Am vergangenen Wochenende wurde bei blog.stromhaltig der Beitrag „Speichermonitoring: Geld gegen Daten“ veröffentlicht. Vom Verantwortlichen für den Betrieb der Webseite hat die Redaktion heute eine Mail mit weiteren Hintergründen erhalten, die auf einige der Punkte aus dem Artikel eingeht. Wie bereits in der am Ende des ursprünglichen Beitrages ausgeführt, werden viele Fehler durch den Betreiber nicht gemacht, die man auf anderen Portalen sehen kann. Ein Nachtrag…
Baut man ein Haus, so erwartet wohl keiner, dass der Bauträger noch irgendwo ein Hintertürchen einbaut und so auch noch in Jahren Zutritt hat. Bei der Automatisierung des Eigenheims muss der Bauherr jedoch genau damit leben, denn in der digitalen Welt hat das „Home“ keinen besondern rechtlichen Schutz. Konkret: Den Bauträger könnte man dafür verklagen, den Software/Hardware-Lieferanten nicht.
Im Rahmen der Beiträge zur SmartenVerunsicherung, stellt blog.stromhaltig im Jahre 2016 einige Best Practices vor, die es Entwicklern ermöglichen sollen, die Schwachstellen zu eliminieren, Verbraucher auf Gefahren hinzuweisen und letztendlich die digitale Energiewende doch noch zum Erfolg zu machen.
Einen Wechselrichter der Firma SMA kann man eigentlich nicht in Betrieb nehmen, wenn man keinen Zugang zur Cloud des Herstellers hat. Doch gerade diese Zwangsverbindung ist nicht nur ein Schrecken in Sachen Datenschutz, sondern vor allem ein Pakt mit der wirtschaftlichen Stabilität eines Unternehmens. Wer sich in der digitalisierten Energiewelt auf einen Anbieter festlegt, der geht eine langfristige Beziehung ein, nicht nur wenn man etwas defekt ist.
In einer Beitragsreihe Ende 2015 haben die Proteus Solutions GbR und blog.stromhaltig potentielle Risiken und ihre Auswirkungen aufgezeigt, die von Smart Homes ausgehen: Steuerung von intelligenten Häusern, die durchaus auch außerhalb ihres Einsatzgebietes eine Gefahr darstellen können. Zusammenfassend wird es riskant, sobald es einem Fremden möglich ist, die Kontrolle zu übernehmen und z.B. Einspeisung oder Lasten im Umfeld von Speichersystemen zu schalten. Ausgehend von den gemachten Beobachtungen beginnt das Jahr 2016 mit der Entwicklung von einigen „Best-Practises“, die Risiken minimieren.
Als Überleitung zu den Best-Practises soll ein konkreter Fall beschrieben werden. Bei der Produktreihe „VARTA element“ war es möglich durch Aufruf einer bestimmten URL die Speichersteuerung zum Laden oder Entladen aufzufordern. Diese Einstellung ist mittlerweile in den Energiespeichersystemen von VARTA Storage überarbeitet und wird aktuell auf die am Markt befindlichen Systeme ausgerollt.
In den letzten Artikeln hatten wir gezeigt, dass es so einige Schwachstellen in den verschiedensten Heimsystemen gibt. Insbesondere Steuerungen und Regelungen von Photovoltaikanlagen oder Speichersystemen gehen über die trivialen Manipulationen hinaus und können auch großflächig Schaden anrichten. Wir rufen ambitionierte Tüftler auf, diese Schwachstellen zu finden und zu melden.
Es ist egal, ob es um ein ferngesteuertes Thermostatventil geht, die Steuerung der Lampen oder der Rollläden im Haus, den Garagentoröffner, den intelligenten Stromzähler oder das Atomkraftwerk nebenan. Jede Software hat Fehler. Manchmal sind diese schwer zu finden oder kommen nur per Zufall ans Licht, doch oft genug ist dem Hersteller das Hochglanzgehäuse wichtiger als Softwaresicherheit.
Durch das Fortsetzen der Benutzung dieser Seite, stimmst du der Benutzung von Cookies zu. Weitere Informationen
Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen", um Ihnen das beste Surferlebnis möglich zu geben. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen zu verwenden fortzufahren, oder klicken Sie auf "Akzeptieren" unten, dann erklären Sie sich mit diesen.