Direktverbindung via WLAN aufbauen<\/a>. Problem ist halt, dass Wallboxen in der Regel in Garagen oder in Au\u00dfenbereichen montiert sind, also schnell durch Dritte inspiziert werden k\u00f6nnen. <\/p>\nMan braucht also theoretisch nur mit einem Smartphone an die Wallbox, scannt den QR-Code und kann sich dann am (Soft) Access-Punkt anmelden. Die Zugangsdaten sollten allgemein bekannt sein. Jan hat sich die Konfigurierung der Wallbox angesehen, aber keine M\u00f6glichkeit gefunden, diese Daten zu \u00e4ndern. Man k\u00f6nnen nur das WLAN-Modul sowie die Soft Access Point-Funktion abschalten, schrieb er mir. <\/p>\n
Ich selbst habe keinen Zugriff auf die Wallbox \"EVC22-3AC-10\" mit der Firmware 1.2.23.R. Aber Jan hat mir einen Screenshot der Konfigurationsseite geschickt. <\/p>\n
![\"Konfigurationsseite](\"https:\/\/i.postimg.cc\/d39v3FYx\/image.png\" "\\"Konfigurationsseite")
Konfigurationsseite der SMA Wallbox \"EVC22-3AC-10\"<\/p>\n
Man kann den Soft Access Point der Wallbox sowie die WLAN-Funktion lediglich \u00fcber Kontrollk\u00e4stchen aktivieren oder deaktivieren. Ich sehe keine M\u00f6glichkeit, da die SSID und das Zugangskennwort zu setzen. <\/p>\n
Was sagt der Hersteller dazu?<\/h2>\n
Ich habe die Presseabteilung und die f\u00fcr Cybersicherheit Verantwortlichen bei SMA diesbez\u00fcglich per E-Mail kontaktiert und dankenswerter Weise umgehend eine R\u00fcckmeldung bekommen. In der Mail hatte ich beschrieben, dass Dritte dann \u00fcber den QR-Code mit den Zugangsdaten Zugriff auf den Soft Access Point und das WLAN – und somit auf das lokale Netzwerk, in welches die Wallbox ggf. eingebunden ist, bekommen. Dazu schreibt der Hersteller:<\/p>\n
\nvielen Dank f\u00fcr die Meldung. <\/p>\n
Sie schreiben, man k\u00f6nne durch den Zugriff zum EV-Charger-Access-Point dann aufs lokale Netz zugreifen. Da kann ich Sie beruhigen. Das geht nicht, weil kein Routing ins lokale Netz stattfindet. Diese Access-Point-Funktion ist wirklich nur f\u00fcr die Ersteinrichtung gedacht. <\/p>\n
Beide drahtlos-Funktionen lassen sich am EV Charger (und anderen Ger\u00e4ten) deaktivieren (WLAN generell und Access Point f\u00fcr die Erstinstallation). <\/p>\n
Der lokale Benutzer-Account ben\u00f6tigt allerdings entsprechende Berechtigungen, die vorab bei der Einrichtung des Accounts zugewiesen werden m\u00fcssen. <\/p>\n
Sehen Sie bitte anbei einen Screenshot aus der Evaluierung mit der gleichen Firmware. Nach dem Deaktivieren dieser Funktionen, ist eine drahtlose Verbindung dann auch nicht mehr m\u00f6glich. <\/p>\n<\/blockquote>\n
![](\"https:\/\/i.postimg.cc\/MGgs8HR1\/image.png\"\/)
<\/p>\n
Ich kann es jetzt nicht verifizieren, aber die klare Aussage ist, dass ein Dritter, der \u00fcber den QR-Code die WLAN-Zugangsdaten abruft und auf den Smart Access Point zugreifen kann, damit keinen Zugang zum lokalen Netzwerk, an dem die SMA-Wallbox, der SMA-Wechselrichter und weitere Ger\u00e4te h\u00e4ngen, erh\u00e4lt. Denn die Firmware der Wallbox routet die dazu erforderlichen Verbindungen nicht. <\/p>\n
Zudem muss der Installateur bei der Ersteinrichtung einen Zugriffscode f\u00fcr den lokalen Benutzer festlegen. Ohne diesen Zugangscode kommt man nicht an die Masken zur Ger\u00e4tekonfiguration, sondern bleibt an der Anmeldeseite h\u00e4ngen. Mir ist das von meinem Wechselrichter bekannt wo ich zwar einen QR-Code scannen und dann ggf. auf den Wechselrichter von SMA zugreifen kann. Dann gelange ich aber nur auf die Sunny Tripower-Anmeldeseite, die vom lokalen Webserver aufgebaut wird. Ohne Zugangsdaten geht dort nichts (siehe folgenden Screenshot). <\/p>\n
![\"Sunny](\"https:\/\/i.postimg.cc\/hPL86K6k\/image.png\"\/ "\\"Sunny")
Sunny Tripower (Wechselrichter) Anmeldung<\/p>\n
Die Funktionen WLAN und Smart Access Point sind nur f\u00fcr die Ersteinrichtung der SMA-Wallbox vorgesehen. Im Anschluss an die Inbetriebnahme sollte der Installateur die beiden Funktion \u00fcber die betreffenden Kontrollk\u00e4stchen deaktivieren. Laut SMA werden die Installateure diesbez\u00fcglich auch geschult und sollten entsprechend handeln. Entsprechende Hinweise finden sich in einem mehrseitigen PDF-Dokument<\/a> des Hersteller. Wer eine SMA-Wallbox installiert hat, und feststellt, dass die WLAN-Funktionalit\u00e4t noch eingeschaltet ist, sollte von seinem Installateur das Kennwort zur Anmeldung bekommen haben oder erfragen. Dann k\u00f6nnen die beiden oben genannten Funktionen WLAN und Soft Access Point deaktiviert werden.<\/p>\n","protected":false},"excerpt":{"rendered":"Der deutsche Hersteller SMA ist ja mit Wechselrichtern und Wallboxen in vielen deutschen Haushalten pr\u00e4sent. Ein Blog-Leser hat mich nun auf eine m\u00f6gliche Sicherheitsl\u00fccke in den Wallboxen dieses Herstellers aufmerksam gemacht, die Dritten den Zugriff auf den von der Wallbox … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328],"class_list":["post-292757","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292757","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=292757"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292757\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=292757"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=292757"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=292757"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der deutsche Hersteller SMA ist ja mit Wechselrichtern und Wallboxen in vielen deutschen Haushalten pr\u00e4sent. Ein Blog-Leser hat mich nun auf eine m\u00f6gliche Sicherheitsl\u00fccke in den Wallboxen dieses Herstellers aufmerksam gemacht, die Dritten den Zugriff auf den von der Wallbox aufgespannte WLAN zum Kinderspiel gestaltet. Ich habe das Thema mal in einem Blog-Beitrag aufgegriffen und auch die Position des Herstellers mit einbezogen. Besitzer einer SMA-Wallbox sollten reagieren und pr\u00fcfen, ob die Soft Access Point- sowie die WLAN-Funktionalit\u00e4t abgeschaltet ist.<\/p>\n![\"SMA-Produktbild\"](\"https:\/\/i.postimg.cc\/wByMYPCJ\/image.png\"\/ "\\"SMA-Produktbild\\"")
![\"SMA-Wallboxe\"](\"https:\/\/i.postimg.cc\/K8s6VXKy\/image.png\"\/ "\\"SMA-Wallboxe\\"")
<\/a><\/p>\n