« Elektrotechnik & Smarthome  |

Datensicherheit Internet und Smarthome

   
Teilen: facebook    whatsapp    email
Zusammenfassung anzeigen (Beta)
  •  precision
  •   Bronze-Award
21.3. - 22.3.2024
15 Antworten | 8 Autoren 15
15
Hi!

Unsere PV Anlage wird laut Elektriker ans Internet angeschlossen werden, damit man via Smartphone den Verbrauch detailiert einsehen kann.
Eine nette Spielerei, ist sicher cool und praktisch. Mag ich auch haben - keine Frage.

Der Elektriker hat mir aber gesagt, dass er einen Remotezugang zum Router braucht um Updates usw einzuspielen.
Die App muss logischerweise auch irgendwo dranhängen um die Daten zu übertragen.
...

Meine Frage:
Wie schaut es da eigentlich mit der Datensicherheit aus?
Wenn der Elektriker direkt bis zu meinen Router kommt und von dort auf die PV-Schnittstelle kommt, dann ist das doch IT-technisch ein offenes Scheunentor für mein ganzes Netzwerk.
Viren, Man-in-the-middle-Attack, usw...
Oder sehe ich das falsch?

Ich hätte jetzt kein Problem damit, wenn ich den Fernzugriff am Router für den Elektriker für eine begrenzte Zeit öffne (zB nach Absprache für einen Tag). Allerdings will ich das aber nicht permanent haben.
Ich hab dann keinen Überblick mehr wer dann auf mein Netzwerk zugreift.
Auch wenn ich der Firma grundsätzlich vertraue, aber da spielen einige Unsicherheitsfaktoren mit.
Ist das Netzwerk vom Elektriker ausreichend IT-mässig geschützt gegen Angriffe?
Ein Mitarbeiter vom Elektriker verlässt den Arbeitgeber verlässt und nimmt Zugriffsdaten mit?
usw...

Wie real die Gefahr von Cyberangriffen ist, das hat das Datenleck bei der kärntner Landesverwaltung 2022 bewiesen. Die Vulkan-Files geben auch einen Vorgeschmack auf die Zukunft, womit wir uns herumschlagen werden müssen.

Wie seht ihr das?
Habt ihr euch mit der Sicherheit eures Heim-Netzwerks und Abschirmung gegen Angriffe von aussen beschäftigt?

  •  heinzi00
  •   Gold-Award
21.3.2024  (#1)
Höre das erste mal dass ein Elektriker Zugriff auf das Netzwerk von seinen Kunden haben will damit er Updates einspielen kann? Also ich würde es nicht machen, die Updates kann ich auch selber einspielen.
Was für eine PV Anlage ist das?

Wenn er unbedingt das Update selber machen muss, würde ich ihm einfach mittels TeamViewer Zugriff auf deinen PC geben, somit ist er auch in deinem Netzwerk und kann sich auf den WR WR [Wechselrichter] verbinden.

1
  •  precision
  •   Bronze-Award
21.3.2024  (#2)

zitat..
heinzi00 schrieb:

Höre das erste mal dass ein Elektriker Zugriff auf das Netzwerk von seinen Kunden haben will damit er Updates einspielen kann? Also ich würde es nicht machen, die Updates kann ich auch selber einspielen.

Das denke ich mir auch.

zitat..
Was für eine PV Anlage ist das?

Ähm... was meinst du. 
So eine am Dach. Schwarze Kasterln.
Halbzellen. 8kWp...
Huawei-Wechselrichter

zitat..
heinzi00 schrieb:

Wenn er unbedingt das Update selber machen muss, würde ich ihm einfach mittels TeamViewer Zugriff auf deinen PC geben, somit ist er auch in deinem Netzwerk und kann sich auf den WR WR [Wechselrichter] verbinden.

Das ist eine gute Idee.

Aber wie kommen die Daten eigentlich vom Wechselrichter über Router zu der App? Der WR WR [Wechselrichter] muss ja aktiv Steuersignale dafür übertragen.


1
  •  Ulairi
  •   Bronze-Award
21.3.2024  (#3)

zitat..
precision schrieb: Ähm... was meinst du.
So eine am Dach. Schwarze Kasterln.
Halbzellen. 8kWp...
Huawei-Wechselrichter

Dann meint der Elektriker, dass er den Installer Account hat und du "nur" den Besitzer.
Das heißt, nur er kann die Updates machen, nur er kann Modbus TCP aktivieren, etc.

Dafür braucht er aber keinen Zugriff auf dein Netzwerk, dass funktioniert alles vom App aus.

Edit:
Zur Veranschaulichung hier mal, was täglich bei mir so abgeht.


_aktuell/20240321330514.png

Und da scheinen Länder wie Korea, China, etc. gar nicht auf, weil die blockiere ich total.

Sobald du, was auch immer ins Internet freigibst, bist du ein Angriffsziel.

1


  •  ds50
  •   Gold-Award
21.3.2024  (#4)

zitat..
precision schrieb: Der Elektriker hat mir aber gesagt, dass er einen Remotezugang zum Router braucht um Updates usw einzuspielen.

