Ich bin ja immer ein Freund davon, solche Dinge ein bisschen mit Sachverstand zu beurteilen und einzuordnen. Ich ergänze daher:

Und nun stellt sich raus, die deutsche SMA und der österreichische Fronous haben in der Vergangenheit sträflich geschlampt bei der IT-Sicherheit und bieten keine Patches an.

Verantwortlich ist da jeweils der Typ, der es für eine gute Idee gehalten hat, irgendein Interface eines IoT-devices öffentlich erreichbar zu machen. Das ist eine bewusste Entscheidung und das passiert nicht als “hoppla”, da sind ein paar Schritte notwendig. Ich bin immer dafür, Hersteller darauf hinzuweisen, dass sie ihren verdammten Job machen sollen, aber hier können die nun wirklich nichts dafür.

Das Problem bei den chinesischen Herstellern ist völlig anders gelagert. Dort verbinden die Geräte stets zum Hersteller für die Verbindung zur App und der Hersteller hat vollen Zugriff darauf. Damit kann die chinesische Regierung “Strom an, Strom aus” spielen wie sie möchte. Bei meinem Fronius kann ich diese Verbindung ziemlich granular konfigurieren oder komplett auf lokalen Betrieb beschränken.

Im Grunde kann jeder Journalist der noch ein paar Zeilen für die Woche braucht nach offenen HTTP/RDP/whatever-services scannen und zack, fertig, zwei Seiten Sicherheitsaufreger, zumindest für Leute die das Ausmaß der Schlamperei und MirDochEgalWurschtilität in der Installateurs-IT nicht kennen.