Enphase-zonnepaneelsystemen via kritieke lekken wereldwijd over te nemen
Onderzoekers van het Dutch Institute for Vulnerability Disclosure (DIVD) konden wereldwijd miljoenen zonnepaneelsystemen van fabrikant Enphase via kritieke kwetsbaarheden op afstand overnemen. De fabrikant heeft na te zijn ingelicht maatregelen genomen. De eerste problemen werden aangetroffen in het accountbeheer van Enphase-apparatuur.
De gelijkstroom die zonnepanelen leveren wordt via omvormers omgezet in wisselstroom. Enphase biedt systemen waarbij elk systeem van een eigen micro-omvormer is voorzien. De systemen die Enphase biedt kunnen gebruikers via een account beheren. DIVD-onderzoeker Wietse Boonstra ontdekte een kwetsbaarheid waardoor hij zichzelf beheerder van andere accounts kon maken, meldt Follow The Money vandaag. Enphase werd ingelicht waarna de belangrijkste kwetsbaarheid binnen 24 uur verholpen.
Daarnaast vonden DIVD-onderzoekers ook zes kritieke kwetsbaarheden in Enphase IQ Gateway, dat eerder nog bekend stond als Enphase Envoy. Deze oplossing verzorgt de communicatie via de micro-omvormers van zonnepanelen en de Enphase-app. Door drie van de kwetsbaarheden te combineren was het mogelijk voor een ongeauthenticeerde aanvaller om op afstand commando's op het systeem uit te voeren. Via de gevonden problemen zou een aanvaller kunnen proberen om via een aanval op de zonnepaneelsystemen het stroomnet te ontregelen.
"Een gateway is alleen kwetsbaar als de Enphase-apparatuur is gekoppeld aan een niet-vertrouwd netwerk, zoals het openbare internet of een gastennetwerk thuis. Volgens de fabrikant zijn er zo’n vier miljoen systemen geïnstalleerd in meer dan 150 landen", zo laat het DIVD in een persbericht weten. De gevonden beveiligingslekken zijn verholpen in de volgende release die momenteel wordt uitgerold. DIVD werkt samen met Enphase om wereldwijd kwetsbare en blootgestelde Envoy IQ Gateways te identificeren om te helpen bij het patchen.
"De energiesector is essentieel voor ons dagelijks leven, maar door de snelle energietransitie nemen de kwetsbaarheden toe. Nieuwe technologieën zoals slimme netwerken en IoT-apparaten verhogen de risico’s, vaak sneller dan de beveiligingsmaatregelen kunnen bijbenen. Daarom is het cruciaal om cyberbeveiliging prioriteit te geven om deze bedreigingen te beheersen", zo laat het DIVD verder weten.
Reacties (25)
12-08-2024, 09:28 door
Anoniem
Fijn dat het responsible disclosure proces hier goed z'n werk lijkt te hebben gedaan. Vervelend dat 't lek is maar fijn dat de DIVD het vindt en rapporteert want daardoor is mijn hardware ineens veiliger geworden op een goeie manier. Keep up the good work, DIVD!
12-08-2024, 09:33 door
Anoniem
Peanuts, omvormers zijn gewone IOT systemen en gaat dat nog lang een gevaar vormen. Worden uitgeleverd met een standaard wachtwoord voor de klant en installateur die bij de installatie niet wordt gewijzigd en zo toegankelijk voor iedereen en ook zo kwaadwillenden.
Een tikkende tijdbom als er van afstand duizenden en duizenden omvormers de DRED mode tegelijkertijd geactiveerd wordt.
DRED: Demand Response Enabling Device
Een tikkende tijdbom als er van afstand duizenden en duizenden omvormers de DRED mode tegelijkertijd geactiveerd wordt.
DRED: Demand Response Enabling Device
12-08-2024, 10:20 door
Anoniem
Door Anoniem: Peanuts, omvormers zijn gewone IOT systemen en gaat dat nog lang een gevaar vormen. Worden uitgeleverd met een standaard wachtwoord voor de klant en installateur die bij de installatie niet wordt gewijzigd en zo toegankelijk voor iedereen en ook zo kwaadwillenden.
