image

Vlaamse minister adviseert wachtwoord omvormers zonnepanelen te wijzigen

dinsdag 13 juni 2023, 11:16 door Redactie, 14 reacties

De Vlaamse minister van Energie Zuhal Demir adviseert eigenaren van zonnepanelen om het wachtwoord van hun omvormer te wijzigen en daarbij geen naam van kinderen of geboortedatum te gebruiken. Dat liet Demir weten in een vergadering van de Commissie voor Leefmilieu, Natuur, Ruimtelijke Ordening en Energie. Aanleiding voor het advies waren vragen over onderzoek van de Nederlandse Rijksinspectie Digitale Infrastructuur, die waarschuwde dat een groot deel van de omvormers van zonnepanelen kwetsbaar voor cyberaanvallen is.

"Zijn er ervaringen met hacking via omvormers gekend in Vlaanderen? In Nederland zijn er een paar tientallen meldingen per jaar van problemen rond cybersecurity via omvormers. Zijn daar lessen uit getrokken? Op welke manier gaan we die cybersecurity bij de installatie van omvormers in Vlaanderen verzekeren? Wordt er een informatiecampagne in het leven geroepen?", vroeg Robrecht Bothuyne, Vlaams parlementslid voor regeringspartij CD&V.

"Net als bij alle andere toestellen die verbonden zijn met het internet, bestaat er een risico dat ook deze toestellen worden gehackt. De eerste en belangrijkste maatregel die eenieder kan nemen, is om de standaardgebruikersnaam en het wachtwoord te wijzigen naar een persoonlijke gebruikersnaam en wachtwoord, en het liefst iets complexer dan de naam van je zoon of dochter of je geboortedatum", antwoordde de minister.

Volgens Demir zijn er naast het rapport van de Rijksinspectie Digitale Infrastructuur op dit moment geen andere adviezen bekend. "Wel is het zo dat omvormers enkel kunnen worden geïnstalleerd mits homologatie. In België verloopt dat via Synergrid. Hierin sturen de netbeheerders onder andere aan op hardwarematige beveiliging van omvormers." Afsluitend merkt de minister op dat ze het Vlaams Energie- en Klimaatagentschap (VEKA) zal vragen hoe de aanbevelingen over wachtwoorden onder zonnepaneleneigenaars kunnen worden verspreid.

Reacties (14)
13-06-2023, 11:32 door Anoniem
De burger die zijn wachtwoord verandert is 1 maar hoe zit het bij de installateurs? Die hebben ook een ingang op de installaties...
13-06-2023, 11:39 door Anoniem
Door Anoniem: De burger die zijn wachtwoord verandert is 1 maar hoe zit het bij de installateurs? Die hebben ook een ingang op de installaties...
Niet aansluiten op het internet dus..
Of uitsluitend bereikbaar via een tunnel tussen handset bediener en firewall/router met serieuze beveiling op huis adressen.
13-06-2023, 11:41 door Anoniem
Het ding niet aan internet hangen is zeker te simpel?
13-06-2023, 11:47 door _R0N_
Door Anoniem: Het ding niet aan internet hangen is zeker te simpel?

Ja voor de gemiddelde eigenaar is dat lastig aangezien ze dan geen inzicht meer hebben in de opbrengst.
13-06-2023, 11:49 door _R0N_
Door Anoniem: De burger die zijn wachtwoord verandert is 1 maar hoe zit het bij de installateurs? Die hebben ook een ingang op de installaties...

Daar ligt inderdaad het grootste probleem. leveranciers en fabrikanten hebben hun eigen portal waar ze alle door hen geleverde omvormers kunnen beheren. Als een installateur dus 100 installaties kan beheren met "Van Dijk installaties"/"Welkom01" lopen die klanten een risico.
13-06-2023, 12:04 door Anoniem
Toen de minister werd aangesteld wist hij nog niet dat hij deze helpdeskfunctie toebedeeld zou krijgen!
13-06-2023, 13:36 door Anoniem
Door _R0N_:
Door Anoniem: Het ding niet aan internet hangen is zeker te simpel?

Ja voor de gemiddelde eigenaar is dat lastig aangezien ze dan geen inzicht meer hebben in de opbrengst.

Ik kijk hiervoor op mijn slimme meter.
Voor mij is dat voldoende informatie.
13-06-2023, 14:49 door _R0N_
Door Anoniem:
Door _R0N_:
Door Anoniem: Het ding niet aan internet hangen is zeker te simpel?

Ja voor de gemiddelde eigenaar is dat lastig aangezien ze dan geen inzicht meer hebben in de opbrengst.

Ik kijk hiervoor op mijn slimme meter.
Voor mij is dat voldoende informatie.

ja ik lees m'n omvormer lokaal uit maar de meeste mensen worden een app aangesmeerd zodat ze op kantoor kunnen opscheppen tegenover collega's hoe mooi hun grafiekjes wel niet zijn.
13-06-2023, 15:31 door Anoniem
Door _R0N_:
Door Anoniem: Het ding niet aan internet hangen is zeker te simpel?

Ja voor de gemiddelde eigenaar is dat lastig aangezien ze dan geen inzicht meer hebben in de opbrengst.
Dat werkt alleen maar zo omdat leveranciers het zo maken. Het was net zo goed mogelijk geweest om iets te maken dat op je thuisnetwerkje wordt ondergebracht in plaats van in de cloud.
13-06-2023, 15:33 door Anoniem
Door Anoniem: Het ding niet aan internet hangen is zeker te simpel?
Hoe weet je dan dat die werkt?
13-06-2023, 15:41 door Briolet
Door Anoniem: De burger die zijn wachtwoord verandert is 1 maar hoe zit het bij de installateurs? Die hebben ook een ingang op de installaties...

