötigt.
              Das mit einem Aufnahmemedium kann man noch als für Alle nützlich nachvollziehen, aber wer eh "nur" konventionelle Sender konsumiert braucht dieses HDCP multiplexen und Einspeisung ins LAN wofür?

    • MuLu sagt:

      Musst das ja nicht nutzen. Ist ja kein Zwang dass du ihn ans Netz hängst und die "smarten" Funktionen nutzt.

    • Micha sagt:

      Softwareupdates kann es aber trotzdem geben. Die kommen über das Kabelsignal. Sofern der TV Anbieter dafür einen Transponder betreibt.

      Mein Sky Q Reciver aktualisiert ja auch seine Software. Dazu braucht der kein Internet.

  12. Froschkönig sagt:

    Das Dritte bei einem Angriff den Wechselrichter ausschalten (oder als Wanze benutzen) können halte ich auf direktem Wege eher für ausgeschlossen, denn der WR steht ja nicht offen im Internet, sondern per NAT hinter einem Heimrouter. Und er wird sich seine Firmware-Updates, Parameteränderungen usw. wohl ausschließlich beim Hersteller abholen und nicht irgendwo sonst. Der Hack müsste also über den Hersteller erfolgen. Das ist dann aber ein Problem das wir mit allen vernetzten Geräten im Heimbereich haben, ich denke da an Smart-TVs, smarte Heizkörper/Sensoren/LED-Lampen/Rolladen-Motoren/… die alle über Apps gesteuer werden (Smart-Life powered by Tuya, Luminea (von Pearl) powered by Tuya, Die Tuya-App selbst, Wiz, Hue, Govee,…), App-gesteuerte Gasheizungen, App-gesteuerte Staubsaugerroboter und Roboter-Rasenmäher, Internet-Router und Accesspoints, selbstverständlich auch Windows und die ganze M365-Welt, der vernetzte PKW und die vernetzte Ladestation, ja es gibt sogar vernetzte Kafeemaschinen, Spül- und Waschmaschinen, Trockner, Kühlschränke, man denke auch an die vielen Security-Appliances (Firewalls, VPN- und WLAN-Appliances), SAN-Storages, und was da alles noch sich seine Updates per Internet zieht. … Kurzum, wir sind alle am A*sch, wenn bestimmte Kreise das wollen. Und wer jetzt meint, er wäre mit Linux fein raus, auch das zieht sich seine Updates aus dem Internet und unterliegt grundsätzlich einer zentralen Steuerung aus den USA, wenn die "Dienste" wollen, wird es auch hier zappenduster, bevor jemand den Quellcode gelesen hat.

    (Tuya hostet den ganzen Kram in China)

    • Luzifer sagt:

      Also mein Smart Home läuft auf Servern im Haustechnikraum… da ist alles smart, aber kein Bit verlässt die eigenen vier Wände!
      Geht alles nur kriegst das nicht bei ALDI und es kostet halt Geld.
      BHKW + Solarstrom + Solarthermie + Tiefbrunnen auf dem Grundstück
      100% Autark ist möglich.

      you geht what you paid for!

      Wer autoupdates auf on hat hat sowieo nix kapiert!

      • User007 sagt:

        Na ja, nicht jeder Mensch auf der Welt ist bzw. fühlt sich berufen sich eine akademische Bildung im IT-Sektor zu eigen zu machen und dahingehend fühlen sich dann eben viele von den vollmundigen Werbeversprechungen alles würde unaufwändig als steckerfertiges All-in-One funktionieren "abgeholt". 🤷‍♂️
        Das eigentliche "Monster" ist da eher die heutzutage gesellschaftlich etablierte "Wohlstandsbequemlichkeit"! 🙄

        • Bernd B. sagt:

          Ach, @Luzifer will nur mal wieder seine Überlegenheit darstellen und insistiert deshalb auf manuelle Updates (ich hoffe, nachdem er die neue Firmware dekomprimierte (wo nötig dekompilierte) und prüfte!).

          Wer automatische Updates auf Routern/IoT einschaltet lebt ruhig und in Frieden, bis das Unwahrscheinliche (wie oft kommt es denn tatsächlich vor?!) Risiko von Fernabschaltung (ganz oder einzelne Features) sich realisiert. Bis anhin ist das in aller Regel nie, weswegen das für Otto Normal eine völlig akzeptable Lösung ist.

