Kwetsbaarheden omvormers

Westerhof, van het Haarlemse beveiligingsbedrijf ITsec, onderzocht duizenden omvormers van de wereldmarktleider SMA en ontdekte een reeks aan beveiligingsproblemen. Zo zouden de apparaten slecht beveiligd zijn tegen brute force-aanvallen. Hiermee vuren hackers een oneindige reeks wachtwoorden af op de omvormer, om uiteindelijk de juiste te vinden. Daarnaast wordt vaak de standaard ingestelde wachtwoord (0000) niet gewijzigd door de gebruiker. Ditzelfde geldt voor het wachtwoord die de installateur gebruikt.

Gekoppeld aan internet

Veel omvormers worden gekoppeld aan het (draadloos) internet, om de gebruiker optimale service te kunnen bieden. Zo kan de installateur op afstand meteen zien of er een storing in de omvormer zit. Ook krijgt de gebruiker toegang tot de data van de omvormer die door de installateur gemonitord wordt. Overigens zijn niet alle omvormers (standaard) aangesloten op het internet.

‘Stroomvoorziening Europa in gevaar door beveiligingslek omvormers SMA’

Superwachtwoord SMA

Volgens Westerhof zou fabrikant SMA ook gebruik maken van een superwachtwoord. Deze wordt gebruikt om toegang te krijgen tot alle omvormers en apparaten van SMA. Ook deze wachtwoorden zouden vaak te simpel zijn en niet bestand tegen brute force-aanvallen. Als een hacker toegang krijgt, kan hij malware installeren op alle omvormers en deze bijvoorbeeld op afstand uitschakelen. Dit zou volgens Westerhof enorme consequenties hebben voor het elektriciteitsnet in Europa.

Gevaren elektriciteitsnet

In de particuliere sector levert SMA ruim 15 Gigawatt aan zonvermogen op piekmomenten. Als deze stroomvoorziening platgelegd zou worden, dan zou dit enorme gevolgen hebben voor het Europese elektriciteitsnet, stelt Westerhof. In 2006 veroorzaakte een tekort van 5 Gigawatt stroomproblemen in Parijs en Madrid. In Nederland viel de stroom toen tijdelijk uit in delen van Noord-Brabant. Het gevaar dat het Europese elektriciteitsnet wordt platgelegd door het uitschakelen van omvormers valt waarschijnlijk wel mee, omdat de meeste omvormers niet aangesloten zijn op het internet.

Reactie Tennet en SMA

Het ministerie van EZ, netbeheerder TenneT en het National Cyber Security Centrum (NCSC) onderzoeken de bevindingen van Westerhof en zeggen gepaste maatregelen te nemen indien er daadwerkelijk sprake is van een beveiligingsprobleem. SMA zegt dat er slechts sprake is van een probleem bij enkele geïsoleerde producten. Deze zouden inmiddels zijn opgelost.

Resultaten onderzoek

Westerhof heeft zijn bevindingen vorig jaar gedeeld met SMA, TenneT en NCSC, maar volgens hem is er nauwelijks actie ondernomen. Hij vermoedt daarnaast dat dezelfde veiligheidsissues bij andere merken omvormers ook aanwezig zijn. De resultaten van het onderzoek presenteert hij aankomende maandag tijdens het hackersfestival SHA2017 in Zeewolde.

Bron: ITsec, Tweakers, SMA

Dossier: 

zonnepanelen

Discussie: 

forum

5 reacties op “‘Stroomvoorziening Europa in gevaar door beveiligingslek omvormers’”

  1. sunnylover

    Nog wat aanvullende informatie van SMA:

    The stated potential security issues only affect older SMA products and only a very few products in our portfolio.

    Here are some key facts:

    From our extensive product portfolio, only the following SMA inverter types are affected: Sunny Boy models TLST-21 and TL-21, Sunny Tripower models TL-10 and TL-30.
    All other products comply with the latest security standards.
    We want to stress that even with the inverters mentioned above, the assault vectors require extremely high efforts and extensive expertise by a potential hacker.
    Even the devices mentioned above are properly protected from hacker attacks, if the users carefully adhere to the measures outlined in our public cyber security guidelines.
    Any device not connected to the internet is not directly affected.

    There also is no such thing as a “secret super password” for all SMA inverters as Westerhoff states. Our inverters are delivered to our customers with a default password and
    we actively ask our customers to change this password to a personal secure password immediately after installation. Regarding possible effects on the public power supply,

    Willem mentions 17 GW of solar inverter power sold to the private market by SMA. This is the whole inverter power SMA has sold so far to the residential market. The power produced with the inverters that might be vulnerable to an attack is only a small fraction of this, and they are installed all over the world. So we see absolutely no danger to grid stability even in the extremely unlikely event that all inverters should be successfully attacked at the same time.

    Bron:
    https://www.sma.de/en/statement-on-cyber-security.html

  2. _Strijker

    Mijn omvormer hangt met een kabel aan mijn netwerk dia via een intelligente switch en router/firewall naar ‘buiten’ gaat. Via een app op mijn telefoon kan ik monitoren wat mijn omvormer doet. Er is dus een duplex verbinding tussen mijn omvormer en internet. Als je die verbinding dus onderschept heb je controle over de omvormer. Ik heb geen enkel instelling hoeven doen om dit te laten werken en ook de installateur niet. Makes you wonder….

  3. sunnylover

    350.000 SMA omvormers verkocht in de hele Benelux. En quote; ¨Westerhof, van het Haarlemse beveiligingsbedrijf ITsec, onderzocht duizenden omvormers van de wereldmarktleider SMA¨ op de site itsec staat te lezen;

    ¨In het kader van zijn afstudeeronderzoek nam Willem Westerhof, tussen 1 augustus 2016 en 31 januari 2017, omvormers van marktleider SMA (jaaromzet in 2016: 1 miljard euro) onder de loep.¨

    In 6 maanden tijd heeft 1 student duizenden (zegt Enexis) SMA omvormers onderzocht? Jaja…. De komkommers waren zeker heel erg goedkoop deze zomer?

  4. Henk Daalder Pak de Wind

    Beste Enexis, doe een proef.
    Laat zien dat jullie de digitale wereld echt snappen.

    Laat zien dat die zonnestroom inverters zijn te hacken, en doe er dan iets positiefs mee.
    Laat ze samen dimmen als er een klein overschotje is.
    En stort de opbrengst op de rekening van de eigenaren.
    En laat dat vervolgens weten.
    Laat zien dat jullie hart hebben voor de belangen van kleinverbruikers.

  5. Derk Jansen

    Pfffff komkommertijd zeker ? Beveiligingsbedrijf zoekt aandacht….

    Hoeveel omvormers hangen er zonder router / firewall aan internet of hoeveel kan je er tegelijk bereiken via Bluetooth….
    Zal wel pijn doen bij Tennet als er ineens 3 omvormers uit gaan….

Geef een reactie