home.social
Sign in Create account

#modbustcp — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #modbustcp, aggregated by home.social.

  1. Crazy-to-Bike @[email protected] ·

    Wifi-Modul des #Goodwe #Wechselrichters gegen das #Wifi/#LAN Kit 2.0 getauscht und #Firmwareupdate für #ARM, #DSP und das Modul aufgespielt ✅
    Wechselrichter per LAN statt WLAN ans Netzwerk angeschlossen

    Dann hoffe ich mal, dass die     #ModbusTCP Kommunikationsaussetzer mit dem Wechselrichter in der #Wallbox #Tinkerforge #Warp3 und in #Homeassistant ab jetzt weg sind.

    #Hausautomatisierung #Hausautomation #SmartHome #IoT

    #goodwe #wechselrichters #wifi #lan #firmwareupdate #arm
  2. Crazy-to-Bike @[email protected] ·

    Unser China #Wechselrichter #Goodwe GW10K-ET nervt gerade ziemlich. Genauer gesagt das #WLAN Modul / #Dongle. Alle paar Tage ist dieser offline und muss resettet werden.

    Ich wollte den WLAN-Dongle vor einiger Zeit eigentlich schon gegen das     #LAN Modul tauschen. Das ist aber - oder war zumindest damals - mit dem GW10K-ET nicht kompatibel. Es wurde vom WR nicht erkannt.

    Da die     #Wallbox in der #ModbusTCP Kommunikation mit dem WR immer wieder Timeouts meldet, glaube ich, dass durch die zusätzliche Abfrage durch #EVCC / #Homeassistant das WLAN Modul des Goodwe an seine Grenzen kommt und deshalb immer wieder ganz aussteigt. ☹️

    #wechselrichter #goodwe #wlan #dongle #lan #wallbox
  3. MakerSpace @[email protected] ·

    Learn to create small automation projects with industrial control programming and protocols on a Raspberry Pi
    makerspace-online.com/small-in
    #OpenPLC #software #LadderLogic #ModbusTCP #automation #RaspberryPi #OpenSource

    #openplc #software #ladderlogic #modbustcp #automation #raspberrypi
  4. Crazy-to-Bike @[email protected] ·

    Ich hatte ja unseren #Solateur wegen des Kommunikationsproblems für das #PVÜberschussladen zwischen dem #Goodwe #Wechselrichter und unserer #Wallbox #Tinkerforge #Warp3 kontaktiert.

    Antwort war, dass aufgrund meines Wunsches nach größtmöglichem     #Datenschutz der Port 502 für #ModbusTCP geschlossen worden sei und das Öffnen des Ports mit 250 Euro !!! berechnet würde. 🤷‍♂️🤡🤮

    Nachdem ich das Problem inzwischen ja selbst durch Recherche im     #Photovoltaikforum gelöst habe, will ich euch meine Antwort an den Solateur nicht vorenthalten 🤣

    Sehr geehrte Frau [...],

    angesichts Ihrer Preisvorstellung habe ich selbst recherchiert und die nötigen Anpassungen im Wechselrichter vorgenommen.

    Die Recherche und der Eingriff haben mich (als Laie !!!) 10-15 Minuten Zeit gekostet. Selbst wenn ich 65 km An- und Abfahrt hinzurechne, sind 250 Euro absolut inakzeptabel und einfach nur Abzocke unbedarfter, hilfsbedürftiger Kunden.

    Ein geschlossener Port war übrigens nicht das Problem (Modbus/TCP war komplett aktiviert), sondern fehlende, versteckte (!!!) Einstellungen.

    Ich habe angesichts Ihres damit entlarvten Versuchs, das Problem dem Kunden aufgrund von Datenschutzwünschen selbst in die Schuhe zu schieben, Zweifel, ob Ihr Elektriker am Ende für den völlig inakzeptablen Preisaufruf von 250 Euro das Problem überhaupt gelöst hätte - ein Fall für den Verbraucherschutz.

    Mit freundlichem Gruß
    #EAuto #Elektroauto #Photovoltaik #PV #Energiewende #TeamDatenschutz

    #solateur #pvuberschussladen #goodwe #wechselrichter #wallbox #tinkerforge
  5. 🛡 [email protected]/:~# :blinking_cursor:​ @[email protected] ·

    New ICS Malware 'FrostyGoop' Targeting Critical Infrastructure

    Date: July 23, 2024

    CVE: N/A

    Vulnerability Type: Exploitation of Modbus TCP communication

    CWE: [[CWE-668]], [[CWE-20]], [[CWE-74]]

    Sources: The Hacker News, Yahoo News, Dragos

    Synopsis

    FrostyGoop is a newly identified malware designed to target Industrial Control Systems (ICS) by exploiting Modbus TCP communication protocols. This malware caused significant disruption to critical infrastructure in Lviv, Ukraine, earlier this year.

    Issue Summary

    In January 2024, FrostyGoop malware targeted an energy company in Lviv, resulting in a 48-hour loss of heating services to over 600 apartment buildings. This malware interacts directly with ICS devices using Modbus TCP over port 502, making it a serious threat to critical infrastructure.

    Technical Key Findings

    FrostyGoop, written in Golang, can read and write to ICS device registers and uses JSON-formatted configuration files to target specific IP addresses and Modbus commands. Initial access was likely gained through a vulnerability in Mikrotik routers.

    Vulnerable Products

    ENCO controllers with TCP port 502 exposed and ICS devices using Modbus TCP are particularly vulnerable to this malware.

    Impact Assessment

    The malware's ability to manipulate ICS devices can lead to significant operational disruptions, inaccurate system measurements, and potential safety hazards, affecting public safety and industrial operations.

    Patches or Workarounds

    Currently, there are no specific patches available for FrostyGoop.

    #FrostyGoop #ICS #ModbusTCP #CriticalInfrastructure #CyberAttack #EnergySector #Ukraine #Dragos #IndustrialControlSystems #Golang #MikrotikVulnerability

    #frostygoop #ics #modbustcp #criticalinfrastructure #cyberattack #energysector