Die Energiespeichersysteme von Alpha ESS besitzen eine Netzwerkanbindung über ein optionales WLAN-Modul, das extern am Wechselrichter angeschlossen werden kann. Es spannt eine Netzwerkanbindung zwischen Wechselrichter, dem Heimnetzwerk und auch zum Alpha ESS Online-Monitoring auf. Das Problem dabei ist, dass dieses Modul einen Zugriffspunkt eröffnet, der lediglich mit einem Standardpasswort ausgestattet ist. Es lautet „12345678“ und ist selbst nach der Einrichtung des Speichersystems nicht veränderbar. Der Hotspot ist von allen Geräten über die WLAN-Suche auffindbar. Jedoch könnten externe Geräte ohne die Alpha ESS App nicht darauf zugreifen, wie Michael Steininger-Yang von Alpha ESS berichtet. Mit App dann allerdings schon: Jeder kann damit auf den Hotspot zugreifen und Konfigurationseinstellungen verändern.
Über diesen Zugang können Grundparameter des Systems eingestellt werden. „Diese umfassen die Anschlussart, die Anschlussleistung eines optionalen PV-Wechselrichters, das verwendete Zählermodell, die Netzanschlussvorgaben, die maximale Einspeiseleistung und die Einstellung des Netzwerkprotokolls“, berichtet der Sprecher von Alpha ESS auf Anfrage von pv magazine. Diese durchführbaren Änderungen umfassten keine sicherheitskritischen Bereiche des Systems. Ein Zugriff auf das lokale WLAN-Netz des Hauses oder dessen Passwort sei nicht möglich. Es bestünde lediglich eine Direktverbindung mit dem Wechselrichter.
Mit dieser Direktverbindung könnten Nutzer auf Konfigurationsdaten zugreifen, aber keine Daten vom System auslesen, da sämtliche Betriebsdaten im lokalen Speicher des Wechselrichters gesichert würden. Das WLAN-Modul sei ein reines Übertragungsgerät und speichere keine Daten zwischen. Es verfüge auch nicht über eine externe API-Schnittstelle, um Konfigurationsinformationen des lokalen WLAN-Netzes auszulesen. Aufgrund der Firmware-Verschlüsselungstechnologie sei eine Installation von fremder Firmware oder Malware über den Hotspot ausgeschlossen.
Firmware-Update soll um zwei Funktionen ergänzt werden
Dennoch arbeitet Alpha ESS derzeit an einer schnellstmöglichen Problembehebung. Ein Firmware-Update soll um zwei neue Funktionen ergänzt werden: Zum einen soll das WLAN-Modul den Hotspot sofort abschalten, sobald es mit dem lokalen Heimnetzwerk verbunden ist. Zum anderen soll das Passwort demnächst individuell veränderbar sein. Das Update erfolge bei betroffenen WLAN-Modulen automatisch und remote, erklärt Steininger-Yang. Alpha ESS prüfe aktuell, welche Versionen der WLAN-Module von dem vorliegenden Fall betroffen sind. Öffentlich bekannt ist bisher nur das Speichersystem „Smile-Hi10“ aus einem Bericht vom Newsportal „Heise“. Besitzer betroffener Anlagen müssen nun auf das Firmware-Update warten oder auf das LAN-Kabel zurückgreifen. Alternativ zum optionalen WLAN-Modul besteht die Möglichkeit, eine Datenverbindung per Ethernet-Kabel zum eigenen Router herzustellen. Anlagenbetreiber können sich auch vollständig gegen eine Datenverbindung entscheiden.
Dieser Inhalt ist urheberrechtlich geschützt und darf nicht kopiert werden. Wenn Sie mit uns kooperieren und Inhalte von uns teilweise nutzen wollen, nehmen Sie bitte Kontakt auf: redaktion@pv-magazine.com.
Mit dem Absenden dieses Formulars stimmen Sie zu, dass das pv magazine Ihre Daten für die Veröffentlichung Ihres Kommentars verwendet.
Ihre persönlichen Daten werden nur zum Zwecke der Spam-Filterung an Dritte weitergegeben oder wenn dies für die technische Wartung der Website notwendig ist. Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt, es sei denn, dies ist aufgrund anwendbarer Datenschutzbestimmungen gerechtfertigt oder ist die pv magazine gesetzlich dazu verpflichtet.
Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall werden Ihre personenbezogenen Daten unverzüglich gelöscht. Andernfalls werden Ihre Daten gelöscht, wenn das pv magazine Ihre Anfrage bearbeitet oder der Zweck der Datenspeicherung erfüllt ist.
Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.