GoodWE GW6000DT password

Bavelt

Golden Member

Ik heb voor mijn zonnepanelen een omvormer type GW6000DT.

Nu krijg ik een melding van Trend Micro dat het device een 'risk' is, omdat er een default password in zit.

Dat klopt. Om in de configuratie te komen, ga je via de browser naar het ding met het ip-adres 10.10.100.253

En daar mag je intypen:
gebruikersnaam: admin
Wachtwoord: admin

Nu kan ik nergens ontdekken waar je dat wachtwoord kunt wijzigen.
Dat zou toch moeten kunnen?

Heeft iemand dat wellicht ooit gedaan?

Beter goed gejat dan slecht zelf bedacht...
Hoeben

Golden Member

Om in te breken moeten ze toch wel eerst in je lokaal netwerk komen. Er zit wel een firewall in je router?

maartenbakker

Special Member

Het risico is inderdaad niet heel groot want een router zal ook zonder specifiek ingestelde firewall geen verkeer van buiten doorgeven naar aangesloten apparatuur, maar als je malware op je PC krijgt (zwakste schakel!) of je router zelf hackbaar blijkt te zijn, kan je inverter wel een schakeltje worden in een DDOS attack op het energienet. Ook dat is niet heel waarschijnlijk, maar in de huidige situatie en die van de komende jaren toch niet volledig uitgesloten.

www.elba-elektro.nl | "The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."
Bavelt

Golden Member

Jawel, maar het is toch vreemd dat een apparaat om een gebruikersnaam en wachtwoord vraagt, dat alleen default is (en dan ook nog eens admin), dat niet te wijzigen is?
Kan ik me niet voorstellen...

Beter goed gejat dan slecht zelf bedacht...
Frederick E. Terman

Honourable Member

Meestal zit dat onder Start Setup (rechts onder) (waarmee je normaal je thuis-wifi kunt kiezen), en dan niet Wizard, maar Advanced (links boven, tweede van boven).

Keramisch, kalibratie, parasitair: woordenlijst.org
Tidak Ada

Golden Member

Hebben die jongens en de installateur geen Helpdesk?
Of kan de installateur misschien zelf helpen?
Al eens op de site van de producent gescharreld?

Misschien helpt deze link https://support.goodwe.com/portal/en/home :P

Rommelige werkplek? In de natuur is wanorde de meest stabiele toestand; de entropie is dan maximaal. Het handhaven van "orde" kost daarom altijd energie. ----> TUBE COLLECTORS ASSOCIATION - http://www.tubecollectors.org/
Bavelt

Golden Member

Op 15 augustus 2022 22:48:09 schreef Tidak Ada:
Hebben die jongens en de installateur geen Helpdesk?
Of kan de installateur misschien zelf helpen?
Al eens op de site van de producent gescharreld?

Misschien helpt deze link https://support.goodwe.com/portal/en/home :P

Niet echt. Sterker nog: er staat dat je alleen de SSID en wachtwoord kunt wijzigen.
Slechte zaak ;(

Beter goed gejat dan slecht zelf bedacht...
Bavelt

Golden Member

Op 15 augustus 2022 22:46:09 schreef Frederick E. Terman:
Meestal zit dat onder Start Setup (rechts onder) (waarmee je normaal je thuis-wifi kunt kiezen), en dan niet Wizard, maar Advanced (links boven, tweede van boven).

In advanced kun je alleen het Wifi gedeelte aanpassen (SSID en password), maar niet het algemene wachtwoord van de module.

Er zijn dus legio GoodWE's in omloop met admin/admin.

Natuurlijk, je moet wel binnen je Wifi zijn. Maar dat is redelijk zwak.
Voor een beginnende hacker al een fluitje van een cent...

Beter goed gejat dan slecht zelf bedacht...

Als je hier kijkt, dan zie je dat je de 'Administrator Settings' kunt aanpassen. Deze schijnt op de website http://10.10.100.254 te zitten. Die is te bereiken via Wifi-netwerk "GoodWe-HF"

[Bericht gewijzigd door ohm pi op 16 augustus 2022 01:19:23 (17%)

Sine

Moderator

Op 16 augustus 2022 00:51:20 schreef Bavelt:
[...]

