Sicherheitsforscher und der Chaos Computer Club haben schwere Sicherheitslücken in Wechselrichtern des Herstellers Hoymiles gefunden, die unter anderem in vielen Balkonkraftwerken stecken.
Was ist passiert? Forscher haben herausgefunden, dass bestimmte Wechselrichter von Hoymiles über Funk so ungeschützt kommunizieren, dass jemand in der Nähe sie finden und fernsteuern könnte. Die Geräte antworten auf einen bestimmten Funkbefehl sogar mit ihrer Seriennummer – ganz ohne Verschlüsselung. Mit einem einfachen Scanner ließen sich im Test innerhalb von 20 Minuten zwei Dutzend fremde Geräte in der Nachbarschaft aufspüren. Da die Reichweite mehrere hundert Meter beträgt, könnte die nötige Hardware theoretisch auch an einer Drohne befestigt werden, sodass Angreifer nicht einmal in der Nähe sein müssen. Im schlimmsten Fall lassen sich die Wechselrichter abschalten, mit Schadsoftware bespielen oder sogar so manipulieren, dass sie Schaden nehmen. Ein Patch vom Hersteller lässt laut CCC noch Monate auf sich warten.
