Als ich den Wechselrichter-Support (Marke tut jetzt nichts zur Sache) wegen einem Problem kontaktiert hab, hatte ich in der Antwort einen Screenshot einer 24h Aufzeichnung meiner Wechselrichterwerte (Batteriestand, etc.). Da wurde mir klar dass der Wechselrichter via Wifi-Stick am Internet hängt und der Hersteller (aus China heraus) ohne meine Zustimmung darauf zugreifen kann. Alles was er braucht ist die Seriennummer.
Was wenn jetzt ein (natürlich rein fiktiver) Diktator beschliesst dass er uns mal so richtig in die Scheisse reiten will? Kann er dann die Parametrierung ändern, so dass die Anlage unbrauchbar wird, oder sich gar selbst zerstört?
Und das weltweit bei allen Solaranlagen mit Wechselrichtern aus einem seinem Land, die ja typischerweise alle am Internet hängen?
Wäre es nicht ratsam eine irgendwie geartete Firewall davor zu hängen? Und wenn ja wie?
Das hängt davon ab ob und wie du mit dem Wechselrichter kommunizieren willst.
Man könnte den Wechslrichter in ein eigenes WLAN hängen wo er nur zu bestimmten Geräten kommunizieren darf.
Oder statt WiFi den Wechselrichter mit Kabel anbinden und WiFi abschalten (es ist nahezu immer besser kabelgebunden zu verwenden anstatt WiFi).
Bei Hoymiles z.B. kann man die OpenDTU verwenden fürs WiFI, da hat der Hersteller keinen Zugriff darauf.
Naja, aber der Wechselrichter am Internet wird mir ja versüsst mit Apps wie Solarman, die ja eben Wechselrichterdaten übers Internet anzeigen. Also will ich den nicht abhängen, und auch kein LAN Kabel durch die Kellerdecke und die Fussbodenheizung bohren, aber es wäre cool wenn ich z.B. die Parameter mit einem eigenen Passwort sichern könnte. So dass "das Internet" keine Parameter auf den Wechselrichter schreiben kann ohne dass ich das will. So eine Art read-only Modus.
An welcher Netzwerktopologie der WR hängt ist erst ein mal egal. Es macht für die Sicherheit keinen Unterschied, ober er im WLAN oder LAN hängt. Sobald er mit der Herstellercloud, einer Konfigurationsapp oder auch nur mit dem Netz verbunden ist, ist eine Kommunikation in beide Richtungen möglich. Wie du gemerkt hast, auch ohne das du etwas davon mit bekommst.
Die Absicherung der Parameteränderung mit Kennwörtern könnte der Hersteller natürlich in die Firmware programmieren, gibt es auch, das schützt aber nur gegen Angriffe von Dritten. Der Hersteller kann den Kennwortschutz natürlich umgehen und in der Firmware entsprechende Hintertüren einbauen. Machen sie auch um WR zu retten, bei denen die Besitzer z.B. die Kennwörter vergessen haben... Ohne eine Open Source FIrmware, beider der Quellcode offen liegt und auf solche Hintertüren untersucht werden kann, hast du keine Gewähr, das die Geräte nicht jederzeit umprogrammiert, abgeschaltet, ausgelesen, ... werden.
Das einzige was hilft ist den Stecker zu ziehen oder den WR über VLAN, Firewall, ... so zu isolieren, das die Gefahr geringer wird. Und sollte der WR ein GSM Modul haben kann er eh immer nach Hause telefonieren, an allen Firewalls vorbei.
Viele Grüße,
steve
GSM ist definitiv abhörsicher, in meinem Keller 
Spass beiseite: Ja also Wifi Stick ziehen und eine Webcam auf die Wechselrichteranzeige...
Ich hatte gehofft es gäbe da irgendwelche Netzwerktricks, Firewall oder ähnlich, die einen Schreibzugriff unterbinden können. Zum Parametrieren kann ich auch auf dem Wechselrichter herumdrücken, das macht mir nix.