Een tikkende tijdbom als er van afstand duizenden en duizenden omvormers de DRED mode tegelijkertijd geactiveerd wordt.
DRED: Demand Response Enabling Device
Een tikkende tijdbom als er van afstand duizenden en duizenden omvormers de DRED mode tegelijkertijd geactiveerd wordt.
DRED: Demand Response Enabling Device
Als ik zoiets kan draaien in z'n eigen netwerkje en zonder cloud rommel dan is dat allemaal niet zo'n ramp.
12-08-2024, 10:40 door
Anoniem
Door Anoniem:
Als ik zoiets kan draaien in z'n eigen netwerkje en zonder cloud rommel dan is dat allemaal niet zo'n ramp.
Door Anoniem: Peanuts, omvormers zijn gewone IOT systemen en gaat dat nog lang een gevaar vormen. Worden uitgeleverd met een standaard wachtwoord voor de klant en installateur die bij de installatie niet wordt gewijzigd en zo toegankelijk voor iedereen en ook zo kwaadwillenden.
Een tikkende tijdbom als er van afstand duizenden en duizenden omvormers de DRED mode tegelijkertijd geactiveerd wordt.
DRED: Demand Response Enabling Device
Een tikkende tijdbom als er van afstand duizenden en duizenden omvormers de DRED mode tegelijkertijd geactiveerd wordt.
DRED: Demand Response Enabling Device
Als ik zoiets kan draaien in z'n eigen netwerkje en zonder cloud rommel dan is dat allemaal niet zo'n ramp.
Dan krijg je helaas geen support meer van Enphase als de spanning te hoog oploopt. Vooral op zonnige dagen.
12-08-2024, 10:55 door
Anoniem
Wat valt er precies te beheren eigenlijk?
Ik heb in een vorige woning zonnepanelen gehad. De omvormer was op geen enkel computernetwerk aangesloten, maar had wel een eigen stroommetertje in de meterkast. Op dat metertje en de digitale meter in de meterkast had ik een Raspberry Pi aangesloten met software die alle data verzamelde en dat was via het thuisnetwerk (en niet daarbuiten) prachtig en zeer gedetailleerd in beeld te brengen.
Dat alles is informatievoorziening, geen beheer.
De gretigheid waarmee menig bedrijf zichzelf graag tussen de klant en zijn eigen apparatuur wil plaatsen wordt door een veel te groot deel van de samenleving wat mij betreft veel te vanzelfsprekend gevonden. Ze leveren de apparatuur, ze gaan niet over je privédata. Laat die data maar binnen de muren van je woning blijven: wél op je thuisnetwerkje, als je daar prijs op stelt, níét buiten de deur.
Ik heb in een vorige woning zonnepanelen gehad. De omvormer was op geen enkel computernetwerk aangesloten, maar had wel een eigen stroommetertje in de meterkast. Op dat metertje en de digitale meter in de meterkast had ik een Raspberry Pi aangesloten met software die alle data verzamelde en dat was via het thuisnetwerk (en niet daarbuiten) prachtig en zeer gedetailleerd in beeld te brengen.
Dat alles is informatievoorziening, geen beheer.
De gretigheid waarmee menig bedrijf zichzelf graag tussen de klant en zijn eigen apparatuur wil plaatsen wordt door een veel te groot deel van de samenleving wat mij betreft veel te vanzelfsprekend gevonden. Ze leveren de apparatuur, ze gaan niet over je privédata. Laat die data maar binnen de muren van je woning blijven: wél op je thuisnetwerkje, als je daar prijs op stelt, níét buiten de deur.
12-08-2024, 11:55 door
Anoniem
quote] Onderzoekers van het Dutch Institute for Vulnerability Disclosure (DIVD) konden wereldwijd miljoenen zonnepaneelsystemen van fabrikant Enphase via kritieke kwetsbaarheden op afstand overnemen [/quote]Dit is computervredebreuk!