Nö, würde ich nicht akzeptieren.


1
  •  heinzi00
  •   Gold-Award
21.3.2024  (#5)

zitat..
precision schrieb: ..
Was für eine PV Anlage ist das?

Ähm... was meinst du. 
So eine am Dach. Schwarze Kasterln.
Halbzellen. 8kWp...
Huawei-Wechselrichter

🤣 Bei Huawei kann ich wenig sagen, aber wie es aussieht düfte Ulairi da genaueres wissen.


zitat..
precision schrieb: Aber wie kommen die Daten eigentlich vom Wechselrichter über Router zu der App? Der WR WR [Wechselrichter] muss ja aktiv Steuersignale dafür übertragen.

Dein WR WR [Wechselrichter] überträgt die Daten direkt in die Huawei Cloud und von dort kann dann deine App die Daten abrufen.


1
  •  stefan4713
21.3.2024  (#6)
das im privatbreich der elekriker zugang zum WR WR [Wechselrichter] braucht? nö, wüßte nicht wofür

bei fronius gibt es den "präsentationslink" - hab ich schon verwendet, damit zumindest erste symptome angeschaut/verifiziert werden können

bei uns in der firma - 1.000kwp anlage am dach, mehrere taurus...symos... da gibts natürlich einen zugang über eine sim-karte für den "lieferanten"


_aktuell/20240321470584.png

gegebenenfalls wäre doch auch eine einfach TeamViewersitzung jederzeit umsetzbar
in der IT ein standardtool

1
  •  satking
  •   Bronze-Award
21.3.2024  (#7)

zitat..
Ulairi schrieb:

──────..
precision schrieb: Ähm... was meinst du.
So eine am Dach. Schwarze Kasterln.
Halbzellen. 8kWp...
Huawei-Wechselrichter
───────────────

Dann meint der Elektriker, dass er den Installer Account hat und du "nur" den Besitzer.
Das heißt, nur er kann die Updates machen, nur er kann Modbus TCP aktivieren, etc.

Dafür braucht er aber keinen Zugriff auf dein Netzwerk, dass funktioniert alles vom App aus.

Edit:
Zur Veranschaulichung hier mal, was täglich bei mir so abgeht.

Und da scheinen Länder wie Korea, China, etc. gar nicht auf, weil die blockiere ich total.

Sobald du, was auch immer ins Internet freigibst, bist du ein Angriffsziel.

das schaut nach unifi aus.
wie kommt man zu der ansicht??


1
  •  Ulairi
  •   Bronze-Award
21.3.2024  (#8)
Das sieht man in den System Logs => Security Detections.

1
  •  gdfde
  •   Gold-Award
22.3.2024  (#9)
Nie im Leben würde ich das zulassen.
Mit dem Remotezugang hat er Zugriff auf dein komplettes Netzwerk, nicht nur auf die PV Anlage.

Ein leichtes ist es dann, deine Daten von den div. Geräten im Netz abzusaugen oder zu manipulieren.

Remotezugang ist immer ein Risiko, darum geht das bei uns nur mit VPN bzw. einer dezidierten Portweiterleitung.

Alleine da sieht man in den Logs, dass fast minütlich irgendwer versucht, sich Zugang zu verschaffen.

Ich würd ihm auch den Installer Account abluchsen, schließlich ist es deine Anlage und da kannst selbst entscheiden, ob du ein Update machst oder nicht.

1
  •  hartbau
  •   Bronze-Award
22.3.2024  (#10)
Ich glaube, dass er da Begriffe durcheinander bringt. Was meint er mit Remotezugriff auf Router? Passwort und Netzname, quasi Teilnehmer im Netzwerk?

zitat..
gdfde schrieb: Mit dem Remotezugang hat er Zugriff auf dein komplettes Netzwerk, nicht nur auf die PV Anlage.

Ein leichtes ist es dann, deine Daten von den div. Geräten im Netz abzusaugen oder zu manipulieren.

Das soll mir der Elektriker dann bitte auch gleich zeigen. Brauche noch Schulungen zum Thema Cybersecurity ;)

Bei meinen Schwiegereltern (Fronius) hat der Installateur auch "Remote"-Zugriff und brauchte die Zugangsdaten zum Netzwerk. Gemeint hat er: Verbindung des WR WR [Wechselrichter] mit dem Heimnetzwerk und Monitoring-Zugriff des WR WR [Wechselrichter] über die Platform von Fronius. 

1
  •  precision
  •   Bronze-Award
22.3.2024  (#11)

zitat..
gdfde schrieb:

Nie im Leben würde ich das zulassen.
Mit dem Remotezugang hat er Zugriff auf dein komplettes Netzwerk, nicht nur auf die PV Anlage.

Ein leichtes ist es dann, deine Daten von den div. Geräten im Netz abzusaugen oder zu manipulieren.

Remotezugang ist immer ein Risiko, darum geht das bei uns nur mit VPN bzw. einer dezidierten Portweiterleitung.

