Connect with us

Apps & Mobile Entwicklung

Balkonkraftwerke: CCC findet Sicherheits­lücken in Wechsel­richtern von Hoymiles


Der Chaos Computer Club (CCC) warnt vor gefährlichen Sicherheitslücken, die die Wechselrichter für Solaranlagen von Hoymiles betreffen. Die angeblich geheimen Schlüssel zur Steuerung der Anlagen sollen komplett ungeschützt zugänglich sein. Hoymiles habe bisher nicht auf Hinweise durch den CCC reagiert und stelle sich taub.

Anlagen lassen sich abschalten und zerstören

Demnach hat ein Sicherheitsforscher in Zusammenarbeit mit dem CCC die Sicherheitslücken in den Wechselrichtern für Balkon- und Dachsolaranlagen des chinesischen Unternehmens Hoymiles entdeckt. Die Lücken sollen es mit einfachsten Mitteln möglich machen, PV-Anlagen im Vorbeifahren abzuschalten oder sogar dauerhaft physisch zu zerstören.

Der Hersteller reagierte auf Hinweise auf die Sicherheitslücken irritiert bis gar nicht, so der CCC. Die Aufsichtsbehörden halten die allgemeinen Risiken für gering, da die potentiell von einer Ausnutzung der Schwachstellen ausgelösten Einbrüche von Gigawatt Leistung problemlos von den Netzbetreibern aufgefangen werden könnten.

Den Nutzern von Hoymiles-Wechselrichtern ist damit allerdings nicht geholfen, denn wenn niemand reagiert, besteht weiterhin das Risiko, dass die eigene Anlage jederzeit fremdkontrolliert, umkonfiguriert, abgeschaltet oder mit Schadsoftware bespielt wird. Hoymiles selbst gibt für Europa einen Marktanteil von 20 Prozent an, ist also kein unbedeutendes Unternehmen auf dem hiesigen Solar-Markt.

Zugriff über Seriennummer – die der Inverter selbst verrät

Was Hobbybastler einerseits freut, erweist sich nun andererseits als Sicherheitslücke: Auf die Daten der Hoymiles-Wechselrichter lässt sich relativ einfach zugreifen, da diese für die Cloud-Anbindung über proprietäre, aber ungeschützte Protokolle übertragen werden. So kann man über zahlreiche Open-Source-Projekte auf diese Daten zugreifen und nicht nur Statistiken auslesen und ein Dashboard bauen, sondern auch den Wechselrichter steuern und Firmware-Updates einspielen. Ab Werk ist die Seriennummer der Schlüssel für diese Steuerung.

Ohne physischen Zugriff auf den Wechselrichter sollte man diese Seriennummer nicht kennen, also auch keinen Zugriff auf den Inverter haben – so die Theorie. Doch Sicherheitsforscher Hunz hat ein nicht-dokumentiertes Feature in der Firmware entdeckt, in der über einen Rundruf alle Hoymiles in der Gegend entdeckt werden können, so der CCC. Als Teil des Antwort-Pakets auf einen solchen Rundruf überträgt der Hoymiles-Wechselrichter auch seine Seriennummer unverschlüsselt an den potenziellen Angreifer. Der eigentlich geheime Schlüssel ist durch diese Übertragung bekannt und die Anlage, sofern sie nicht geschützt wurde, lässt sich übernehmen und steuern.

CCC macht Schwachstelle öffentlich, da Hoymiles schweigt

Nachdem der Hersteller Hoymiles im Rahmen des Disclosure-Prozesses nach Angaben des CCC nicht reagierte, geschweige denn einen Patch veröffentlicht hat, habe man sich gezwungen gesehen, die Schwachstellen öffentlich zu machen und Lösungsvorschläge anzubieten, so der CCC.

Betreiber einer PV-Anlage von Hoymiles sollten bis auf weiteres davon ausgehen, dass diese derzeit von jedem mit einem günstigen Funkmodul aus Funkreichweite ferngesteuert werden kann. Als Minimalhürde für Angreifer sollten die Betreiber mit originaler DTU (Data Transfer Unit) von Hoymiles schnell ein Passwort setzen, auch wenn dies nach aktuellem Wissensstand nicht gegen alle Angriffsvektoren schützt – beispielsweise die Installation einer Fremd-Firmware.

Open-Source-Patch möglich?

Der CCC ruft die Entwickler der OpenDTU-Community und andere Sicherheitsforscher dazu auf, gemeinsam an einer nachhaltigen Lösung zu arbeiten: Ziel sei zum Beispiel ein Open-Source-Patch oder eine alternative Firmware für die RF-Module, die Kryptographie (etwa AES) anstelle von unverschlüsselten Seriennummern nutze. Da Hoymiles proprietäre Protokolle nutzt, sei dies auch ein Reverse-Engineering-Projekt, so der CCC. Zudem sollen Firmware-Updates von Hoymiles von der Community kritisch untersucht werden, damit Open-Source-Projekte wie OpenDTU nicht ausgesperrt werden.

