Hallo,
Es ist ein interessanter Präzedenzfall eingetreten: https://www.borncity.com/blog/2024/11/27/deye-deaktiviert-solar-manager-in-usa-uk-und-pakistan/
Deswegen ist es keine schlechte Idee, die Hersteller-App links liegen zu lassen und die Geräte nur lokal aus dem LAN (mit FHEM) zu steuern.
Was denkt ihr? Wird bei uns nie passieren, ist ja was ganz anderes?
Hallo Torxgewinde,
für Hausautomations-Interessierte ist die Voraussetzung meist gegeben, ohne die Deye-Cloud an die Daten des Wechselrichters heranzukommen.
Es stellt sich dann die Frage, welche Vorteile man verschenkt, wenn man dem Deye den Zugang zum Internet verwehrt. Hier habe ich allerdings noch keinen Überblick.
Viele Grüße Gisbert
Hm,
ich finde keine zuverlässige Quelle für die Meldung. Das meisten sind Posts in Foren. Eine ähnliche Meldung gab es schon mal vor einiger Zeit. Wurde auch nicht durch zuverlässige Quellen gestützt.
Grüße Jörg
Hallo
Ich geb Jörg recht, ein bißchen komisch liest sich der Beitrag schon...
Aber: im Frühjahr war mein 300W Envertech nach 3 Jahren kaputt. Werksgarantie 10 (oder 15) Jahre. Hat mich einiges an Geduld gekostet den Ersatz auch zu bekommen.
Jetzt der Punkt: Z.B. Hoymiles gibt auch 10 Jahre Garantie. Ich hatte dort aber in den Garantiebedingungen gelesen, dass neben Registrierung auch die Verbindung mit der Herstellercloud Garantievoraussetzung ist.
Da steckt man in der Zwickmühle.
Gruß Ralf
Das es bei speziell den Deye Wechselrichtern offene Ports und voreingestellte Passwörter geringer Komplexität gibt, ist objektiv nachprüfbar. Das Endanwender den Fall nur soweit nachverfolgen und publik machen, wie es ihnen sinnvoll erscheint, ist auch anzunehmen. Kritischer Journalismus funktioniert bei solch einem Nischenthema nur sehr beschränkt. Kritischer Journalismus geht heutzutage schnell unter, öffentliche Empörung/Ächtung des Herstellers funktioniert als Regelinstrument nicht (mehr).
Das zugrundeliegende Thema ist mit einfacher Logik begründet:
- Cloud-Geräte (=per Internet vernetzte Geräte) sind über die Cloud (=Server die der Hersteller zur Verfügung stellt) kontrollierbar.
- Die Hersteller nutzen dies für sinnvolle Zwecke (=Updates, Wartung, App Zugriff, Vernetzung), können aber auch nicht kundenfreundliche Entscheidungen (=Teurer werden, Abschalten, Fehler machen) durchsetzen, weil die Werkzeuge (=Fernzugriff) dafür da sind.
- Sicherer, aber trotzdem noch vernetzt, ist ein Gerät, dass nur lokal (=LAN Zugriff) erreichbar ist. Noch sicherer ist ein garnicht vernetztes Gerät, aber das ist heutzutage nicht mehr so attraktiv
- Was Kunden mittlerweile gewohnt sind sind die Abos/Servicegebühren um die Apps zu betreiben.
- Was nun kommerziell nahe liegt ist aus dieser Option einen Zwang zu machen um regelmäßige Einnahmen zu sichern und nicht nur den Hardwareverkauf als Gewinnchance zu nutzen.
- Diese Chance lassen einige Firmen liegen, aber der Trend geht in diese Richtung, Kunden machen genug mit, dass es sich unterm Strich für die Firmen lohnt.
- Dadurch wird dieses Schema weiter ausgebaut und die jetzt noch ignorierbaren Risiken werden ebenfalls größer, bis sie irgendwann eintreten.
