Slovenskí majitelia rodinných domov, ktorí uvažujú o inštalácii vlastnej slnečnej elektrárne, sa tradične zameriavajú na niekoľko základných faktorov. Najčastejšie ich zaujímajú vstupné ceny komponentov v eurách, možnosti čerpania štátnych príspevkov z programu Zelená domácnostiam a celková návratnosť investície. Hoci sú tieto ekonomické ukazovatele kľúčové, do popredia sa v modernej dobe čoraz viac dostáva aj otázka kybernetickej bezpečnosti. Dnešné solárne systémy totiž už dávno nie sú len obyčajné panely pripevnené na streche – ide o komplexné smart zariadenia pripojené do domácej internetovej siete.
Pri budovaní fotovoltiky je výber kvalitných mikromeničov mimoriadne dôležitý. Tieto zariadenia majú za úlohu premieňať jednosmerný prúd z panelov na striedavý prúd využiteľný v domácnosti. Značka Hoymiles patrí vďaka svojmu pomeru ceny a výkonu medzi populárne voľby. Nedávno však prestížna európska organizácia hackerov upozornila na bezpečnostné trhliny v ich hardvéri a softvéri. Ako táto situácia ovplyvňuje bežných používateľov a ako si môžete chrániť svoju domácu elektráreň?
Kybernetická bezpečnosť fotovoltiky je pod drobnohľadom
Organizácia Chaos Computer Club (CCC), ktorá patrí k najväčším združeniam hackerov v Európe a dlhodobo bojuje za digitálne práva a IT bezpečnosť, zverejnila znepokojujúcu správu. Podľa ich zistení obsahujú fotovoltické inštalácie vybavené určitými mikromeničmi značky Hoymiles nebezpečnú bezpečnostnú zraniteľnosť [1].

Tento objav vyvolal vlnu diskusií, keďže domáce elektrárne sú čoraz viac integrované do takzvaných inteligentných domácností (Smart Home). Akékoľvek zariadenie, ktoré spravuje tok elektrickej energie a je pripojené na internet, by malo spĺňať najprísnejšie štandardy ochrany proti vonkajším útokom. Zástupcovia organizácie CCC v tejto súvislosti zdôraznili, že zariadenia, ktoré prijímajú aktualizácie firmvéru bez overenia (autentifikácie), by sa v Európskej únii vôbec nemali predávať [1]. Požadujú preto zavedenie minimálnych štandardov IT bezpečnosti pre všetky zariadenia, ktoré dodávajú elektrinu do siete [1].
Aké trhliny boli odhalené a kde nastal problém?
Bezpečnostní analytici poukázali na viaceré slabiny v komunikácii a správe zariadení. Zistilo sa, že novšie mikromeniče majú často zabudované Wi-Fi rozhranie pre monitorovanie stavu, zatiaľ čo iné modely sa spoliehajú na proprietárnu rádiovú komunikáciu [2]. Modely zo série HM využívajú na prenos dát frekvenčné pásmo 2,4 GHz, zatiaľ čo novšie série HMS a HMT pracujú v pásme 868 MHz [2]. Výhodou komunikácie pod 1 GHz je, že toto pásmo je menej preťažené, čo zvyšuje spoľahlivosť a odolnosť voči rušeniu, vďaka čomu prichádza k menšiemu počtu stratených prenosov dát [3].
Problémom však bolo, ako tieto zariadenia komunikujú na softvérovej úrovni. Bezpečnostná analýza populárneho systému mikromeničov Hoymiles odhalila kritické cloudové zraniteľnosti (ktoré už boli medzičasom opravené) [4]. Tieto slabiny v API rozhraní umožňovali neoprávnený prístup a kontrolu nad akýmkoľvek zaregistrovaným zariadením [4]. Hackeri dokázali, že len pomocou znalosti sériového čísla zariadenia a platného tokenu (aj z iného používateľského účtu) bolo možné odoslať príkazy na vypnutie, zapnutie alebo reštart inej elektrárne [4].

