⛔ Deye Präzedenzfall warum man seinen Wechselrichter besser nicht online lässt

Begonnen von Torxgewinde, 27 November 2024, 22:54:14

Vorheriges Thema - Nächstes Thema

Torxgewinde

Hallo,
Es ist ein interessanter Präzedenzfall eingetreten: https://www.borncity.com/blog/2024/11/27/deye-deaktiviert-solar-manager-in-usa-uk-und-pakistan/

Deswegen ist es keine schlechte Idee, die Hersteller-App links liegen zu lassen und die Geräte nur lokal aus dem LAN (mit FHEM) zu steuern.

Was denkt ihr? Wird bei uns nie passieren, ist ja was ganz anderes?

Gisbert

Hallo Torxgewinde,

für Hausautomations-Interessierte ist die Voraussetzung meist gegeben, ohne die Deye-Cloud an die Daten des Wechselrichters heranzukommen.
Es stellt sich dann die Frage, welche Vorteile man verschenkt, wenn man dem Deye den Zugang zum Internet verwehrt. Hier habe ich allerdings noch keinen Überblick.

Viele Grüße Gisbert
Aktuelles FHEM | PROXMOX | Fujitsu Futro S740 | Debian 12 | UniFi | Homematic, VCCU, HMUART | ESP8266 | ATtiny85 | Wasser-, Stromzähler | tuya local | Wlan-Kamera | SIGNALduino, Flamingo Rauchmelder FA21/22RF | RHASSPY | DEYE | JK-BMS | ESPHome

JoWiemann

Hm,

ich finde keine zuverlässige Quelle für die Meldung. Das meisten sind Posts in Foren. Eine ähnliche Meldung gab es schon mal vor einiger Zeit. Wurde auch nicht durch zuverlässige Quellen gestützt.

Grüße Jörg
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM

RalfRog

Hallo
Ich geb Jörg recht, ein bißchen komisch liest sich der Beitrag schon...

Aber: im Frühjahr war mein 300W Envertech nach 3 Jahren kaputt. Werksgarantie 10 (oder 15) Jahre. Hat mich einiges an Geduld gekostet den Ersatz auch zu bekommen.

Jetzt der Punkt: Z.B. Hoymiles gibt auch 10 Jahre Garantie. Ich hatte dort aber in den Garantiebedingungen gelesen, dass neben Registrierung auch die Verbindung mit der Herstellercloud Garantievoraussetzung ist.

Da steckt man in der Zwickmühle.


Gruß Ralf
FHEM auf Raspi 2B mit nanoCUL, HM-MOD-RPI-PCB und über LAN MAX!Cube mit a-culFW (Stack 868 + 433)
HM- Fensterkontakte, UP-Schalter, Bewegungsmelder und ein Rauchmelder

Torxgewinde

Das es bei speziell den Deye Wechselrichtern offene Ports und voreingestellte Passwörter geringer Komplexität gibt, ist objektiv nachprüfbar. Das Endanwender den Fall nur soweit nachverfolgen und publik machen, wie es ihnen sinnvoll erscheint, ist auch anzunehmen. Kritischer Journalismus funktioniert bei solch einem Nischenthema nur sehr beschränkt. Kritischer Journalismus geht heutzutage schnell unter, öffentliche Empörung/Ächtung des Herstellers funktioniert als Regelinstrument nicht (mehr).

Das zugrundeliegende Thema ist mit einfacher Logik begründet:
  • Cloud-Geräte (=per Internet vernetzte Geräte) sind über die Cloud (=Server die der Hersteller zur Verfügung stellt) kontrollierbar.
  • Die Hersteller nutzen dies für sinnvolle Zwecke (=Updates, Wartung, App Zugriff, Vernetzung), können aber auch nicht kundenfreundliche Entscheidungen (=Teurer werden, Abschalten, Fehler machen) durchsetzen, weil die Werkzeuge (=Fernzugriff) dafür da sind.
  • Sicherer, aber trotzdem noch vernetzt, ist ein Gerät, dass nur lokal (=LAN Zugriff) erreichbar ist. Noch sicherer ist ein garnicht vernetztes Gerät, aber das ist heutzutage nicht mehr so attraktiv

  • Was Kunden mittlerweile gewohnt sind sind die Abos/Servicegebühren um die Apps zu betreiben.
  • Was nun kommerziell nahe liegt ist aus dieser Option einen Zwang zu machen um regelmäßige Einnahmen zu sichern und nicht nur den Hardwareverkauf als Gewinnchance zu nutzen.
  • Diese Chance lassen einige Firmen liegen, aber der Trend geht in diese Richtung, Kunden machen genug mit, dass es sich unterm Strich für die Firmen lohnt.
  • Dadurch wird dieses Schema weiter ausgebaut und die jetzt noch ignorierbaren Risiken werden ebenfalls größer, bis sie irgendwann eintreten.