12-08-2024, 12:06 door
Anoniem
Door Anoniem:
Dan krijg je helaas geen support meer van Enphase als de spanning te hoog oploopt. Vooral op zonnige dagen.
Dan krijg je helaas geen support meer van Enphase als de spanning te hoog oploopt. Vooral op zonnige dagen.
Dit wordt toch in de meterkast geregeld? Hoe is dit afhankelijk van support van Enphase?
Ik kan mijn verkeer naar buiten voor de Enphase blokkeren. Krijg dan ook geen updates meer en support zal lastiger worden.
Daarnaast stopt de verwerking van data na ... 1 jaar meen ik, omdat de database dan vol raakt.
Maar hoe hangt dat samen met de hoge spanning?
<OT>
Heb spijt van de aanschaf van een Enphase systeem. Heb een model 7 en voor uitbreiding dien ik er een aparte model 8 naast te leggen. Daarnaast geen modbus interface
</OT>
12-08-2024, 13:27 door
Anoniem
Door Anoniem: quote] Onderzoekers van het Dutch Institute for Vulnerability Disclosure (DIVD) konden wereldwijd miljoenen zonnepaneelsystemen van fabrikant Enphase via kritieke kwetsbaarheden op afstand overnemen
Dit is computervredebreuk![/quote]Dat houdt kwaadwillende hackers ook niet tegen hoor. In het kader van onderzoek zie ik het probleem niet.
Of hebben we liever dat kwetsbaarheden niet aangepakt worden zodat hackers (of erger, state-actors) de boel over kunnen nemen en schade veroorzaken?
Als je het artikel even helemaal leest, kun je meekrijgen wat de risico's van de kwetsbaarheden zijn.
12-08-2024, 13:46 door
Anoniem
Door Anoniem:
Dit wordt toch in de meterkast geregeld? Hoe is dit afhankelijk van support van Enphase?
Door Anoniem:
Dan krijg je helaas geen support meer van Enphase als de spanning te hoog oploopt. Vooral op zonnige dagen.
Dan krijg je helaas geen support meer van Enphase als de spanning te hoog oploopt. Vooral op zonnige dagen.
Dit wordt toch in de meterkast geregeld? Hoe is dit afhankelijk van support van Enphase?
Precies, dat heeft niks met "support van Enphase" te maken.
De maximale spanning is gedefinieerd in de toelatingseisen voor een terugleverend systeem, en hoe hard de spanning oploopt wordt bepaald door de "sterkte" van je lokale net zoals ze dat noemen. (de inwendige weerstand in feite)
Daar valt verder niks aan te supporten.
Het enige wat je zelf kunt doen evt via instellingen die alleen de Enphase dealer kan doen (dat concept bestaat helaas in dit systeem!) dat is regelen waar je stroom heen gaat.
Dus bijvoorbeeld je hebt een electrische auto, je kunt dan instellen dat die geladen wordt met de zonnepanelen en niet vanuit het net.
En je kunt instellen of je stroom wilt terugleveren of dat je dit liever weggooit (bijv als je teruglevertarief negatief is!).
12-08-2024, 13:51 door
Anoniem
Door Anoniem:
Dit wordt toch in de meterkast geregeld? Hoe is dit afhankelijk van support van Enphase?
Ik kan mijn verkeer naar buiten voor de Enphase blokkeren. Krijg dan ook geen updates meer en support zal lastiger worden.
Daarnaast stopt de verwerking van data na ... 1 jaar meen ik, omdat de database dan vol raakt.
Maar hoe hangt dat samen met de hoge spanning?
<OT>
Heb spijt van de aanschaf van een Enphase systeem. Heb een model 7 en voor uitbreiding dien ik er een aparte model 8 naast te leggen. Daarnaast geen modbus interface
</OT>
Door Anoniem:
Dan krijg je helaas geen support meer van Enphase als de spanning te hoog oploopt. Vooral op zonnige dagen.