Natuurlijk, je moet wel binnen je Wifi zijn. Maar dat is redelijk zwak.
Voor een beginnende hacker al een fluitje van een cent...

WPA2? Zelfs de niet enterprise variant daarvan loop je echt niet zomaar langs naar binnen.
Het meest zwakke is nog de key, die je zelf kan bedenken, dus als dat nu iets is wat met een dictionary attack te vangen is dan moest je die misschien maar eens wijzigen.

maartenbakker

Special Member

Je wandelt met twee vingers in je neus binnen als je eenmaal op een telefoon of een pc zit. De router zelf is meestal niet het zwakste punt.

www.elba-elektro.nl | "The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."
Bavelt

Golden Member

Op 16 augustus 2022 01:08:44 schreef ohm pi:
Als je hier kijkt, dan zie je dat je de 'Administrator Settings' kunt aanpassen. Deze schijnt op de website http://10.10.100.254 te zitten. Die is te bereiken via Wifi-netwerk "GoodWe-HF"

Dit heb ik allemaal niet. De Wifi module creëert standaard een Wifi netwerk onder de naam Solar_Wifi21Cr***).
Dan kun je het ding alleen maar benaderen met http://10.10.100.253

En daar zie je wel bij Advanced de administrator user en password, maar die kun je slechts aanschouwen en niet wijzigen.

De instructies reppen hier ook niet over: https://support.goodwe.com/portal/en/kb/articles/wifi-configuration

Wat je wel kunt wijzigen is de SSID en password van de Wifi. Echter, iedere morgen, als de zon opkomt, en dus de omvormer met zijn Wifi module opstart, is alles weer zoals het standaard was. het ding "saved" dus niet.

Wat een gedoe.

Beter goed gejat dan slecht zelf bedacht...
Frederick E. Terman

Honourable Member

Op 16 augustus 2022 00:51:20 schreef Bavelt:
[...]
In advanced kun je alleen het Wifi gedeelte aanpassen (SSID en password), maar niet het algemene wachtwoord van de module.

Bij mij kun je dat daar wél aanpassen. Ga je wel naar de instellingen voor het access point (webserver)?
Het zal er hier en daar wel licht verschillend uitzien, maar hieronder hoe het scherm er bij mij uitziet.

Keramisch, kalibratie, parasitair: woordenlijst.org
Bavelt

Golden Member

Op 17 augustus 2022 12:57:01 schreef Frederick E. Terman:
[...]Bij mij kun je dat daar wél aanpassen. Ga je wel naar de instellingen voor het access point (webserver)?
Het zal er hier en daar wel licht verschillend uitzien, maar hieronder hoe het scherm er bij mij uitziet.

Wat je toont is een oudere versie van de software.

Bij mij (laatste versie, V1.1.2.1) ziet het er zo uit:

Ze noemen wel even de Acces Point Mode, maar die kun je niet instellen.

Ik heb wat verder lopen zoeken, kwam bij Tweakers uit en de constatering is best wel triest. Het probleem blijkt bekend vanaf 2019.

- je kunt admin/admin niet wijzigen
- Je kunt de SSID wijzigen maar slechts voor één dag. In de ochtend wordt het weer gerest naar de oude waarde.
- Het password wordt ook nog eens getoond in plain tekst ipv '*'.

Basic zaken qua beveiliging waar totaal geen aandacht aan is besteed. Ik begreep dat de software afkomstig is uit China.
De leverancier (GoodWE) heeft al aangegeven dat zij er niets meer aan gaan doen. Er komt dus ook geen update.

En dat in 2022...

Beter goed gejat dan slecht zelf bedacht...
Bavelt

Golden Member

Mocht nog iemand dit probleem hebben:

iemand heeft ontdekt dat je via het uploaden van een andere webpagina toch eea kunt aanpassen. Totaal niet ondersteund door GoodWe.