          Wenn ich mich Mangels hinreichenden Sachverstandes zwischen "Wartung durch den Hersteller" und "Verzicht auf Gewünschtes" entscheiden müsste nähme ich jedenfalls auch Ersteres.

  13. Sven sagt:

    Moin zusammen,

    Ich finde es mittlerweile nur noch erschreckend, was sich jede Woche an Meldungen über übernommene smarte Geräte, "die Cloud", die Digitalisierungsprobleme weltweit, nicht nur hier in D, auftut. Herr Born berichtet da ja seit Jahren ausführlich und ich danke sehr dafür.
    Eine Firmenübernahme hier, ein Datenreichtum dort, es vergeht kein Tag ohne Meldung.

    Ich beobachte das nun auch mittlerweile seit gut 30 Jahren, das die Leute einem Hype nach dem Nächsten hinterherlaufen, angefangen mit dem Aufkommen der ersten Handys (bei mir das gute Alcatel One Touch Easy im Hundeknochenformat), danach die ersten Smartphones, die smarten Fernseher, Waschmaschinen, Zahnbürsten, Lampen usw., mittlerweile ja fast alles im Haushalt, was einen Kaltgerätestecker hat. Oder Räder… Rasenmäher, Auto etc.
    Das Aufkommen der Onlinecommunitys in Forums-Form, wie z.B. ..blabla-VZ und erste Chatplattformen, nicht mehr nur für "Eingeweihte", das Entstehen von Youtube, danach die Kurznachrichtendienste und Social Media. Definitiv keine Vollständigkeit hier! Denkt Euch euren Teil dazu bitte.

    Und so gut wie alles ist an mir vorbeigegangen, aus eigenem Wunsch, teils gegen massiven Widerstand. Bis heute kein WhatsApp, kein Facebook, kein Insta, kein Arbeitnehmerprofil irgendwo, X-Konto nur für ein paar Monate zum aktiven Leute anpupen, weils mir ab und an Spaß macht, danach gelöscht, weil eh immer das Gleiche. Eine "bubble" hier, eine andere da. Wer es braucht, bitte. Mich nervt die Informationseinschränkung, die mit diesen Personenblasen einhergeht. Man bekommt ja automatisch nur den Mist, den man eh schon kennt, denkt, äußert. Da kann ich auch mit nem Spiegel quasseln.

    Ich habe keinerlei smarten Haushaltsgeräte, alles ist quasi aus technischer Sicht "alt" mittlerweile, aber funktioniert bestens. Reguläres Fernsehen schaue ich vielleicht mal eine Doku, aber nur über Mediatheken. Ansonsten streame ich wozu ich Lust habe, danach werden die Konten wieder gekündigt, das Meiste ist es nicht Wert, monatlich dafür zu bezahlen. Was eine Bezahlschranke hat, wird ignoriert. Zu jeder bezahlten Quelle gibt es die freie Alternative, muss man halt mal zwei Minuten suchen.

    Und mir persönlich (MIR persönlich! Es ist mir Wurst, was es Dir persönlich bringt) fehlt hier gar nichts. Ich stehe auf, um Licht einzuschalten, die Heizung hochzudrehen oder mir ne Portion Fritten zu machen und als "alter" Mann mit knapp über 40 tut mir das auch gut, muss ich sagen. :-)

    Ich frage mich, bei der aktuellen politischen Entwicklung, wie Menschen wirklich noch glauben, das nicht alles, was auch nur im Entferntesten einen Internetanschluss hat oder smarte Funktionen, bei nächstbester Gelegenheit als "Waffe" genutzt werden wird.
    Abschaltung der Nutzbarkeit über Fernzugriff, Veränderung ursprünglicher Funktionen durch spontane Hersteller-Updates, Übernahme der eigenen Geräte durch Black-Hats, aktivistische Gruppen, politische Gegner oder durch feindlich gesinnte Länder.

    Es wurde ausführlich von allen wichtigen Gruppen und Personen, die es tatsächlich besser wissen, gewarnt, dass das passieren kann und sehr wahrscheinlich auch wird und es interessiert einfach nicht groß.
    Solange hier bei uns nicht das Licht ausgeht für eine Woche und die eigenen Ausscheidungen aus der Not heraus wieder aus dem Fenster geworfen werden, wird sich auch bei mind. 80% der Leute nichts ändern.

