Der chinesische Hersteller von #solar Wechselrichtern, Deye, hat seine Geräte, die in den USA vertrieben wurden, über den geräteeigenen Cloud-Zugang in die chinesische Cloud deaktiviert. (Edit: anscheinend war - nach Aussage des Herstellers - keine Absicht dahinter, sondern regulatorische Sicherheitsanforderungen, und zusätzlich nicht jedes Gerät betroffen). Damit sind die #Inverter/Wechselrichter unbrauchbar geworden, und die solarleistung fällt nicht mehr an. Gleichzeitig muss die Leistung dann wieder aus dem Stromnetz kommen.
Das zeigt - mal wieder - dass #iot-Geräte, die der Bequemlichkeit wegen ihre Daten, Statistiken und Steuerung im das Internet verlegen, ein hohes Risiko darstellen.

Jemand könnte - Vorsicht, Gedankenspiel - so mit einer koordinierten Attacke den Strom bedarf schlagartig hoch- oder runterregeln. Siehe, was in Texas in Winter oder Sommer geschieht - was bisher durch Wetter/Klima geschieht, kann so auch größere Netze lahmlegen.

Alternativ kann man aber seine #Solaranlage auch an #solarassistant anschließen - #FOSS, und lokal betrieben.
Das wiederum kann dann an #homeassistant angeschlossen werden. Auch wieder - lokal, aber mit Internetanschluss.

Ist #homeassistant damit #KRITIS? Das wird ja mittlerweile für alles genutzt, was #smarthome heißt.

Es braucht hoffentlich keinen #xz-#backdoor-#Hacker à la Jia Tan, um euch zu zeigen:

Schützt eure eigene #IT ( - und #OT natürlich auch)!

Wie?
1. regelmäßiges Backup (sollte immer Nummer 1 sein)
2. updates einspielen
3. nicht alles ins Netz packen, und wenn's nicht anders geht:
3a. nicht alles _offen_ ins Netz packen (wenn's sein muss, dann per #VPN)
4. #cloud-dienste vermeiden (huih, hier wirds Diskussion geben...)
5. lest die patch notes (naja, schon gut. Ich hör hier auf...)