Dat vroeg ik me ook af. Toen ik mijn omvormer kreeg was de gehele internet toegang nog nieuw voor de fabrikant. Ik had het eerste model (met serienummer 5), die internet verbinding had. De fabrikant wilde zo graag dat ik hem ging aansluiten, dat hij zelfs een rol ethernetkabel achter liet. (Naast de installateur was er iemand namens de fabrikant bij aanwezig)

De fabrikant kon alles via zijn laptop bekijken, de installateur kreeg een eigen inlog code. Eigenlijk werd er niet rechtstreeks op de omvormer ingelogd, maar de omvormer stuurde elke minuut zijn data naar de fabrikant en je moest op die site inloggen.

Ik neem aan dat de omvormer een tunnel door mijn router opent richting fabrikant en dus kan er alleen vanaf de fabrikant iets aangepast worden.

Mijn eigen inlogcode geeft alleen toegang tot data zoals ze bij de fabrikant staan.
13-06-2023, 20:58 door Anoniem
Door Anoniem:
Door _R0N_:
Door Anoniem: Het ding niet aan internet hangen is zeker te simpel?

Ja voor de gemiddelde eigenaar is dat lastig aangezien ze dan geen inzicht meer hebben in de opbrengst.
Dat werkt alleen maar zo omdat leveranciers het zo maken. Het was net zo goed mogelijk geweest om iets te maken dat op je thuisnetwerkje wordt ondergebracht in plaats van in de cloud.

Maar dan heeft alleen de nerd er wat aan. Ze willen iets wat voor iedereen te gebruiken is, ook degenen die thuis geen
netwerk met server hebben.
14-06-2023, 11:39 door -Peter- - Bijgewerkt: 14-06-2023, 11:41
Door Briolet:
Door Anoniem: De burger die zijn wachtwoord verandert is 1 maar hoe zit het bij de installateurs? Die hebben ook een ingang op de installaties...
Ik neem aan dat de omvormer een tunnel door mijn router opent richting fabrikant en dus kan er alleen vanaf de fabrikant iets aangepast worden.

Geen tunnel, want dan zul je waarschijnlijk iets moeten doen op je router.
De omvormer gedraagt zicht echter als ieder andere computer in je thuisnetwerk. Hij maakt een verbinding met een website op internet en stuurt daar gegevens naartoe. De omvormer is dan niet van buitenaf benaderbaar.

Bij ons hangt het (gewijzigde) installateurswachtwoord met een sticker op de omvormer. Wil de installateur iets doen, dan moet hij toch bij ons langskomen.

En ja, soms is het geen probleem om je wachtwoord op een briefje te schrijven en op je apparaat te plakken.

Door Anoniem:
Door Anoniem:
Door _R0N_:
Door Anoniem: Het ding niet aan internet hangen is zeker te simpel?

Ja voor de gemiddelde eigenaar is dat lastig aangezien ze dan geen inzicht meer hebben in de opbrengst.
Dat werkt alleen maar zo omdat leveranciers het zo maken. Het was net zo goed mogelijk geweest om iets te maken dat op je thuisnetwerkje wordt ondergebracht in plaats van in de cloud.

Maar dan heeft alleen de nerd er wat aan. Ze willen iets wat voor iedereen te gebruiken is, ook degenen die thuis geen
netwerk met server hebben.

Nabu Casa
Home Assistant Yellow

Peter
14-06-2023, 13:11 door Anoniem
Door -Peter-:
Door Briolet:
Door Anoniem: De burger die zijn wachtwoord verandert is 1 maar hoe zit het bij de installateurs? Die hebben ook een ingang op de installaties...
Ik neem aan dat de omvormer een tunnel door mijn router opent richting fabrikant en dus kan er alleen vanaf de fabrikant iets aangepast worden.

Geen tunnel, want dan zul je waarschijnlijk iets moeten doen op je router.
De omvormer gedraagt zicht echter als ieder andere computer in je thuisnetwerk. Hij maakt een verbinding met een website op internet en stuurt daar gegevens naartoe. De omvormer is dan niet van buitenaf benaderbaar.

Maar is het inderdaad upload-only vanaf de omvormer ?

Zoals je beslist weet - het 'standaard' model voor twee weg connectiviteit zonder 'moeilijk gedoe' op thuisrouters gebruikt een centrale cloud-hub waar data/commando's de verbinding ingestuurd worden die opgezet is vanaf het thuis-device .

Meer rechtstreeks kan ook, via UDP , met een STUN server om de 'geopende' poorten te leren en via een ander kanaal uit te wisselen.

Zo'n constructie is wat al die slimme camera deurbellen e.d. doen .
En bv teamviewer of andere remote assistents .

Zo'm omvormer zou dat kunnen doen - en dan hangt het van de implementatie (en beheer) kwaliteiten van de fabrikant af of inderdaad alles 'de juiste' mensen dingen kunnen wijzigen via die centrale hub.

En op zich - een omvormer zou inderdaad letterlijk een tunnel (ssl-vpn ofzo) kunnen opzetten, en dat werkt ook zonder aanpassingen op de klant router.

Ik heb verder geen kennis/ervaring wat omvormers doen - ik wilde alleen benadrukken dat "niks ingesteld op de router 'dus' eenweg-naar-buiten' geen conclusie is die getrokken kan worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.