In einer Beitragsreihe Ende 2015 haben die Proteus Solutions GbR und blog.stromhaltig potentielle Risiken und ihre Auswirkungen aufgezeigt, die von Smart Homes ausgehen: Steuerung von intelligenten Häusern, die durchaus auch außerhalb ihres Einsatzgebietes eine Gefahr darstellen können. Zusammenfassend wird es riskant, sobald es einem Fremden möglich ist, die Kontrolle zu übernehmen und z.B. Einspeisung oder Lasten im Umfeld von Speichersystemen zu schalten. Ausgehend von den gemachten Beobachtungen beginnt das Jahr 2016 mit der Entwicklung von einigen „Best-Practises“, die Risiken minimieren.
Als Überleitung zu den Best-Practises soll ein konkreter Fall beschrieben werden. Bei der Produktreihe „VARTA element“ war es möglich durch Aufruf einer bestimmten URL die Speichersteuerung zum Laden oder Entladen aufzufordern. Diese Einstellung ist mittlerweile in den Energiespeichersystemen von VARTA Storage überarbeitet und wird aktuell auf die am Markt befindlichen Systeme ausgerollt.
VARTA Storage ist einer der führenden deutschen Herstellern von Speichersystemen, die zum Beispiel mit einer Photovoltaikanlage kombiniert werden können. Sobald mehr Strom von der Anlage erzeugt wird als zeitgleich im Haus verbraucht wird, wird der Speicher geladen. Geht die Sonne unter oder erhöht sich der Verbrauch, so wird die elektrische Energie wieder zurück eingespeist.
Rollen
Wie bei sehr vielen Lösungen, die man in einem SmartHome findet, besitzt auch der Sonnenspeicher von VARTA Storage einen Webserver zur Konfiguration und zum Auslesen des aktuellen Status. Die Entwickler der Software richteten drei Rollen ein:
- Anwender (Besitzer)
Mit dieser Rolle kann man lediglich den Status einsehen und die Rahmenbedingungen für die Ansteuerung eines externen Relay einstellen. - Installateur
Durch ein Passwort geschützt kommt man in den Bereich für Installateure. Hier werden die Grundeinstellungen, die für den Anschluss das Stromnetz notwendig sind, vorgenommen und die Seriennummern der einzelnen Komponenten eingetragen.
- VARTA Intern
Für den Kundendienst durch den Hersteller existiert eine weitere Rolle mit der detailliertere Informationen zum Zustand der einzelnen Zellen ausgelesen werden können. Wie der Zugang für Installateure wird auch dieser Zugang durch ein Passwort geschützt.
Im Rahmen der Recherchen zur Beitragsreihe „Sicherheit im Smarthome“ wurde herausgefunden, dassbei den Batteriespeichern von VARTA Storage den Installateuren möglich war, den Speicher bei der ersten Inbetriebnahme zu testen. Ist die Erstinstallation abgeschlossen, so überwacht die Speichersteuerung fortlaufend, wie viel Strom aus dem Netz entnommen, verbraucht oder durch die PV-Anlage erzeugt wird. Per Einstellung im Installateurszugang konnte bei der Inbetriebnahme die Speichersteuerung zum Test manuell betreiben und somit zwischen „Laden“ und „Entladen“ wechseln. Der Netzbetreiber kann in diesem Fall einen Lastwechsel von 2.000 W feststellen. Für einen einmaligen Test ist das kein Problem, jedoch sollte dies nicht zeitgleich bei vielen Speichern vorkommen.
Risiko
Um manuelles Lademanagement vorzunehmen, öffnete der Browser des Installateurs eine bestimmte URL und sendete dadurch den Befehl an den Speicher. Leider konnte man diese URL auch aufrufen, wenn man nicht vorher als Installateur angemeldet gewesen ist. Theoretisch war es sogar möglich, einen 2.000 Watt Lastwechsel aus der Ferne durchzuführen, indem man den Besitzer auf eine Webseite loggt, die als „Bild“ getarnt versehentlich den Befehl ausführt.
Durch blog.stromhaltig wurde die Schwachstelle an VARTA Storage gemeldet und innerhalb von unter einer Woche per Aktualisierung der Firmware behoben. Mittlerweile wurden bei VARTA Storage weitere interne Tests dazu durchgeführt und das Ausrollen der Software aktuell umgesetzt, so dass kein am Internet hängendes VARTA System mehr durch diese beschriebenen Schritte ferngesteuert werden kann..
Bei den in den kommenden Wochen erscheinenden Best-Practises wird eine wichtige Erkenntnis aus den Erfahrungen mit VARTA Storage verarbeitet werden. Die gefundene Schwachstelle konnte nur geschlossen werden, da man beim Hersteller auf ein offenes Ohr gestoßen war und Meldungen und Hinweise von außen in Weiterentwicklungen einfließen lässt.
Softwarehersteller haben in den vergangenen Jahren sehr viele verschiedene Werkzeuge entwickelt, wie man systemrelevante Meldungen bewerten und beheben kann. Anbieter von Lösungen aus dem Bereich SmartHome verfolgen in ihrer Softwareentwicklung jedoch selten diese Standards, was ein breites Spektrum von Risiken in die „intelligenten Häuser“ der Kunden gebracht hat.
Bitte erlauben Sie Cookies, indem Sie auf Übernehmen Sie auf das Banner