Alleine da sieht man in den Logs, dass fast minütlich irgendwer versucht, sich Zugang zu verschaffen.

Genau so sehe ich das auch.

zitat..
gdfde schrieb:

Ich würd ihm auch den Installer Account abluchsen, schließlich ist es deine Anlage und da kannst selbst entscheiden, ob du ein Update machst oder nicht.

Kommt der eigentlich vom Huawei-WR?

Da gibt es ja einige Schnittstellen an denen Daten übertragen werden: 
WR, im Zählerkasten sitzt ein Smart Power Sensor drinnen. 

Was genau wo angeschlossen ist, habe ich noch nicht kapiert.
Aber vom WR WR [Wechselrichter] führt ein LAN- und ein Bus-Kabel in den Zähler...
Ob jetzt aber WR WR [Wechselrichter] und auch SmartPowerSenor am Router dran hängen, das weiss ich noch nicht.

1
  •  Ulairi
  •   Bronze-Award
22.3.2024  (#12)
Hast du einen Dongle am WR WR [Wechselrichter]? Stell mal ein Foto rein.

Entweder übermittelt der Dongle mittels WLAN die Daten oder das Ganze läuft über ein normales Netzwerkkabel.
Die Daten werden dann an Huawei übermittelt, damit du im App alles siehst. Wenn du ein Bus Kabel hast, dann hast du ein Smart Home? KNX?

1
  •  Ulairi
  •   Bronze-Award
22.3.2024  (#13)
Sorry vergessen weiterzulesen.

zitat..
precision schrieb: Kommt der eigentlich vom Huawei-WR?

Du brauchst für das App einen Account. Und bei  der Erstellung des Accounts fragt er dich wer du bist. Dein Elektriker wird Installer sagen und dir den Besitzer Account machen.
ABER, dann is er Chef du nix. Wenn du Modbus aktivieren willst, weil du Daten loggen willst oder die PV ins Smart Home einbinden willst, musst du immer zu deinem Elektriker laufen, dass der das macht. Updates kann nur er machen.

Gibt hier im Forum ein paar Beiträge, die Modbus aktivieren wollten, dass geht aber erst ab einer gewissen Firmware, und der Elektriker hat das Installer Passwort nicht rausgerückt. Man kann es dann über Huawei irgendwie zurücksetzen lassen (hab das irgendwo im Internet gelesen), aber ich würde UNBEDINGT mit ihm reden, dass du den Installer Account willst. Falls irgendwann mal was ist, du kannst vom Handy aus alles erledigen.


1
  •  gdfde
  •   Gold-Award
22.3.2024  (#14)

zitat..
precision schrieb: Aber vom WR WR [Wechselrichter] führt ein LAN- und ein Bus-Kabel in den Zähler...
Ob jetzt aber WR WR [Wechselrichter] und auch SmartPowerSenor am Router dran hängen, das weiss ich noch nicht.

Stell ein Foto rein, dann kann man genaueres sagen.
Meistens sind die Smartmeter über Modbus (2 oder 3 Litzen) direkt mit dem WR WR [Wechselrichter] oder auch via LAN (Modbus TCP) verbunden.




1
  •  precision
  •   Bronze-Award
22.3.2024  (#15)

zitat..
Ulairi schrieb:

Hast du einen Dongle am WR WR [Wechselrichter]? Stell mal ein Foto rein.

Entweder übermittelt der Dongle mittels WLAN die Daten oder das Ganze läuft über ein normales Netzwerkkabel.
Die Daten werden dann an Huawei übermittelt, damit du im App alles siehst. Wenn du ein Bus Kabel hast, dann hast du ein Smart Home? KNX?

Die Anlage wird erst installiert.

Da die Anlage am Dach des Nebengebäudes montiert wird, meinte der Elektriker, dass ein Kabel  empfehlenswerter sei. Der Meinung bin ich auch. Vor allem da ich sowieso schon für Kabel graben musste, ist mir der zusätzliche Schlauch auch schon egal.

Warum er das Buskabel braucht habe ich auch nicht verstanden, weil ich kein Bus-System habe.
Vielleicht ist es aber im Zuge der Installation aber auch nur zur Sicherheit für später einmal eingelegt.
Das wäre ja wahrscheinlich gar keine schlechte Idee.

Achja: mit dem Remotezugriff, das läuft tatsächlich so. Ein Bekannter, der auch bei dem Elektriker bestellt hat, der hat mir begeistert erklärt wie super und unkompliziert das gelaufen wäre mit dem Update.  
Der Elektriker hat sich einfach eingeloggt und alles Remote gemacht.
Im Gespräch ist mir dann erst bewusst geworden wie heikel das Thema eigentlich ist.

Wichtig für mich ist zu wissen für das Gespräch mit dem Elektriker, dass das nicht der übliche Weg ist und es Alternativen gibt.

1


Beitrag schreiben oder Werbung ausblenden?
Einloggen

 Kostenlos registrieren [Mehr Infos]

Nächstes Thema: Shelly ohne Wlan