Forderungen an Politik und Hoymiles

Dirk Engling, Sprecher des CCC, fordert von Regulierungsbehörden und Politik: „Schluss mit dem Wilden Westen im IoT. Dieser Fall ist ein praktisches Lehrstück dafür, warum ‚Kritische Infrastruktur‘ nicht erst bei großen Kraftwerken beginnt, sondern bereits im Vorgarten. Wenn Tausende Anlagen per Rundruf abgeschaltet werden können, ist das ein systemisches Risiko.

Der CCC fordert deshalb Mindeststandards für die IT-Sicherheit von Einspeisegeräten. Ein Gerät, das ohne Authentifizierung Firmware-Updates via Funk akzeptiert, dürfe keine Marktzulassung in der EU erhalten.

Von Hoymiles erwartet der CCC eine sofortige Reaktion und einen Zeitplan für Patches.



Source link

Apps & Mobile Entwicklung

10 Jahre ASRock Taichi: Sechs Jubiläums­editionen, doch keine davon ist zu kaufen


10 Jahre ASRock Taichi: Sechs Jubiläums­editionen, doch keine davon ist zu kaufen

ASRock feiert 10 Jahre Jubiläum der Produktmarke Taichi. Mainboards, Grafikkarten, Monitore, Netzteile und AiO-Kühler werden passend dazu als Sonderedition gezeigt. Doch zu kaufen wird es diese nicht geben. Die Reise der Marke ASRock Taichi begann im Jahr 2016 mit dem Intel X99 Taichi.

Taichi-Geburtstagseditionen nur als Konzept

Zum Geburtstag werden zahlreiche Produkte der jüngsten Generation nochmals mit leicht angepasstem Design als „Taichi 10th Anniversary Edition“ neu aufgelegt oder vielmehr gezeigt, denn wie der Hersteller erklärt, handelt es sich nur um Design-Konzepte, die zwar auf Messen zu sehen waren, doch nicht in den Handel gelangen. Zumindest hege ASRock derzeit keine Pläne für einen Vertrieb.

The Taichi 10th Anniversary products are concept products created to celebrate the milestone. There are currently no plans for retail sale.

ASRock

Darunter sind die beiden Mainboards X870E Taichi (AMD) und Z890 Taichi (Intel), die ComputerBase bereits auf der Computex 2026 betrachten konnte. Ebenfalls schon gezeigt wurde die Radeon RX 9070 XT Taichi als Jubiläums-Edition.

Auf der eigens zum Jubiläum erstellten Webseite werden außerdem noch der 27″-OLED-Monitor Taichi TCO27QXB, das Netzteil Taichi TC-1650T sowie der AiO-CPU-Kühler Taichi 360 HOLO aufgeführt. Damit gibt es also insgesamt sechs Sondereditionen.

10 Jahre ASRock Taichi in Kurzfassung

Auf der Computex 2016 hatte ASRock das erste Produkt der Taichi-Serie ausgestellt: Das X99 Taichi, damals waren Produktnamen noch kurz, fiel mit seinen stilisierten Zahnrädern auf. Diese entpuppten sich über die Jahre als Markenzeichen der Serie. Diese umfasst inzwischen nicht mehr nur Mainboards, sondern ist analog zum Portfolio von ASRock im Laufe der Zeit viel breiter aufgestellt. Im Jahr 2019 folgten die ersten Grafikkarten, die RX 5700 XT Taichi X machte den Anfang. Fünf Jahre später kamen gleich im Großaufgebot Netzteile hinzu und in diesem Jahr wurde die Produktpalette um erste Taichi-Monitore und AiO-Kühler ergänzt.

Mehr zur Marke ASRock Taichi

Der Name Taichi lehnt an das chinesische Taijitu an, hierzulande ist es als Yin-und-Yang-Symbol bekannt. Eine zumindest entfernte Ähnlichkeit besitzt das Taichi-Logo von ASRock.

Wer mehr über die Geschichte der Marke erfahren will, kann einen Blick in den Jubiläumsband „The Taichi Journey“ (PDF) werfen, den das Presseteam von ASRock entworfen hat.



Source link

Weiterlesen

Apps & Mobile Entwicklung

TUXEDO OS aus Augsburg: Die Distributionsbasis wechselt von Ubuntu zu Debian


TUXEDO OS ist die Hausdistribution des Augsburger Hardware-Herstellers Tuxedo. Bislang war Ubuntu LTS die Basis des Systems, doch der Aufwand der Aktualisierung erhöhte sich stetig und Canonicals strategische Ausrichtung bereitete zunehmend Sorgen um die Entwicklung des Betriebssystems. Debian Testing wird nun Basis.

