fbpx

Deye Wechselrichter haben ein Sicherheitsproblem, bei dem man mit speziellen AT-Befehlen die SSID und das Password des verbundenen Routers auslesen kann.

Wer in der Nähe des Wechselrichters ist und weiß wie man die Sicherheitslücke ausnutzt, kann das WIFI Passwort des Routers auslesen. 

Aber mal ehrlich, wie wahrscheinlich ist das? Dennoch sollte darüber natürlich kommuniziert werden.

Betroffen sind die Wechselrichter mit der Firmware MW3_15U_5406_1.47 und MW3_15U_5406_1.471 (und möglicherweise anderen)

Wer ist betroffen?
Nur diejenigen, die den Wechselrichter auch mit der originalen App nutzen. wenn Sie Shelly, MyStrom oder anderen Logger nutzen, sind Sie auf der sicheren Seite.

Deye Wechselrichter schaltet morgens nicht ein

Problem: Es gibt Wechselrichter, bei denen es vorkommt, dass sie morgens nicht ordnungsgemäß starten.

Durch eine Trennung der Kabel der Solarmodule konnte dieses Problem bisher gelöst werden.

Deye hat jedoch Anfang April 2023 ein Update bereitgestellt, das dieses Problem dauerhaft beheben soll. Wenn der Wechselrichter mit der Solarman App verbunden ist, wird das Update automatisch aufgespielt.

Download Firmware 1.57

Verschiedene Lösungen

  • Zugansüberprüfung am Router per MAC-Adresse steuern
  • Den Router in ein Gäste-Wlan einbinden
  • Firmware Update
  • Unsere Empfehlung: Antenne abschrauben und stattdessen einen WiFi Zwischenstecker nutzen z.B. Shelly Plug S oder MyStrom. Die originale App von Deye ist eh sehr bescheiden. Wenn ihr die Stecker online kauft, nutzt bitte die Affiliate Links der Videoersteller, damit sie unterstützt werden.

Firmware Update Anleitung

Wichtig!

  • Für die Installation ist ein Computer nötig
  • Der Wechselrichter muss angeschlossen sein und Strom produzieren (Blaue LED muss blinken) Sollt der Wechselrichter während des Updateprozesses ausgehen, kann er dauerhaft zerstört werden.

Schritt 1

  • Mit dem WIFI-Netzwerk des Wechselrichters verbinden
  • Die SSID fängt immer mit „AP_…..“ an
  • Passwort lautet 12345678

Schritt 2

  • Browser öffnen und in der Adresszeite 10.10.100.254 eingeben
  • Benutzername: admin
    Passwort: admin

Schritt 3

  • Firmware 1.57 downloaden und die Zip Datei entpacken
  • Upgrade
  • Upgrade Firmware
  • Datei durchsuchen
  • Firmware auswählen ( MW3_16U_5406_1.57.bin ) (im Video ist eine ältere Firmware gezeigt)
  • Upload und mit OK bestätigen

!!! DER WECHSELRICHTER DARF IN DIESER ZEIT NICHT AUSGESTECKT WERDEN !!!

Fertig

Der Wechselrichter startet neu und bestätigt es mit diesem Bildschirm.

Kontrolle

Sollte das Update erfolgreich sein, wird die aktuelle Firmware angezeigt

Für alle unsere Kunden bieten wir dieses Update kostenlos an. Wir benötigen den Wechselrichter vor Ort. Gerne können Sie mit uns einen Termin vereinbaren.

One Reply to “Sicherheitslücke Deye Wechselrichter – Anleitung zur Aktualisierung”

  1. Hallo,
    auch in der Version 1.57 ist das Problem nicht behoben. Das auslesen ist weiterhin möglich. Zusätzlich funktioniert das ändern des admin users/PWD auch nicht. Am besten nicht am Hausnetz anschließen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

This field is required.

This field is required.