Dan krijg je helaas geen support meer van Enphase als de spanning te hoog oploopt. Vooral op zonnige dagen.
Dit wordt toch in de meterkast geregeld? Hoe is dit afhankelijk van support van Enphase?
Ik kan mijn verkeer naar buiten voor de Enphase blokkeren. Krijg dan ook geen updates meer en support zal lastiger worden.
Daarnaast stopt de verwerking van data na ... 1 jaar meen ik, omdat de database dan vol raakt.
Maar hoe hangt dat samen met de hoge spanning?
<OT>
Heb spijt van de aanschaf van een Enphase systeem. Heb een model 7 en voor uitbreiding dien ik er een aparte model 8 naast te leggen. Daarnaast geen modbus interface
</OT>
Nou volgens mij is dat veel eenvoudiger dan iedereen hier doet vermoeden.
Wanneer de omvormer een te hoog voltage voor de kiezen krijgt dan stop het met leveren aan de fase tot dat dit weer laag genoeg is. Het voordeel van micro omvormers is dat het prima zo kan zijn dat er van de 10 nog 3 actief zijn ipv dat alles in een keer uit gaat. Maargoed ik ben geen expert op dat gebied.
12-08-2024, 15:30 door
Anoniem
Door Anoniem:
Nou volgens mij is dat veel eenvoudiger dan iedereen hier doet vermoeden.
Wanneer de omvormer een te hoog voltage voor de kiezen krijgt dan stop het met leveren aan de fase tot dat dit weer laag genoeg is. Het voordeel van micro omvormers is dat het prima zo kan zijn dat er van de 10 nog 3 actief zijn ipv dat alles in een keer uit gaat. Maargoed ik ben geen expert op dat gebied.
Door Anoniem:
Dit wordt toch in de meterkast geregeld? Hoe is dit afhankelijk van support van Enphase?
Ik kan mijn verkeer naar buiten voor de Enphase blokkeren. Krijg dan ook geen updates meer en support zal lastiger worden.
Daarnaast stopt de verwerking van data na ... 1 jaar meen ik, omdat de database dan vol raakt.
Maar hoe hangt dat samen met de hoge spanning?
<OT>
Heb spijt van de aanschaf van een Enphase systeem. Heb een model 7 en voor uitbreiding dien ik er een aparte model 8 naast te leggen. Daarnaast geen modbus interface
</OT>
Door Anoniem:
Dan krijg je helaas geen support meer van Enphase als de spanning te hoog oploopt. Vooral op zonnige dagen.
Dan krijg je helaas geen support meer van Enphase als de spanning te hoog oploopt. Vooral op zonnige dagen.
Dit wordt toch in de meterkast geregeld? Hoe is dit afhankelijk van support van Enphase?
Ik kan mijn verkeer naar buiten voor de Enphase blokkeren. Krijg dan ook geen updates meer en support zal lastiger worden.
Daarnaast stopt de verwerking van data na ... 1 jaar meen ik, omdat de database dan vol raakt.
Maar hoe hangt dat samen met de hoge spanning?
<OT>
Heb spijt van de aanschaf van een Enphase systeem. Heb een model 7 en voor uitbreiding dien ik er een aparte model 8 naast te leggen. Daarnaast geen modbus interface
</OT>
Nou volgens mij is dat veel eenvoudiger dan iedereen hier doet vermoeden.
Wanneer de omvormer een te hoog voltage voor de kiezen krijgt dan stop het met leveren aan de fase tot dat dit weer laag genoeg is. Het voordeel van micro omvormers is dat het prima zo kan zijn dat er van de 10 nog 3 actief zijn ipv dat alles in een keer uit gaat. Maargoed ik ben geen expert op dat gebied.
