Energie

273 readers

3 users here now

Community für Austausch zum Thema Energie.

Verwandte Communities:

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Bitte beachtet die Regeln von Feddit.org.

Attribution

Das Banner zeigt Solar Panele. Photo by Jadon Kelly on Unsplash
Das Icon zeigt Sonneneruptionen am 31. August 2012. Photo by NASA on Unsplash

founded 11 months ago

MODERATORS

marv99@feddit.org

favstarmafia@feddit.org

35.000 Admin-Panels frei zugänglich im Netz (www.golem.de)

submitted 2 weeks ago by elmicha@feddit.org to c/energie@feddit.org

4 comments fedilink hide all child comments

top 4 comments

sorted by: hot top controversial new old

[–] DrunkenPirate@feddit.org 5 points 2 weeks ago (1 children)

Wurde nicht neulich vor den chinesischen Anbietern gewarnt und dass diese Sicherheitsrisiken für unsere Infrastruktur darstellen könnten?

Und nun stellt sich raus, die deutsche SMA und der österreichische Fronous haben in der Vergangenheit sträflich geschlampt bei der IT-Sicherheit und bieten keine Patches an.

[–] varyingExpertise@feddit.org 4 points 2 weeks ago* (last edited 2 weeks ago) (1 children)

Ich bin ja immer ein Freund davon, solche Dinge ein bisschen mit Sachverstand zu beurteilen und einzuordnen. Ich ergänze daher:

Und nun stellt sich raus, die deutsche SMA und der österreichische Fronous haben in der Vergangenheit sträflich geschlampt bei der IT-Sicherheit und bieten keine Patches an.

Verantwortlich ist da jeweils der Typ, der es für eine gute Idee gehalten hat, irgendein Interface eines IoT-devices öffentlich erreichbar zu machen. Das ist eine bewusste Entscheidung und das passiert nicht als "hoppla", da sind ein paar Schritte notwendig. Ich bin immer dafür, Hersteller darauf hinzuweisen, dass sie ihren verdammten Job machen sollen, aber hier können die nun wirklich nichts dafür.

Das Problem bei den chinesischen Herstellern ist völlig anders gelagert. Dort verbinden die Geräte stets zum Hersteller für die Verbindung zur App und der Hersteller hat vollen Zugriff darauf. Damit kann die chinesische Regierung "Strom an, Strom aus" spielen wie sie möchte. Bei meinem Fronius kann ich diese Verbindung ziemlich granular konfigurieren oder komplett auf lokalen Betrieb beschränken.

Im Grunde kann jeder Journalist der noch ein paar Zeilen für die Woche braucht nach offenen HTTP/RDP/whatever-services scannen und zack, fertig, zwei Seiten Sicherheitsaufreger, zumindest für Leute die das Ausmaß der Schlamperei und MirDochEgalWurschtilität in der Installateurs-IT nicht kennen.

[–] DrunkenPirate@feddit.org 1 points 2 weeks ago (1 children)

Ich bin ein wenig froh über deine Antwort, da ich mir bald eine PV zulegen wollte. Ich halte aus vielen Gründen diese IoT-Cloud-Sache für gefährlich. Das Fronius rein lokal läuft rettet mich. Denn ich wollte auf Fronius oder SMA setzen.

Letztlich ist IT-Sicherheit der Zwilling von Ease of Use. Mit zu viel Bequemlichkeit holt man sich Sicherheitsthemen ins Haus.

[–] varyingExpertise@feddit.org 1 points 2 weeks ago

Das Fronius rein lokal läuft

Laufen kann. Sieh zu, dass dir dein Installateur das Technikerkennwort gibt, dann kannst du alle Features die nach Upstream verbinden deaktivieren.