Super wachtwoord
Solarman is een Chinese fabrikant van omvormers, batterijen en dataloggers die ook op de Nederlandse markt actief was met het merk Omnik. De datalek die DIVD (Dutch Institute for Vulnerability Discoslure) onderzocht bleek een geopenbaard wachtwoord te zijn van een Super Admin-account voor het dataplatform van de fabrikant. Solarman houdt hierop de data bij van zo’n 1 miljoen omvormers, waarvan de meeste zijn geplaatst in Australië en China, maar dus ook de data van 42 duizend die in Nederland zijn geïnstalleerd.
Kwetsbaarheid Solarman-platform
Met het Super Admin-account konden de onderzoekers onder andere zien waar de omvormers zijn geïnstalleerd via GPS-coördinaten. Ook de huidige en historische opwekgegevens van de zonnepanelen waren voor hun in te zien. Maar nog veel risicovoller was de firmware die kon worden gewijzigd. Kwaadwillende hackers kunnen hierdoor bijvoorbeeld het elektriciteitsnet verstoren door het snel in- en uitschakelen van de omvormers die verbonden zijn met het platform. Dit leidt dan toch overbelasting en wellicht uitval van het elektriciteitsnet.
Datalek omvormers opgelost
Inmiddels is het wachtwoord gewijzigd en is de bewaarplaats van de data ook verwijderd door Solarman, maar niet voordat deze tot twee keer door de onderzoekers werd “gehackt”. Voor de meeste omvormers geldt dat deze zijn verbonden met het internet, omdat zo de productie van de zonnepanelen eenvoudig kan worden bijgehouden via een app. Consumenten zelf kunnen het risico op hacken eigenlijk alleen uitsluiten als de omvormer niet gekoppeld is aan het internet. Je omvormer moet dan wel een display hebben om de productiegegevens van de zonnepanelen te kunnen inzien. Voor de rest hangt de veiligheid vooral af van de zorgvuldigheid waarmee fabrikanten hun datasystemen beveiligen en wachtwoorden bewaren.
Bron: DIVD
Lees meer over omvormers
Geef een reactie
Je moet ingelogd zijn op om een reactie te plaatsen.