Nutzt hier jemand Solarwechselrichter von Hoymiles?
https://www.ccc.de/updates/2026/blinkenlights-hoymiles
>Glücklicherweise bedarf es aber zum Fernsteuern in jedem Datenpaket an die Hoymiles-Prozessoren eines ultrageheimen Schlüssels: Ab Werk ist das die Seriennummer. Doch wer kennt schon die Seriennummern der Wechselrichter seiner Nachbarn?
>
>Sicherheitsforscher Hunz hat nun ein nicht-dokumentiertes Feature in der Firmware entdeckt, in der über einen Rundruf alle Hoymiles in der Gegend entdeckt werden können. Erfahrene Leser von ccc.de ahnen nun bereits, wo die Geschichte hingeht: Als Teil des Antwort-Pakets auf einen solchen Rundruf bläst ein jeder Wechselrichter seine Seriennummer unverschlüsselt und voller Solarkraft in die Umgebung.
Bei experimentellem War-Walking durch Nachbarschaften wurden so Dutzende verwundbare Kraftwerke identifiziert. Die Angriffshardware lässt sich trivial auf eine Drohne schrauben – sofern ihre Hardware nicht eh schon von Haus aus die Protokolle unterstützt.