Ik heb ontdekt dat je het tweede netwerk wel uit kan zetten.

De GoodWe converters gebruiken een Hy-Flying wifi module voor communicatie. De webinterface die je opent is die van de wifi module. GoodWe heeft alleen die webinterface aangepast en verschillende opties eruit gehaald. Deze opties kan je weer terug zetten naar de standaard leveranciers interface.

Het aanpassen van de webpagina is simpel maar kan impact op je garantie hebben. Het past alleen de webpaginas aan en niet de firmware van de wifi module zelf.

Op de website van de leverancier van de wifi module kan je onder downloads de firmware voor de module vinden (http://www.hi-flying.com/hf-lpb100) een van de bestanden in de rar file in de folder webpage is de standaard webpagina configuratie. Deze kan je via de pagina IPADRESS/iweb.html uploaden naar de module met de upgrade customized webpage functie. Waar het IP address het ip address van de goodwe converter is in je netwerk.

Nadat je dit gedaan hebt krijg je de volledige configuratie te zien en kan je onderandere het standaard wifi netwerk uitzetten. Het lijkt ook dat dit wel een hidden SSID ondersteunt. Je kan de SSID met de hand invullen.

Ook de waarnaar hij de data stuurt aanpassen. Zodat dit naar een eigen data server kan sturen. Details hoe dat te configureren is en de mogelijkheden kan je in de handleiding van de wifi module vinden bij de leverancier. Dit is echter nog iets waar ik ook geen energie in gestoken heb, maar wel veelbelovend lijkt.

Dit alles wordt natuurlijk niet door goodwe ondersteund. Ik heb getest voor mijn GW4000-DT maar zou ook voor andere modellen moeten werken.

Saillant detail is dat de data naar een Chinese server wordt gestuurd. Men kan er van afstand ook bij. Ook dat kun je aanpassen in de module.

Beter goed gejat dan slecht zelf bedacht...
maartenbakker

Special Member

Dat zou ik dan inderdaad maar aanpassen. Ongeveer 33% kans dat een eventuele cyberattack juist gesponsord wordt door de Chinese overheid die zich zonder meer toegang kan verschaffen tot die servers.

www.elba-elektro.nl | "The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."
Bavelt

Golden Member

Sterker nog: de data gáát naar Chinese servers. En men dus volledige controle over je panelen heeft (en ook op je netwerk kan komen).
Wanneer je de settings van de server, waar de data naar toe moet wijzigt, knippert meteen het oranje ledje op de omvormer ten teken van "no connection". :/

Met de truc uit Tweakers.net heb ik mijn wachtwoorden van de unit en SSID / password gewijzigd.
Morgen bij het starten maar eens kijken of het bewaard is gebleven...

Als ik dit had geweten had ik geen omvormer van GoodWe willen hebben.

Beter goed gejat dan slecht zelf bedacht...
maartenbakker

Special Member

Alleen zijn die servers niet persé van de overheid. Het gevaar door de overheid zelf ontstaat pas als de partijfunctionarissen binnen het bedrijf een bepaalde opdracht krijgen of als de overheid het bedrijf als 'mission critical' beschouwt en overneemt. Of dus via het informele kanaal van hackers, die kunnen ook door andere "belanghebbende" partijen uit andere landen gesponsord worden.

www.elba-elektro.nl | "The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."
EricP

mét CE

Wat in China natuurlijk dagelijkse gang van zaken is...

Ik zou geen enkele omvormer aan het internet willen hangen. En daarmee het hele probleem ook niet hebben. WiFi 'uit'. En zoek maar iets uit met MODBUS ofzo als je ernaar wilt kijken.

Overigens zou je je ook nog af kunnen vragen hoe 'dicht' het ding nu is. Zowel bedoeld (backdoor?) als onbedoeld ('beveiliging' schijnt geen enkele vorm van prioriteit te hebben bij de makers).

EricP

mét CE

oops. Mag weg.

[Bericht gewijzigd door EricP op 19 augustus 2022 11:15:00 (97%)

Bavelt

Golden Member

Op 19 augustus 2022 06:58:08 schreef EricP:
Wat in China natuurlijk dagelijkse gang van zaken is...

