Auch moderne Energiegewinnung ist nicht vor Cyberrisiken gefeit. Dies ist zumindest dann der Fall wenn sie smarte Features wie eine WiFi-Anbindung bieten. Offenbar ist es beim Wechselrichter von Deye zu genau einem solchen Problem gekommen. Ein entsprechendes Softwareupdate soll das Problem für Besitzer eines Balkonkraftwerks jedoch schnell wieder lösen.
Wechselrichter von Deye mit Sicherheitsproblem
Gewinnung von erneuerbaren Energien in Eigenregie ist nur mit Eigenheim und entsprechend großer Dachfläche möglich? Keineswegs. Balkonkraftwerke beweisen das Gegenteil. Sie benötigen nicht viel Platz und können nicht nur die Stromrechnung, sondern auch den ökologischen Fußabdruck minimieren. Kleiner sind bei diesem Modellen nicht nur die Solarpaneele, sondern auch der Wechselrichter. Wer sich in Berlin für ein Balkonkraftwerk entscheidet, bekommt obendrein staatliche Unterstützung. Hier sind bis zu 500 Euro möglich. Ein beliebtes Beispiel sind die Systeme von Deye.
Doch der sogenannte Mikro-Wechselrichter hat ab Werk ein Problem, das Besitzer unbedingt lösen sollten. Eine Sicherheitslücke sorgt offenbar dafür, dass der Access Point des Wechselrichters dauerhaft eingeschaltet bleibt. Weiterhin lässt sich der triviale Zugangscode von „12345678“ nicht ändern. Folglich kann das Modell, das hierzulande nicht nur unter dem Namen Deye, sondern auch Revolt oder Bosswerk gekauft werden kann, als Einfallstor ins heimische Netzwerk dienen. Hinter dem Problem steckt offenbar ein Softwarefehler, der die WiFi-Einheit des Wechselrichters betrifft. Dieses hat der chinesische Hersteller nun offenbar gelöst.
Deye rollt Softwareupdate aus
Wirklich ruhmreich war das Verhalten des Unternehmens im Bezug auf die Sicherheitslücke zunächst nicht. Schließlich gab Deye ein entsprechendes Firmwareupdate lediglich auf Anfrage aus. Nachdem sich die Kollegen von heise online mit dieser Problematik beschäftigten, kam aber offenbar ein Stein ins Rollen. Schließlich spielt der Hersteller sein Update (Version 1.53) für den Mikro-Wechselrichter nun automatisch aufs Gerät, wenn dieses mindestens für 30 Minuten mit dem Internet verbunden ist. Dies geht aus einer Pressemitteilung des Unternehmens vom 8. Februar 2023 hervor. Das Softwareupdate solltest du unbedingt aufspielen, wenn du ein Modell von Deye besitzt. Schließlich stellt der dauerhaft aktivierte WLAN-Access-Point ein eklatantes Sicherheitsrisiko dar.