Lösung: Wir, die technisch die Möglichkeiten haben, können die Risiken (noch) deutlich reduzieren indem man solche Geräte nicht in die Cloud des Herstellers bringt.


eisman

Zitat von: RalfRog am 28 November 2024, 09:08:28Da steckt man in der Zwickmühle.

hi,

ich hatte das zwar schon vor 10 Jahren gesagt,
das sowas passieren kann, da hat man gelacht
und erklärt das ich alles negatives sehen.

ich habe mir angewöhnt das Cloud zwang, die
Rückgabe des Gerätes nach sich zieht.

damit ist man zwar nicht zu 100% sicher,
aber zu 90%...

gruss

1x FHEM Debian, Homematic,ZigBee,FS20 / 1X Raspberry, ConBee / 5x ESP
1x FHEM Debian, Homematic,ZigBee         / 1X Raspberry, ConBee / 5x ESP
1x FHEM Debian,MQTT                               / 1X Raspberry, i2c,onewire,gpio
1x auf Windows 2012 Hyper-V-S

RalfRog

Tja Cloudzwang indirekt...

2 Jahre Gewährleistung (wenn man nicht irgendwo kauft) hat man und lokal steuern geht geht bei Hoymiles ja auch.
Man verzichtet halt auf die Herstellergarantie - die es ja auch nicht bei jedem Hersteller gibt.
Ich glaube bei APSystems hatte ich ähnliches gelesen.

Aber ja Systeme/Geräte die ohne Cloud nicht vernünftig nutzbar sind ist ein NoGo
FHEM auf Raspi 2B mit nanoCUL, HM-MOD-RPI-PCB und über LAN MAX!Cube mit a-culFW (Stack 868 + 433)
HM- Fensterkontakte, UP-Schalter, Bewegungsmelder und ein Rauchmelder

Jens_B

Zitat von: JoWiemann am 28 November 2024, 08:11:26Hm,

ich finde keine zuverlässige Quelle für die Meldung. Das meisten sind Posts in Foren. Eine ähnliche Meldung gab es schon mal vor einiger Zeit. Wurde auch nicht durch zuverlässige Quellen gestützt.

Grüße Jörg


Bei Heise gibt es inzwischen einen Artikel dazu:
https://www.heise.de/news/Photovoltaik-Deaktivierte-Deye-und-Sol-Ark-Wechselrichter-in-den-USA-10183706.html

Dort hat man wohl den Hersteller direkt kontaktiert, die Antwort von Deye:
"Deye erörtert, dass nach eigenen Untersuchungen lediglich "einige wenige Inverter eine Pop-up-Meldung angezeigt haben". Diese stehen alle in den USA, andere Regionen seien nicht betroffen. "Deye hat die Geräte nicht ferngesteuert oder in irgendeiner Form beeinträchtigt. Derzeit gibt es keine Hinweise darauf, dass diese Wechselrichter böswillig über die Cloud-Dienste von Deye ferngesteuert wurden", erklärt das Unternehmen weiter."
Weiterhin heißt es :
"Sofern Geräte entgegen der Richtlinie eingesetzt werden, könnten sie ein signifikantes Sicherheitsrisiko darstellen, schreibt Deye. Um das zu verhindern, habe Deye einen Verifikationsmechanismus in die Geräte integriert. Die Pop-up-Warnung werde automatisch von dem Autorisierungsmechanismus des Geräts ausgelöst, ohne menschliche Interaktion."

zu dieser Stellungnahme mag sich jeder sein eigenes Urteil bilden.


RaspberryPi 4 (Raspian Buster)FHEM+Homebridge
HMLAN für Homematic
Z-Wave USB Stick
Shelly Devices
Fritz!Box 7590Ax