In het laatste maandelijkse rapport van Enphase staat:
Resolved events:
AC Voltage High
12-08-2024, 15:54 door
_R0N_
Door Anoniem:
Nou volgens mij is dat veel eenvoudiger dan iedereen hier doet vermoeden.
Wanneer de omvormer een te hoog voltage voor de kiezen krijgt dan stop het met leveren aan de fase tot dat dit weer laag genoeg is. Het voordeel van micro omvormers is dat het prima zo kan zijn dat er van de 10 nog 3 actief zijn ipv dat alles in een keer uit gaat. Maargoed ik ben geen expert op dat gebied.
Door Anoniem:
Dit wordt toch in de meterkast geregeld? Hoe is dit afhankelijk van support van Enphase?
Ik kan mijn verkeer naar buiten voor de Enphase blokkeren. Krijg dan ook geen updates meer en support zal lastiger worden.
Daarnaast stopt de verwerking van data na ... 1 jaar meen ik, omdat de database dan vol raakt.
Maar hoe hangt dat samen met de hoge spanning?
<OT>
Heb spijt van de aanschaf van een Enphase systeem. Heb een model 7 en voor uitbreiding dien ik er een aparte model 8 naast te leggen. Daarnaast geen modbus interface
</OT>
Door Anoniem:
Dan krijg je helaas geen support meer van Enphase als de spanning te hoog oploopt. Vooral op zonnige dagen.
Dan krijg je helaas geen support meer van Enphase als de spanning te hoog oploopt. Vooral op zonnige dagen.
Dit wordt toch in de meterkast geregeld? Hoe is dit afhankelijk van support van Enphase?
Ik kan mijn verkeer naar buiten voor de Enphase blokkeren. Krijg dan ook geen updates meer en support zal lastiger worden.
Daarnaast stopt de verwerking van data na ... 1 jaar meen ik, omdat de database dan vol raakt.
Maar hoe hangt dat samen met de hoge spanning?
<OT>
Heb spijt van de aanschaf van een Enphase systeem. Heb een model 7 en voor uitbreiding dien ik er een aparte model 8 naast te leggen. Daarnaast geen modbus interface
</OT>
Nou volgens mij is dat veel eenvoudiger dan iedereen hier doet vermoeden.
Wanneer de omvormer een te hoog voltage voor de kiezen krijgt dan stop het met leveren aan de fase tot dat dit weer laag genoeg is. Het voordeel van micro omvormers is dat het prima zo kan zijn dat er van de 10 nog 3 actief zijn ipv dat alles in een keer uit gaat. Maargoed ik ben geen expert op dat gebied.
Het is nog eenvoudiger, als de netspanning boven de 252 Volt komt (dus 253 en hoger) schakelt het systeem uit en wordt er 0 toegestaan van de omvormers naar het net, het is dus alles of niets. .
12-08-2024, 17:54 door
Anoniem
Door Anoniem:
In het laatste maandelijkse rapport van Enphase staat:
Resolved events:
AC Voltage High
Zal best wel, als je in een wijk woont met veel zonnepanelen en weinig afname overdag.In het laatste maandelijkse rapport van Enphase staat:
Resolved events:
AC Voltage High
Maar dat heeft dus niets met Enphase te maken, ALLE zonnepaneel systemen doen dat. Zelfstandig.
12-08-2024, 18:28 door
Anoniem
""Een gateway is alleen kwetsbaar als de Enphase-apparatuur is gekoppeld aan een niet-vertrouwd netwerk, zoals het openbare internet of een gastennetwerk thuis."
Nou, m'n echte thuisnetwerk was dus niet kwetsbaar, want deze apparatuur hangt dus JUIST WEL expres in het gastennetwerk (waarbij dus wel aanstaat dat apparatuur elkaar niet kan benaderen). Eigen vlan's dus als het ware. Kan het van harte aanbevelen.
Nou, m'n echte thuisnetwerk was dus niet kwetsbaar, want deze apparatuur hangt dus JUIST WEL expres in het gastennetwerk (waarbij dus wel aanstaat dat apparatuur elkaar niet kan benaderen). Eigen vlan's dus als het ware. Kan het van harte aanbevelen.