    Ich warte einfach weiter ab und schaue dabei zu, wie ein "smartes" Gerät nach dem Anderen Elektroschrott wird, ein Unternehmen nach dem Anderen Lösegeld zahlen muss oder eine Pressemitteilung an die Kunden verschickt, doch bitte das eigene Passwort zu ändern, es gab da "einen Vorfall" und wenn dann in einigen Monaten die erste Meldung hier auftaucht, das einige Millionen Gesundheitsdaten im Darknet angeboten werden, werde ich mit einem Schmunzeln auf meinen Widerspruch schauen und mir mal wieder ein gutes Buch (diese Dinger aus muffigem Papier) schnappen und eine Runde entspannen…

    Viel Erfolg derweil den Anderen hier, Ihre wildgewordenen Rasenmäher wieder einzufangen.

    (Dieser Text kann Rechtschreibfehler, Ironie, Sarkasmus und Spuren von Gehässigkeit enthalten.)

    • Essi sagt:

      Moin,

      dieser Beitrag ist mir doch auch ein paar Zeilen wert. Ich nehme es vorweg: ich sehe es ähnlich.
      Als ich meine große Huawei-Anlage in Betrieb genommen habe war mein erster Gedanke: "Wenn es der Hersteller, das Herstellerland, der Serverbetreiber (und wer noch alles seine Firger drin haben könnte) will, dann ist das Ding dunkel und auch ggf. für alle Zeit unbrauchbar. Da musst du bei einer Krise sofort den 'Stecker' ziehen."
      Es ist nicht immer alles ein Ponyhof im Leben. Eine böswillige Manipulationsmöglichkeit wird viel zu oft gar nicht erwogen. Ich bin aber davon überzeugt, dass es diese gibt und immer mehr geben wird. Niemand hat die Möglichkeit den Code aller Geräte, die bei uns laufen, zu analysieren. Und wenn, dann wäre es mit dem nächsten Update wirder ein neuer und man würde von vorn anfangen. Man sollte sich dessen bewusst sein.
      Hier steht der Cloud-Wahn eindeutig in Konkurrenz zur Sicherheit und öffnet Tür und Tor für Angreifer im Krisenfall.
      Ich bin technikbegeistert und absolut kein Schwarzmaler.
      Man sollte sich aber bewusst sein, dass technische Möglichkeiten im schlechten Fall auch gegen jemanden genutzt werden können. Das wissen nicht nur die USA sondern jeder.

  14. Andreas K. sagt:

    Noch schlimmer wird es, wenn künftig solche Tecknik nur funktioniert, wenn sie Internet hat und den "Killswitch" auf ein neues, künftiges Datum setzt.
    Passiert bei Software ja auch schon. Letztes Erlebnis: Bartender (Barcode-Software) gab es mal in einer Free-Version. Da liefen einige Dienste unter Windows mit. U.a. auch ein "License Service". Der wurde vor ein paar Wochen einfach abgeschaltet. Hinweis auf der Webseite: kauf die Vollversion. Ebenso hatte ich eine lizensierte Version mit Dongle. Läßt sich nicht mehr aktivieren. Support-Aussage: wird nicht mehr unterstützt.

    • Anonymus sagt:

      Macht glaube senec so.
      Ist der wr zu lange vom Netz getrennt, läuft kein Strom

      • Günter Born sagt:

        Was meint der Satz? Die üblichen Wechselrichter für Balkonkraftwerke dürfen keinen Strom am Ausgang liefern, wenn kein Netz vorhanden ist. Das ist eine Sicherheitsmaßnahme, weshalb Balkonkraftwerke auch nicht als Inselanlagen funktionieren.

        Weiß aktuell nicht wie es bei meiner stationären Anlage ist – die hat zwar Notstromversorgung auf drei Phasen – aber beim letzten Netzausfall habe ich nicht lokal geschaut, ob der Wechselrichter lief und ob ich mich am Access-Point einbuchen könnte (lokales Netzwerk im Haus mit FRITZ!Box lief ja auch nicht). Garagentor ging mit Notstrom zu öffnen …

        und dann hat die Natur zugeschlagen: Hunger! Zerrst Du den Raketenofen in den Garten raus und feuerst an, um eine Notration zu brutzeln, oder hungerst Du? Ich hatte beim Thai zwei Straßen weiter gesehen, dass dort der Wok lief – ergo bin ich da mit meiner Frau zum Essen – und danach war der Strom wieder da. Pragmatische Lösung – immer zuerst ans Überleben denken ;-).

  15. Peter2 sagt:

    Jetzt spinnen wir das ganze weiter und fragen uns, ob eventuell auch durch Änderungen der Parameter eine Überhitzung etc. ausgelöst werden könnte.