Was ist TUXEDO (OS)?

TUXEDO ist ein Anbieter für Linux-kompatible Hardware aus Augsburg in Bayern. Sämtliche angebotenen Geräte kommen auf Wunsch mit vorinstalliertem Linux und sind vollkommen mit dem freien Betriebssystem kompatibel.

Neben der Auswahl bekannter Distributionen für die Vorinstallation ist das Herzstück der Geräte aber TUXEDO OS. Die bislang auf Ubuntu aufbauende Distribution kommt mit allem Notwendigen für den alltäglichen Betrieb daher und setzt voll auf KDE Plasma. Besonders wird das System aber durch das TUXEDO Control Center:

Auf einen Blick lassen sich wichtige System-Metriken anzeigen, Profile wechseln und besondere Einstellungen vornehmen – wie zum Beispiel die Auswahl der präferierten GPU auf einem Laptop.

Auch der Fokus auf stabile Pakete in der Art eines Point-Releases und das gleichzeitige Aktuellhalten zentraler Pakete wie im Rolling heben TUXEDO OS aus der Masse heraus.

Darum erfolgt der Wechsel von Ubuntu zu Debian

Bislang setzte TUXEDO OS auf Ubuntu als Basis, konkret die LTS-Variante. Doch das führte oft zu Konflikten mit dem hybriden Release-Modell. Denn wenn Anwendungen wie KDE Plasma aktuell gehalten wurden, die in Ubuntu LTS enthaltenen notwendigen Qt-Bibliotheken aber veraltet waren, stieg der Aufwand enorm alles zuverlässig am Laufen zu halten.

Ein weiteres Problem sehen die Augsburger auch in der zunehmenden Strategie Canonicals – dem Herausgeber von Ubuntu. Deren proprietäres Snap-Paketsystem ist zunehmend schwieriger von klassischen .deb-Paketen zu trennen. Auch findet aktuell eine Ausrichtung Canonicals auf den KI-Trend statt, mit bislang nicht absehbaren Folgen.

Debian Testing als neue Grundlage von TUXEDO OS

Von Ubuntu auf klassisches Debian zu wechseln würde viele Probleme nicht lösen, sondern eher neue schaffen; Denn Debian setzt auf konservativ ausgewählte Softwarepakete, was Portierungen erneut erschweren würde. Doch für die Entwicklung eines kommenden Debians werden aktuelle Pakete für einen Testing-Zweig gebaut, der später Basis einer neuen Debian-Version wird. Debian Testing setzt damit auf durchaus aktuelle Software, ohne aber an Stabilität und Zuverlässigkeit einzubüßen.

Statt also einfach auf eine Debian-Version zu setzen, baut TUXEDO OS zukünftig auf Debian Testing auf und kann weiterhin ein hybrides Release-Modell anbieten, bei dem wichtige Programme aktuell gehalten werden.

Was ändert sich für TUXEDO-OS-Nutzer?

Im alltäglichen Einsatz ändert sich für TUXEDO-OS-Nutzer nichts, denn die Paketverwaltung bleibt die gleiche und Updates lassen sich auf gewohnte Weise über Discover oder die Kommando-Zeile aktualisieren.

Neu an Bord ist die Nutzung von Btrfs und Snapper: Vor jedem Systemupdate wird fortan ein Systemabbild erstellt, wodurch bei Problemen einfach ein Zurücksetzen möglich wird. Das gilt für Neuinstallationen sowie Neugeräte.

Denn einfach einen Wechsel von Ubuntu- auf die Debian-Basis wird es nicht geben. Sobald die Testphase der neuen Betriebssystem-Basis abgeschlossen ist und TUXEDO OS standardmäßig auf Debian-Testing setzt, werden Nutzer ihr System neu aufsetzen müssen. Diesen Vorgang und auch Wege, um die persönlichen Daten zu migrieren, wird Tuxedo noch rechtzeitig in eigenen Anleitungen veröffentlichen. Daneben wird es für Nutzer, die weiterhin auf Ubuntu als Basis setzen möchten, einen einfachen Wechsel auf Kubuntu 26.04 geben.

Downloads

  • Debian

    4,6 Sterne

    Debian ist eine der ältesten, einflussreichsten und am weitesten verbreiteten Linux-Distributionen.

    • Version 13.5.0 „Trixie“ Deutsch
    • Version 12.14 „Bookworm“ Deutsch
    • Version 11.11 „Bullseye“ Deutsch
  • Kubuntu

    4,9 Sterne

    Kubuntu ist eine auf Ubuntu aufbauende Linux-Distribution mit der Desktop-Umgebung KDE.