12-08-2024, 20:11 door
Anoniem
Onzin de IQ7 is nog steeds leverbaar en onder support. Heb recent een uitbreiding gedaan. er zijn een aantal Enphsse dealers die liever de laatste versie uitleveren met grotere panelen wat helemaal niet nodig is. Goed dat Enphsse zo snel patcht. Heb net even gekeken en inderdaad de update is geïnstalleerd. Enphase
12-08-2024, 20:54 door
Anoniem
Door Anoniem: ""Een gateway is alleen kwetsbaar als de Enphase-apparatuur is gekoppeld aan een niet-vertrouwd netwerk, zoals het openbare internet of een gastennetwerk thuis."
Nou, m'n echte thuisnetwerk was dus niet kwetsbaar, want deze apparatuur hangt dus JUIST WEL expres in het gastennetwerk (waarbij dus wel aanstaat dat apparatuur elkaar niet kan benaderen). Eigen vlan's dus als het ware. Kan het van harte aanbevelen.
Nou, m'n echte thuisnetwerk was dus niet kwetsbaar, want deze apparatuur hangt dus JUIST WEL expres in het gastennetwerk (waarbij dus wel aanstaat dat apparatuur elkaar niet kan benaderen). Eigen vlan's dus als het ware. Kan het van harte aanbevelen.
In dit geval is het kennelijk omgekeerd: je gateway is kwetsbaar als er een "gast" in je gastnetwerk een aanval op doet.
Dus niet je gastennetwerk zonder WiFi password open zetten, en een beetje op je gasten letten.
Of, zoals ik hier heb, een apart IoT netwerk (naast lokaal en gastnetwerk) zodat gasten niet bij die gateway kunnen, en omgekeerd.
13-08-2024, 08:48 door
Anoniem
Door Anoniem: Onzin de IQ7 is nog steeds leverbaar en onder support. Heb recent een uitbreiding gedaan. er zijn een aantal Enphsse dealers die liever de laatste versie uitleveren met grotere panelen wat helemaal niet nodig is. Goed dat Enphsse zo snel patcht. Heb net even gekeken en inderdaad de update is geïnstalleerd. Enphase
Ik zie nog steeds een oude versie. Wat is de nieuwe versie dan?
13-08-2024, 08:57 door
spatieman
kuch, hoe moet enexis anders de zooi uit zetten, hehe...
13-08-2024, 09:41 door
Anoniem
Door _R0N_:
Het is nog eenvoudiger, als de netspanning boven de 252 Volt komt (dus 253 en hoger) schakelt het systeem uit en wordt er 0 toegestaan van de omvormers naar het net, het is dus alles of niets. .
Door Anoniem:
Nou volgens mij is dat veel eenvoudiger dan iedereen hier doet vermoeden.
Wanneer de omvormer een te hoog voltage voor de kiezen krijgt dan stop het met leveren aan de fase tot dat dit weer laag genoeg is. Het voordeel van micro omvormers is dat het prima zo kan zijn dat er van de 10 nog 3 actief zijn ipv dat alles in een keer uit gaat. Maargoed ik ben geen expert op dat gebied.
Door Anoniem:
Dit wordt toch in de meterkast geregeld? Hoe is dit afhankelijk van support van Enphase?
Ik kan mijn verkeer naar buiten voor de Enphase blokkeren. Krijg dan ook geen updates meer en support zal lastiger worden.
Daarnaast stopt de verwerking van data na ... 1 jaar meen ik, omdat de database dan vol raakt.
Maar hoe hangt dat samen met de hoge spanning?
<OT>
Heb spijt van de aanschaf van een Enphase systeem. Heb een model 7 en voor uitbreiding dien ik er een aparte model 8 naast te leggen. Daarnaast geen modbus interface
</OT>
Door Anoniem:
Dan krijg je helaas geen support meer van Enphase als de spanning te hoog oploopt. Vooral op zonnige dagen.