  16. Bolko sagt:

    "Es sind aber auch deaktivierte Wechselrichtern aus Puerto Rico und Panama gemeldet worden."

    Puerto Rico ist offizielles organisiertes Territorium der USA (Jones–Shafroth Act von 1917), also gilt der Exklusivvertrag von Sol-Ark auch dort.

  17. Bolko sagt:

    Wie funktioniert die Einspeisung eines Balkonkraftwerkes technisch?
    Nehmen wir mal an, die Solarzellen stehen auf dem Garagendach und der Wechselrichter ist auch an diesem Stromkreis in der Garage angeschlossen.
    Das ist doch ein ganz anderer Stromkreis und hat auch eine separate Sicherung als zum Beispiel der Stromkreis im Keller wo die Waschmaschine steht.
    Eine direkte Stromversorgung dieser Waschmaschine über diese Solaranlage funktioniert doch nicht, obwohl es zum selben Gebäude gehört, aber eben nicht zum selben Stromkreis.

    Wie aber läuft die indirekte Versorgung ab?
    Speist die Solaranlage nur für die Stadtwerke (bzw den jeweiligen Stromanbieter) ein und man erhält dadurch eine verringerte Stromrechnung, wobei ich mich frage, wie die neuen elektronischen Zähler das berechnen, denn die laufen nicht Rückwärts, im Gegensatz zu den alten Ferraris-Zählern.

    Wenn man für den Stromanbieter einspeist, dann erhält man eine deutlich niedrigere Vergütung als dessen Strompreis beträgt und da man dann selber als Stromeinspeiser tätig ist, müsste man auch ein Gewerbe anmelden und Steuern auf den Ertrag zahlen.

    Lösung für obige Probleme ist ein eigener Energiespeicher und ein voll-autarkes System und dann bräuchte man diese Wechselrichter nicht, denn einen Akku lädt man mit Gleichstrom, deswegen setzt man zwischen Steckdose und Akku auch ein Netzgerät.
    Diese zwei Netzgeräte sind aber überflüssig, da sowohl Solarpaneele als auch Akku mit Gleichstrom arbeiten.

    • Ralph D. Kärner sagt:

      Und wie gewinnst Du ohne WR dann aus dem Akku die für Deine Haushaltsgeräte notwendige Wechselspannung? Eine Insellösung ohne jeden WR funktioniert ja vielleicht super im Wohnwagen oder Wohnmobil, wo alle Komponenten darauf ausgelegt sind, auch mit Gleichspannung versorgt werden zu können. In Haus und Wohnung sieht das doch aber deutlich anders aus.

    • Gänseblümchen sagt:

      Der Stromzähler zählt kummulativ über alle Phasen hinweg. Powert deine Solaranlage gerade 1000 Watt auf einer Phase ins Netz und du verbrauchst auf den 2 anderen Phase gerade je 500 Watt, hast du auf dem Zähler eine "0" als Stromverbrauch stehen.

    • MK sagt:

      Übliche Stromzähler sind "Saldierend" d.h. die einzelnen Phase werden gegeneinander aufgerechnet. Das genannte Problem ist also (normalerweise) keins.

  18. Martin sagt:

    Anderer Gedanke zum Thema:
    Wer sagt, dass wirklich Deye (China) der Übeltäter ist und nicht am Ende Sol-Ark (USA)?
    Ein bisschen gesponnen, wurde vielleicht Deye einfach "freundlich" dazu aufgefordert, doch bitte nicht offizielle Geräte in entsprechenden Regionen abzuschalten, damit diese möglichst mit (gebrandeten) Sol-Ark ausgetauscht werden. Wer weiß, was in dieser Firmware noch drin ist.

    • Günter Born sagt:

      Mir sagt das die Meldung aus dem Tweet und eine gewisse Kombinatorik. Sol-Ark wurde in Pakistan und UK nicht als Ansprechpartner genannt. Ob eine gerichtliche Entscheidung Deye dazu gezwungen hat, muss offen bleiben. Mal schauen, was raus kommt, wenn der Staub sich gelegt hat.

  19. sa sagt:

    Ich habe auch so einen deye Wechselrichter. Ich blocke sämtlichen Inet Traffic für das Gerät. Zugriff auf das Webinterface bleibt im LAN weiterhin gegeben und das Logging der Stromerzeugung mache ich über eine smarte Steckdose.
    Problem gelöst.