Okrem cloudu sa vyšetrovanie zameralo aj na samotný hardvér. Ukázalo sa, že komunikačná brána (DTU) a samotné mikromeniče obsahovali nechránené rozhrania pre ladenie chýb a chýbala im funkcia takzvaného bezpečného štartu (secure boot) [4]. Tento nedostatok teoreticky umožňuje lokálne úpravy firmvéru [4]. Hoci boli najzávažnejšie cloudové útoky odstránené, lokálne hardvérové zraniteľnosti zostávajú na predaných zariadeniach potenciálne zneužiteľné [4].
Reakcia výrobcu a plánované riešenia
Chaos Computer Club pôvodne kritizoval spoločnosť Hoymiles za to, že na prvé varovania reagovala zmätene alebo na ne vôbec neodpovedala [1]. Detailná časová os komunikácie ukazuje, že zraniteľnosť v sérii HM bola objavená 8. februára 2026, pričom neskôr sa ukázalo, že zraniteľný môže byť aj model HMS-600 [2]. Po úvodných neúspešných telefonátoch a snahách o kontaktovanie vedenia spoločnosti prišlo v marci 2026 k oficiálnemu oznámeniu úradom, ako sú CERT-Bund a nemecká agentúra BNetzA [2].
Samotná spoločnosť Hoymiles však poskytla vlastné vyjadrenie, v ktorom uisťuje zákazníkov o serióznom prístupe k problému. Hovorca spoločnosti uviedol, že kybernetická bezpečnosť je ich najvyššou prioritou a ihneď po zistení problému aktivovali interný proces a vytvorili špeciálnu pracovnú skupinu [1].
Dôležitou informáciou pre domácnosti je, že podľa výrobcu sa zistená zraniteľnosť týka výlučne mikromeničov série HM, ktorých výroba bola ukončená už v auguste 2023 [1]. Súčasné produktové portfólio údajne nie je nijako dotknuté [1].
Čo by mali urobiť súčasní majitelia?
Ak už máte doma nainštalované staršie zariadenia série HM, nemusíte panikáriť. Výrobca výslovne uviedol, že všetky meniče v prevádzke naďalej fungujú normálne a zákazníci nemusia svoje systémy odpájať od siete ani vymieňať drahý hardvér [1].
Riešením má byť softvérová záplata. Hoymiles oznámil vývoj novej bezplatnej aktualizácie firmvéru, ktorej vydanie bolo naplánované na 30. augusta [1]. Táto aktualizácia má priniesť moderné šifrovanie AES-128-CBC a pred samotným vydaním musí prejsť prísnym kybernetickým hodnotením, aby spĺňala európsku smernicu o rádiových zariadeniach (RED EN 18031) [1]. Spoločnosť tiež pripomína, že jej aktuálne produkty na trhu sú certifikované medzinárodne uznávanými testovacími organizáciami, ako sú TÜV Rheinland a Dekra [1].
Skúsenosti používateľov: Očakávania vs. realita
Pri technológiách, ktoré majú na streche fungovať desiatky rokov, je podpora zo strany výrobcu rovnako dôležitá ako samotné technické parametre. Na známej recenznej platforme Trustpilot má značka Hoymiles hodnotenie na úrovni 2,5 hviezdičiek z piatich, čo portál označuje ako "Slabé" (Poor) [5].

Medzi zákazníkmi sa nájdu rôzne skúsenosti. Jeden z používateľov popísal frustrujúci proces pri riešení reklamácie modelu HM-600 zakúpeného v roku 2022. Zariadenie v máji 2026 vykazovalo chyby, ktoré používateľ podrobne zadokumentoval prostredníctvom telemetrie v systéme Smart Home [5]. Napriek zaslaniu chybových kódov a protokolov o kolísaní napätia dostal zo zákazníckej podpory len radu, aby menič odpojil a znovu pripojil, prípadne ho odpojil od systému inteligentnej domácnosti [5].
Na druhej strane však existujú aj veľmi pozitívne reakcie na novšie systémy. Iní zákazníci ocenili, že po úvodných drobných komplikáciách s inštaláciou inžinieri výrobcu veľmi rýchlo vyriešili problémy na diaľku prostredníctvom aktualizácií firmvéru [5]. Títo používatelia si takisto pochvaľujú stabilný chod mikromeničov a kvalitný monitoring výkonu prostredníctvom komunikačnej brány a aplikácie v telefóne [5].
Záver: Investujte rozumne a bezpečne
Fotovoltika pre rodinný dom je dlhodobou investíciou. Udalosti okolo kybernetickej bezpečnosti komponentov Hoymiles jasne ukazujú, aký dôležitý je odborný prístup už pri samotnom návrhu elektrárne. Staršie cloudové zraniteľnosti už síce boli odstránené a na opravách sa intenzívne pracuje, no situácia pripomína, že pri montáži zariadení do domácej siete by sme mali zveriť prácu profesionálom.
Kvalitná inštalačná firma vám nielenže zabezpečí správne zapojenie hardvéru pre optimálnu návratnosť a splnenie podmienok pre získanie dotácií, ale postará sa aj o to, aby bol softvér vašej elektrárne vždy aktuálny a bezpečný. Ak práve zvažujete montáž fotovoltiky alebo hľadáte overených majstrov na servis vášho súčasného systému, radi vám pomôžeme s výberom tých správnych odborníkov vo vašom regióne priamo u nás na Spravmi.sk.