Dan krijg je helaas geen support meer van Enphase als de spanning te hoog oploopt. Vooral op zonnige dagen.
Dit wordt toch in de meterkast geregeld? Hoe is dit afhankelijk van support van Enphase?
Ik kan mijn verkeer naar buiten voor de Enphase blokkeren. Krijg dan ook geen updates meer en support zal lastiger worden.
Daarnaast stopt de verwerking van data na ... 1 jaar meen ik, omdat de database dan vol raakt.
Maar hoe hangt dat samen met de hoge spanning?
<OT>
Heb spijt van de aanschaf van een Enphase systeem. Heb een model 7 en voor uitbreiding dien ik er een aparte model 8 naast te leggen. Daarnaast geen modbus interface
</OT>
Nou volgens mij is dat veel eenvoudiger dan iedereen hier doet vermoeden.
Wanneer de omvormer een te hoog voltage voor de kiezen krijgt dan stop het met leveren aan de fase tot dat dit weer laag genoeg is. Het voordeel van micro omvormers is dat het prima zo kan zijn dat er van de 10 nog 3 actief zijn ipv dat alles in een keer uit gaat. Maargoed ik ben geen expert op dat gebied.
Het is nog eenvoudiger, als de netspanning boven de 252 Volt komt (dus 253 en hoger) schakelt het systeem uit en wordt er 0 toegestaan van de omvormers naar het net, het is dus alles of niets. .
Dat was ook het punt. Het kan echter zo zijn door verbruikers die lokaal draaien dat er in de praktijk nog wel een paar micro omvormers "mee draaien". In tegenstelling tot een centrale omvormer is het niet helemaal aan of helemaal uit.
Maar goed dat is mieren neuken.
13-08-2024, 11:31 door
Anoniem
Door Anoniem: quote] Onderzoekers van het Dutch Institute for Vulnerability Disclosure (DIVD) konden wereldwijd miljoenen zonnepaneelsystemen van fabrikant Enphase via kritieke kwetsbaarheden op afstand overnemen
Dit is computervredebreuk!
Niet als je het test op je eigen systemen, je kunt eventueel ook bij een aantal medewerkers testen als deze toestemming hebben gegeven.
13-08-2024, 11:31 door
_R0N_
Door Anoniem:
Dat was ook het punt. Het kan echter zo zijn door verbruikers die lokaal draaien dat er in de praktijk nog wel een paar micro omvormers "mee draaien". In tegenstelling tot een centrale omvormer is het niet helemaal aan of helemaal uit.
Maar goed dat is mieren neuken.
Door _R0N_:
Het is nog eenvoudiger, als de netspanning boven de 252 Volt komt (dus 253 en hoger) schakelt het systeem uit en wordt er 0 toegestaan van de omvormers naar het net, het is dus alles of niets. .
Door Anoniem:
Nou volgens mij is dat veel eenvoudiger dan iedereen hier doet vermoeden.
Wanneer de omvormer een te hoog voltage voor de kiezen krijgt dan stop het met leveren aan de fase tot dat dit weer laag genoeg is. Het voordeel van micro omvormers is dat het prima zo kan zijn dat er van de 10 nog 3 actief zijn ipv dat alles in een keer uit gaat. Maargoed ik ben geen expert op dat gebied.
Door Anoniem:
Dit wordt toch in de meterkast geregeld? Hoe is dit afhankelijk van support van Enphase?
Ik kan mijn verkeer naar buiten voor de Enphase blokkeren. Krijg dan ook geen updates meer en support zal lastiger worden.
Daarnaast stopt de verwerking van data na ... 1 jaar meen ik, omdat de database dan vol raakt.
Maar hoe hangt dat samen met de hoge spanning?
<OT>
Heb spijt van de aanschaf van een Enphase systeem. Heb een model 7 en voor uitbreiding dien ik er een aparte model 8 naast te leggen. Daarnaast geen modbus interface
</OT>
Door Anoniem:
Dan krijg je helaas geen support meer van Enphase als de spanning te hoog oploopt. Vooral op zonnige dagen.