  20. Markus sagt:

    Eine einfache Variante das "calling home" abzustellen ist, an dem Wechselrichter die IP Konfiguration von DHCP auf Static zu stellen und in der Gateway-Adresse die 0.0.0.0 einzutragen. Damit kann er nicht raus, ist aber intern pingbar.

    • Anonymous sagt:

      Und dann nimmt die Firmware auf einem anderen undokumentierten Weg Kontakt mit "zuhause" auf. Einzig physikalische Trennung hilft.

    • Anonymous sagt:

      Ich sperre solche Geräte immer in der Fritzbox, da muss ich dann gar nichts irgendwo eintragen (vorher aber die FB vom Netz abstöpseln, sonst geht das Gerät ja erst mal auch nach draußen, bis es abgeschnitten wurde :)

      Da ist schon eine ganze Latte Geräte aufgelistet, die nicht nach Hause telefonieren dürfen. U.a. auch Shellys, die nur intern im Heimnetz geschaltet werden.

  21. Peter sagt:

    Und was hat Deye davon, wenn die die Wechselrichter abschalten? Nichts. In diesen Ländern sind die Wechselrichter nicht zugelassen und basta, und bevor die dem Deye eine Strafe aufbrummen, schalten sie die lieber ab. So denke ich. Und die verkaufen auch keine mehr in diesen Ländern, wie auch in allen anderen Ländern, wenn sie die Wechselrichter abschalten, freiwillig machen sie das sicher nicht. So denke ich.

    • Günter Born sagt:

      Und wo ist für den Betroffenen der Unterschied zwischen "freiwillig" oder "gezwungen" durch Gerichte oder einen staatlichen Akteur oder eine Cyberangreifer? Ich frag für einen Freund.

      • Bernd B. sagt:

        Grüsse an Ihren Freund!
        Mit dem Kauf von Grauimporten nehmen die "GeizistGeil Primaten" (© @Luzifer) solche Risiken billigend in Kauf (mache ich auch zuweilen, aber dann weine ich nicht, wenn's schief geht).

        • Günter Born sagt:

          Der Freund schüttelte den Kopf, als ich ihm die Theorien verklickern wollte und konterte: "Es ist doch egal, ob mit Geiz-ist-geil-Zeugs, oder dem Premium-Klimbim zwangsabgeschaltet werden. Und es ist egal, ob Richter oder Staatenlenker den Befehl gibt. Abgeschaltet ist abgeschaltet."

          • Bernd B. sagt:

            Hier wurde aber "GiG-Zeugs" abgeschaltet, der (nahezu baugleiche) "Premium-Klimbim" eben nicht.
            Ja, für die Betroffenen ist das hässlich!

            Aber genau das muss man eben beim Billig(er)kauf als Risiko bewerten und einpreisen (genau wie u.U. teurere/schwierigere Garantieabwicklung oder Aufgabe lokaler Verbraucherrechte).

            • Anonymous sagt:

              Als ich meinen Deye kaufe, war das nicht GiG, sonder mit das wenige, was es für recht viel Geld auf dem Markt gab (~2,5 Jahre her, eine Ewigkeit!).

              Wenn man die IMMER noch kauft, ohne zu wissen, wie man damit umgehen sollte, gehe ich mit! (Gibt auch Leute, die explizit nach alten Kisten suchen ;)

              • Luzifer sagt:

                naja Solar und ordentliche Wechselrichter gibt es aber schon einige Jahrzehnte früher… Balkonkraftwerke waren von Anfang an billigster Shice! Für all die die sich keine richtige Solaranlage leisten können/wollen. (als Mieter vorher ja auch nicht möglich) Deye hat jedenfalls keinen einzigen bei dem es wert wäre drüber zu reden.

                Deutschland war da im übrigen mal Weltmarktführer, bis sie ihr Knowhow "outsourced" haben nach China. Fraunhofer & Co. Solarcity Freiburg… mal so als Beispiel
                Tja ne schön dumme Entscheidung.

          • Luzifer sagt:

            Premium Klimbim kannst du entsprechend einrichten und braucht auch keine Cloud um zu funktionieren… da ist dann nix mehr mit Hersteller stellt mal schnell ab! Hersteller hat dann nur noch Zugriff wen ich ihm das erlaube. Billig IoT Shice bietet diese Einstellungen erst gar nicht. (Kann man zwar auch kastrieren, wird dann aber gleich mal komplizierter und die Klientel für diese Teile kann das nicht oder macht das nicht)

  22. Anonymous sagt:

    Eine gute Zusammenfassung des Problems findet man imho hier:
    https://berthub.eu/articles/posts/the-gigantic-unregulated-power-plants-in-the-cloud/

    Langsam sollten die Behörden echt aufwachen.

