Vlaamse minister adviseert wachtwoord omvormers zonnepanelen te wijzigen
De Vlaamse minister van Energie Zuhal Demir adviseert eigenaren van zonnepanelen om het wachtwoord van hun omvormer te wijzigen en daarbij geen naam van kinderen of geboortedatum te gebruiken. Dat liet Demir weten in een vergadering van de Commissie voor Leefmilieu, Natuur, Ruimtelijke Ordening en Energie. Aanleiding voor het advies waren vragen over onderzoek van de Nederlandse Rijksinspectie Digitale Infrastructuur, die waarschuwde dat een groot deel van de omvormers van zonnepanelen kwetsbaar voor cyberaanvallen is.
"Zijn er ervaringen met hacking via omvormers gekend in Vlaanderen? In Nederland zijn er een paar tientallen meldingen per jaar van problemen rond cybersecurity via omvormers. Zijn daar lessen uit getrokken? Op welke manier gaan we die cybersecurity bij de installatie van omvormers in Vlaanderen verzekeren? Wordt er een informatiecampagne in het leven geroepen?", vroeg Robrecht Bothuyne, Vlaams parlementslid voor regeringspartij CD&V.
"Net als bij alle andere toestellen die verbonden zijn met het internet, bestaat er een risico dat ook deze toestellen worden gehackt. De eerste en belangrijkste maatregel die eenieder kan nemen, is om de standaardgebruikersnaam en het wachtwoord te wijzigen naar een persoonlijke gebruikersnaam en wachtwoord, en het liefst iets complexer dan de naam van je zoon of dochter of je geboortedatum", antwoordde de minister.
Volgens Demir zijn er naast het rapport van de Rijksinspectie Digitale Infrastructuur op dit moment geen andere adviezen bekend. "Wel is het zo dat omvormers enkel kunnen worden geïnstalleerd mits homologatie. In België verloopt dat via Synergrid. Hierin sturen de netbeheerders onder andere aan op hardwarematige beveiliging van omvormers." Afsluitend merkt de minister op dat ze het Vlaams Energie- en Klimaatagentschap (VEKA) zal vragen hoe de aanbevelingen over wachtwoorden onder zonnepaneleneigenaars kunnen worden verspreid.
Of uitsluitend bereikbaar via een tunnel tussen handset bediener en firewall/router met serieuze beveiling op huis adressen.
Ja voor de gemiddelde eigenaar is dat lastig aangezien ze dan geen inzicht meer hebben in de opbrengst.
Daar ligt inderdaad het grootste probleem. leveranciers en fabrikanten hebben hun eigen portal waar ze alle door hen geleverde omvormers kunnen beheren. Als een installateur dus 100 installaties kan beheren met "Van Dijk installaties"/"Welkom01" lopen die klanten een risico.
Ja voor de gemiddelde eigenaar is dat lastig aangezien ze dan geen inzicht meer hebben in de opbrengst.
Ik kijk hiervoor op mijn slimme meter.
Voor mij is dat voldoende informatie.
Ja voor de gemiddelde eigenaar is dat lastig aangezien ze dan geen inzicht meer hebben in de opbrengst.
Ik kijk hiervoor op mijn slimme meter.
Voor mij is dat voldoende informatie.
ja ik lees m'n omvormer lokaal uit maar de meeste mensen worden een app aangesmeerd zodat ze op kantoor kunnen opscheppen tegenover collega's hoe mooi hun grafiekjes wel niet zijn.
Ja voor de gemiddelde eigenaar is dat lastig aangezien ze dan geen inzicht meer hebben in de opbrengst.
Dat vroeg ik me ook af. Toen ik mijn omvormer kreeg was de gehele internet toegang nog nieuw voor de fabrikant. Ik had het eerste model (met serienummer 5), die internet verbinding had. De fabrikant wilde zo graag dat ik hem ging aansluiten, dat hij zelfs een rol ethernetkabel achter liet. (Naast de installateur was er iemand namens de fabrikant bij aanwezig)
De fabrikant kon alles via zijn laptop bekijken, de installateur kreeg een eigen inlog code. Eigenlijk werd er niet rechtstreeks op de omvormer ingelogd, maar de omvormer stuurde elke minuut zijn data naar de fabrikant en je moest op die site inloggen.
Ik neem aan dat de omvormer een tunnel door mijn router opent richting fabrikant en dus kan er alleen vanaf de fabrikant iets aangepast worden.
Mijn eigen inlogcode geeft alleen toegang tot data zoals ze bij de fabrikant staan.
Ja voor de gemiddelde eigenaar is dat lastig aangezien ze dan geen inzicht meer hebben in de opbrengst.
Maar dan heeft alleen de nerd er wat aan. Ze willen iets wat voor iedereen te gebruiken is, ook degenen die thuis geen
netwerk met server hebben.
Geen tunnel, want dan zul je waarschijnlijk iets moeten doen op je router.
De omvormer gedraagt zicht echter als ieder andere computer in je thuisnetwerk. Hij maakt een verbinding met een website op internet en stuurt daar gegevens naartoe. De omvormer is dan niet van buitenaf benaderbaar.
Bij ons hangt het (gewijzigde) installateurswachtwoord met een sticker op de omvormer. Wil de installateur iets doen, dan moet hij toch bij ons langskomen.
En ja, soms is het geen probleem om je wachtwoord op een briefje te schrijven en op je apparaat te plakken.
Ja voor de gemiddelde eigenaar is dat lastig aangezien ze dan geen inzicht meer hebben in de opbrengst.
Maar dan heeft alleen de nerd er wat aan. Ze willen iets wat voor iedereen te gebruiken is, ook degenen die thuis geen
netwerk met server hebben.
Nabu Casa
Home Assistant Yellow
Peter
Geen tunnel, want dan zul je waarschijnlijk iets moeten doen op je router.
De omvormer gedraagt zicht echter als ieder andere computer in je thuisnetwerk. Hij maakt een verbinding met een website op internet en stuurt daar gegevens naartoe. De omvormer is dan niet van buitenaf benaderbaar.
Maar is het inderdaad upload-only vanaf de omvormer ?
Zoals je beslist weet - het 'standaard' model voor twee weg connectiviteit zonder 'moeilijk gedoe' op thuisrouters gebruikt een centrale cloud-hub waar data/commando's de verbinding ingestuurd worden die opgezet is vanaf het thuis-device .
Meer rechtstreeks kan ook, via UDP , met een STUN server om de 'geopende' poorten te leren en via een ander kanaal uit te wisselen.
Zo'n constructie is wat al die slimme camera deurbellen e.d. doen .
En bv teamviewer of andere remote assistents .
Zo'm omvormer zou dat kunnen doen - en dan hangt het van de implementatie (en beheer) kwaliteiten van de fabrikant af of inderdaad alles 'de juiste' mensen dingen kunnen wijzigen via die centrale hub.
En op zich - een omvormer zou inderdaad letterlijk een tunnel (ssl-vpn ofzo) kunnen opzetten, en dat werkt ook zonder aanpassingen op de klant router.
Ik heb verder geen kennis/ervaring wat omvormers doen - ik wilde alleen benadrukken dat "niks ingesteld op de router 'dus' eenweg-naar-buiten' geen conclusie is die getrokken kan worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