Dan krijg je helaas geen support meer van Enphase als de spanning te hoog oploopt. Vooral op zonnige dagen.
Dit wordt toch in de meterkast geregeld? Hoe is dit afhankelijk van support van Enphase?
Ik kan mijn verkeer naar buiten voor de Enphase blokkeren. Krijg dan ook geen updates meer en support zal lastiger worden.
Daarnaast stopt de verwerking van data na ... 1 jaar meen ik, omdat de database dan vol raakt.
Maar hoe hangt dat samen met de hoge spanning?
<OT>
Heb spijt van de aanschaf van een Enphase systeem. Heb een model 7 en voor uitbreiding dien ik er een aparte model 8 naast te leggen. Daarnaast geen modbus interface
</OT>
Nou volgens mij is dat veel eenvoudiger dan iedereen hier doet vermoeden.
Wanneer de omvormer een te hoog voltage voor de kiezen krijgt dan stop het met leveren aan de fase tot dat dit weer laag genoeg is. Het voordeel van micro omvormers is dat het prima zo kan zijn dat er van de 10 nog 3 actief zijn ipv dat alles in een keer uit gaat. Maargoed ik ben geen expert op dat gebied.
Het is nog eenvoudiger, als de netspanning boven de 252 Volt komt (dus 253 en hoger) schakelt het systeem uit en wordt er 0 toegestaan van de omvormers naar het net, het is dus alles of niets. .
Dat was ook het punt. Het kan echter zo zijn door verbruikers die lokaal draaien dat er in de praktijk nog wel een paar micro omvormers "mee draaien". In tegenstelling tot een centrale omvormer is het niet helemaal aan of helemaal uit.
Maar goed dat is mieren neuken.
Niet echt. De omvormers gaan uit zodra de netspanning te hoog is, de impact van de micro-omvormers is niet zo groot dat je het verschil maakt door er 1 of 2 uit te zetten.
14-08-2024, 11:30 door
Anoniem
Tot nog toe zie ik nog steeds de kwetsbare versie:
Software Version D8.2.4225 (5eea92); Software Build Date 06 Jun, 2024 12:59 AM
Software Version D8.2.4225 (5eea92); Software Build Date 06 Jun, 2024 12:59 AM
14-08-2024, 20:43 door
Anoniem
Door Anoniem:Software Version D8.2.4225 (5eea92); Software Build Date 06 Jun, 2024 12:59 AM
Deze versie blijkt toch goed te zijn. Volgens Enphase:
Resolution:
Upgrading the Enphase IQ Gateway embedded software to 8.2.4225 or newer.
https://enphase.com/cybersecurity/advisories
15-08-2024, 15:45 door
Anoniem
Ik dacht ik ga eens kijken of er nog meer solar inverters publiekelijk bereikbaar zijn. Dus ging even met shodan zoeken op solar, ja hoor duizenden inverters wereldwijd die gewoon zonder wachtwoord bereikbaar zijn ... lekker is dat.
17-08-2024, 21:51 door
Anoniem
Door Anoniem:
Deze versie blijkt toch goed te zijn. Volgens Enphase:
Resolution:
Upgrading the Enphase IQ Gateway embedded software to 8.2.4225 or newer.
https://enphase.com/cybersecurity/advisories
Door Anoniem:Software Version D8.2.4225 (5eea92); Software Build Date 06 Jun, 2024 12:59 AM
Deze versie blijkt toch goed te zijn. Volgens Enphase:
Resolution:
Upgrading the Enphase IQ Gateway embedded software to 8.2.4225 or newer.
https://enphase.com/cybersecurity/advisories
Vandaag is weer een update aangebracht. De versie is nu:
Software Version D8.2.4264 (882efd); Software Build Date 27 Jun, 2024 8:59 AM
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