    1. Die meisten Hersteller – egal woher – haben volle Kontrolle über die Wechselrichter (im nicht-Kritis Bereich / bei privaten Anlagen) über die Cloud.

    2. Viele Systeme (Wechselrichter + Cloud) waren (oder sind vielleicht immer noch) voll mit gravierenden Sicherheitsproblemen.
    https://media.ccc.de/v/37c3-11810-decentralized_energy_production_green_future_or_cybersecurity_nightmare
    https://www.bitdefender.com/en-us/blog/labs/60-hurts-per-second-how-we-got-access-to-enough-solar-power-to-run-the-united-states
    https://github.com/veganmosfet/SolarFlareSec
    https://github.com/veganmosfet/SecureWatt
    https://github.com/veganmosfet/CyberEclipse
    https://github.com/veganmosfet/Balcony_in_the_cloud

    3. Interessant: eigentlich ist in DE eine "Anlage oder System zur Steuerung/Bündelung elektrischer Leistung" über 104 MW Kritis relevant (https://www.gesetze-im-internet.de/bsi-kritisv/BJNR095800016.html). Warum sind die Wechselrichter Clouds nicht relevant ???

    • User007 sagt:

      Zu 3.:
      Sind die mglw. in "zum Privatgebrauch" und "Gewerbliche Nutzung" kategorisiert und somit entsprechend der Zertifizierung nicht immer relevant?

      Der Schwellwert ">104MW" (MegaWatt) wäre im Privatsektor schon recht happig, oder?

      • Anonymous sagt:

        ich denke es handelt sich um die Gesamtleistung bei einer Cloud – da sind 104 MW schnell erreicht (nicht vergessen, es sind nicht nur Balkonkraftwerke sondern auch größere private Anlagen).

  23. Hypfer sagt:

    Es scheint wohl so zu sein, als könne man die Cloud der Deye String Inverter genau so mocken wie die Cloud der Microinverter?

    Dafür ist eigentlich glaube ich nur notwendig, dass die Payloads inhaltlich verstanden werden.

    Mir fehlt leider noch das Gerät dafür, weshalb ich nur mit fremden package captures arbeiten konnte. Ich habe jetzt im Rahmen der News aber mal das WIP Kaitai struct auf GitHub gepusht.
    Könnte mir vorstellen dass daran auf einmal spontan großes Interesse besteht :-)

    Zu finden hier:
    https://github.com/Hypfer/deye-microinverter-cloud-free/blob/master/assets/deye_sun600.ksy

    Zu nutzen via https://ide.kaitai.io

    Wie gesagt unvollständig und WIP. Grundsätzlich aber kein Hexenwerk.
    Man muss eigentlich nur den Traffic mitschneiden, zeitgleich modbus pollen und dann Werte vergleichen und zuordnen.

    Reine Fleißarbeit. Jedenfalls, sofern Deye noch nicht TLS ausgerollt hat.
    Meine captures sind schon etwas älter.

    Was auch interessant wäre, wäre die Rückrichtung. Sprich commands von der Cloud an den Inverter.
    Das müsste man eigentlich auch mal durchspielen und mitschneiden

  24. Timm sagt:

    Leider träumen hierzulande immer noch viele vom "Wandel durch Handel". Das Erwachen wird umso kostspieliger, desto länger der Dämmerschlaf währt.

  25. Gerhard sagt:

    Ich möchte hier nur einen nicht offiziellen aber wichtigen Beitrag beifügen.
    Das Problem tritt bei unautorisierten Importen auf, die auf die letzte Firmware upgedated werden sollten.
    Mit einem vom Distributor bereitgestellten Freischaltcode ist alles wieder im Lot.
    Sol Ark und weitere Distributoren haben exklusive Verträge und auch die Verantwortung für die Deye Produkte in den betroffenen Ländern und die wollen sich schützen.

    • Bolko sagt:

      Kennst du den 5-stelligen Freischaltcode?
      Gibt Deye den heraus und die Geräte können dann in den USA wieder aktiviert werden?
      Das wäre dann doch ein Verstoß gegen den Vertrag.

      Sol-Ark kennt diesen Code nach eigener Aussage nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.