Lösung: Wir, die technisch die Möglichkeiten haben, können die Risiken (noch) deutlich reduzieren indem man solche Geräte nicht in die Cloud des Herstellers bringt.
Zitat von: RalfRog am 28 November 2024, 09:08:28Da steckt man in der Zwickmühle.
hi,
ich hatte das zwar schon vor 10 Jahren gesagt,
das sowas passieren kann, da hat man gelacht
und erklärt das ich alles negatives sehen.
ich habe mir angewöhnt das Cloud zwang, die
Rückgabe des Gerätes nach sich zieht.
damit ist man zwar nicht zu 100% sicher,
aber zu 90%...
gruss
Tja Cloudzwang indirekt...
2 Jahre Gewährleistung (wenn man nicht irgendwo kauft) hat man und lokal steuern geht geht bei Hoymiles ja auch.
Man verzichtet halt auf die Herstellergarantie - die es ja auch nicht bei jedem Hersteller gibt.
Ich glaube bei APSystems hatte ich ähnliches gelesen.
Aber ja Systeme/Geräte die ohne Cloud nicht vernünftig nutzbar sind ist ein NoGo
Zitat von: JoWiemann am 28 November 2024, 08:11:26Hm,
ich finde keine zuverlässige Quelle für die Meldung. Das meisten sind Posts in Foren. Eine ähnliche Meldung gab es schon mal vor einiger Zeit. Wurde auch nicht durch zuverlässige Quellen gestützt.
Grüße Jörg
Bei Heise gibt es inzwischen einen Artikel dazu:
https://www.heise.de/news/Photovoltaik-Deaktivierte-Deye-und-Sol-Ark-Wechselrichter-in-den-USA-10183706.html
Dort hat man wohl den Hersteller direkt kontaktiert, die Antwort von Deye:
"Deye erörtert, dass nach eigenen Untersuchungen lediglich "einige wenige Inverter eine Pop-up-Meldung angezeigt haben". Diese stehen alle in den USA, andere Regionen seien nicht betroffen. "Deye hat die Geräte nicht ferngesteuert oder in irgendeiner Form beeinträchtigt. Derzeit gibt es keine Hinweise darauf, dass diese Wechselrichter böswillig über die Cloud-Dienste von Deye ferngesteuert wurden", erklärt das Unternehmen weiter."
Weiterhin heißt es :
"Sofern Geräte entgegen der Richtlinie eingesetzt werden, könnten sie ein signifikantes Sicherheitsrisiko darstellen, schreibt Deye. Um das zu verhindern, habe Deye einen Verifikationsmechanismus in die Geräte integriert. Die Pop-up-Warnung werde automatisch von dem Autorisierungsmechanismus des Geräts ausgelöst, ohne menschliche Interaktion."
zu dieser Stellungnahme mag sich jeder sein eigenes Urteil bilden.
Ich habe bei meinem Schwiegervater auch einen Deye verbaut. Dort gab es vor ca. 1 Jahr ein wichtiges Sicherheitsupdate. Das konnte ich aber nur über den support erhalten.
Dazu musste ich denen verschiedene Angaben machen. U.a. eben die Seriennummer. Dabei hatte ich mich vertan und eine Zahl vergessen.
Kein Problem - Deye hat mich darauf aufmerksam gemacht, dass die SN falsch sein müsse.
Nachdem ich das korrigiert hatte,
habe ich nach ein paar Tagen OTA ein neues firmware bekommen.
Ich schalte den nun mal in eine Internet-nach-Hause-telefonieren- sperre. Online ohne cloud kann man ja darauf auf die Werte zugreifen.
Tatsächlich aber definitiv ein Vorgeschmack was eben möglich ist. Und da sitzt jemand an einem Knopf und kann weltweit Mio dezentrale Stromerzeugungsanlagen abschalten. Schon grueselig wenn man eben die Situation in der UKR dazu bedenkt, wo eben auch "tausende" derartige Balkomkraftwerke verbaut wurden und nun ggf. jemand einen Aus-Schalter hat.