    • Version 26.04 „Resolute Raccoon“ LTS Deutsch
    • Version 24.04.4 LTS „Noble Numbat“ Deutsch
  • Ubuntu

    4,5 Sterne

    Ubuntu ist die bekannteste Linux-Distribution, der Fokus liegt auf einfacher Bedienung.

    • Version 26.04 „Resolute Raccoon“ LTS Deutsch
    • Version 24.04.4 LTS „Noble Numbat“ Deutsch



Source link

Weiterlesen

Apps & Mobile Entwicklung

Speicherkrise: Günstigere Smartphones geraten unter Druck


Speicherkrise: Günstigere Smartphones geraten unter Druck

Bild: Micron

Die stark gestiegenen Preise für DRAM- und NAND-Speicher verändern nach Einschätzung von Analystenhaus Omdia auch den Smartphone-Markt. Besonders Geräte für weniger als 400 US-Dollar geraten unter Druck, während teurere Modelle vergleichsweise stabil bleiben sollen.

Speicher frisst einen Teil der Gerätekosten

Wie die Marktforscher in einer aktuellen Analyse erklären, hat sich der Anteil der Speicherkosten an den gesamten Materialkosten eines Smartphones zuletzt deutlich erhöht. Zwischen dem dritten Quartal 2025 und dem ersten Quartal 2026 habe sich der Kostenanteil von DRAM und NAND bei Geräten unterhalb der Marke von 400 US-Dollar nahezu verdoppelt.

Im ersten Quartal 2026 entfielen demnach bereits fast 60 Prozent der gesamten Materialkosten günstiger Smartphones auf den Speicher. Bei Geräten für weniger als 99 US-Dollar lag der Anteil sogar bei mehr als 64 Prozent.

Für die Hersteller wird es damit zunehmend schwieriger, steigende Speicherpreise an anderer Stelle auszugleichen. Zwar lassen sich beispielsweise bei Displays, Sensoren oder Funkmodulen Kosten reduzieren, günstige Smartphones seien jedoch bereits mit einer sehr knapp kalkulierten Kostenstruktur entwickelt worden.

Smartphones unter 400 US-Dollar brechen ein

Die Folgen sollen sich 2026 deutlich in den Verkaufszahlen zeigen. Omdia erwartet, dass die weltweiten Smartphone-Auslieferungen im laufenden Jahr insgesamt um 12 Prozent gegenüber dem Vorjahr zurückgehen.

Verantwortlich dafür sei vor allem das Segment mit Preisen von höchstens 400 US-Dollar. Hier rechnen die Marktforscher mit einem Rückgang von mehr als 22 Prozent. Zu den Herstellern, die aufgrund der steigenden Kosten bereits ihre Verkaufspreise erhöhen müssen, zählt Omdia unter anderem Transsion, Oppo, vivo, Honor und Xiaomi.

Gerade Käufer günstiger Smartphones reagieren der Analyse zufolge jedoch empfindlich auf Preissteigerungen. Gleichzeitig würden einige Modelle durch die höheren Speicherkosten für Hersteller zunehmend unrentabel. Smartphone-Anbieter ziehen sich Omdia zufolge deshalb bereits schrittweise aus den besonders günstigen Marktsegmenten zurück.

Anteil der Speicherkosten an den gesamten Stücklistenkosten (BOM) nach Preiskategorie
Anteil der Speicherkosten an den gesamten Stücklistenkosten (BOM) nach Preiskategorie (Bild: Omdia)

Teurere Smartphones entwickeln sich gegen den Trend

Ein anderes Bild zeigt sich bei Geräten oberhalb von 400 US-Dollar. Für dieses Segment erwartet Omdia 2026 ein Wachstum der Auslieferungen um 5,7 Prozent.

Neben der geringeren Preissensibilität der Käufer spielt dabei auch eine Verschiebung der Herstellerstrategie eine Rolle. Anbieter konzentrieren sich stärker auf Mittel- und Oberklassemodelle. Gleichzeitig sorgen steigende Verkaufspreise dafür, dass mehr Geräte überhaupt in die Kategorie oberhalb von 400 US-Dollar fallen.

Bei teureren Smartphones haben Hersteller zudem mehr Möglichkeiten, Kosten an anderer Stelle zu reduzieren. So können beispielsweise günstigere Displaytechniken oder kleinere Kamerasensoren zum Einsatz kommen. Auch der Einsatz einer älteren Prozessorplattform kann laut Omdia die entsprechenden Kosten um rund 30 bis 40 Prozent reduzieren. Die steigenden DRAM- und NAND-Preise könnten den Smartphone-Markt damit weiter auseinanderziehen.



Source link

Weiterlesen

Beliebt