Ik zou geen enkele omvormer aan het internet willen hangen. En daarmee het hele probleem ook niet hebben. WiFi 'uit'. En zoek maar iets uit met MODBUS ofzo als je ernaar wilt kijken.

Overigens zou je je ook nog af kunnen vragen hoe 'dicht' het ding nu is. Zowel bedoeld (backdoor?) als onbedoeld ('beveiliging' schijnt geen enkele vorm van prioriteit te hebben bij de makers).

Tja, het is een onderdeel van het project. Het eerste wat de leverancier bij vragen altijd doet is 'meekijken'. Dat gebeurt dus via de 'SEMS-portal', waar de omvormer zijn data heen stuurt. Dezelfde portal waar je ook je statistieken uithaalt over opwekking, etc.
Ik heb zelfs begrepen dat als je geen Wifi hebt, je ook geen ondersteuning (garantie?) krijgt.

Uiteindelijk gaat het mij om de statistieken over verbruik en opwekking.
Ik heb begrepen dat je dat zelf ook uit je slimme meter kunt halen.
Nog niet in verdiept.

Of MOBUS (een snelle zoek toont dat het een apparaat is dat je aan je omvormer kunt hangen ipv de Wifi Module?)

Beter goed gejat dan slecht zelf bedacht...
EricP

mét CE

Tja, het is een onderdeel van het project. Het eerste wat de leverancier bij vragen altijd doet is 'meekijken'. Dat gebeurt dus via de 'SEMS-portal', waar de omvormer zijn data heen stuurt. Dezelfde portal waar je ook je statistieken uithaalt over opwekking, etc.
Ik heb zelfs begrepen dat als je geen Wifi hebt, je ook geen ondersteuning (garantie?) krijgt.

Dat zou al een red-flag moeten zijn... Het spul MOET (blijkbaar) aan internet en is per definitie zo lek als een mandje.
En niet zelden hangt het ook nog gewoon in de DMZ (er is geen particulier die 'client isolation' of hoe het ter plekke heten mag aan heeft staan... als het al kan), dus de chinees (en installateur...) kunnen ook ff bij jou op het net rondsnuffelen - wat er aan vuurmuur is, daar zijn ze reeds voorbij.
Of zou het zo goed beveiligd zijn dat het alleen data dumpt? Uiteraard! :+

Uiteindelijk gaat het mij om de statistieken over verbruik en opwekking.
Ik heb begrepen dat je dat zelf ook uit je slimme meter kunt halen.
Nog niet in verdiept.

Spionage meter is ook zoiets... Maar goed... daar haal je natuurlijk alleen de totalen uit. Niet wat je actueel opwekt - als dat je boeit.

Of MOBUS (een snelle zoek toont dat het een apparaat is dat je aan je omvormer kunt hangen ipv de Wifi Module?)

MOBUS misschien wel. Maar ik dacht toch echt MODBUS getikt te hebben :+

Bavelt

Golden Member

Op 19 augustus 2022 11:21:03 schreef EricP:
Maar ik dacht toch echt MODBUS getikt te hebben :+

Heb je ook.. :)

Beter goed gejat dan slecht zelf bedacht...
EricP

mét CE

Nou, startpage een keer opnieuw aanslingeren. En nog een keer proberen.
Hint: MODBUS is iets protocol achtigs over RS485, met een soort van standaardisatie.

Bavelt

Golden Member

Helaas, de zaak reset gewoon weer na een herstart. Omdat de omvormer wordt gevoed uit de zonnepanelen, gaat deze 's avonds na zonsondergang dus helemaal uit. En in de morgen, als het licht wordt, komt het weer op.
En dat is alles weer 'default'. Behalve het wachtwoord van de Wifi.
Blijkbaar wordt het andere niet opgeslagen in de module.

Uiteraard heb ik een 'ticket' aangemaakt bij GoodWe. Maar geen reactie ontvangen.
:/

Beter goed gejat dan slecht zelf bedacht...