▲ 15 r/fefe_blog_interim+1 crossposts

Nutzt hier jemand Solarwechselrichter von Hoymiles?

https://www.ccc.de/updates/2026/blinkenlights-hoymiles

>Glücklicherweise bedarf es aber zum Fernsteuern in jedem Datenpaket an die Hoymiles-Prozessoren eines ultrageheimen Schlüssels: Ab Werk ist das die Seriennummer. Doch wer kennt schon die Seriennummern der Wechselrichter seiner Nachbarn?

>
>Sicherheitsforscher Hunz hat nun ein nicht-dokumentiertes Feature in der Firmware entdeckt, in der über einen Rundruf alle Hoymiles in der Gegend entdeckt werden können. Erfahrene Leser von ccc.de ahnen nun bereits, wo die Geschichte hingeht: Als Teil des Antwort-Pakets auf einen solchen Rundruf bläst ein jeder Wechselrichter seine Seriennummer unverschlüsselt und voller Solarkraft in die Umgebung.

Bei experimentellem War-Walking durch Nachbarschaften wurden so Dutzende verwundbare Kraftwerke identifiziert. Die Angriffshardware lässt sich trivial auf eine Drohne schrauben – sofern ihre Hardware nicht eh schon von Haus aus die Protokolle unterstützt.

reddit.com
u/Siedlerchr — 6 hours ago