logo elektroda
logo elektroda
X
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Bezpieczeństwo falowników Growatt z donglem ShineWiFi-X

marekm1972 31 Sie 2024 21:21 651 5
  • #1 21210815
    marekm1972
    Poziom 13  
    Posty: 179
    Pomógł: 3
    Ocena: 43
    Tak ku przestrodze, jak macie falowniki Growatt (być może dotyczy też innych producentów, trzeba by się przyjrzeć jak to dokładnie rozwiązali) z "donglem" WiFi (ShineWiFi-X) to dla bezpieczeństwa sugerowałbym jednak to odłączyć od "chmury" i monitorować tylko lokalnie po RS485. Dlaczego?

    Otóż od początku monitorowałem tylko lokalnie (nie podłączałem w ogóle do WiFi, tylko Modbus RS485), ale zostałem poproszony o podłączenie do WiFi w związku ze zgłoszeniem serwisowym (falownik MIN 3000TL-XE działał sobie 3 lata po czym zaczął wywalać błąd 404 i mrugać na czerwono, choć moc do sieci nadal oddawał). Przeszedłem całą procedurę z apką (nie bez problemu, kilka prób wersji na iPhone nie zadziałało, po czym kolejna próba na innym telefonie z Androidem i tam poszło), loguję się na konto i jest podgląd wszystkiego, serwis też sprawdził co chciał i ma mi naprawić ten falownik w ramach gwarancji (zostało jej jeszcze prawie 7 lat z 10, mam spakować a oni mają przysłać kuriera po paczkę, czyli jak na razie z ich strony wszystko OK).

    Ale przyglądając się temu co się da zrobić po zalogowaniu, widzę że oprócz podglądu statystyk produkcji są tam też "zaawansowane" funkcje typu zapis dowolnego rejestru, chronione zmienianym codziennie tajnym hasłem "growattRRRRMMDD". Inaczej mówiąc, każdy kto ma dostęp (autoryzowany lub nie) do konta na ich serwerze w Chinach, może zrobić cokolwiek z ustawieniami falownika (a być może nawet aktualizację firmware) a nie tylko podejrzeć statystyki. Ktoś kto przejmie serwer ma możliwość zdalnego unieruchomienia dużej liczby podłączonych falowników. Ja w każdym razie po załatwieniu tego zgłoszenia serwisowego WiFi z powrotem odłączam i zostaję przy lokalnym RS485.
  • #2 21210867
    madamsz1
    Poziom 42  
    Posty: 5861
    Pomógł: 1053
    Ocena: 1702
    Swojego czasu nadzorowałem 3-em kolegom instalacje na falownikach SOLAX bo... miałem hasło serwisowe i tak chcieli. No i... dało się przez chmurę zrobić prawie wszystko na tych urządzeniach - tak to działa. Każdy producent ma swoje "furtki" dostępu do urządzenia które produkuje, a jeszcze najciekawsze że ktoś dla niego pisze np soft i też robi sobie drugą "furtkę". Ma to nie raz sens w przypadku zapomnienia hasła.
  • #3 21210987
    lopr_pol
    Poziom 32  
    Posty: 1715
    Pomógł: 163
    Ocena: 487
    W każdym urządzeniu (zwłaszcza chińskim) pracującym na sofcie i z komunikacją jest "dziurka" do wejścia na lewo, nie ma się co łudzić ;)
  • #4 21211138
    madamsz1
    Poziom 42  
    Posty: 5861
    Pomógł: 1053
    Ocena: 1702
    Kiedyś chyba był nawet jakaś wzmianka o furtce już na poziomie zastosowanego procesora.
    A teraz wyobraźmy sobie większość świata gdzie masę serwerów z IoT, systemów monitoringu czy innych kontrolujących zamknięcia pracuje w chmurze pod nadzorem ..... wiadomo kogo i gdzie. Producenci samochodów już mają system monitoringu tego co dzieje się z autem i czy w aucie też ? Ford chyba opatentował zdalne wyłączenie samochodu w przypadku nie spłacania rat kredytu. Tesli nie uruchomisz jak wymienisz drzwi bo informuje o tym producenta. I co tam jet jeszcze o czym nie wiemy .... ?
    Pozbywamy się sami własnej "wolności" na rzecz wygody i luksusu "bo AI za nas to zrobi, rozpracuje"
  • #5 21212435
    Konto nie istnieje
    Poziom 1  
  • #6 21212723
    anaba255
    Poziom 27  
    Posty: 861
    Pomógł: 95
    Ocena: 261
    Swojego Growatta odłączyłem od wi-fi. Po kilku miesiącach po uruchomieniu wymieniałem ruter, nie chciało mi się go skonfigurować, dostałem maila z serwisu z prośbą o podłączenie falownika do sieci, nie podłączyłem, po jakimś czasie patrzę na apke, a tu falownik podłączony.
    Jak coś się będzie działo z falownikiem, to go skonfiguruje, żeby w serwisie sprawdzili, nic więcej.
    Podgląd mam na wyświetlaczu i w apce Tauronu, to mi wystarczy.
REKLAMA