今年6月,我们写了一个安全漏洞匿名研究员发现Enphase太阳能逆变器的通信网关和安装应用程序。
当我们说6月,通信网关错误理论上是最严重的,因为它会让攻击者控制网关:
“成功利用此漏洞可能允许攻击者获得root访问受影响的产品。”
同时,安装工具包的应用——安装使用注册一个新的构建Enphase——可以让攻击者访问应用程序中可用的信息。
当时,没有可用的修复,这意味着唯一的选择来保持系统的安全切断他们从互联网上。
上周五,一些好消息到来Enphase安装程序和客户,与公司发布两个bug修复。
的Enphase顾问为其智商网关7.0.88说,系统可以通过安装7.3.130/7.6.175嵌入式软件版本或补丁更新。
SolarQuotes问杰克华纳潘瑞思太阳能中心(Enphase安装程序的2023)消费者应该做些什么来安装更新和检查他们的固件版本:
“因为Enphase系统总是连在一起,就不断地更新。就像当你在特斯拉,一夜之间有一个小更新。
如果一个Enphase系统所有者想要检查,他们可以通过Enphase应用:
菜单系统
设备
网关然后它会告诉他们什么版本的固件。最新的更新版本是7.6.175。”
今天早上芬恩的启发应用。如果你想知道为什么有这么多的隔夜消费——这是他的车充电…
为2ManBetX登陆 工具箱,安装程序错误是,开发人员留下凭证——他们的用户ID和密码,硬编码的软件。如果有人发现了这些证书,他们可以登录到应用程序。
工具箱的应用已现在已经升级在苹果和谷歌商店,从版本3.27.0 3.30.1或更新的版本,撤销硬编码的凭证。
对理查德·Chirgwin
RSS -文章
所以为什么我的固件的日期吗?它还显示5.0.34。我需要更改设置或要求自动更新?
跳上Enphase聊天从App / web登录&要求更新——他们似乎不做更新。
嗯,今天检查,仍然D5.0.55——将跟进我几天后安装程序。
与Enphase跳上聊天,逆变器固件更新在5分钟。不错的
谢谢你的信息。
顺便说一句我enphase网关和我岳父的连接到enphase但不被自动更新。我的网关版本R5.0.55 D5.0.55和他。我记录支持的情况下,他们升级D7.4.28一周前。
我想知道有多少网关从未升级,为什么他们不自动更新。
顺便说一句,我注意到“生活状态”功能在手机应用程序和新版本的应用升级后我的固件。现在我可以看到实时瞬时生产、消费和出口数量这是非常好的。使用这个特性很容易看到单个设备使用多大的权力通过检查前后消费价值将设备(如水壶或交流)。
这种转变从5。x 7。x固件也将打破任何现有的家庭自动化集成平台像家一样刮太阳能助理统计本地API,这是由于当地的认证模型转向基于令牌的模型有一个保质期6个月的世界中。
我的系统仍在d5固件。昨天在网上聊天与enphase支持。他们说他们正在升级。
没有解释为什么没有升级d5 d6 d7吗?
自动升级显然不工作。
我仍然非常担心这可能发生在第一个地方。我们必须考虑网络安全风险的任何产品,特别是无线连接到家里