image

Minister: campagne over updates kan "hacks" van zonnepanelen verkleinen

vrijdag 16 juni 2023, 10:55 door Redactie, 9 reacties

De publiekscampagne ‘Doe je updates’ van de overheid kan de kans op "grootschalige hacks" van zonnepanelen in de nabije toekomst verkleinen, zo stelt minister Adriaansens van Economische Zaken. De bewindsvrouw reageerde op een rapport van de Rijksinspectie Digitale Infrastructuur (RDI) dat zonnepaneelinstallaties "eenvoudig te hacken" zijn en daarna zijn uit te schakelen of te gebruiken voor het uitvoeren van ddos-aanvallen. Ook kunnen er via de omvormers persoons- en gebruiksgegevens worden gestolen.

"De RDI wijst daarbij op het gevaar van een slechte beveiliging van omvormers, waardoor een groot deel van de zonnepaneelinstallaties gehackt zou kunnen worden. Daarmee zouden ze op afstand uitgeschakeld kunnen worden door onbevoegden. De RDI wijst terecht op de mogelijke risico’s voor het elektriciteitsnetwerk als dat massaal gebeurt", reageert Adriaansens.

Volgens de minister laat het RDI-rapport zien waarom het zo belangrijk is dat er cybersecurityeisen voor digitale producten komen, zoals de Cyber Resilience Act. "Het scenario waar de RDI voor waarschuwt, komt onder andere door het gebruik van standaardwachtwoorden die niet uniek zijn. Het aanbieden van draadloos verbonden apparaten die niet voorzien zijn van unieke standaardwachtwoorden zal onder de nieuwe cybersecurityeisen niet langer zijn toegestaan", voegt Adriaansens toe.

De minister merkt op dat gezien de huidige situatie in de zonnepaneelsector het nu al van belang is dat fabrikanten, importeurs en installateurs hun verantwoordelijkheid nemen en hun producten en ondersteuning aanpassen om digitale kwetsbaarheden te verminderen. "In afwachting van de genoemde wetgeving voert de RDI daarom gesprekken met deze partijen om vrijwillig invulling te geven aan de betreffende eisen", aldus Adriaansens.

Zo kunnen installateurs bijdragen door bij installaties gebruikers voor te lichten en hulp te bieden bij beveiligingshandelingen die gebruikers zelf kunnen uitvoeren, stelt de minster. Daarnaast blijft het kabinet inzetten op bewustwordingscampagnes gericht op gebruikers van met het internet verbonden apparaten. "De publiekscampagne ‘Doe je updates’ is hier een voorbeeld van. Daarmee wordt de kans op grootschalige hacks van zonnepanelen in de nabije toekomst naar verwachting kleiner", besluit Adriaansens.

Reacties (9)
16-06-2023, 10:57 door Anoniem
Moeten die updates er wel zijn...
16-06-2023, 11:07 door Anoniem
Gewoon nee.

Anno 2015 heb ik meerdere malen contact opgenomen met diverse bedrijven welke zonnepanelen leverden en/of support hierop verlenen(en verleenden). Deze bedrijven wisten mij maar al te goed enorm te beledigen tot soms zelfs bedreigen bij het melden van bevindingen.

Ergens rond 2017 had een man contact met de media opgenomen over hoe makkelijk men bij dergelijke installatie kon geraken. Resultaat; De bedrijven deden wederom niets.

"Zo kunnen installateurs bijdragen door bij installaties gebruikers voor te lichten en hulp te bieden bij beveiligingshandelingen die gebruikers zelf kunnen uitvoeren, stelt de minster. "

Vele installateurs sluiten zonnepanelen aan zonder rekening te houden met veiligheid op meerdere vlakken (het herstellen van deze onkunde verdient erg lekker!) Daarnaast is de meerderheid niet in staat om gebruikers voor te lichten en/of hulp te bieden door incompetentie.

Kortom leuk verhaaltje Adriaansens! Stop AUB met een poging tot denken.
16-06-2023, 11:43 door Anoniem
Als ze te beginnen nou eens niet alles d.m.v. WiFi ellende aan elkaar te knopen op een systeem wat tientallen jaren moet blijven werken(en dus ook zolang bestand moet zijn tegen digitale dreigingen).
Ik overweeg zelf ook panelen te nemen, maar van wat ik zo standaard in aanbod zie, vallen micro omvormers als gauw af.
CAN-bus lijkt me daar uitermate geschikt voor, stel een open data interface op, en klaar met die draadloze shitshow ten grondslag.
Knoop aan die bus dan een losse module voor WiFi/Ethernet/RS485/KNX of wat er dan ook wenselijk mag zijn...

Eigenlijk zie ik alleen omvormers uit het hogere segment Ethernet bieden, maar die kosten overstijgen voornamelijk door features als accu schakeling/meerdere strengen en wat niet.
16-06-2023, 12:35 door Anoniem
Bij GoodWe mag je zelf niet beschikken over updates. Zij zetten die op afstand erin via een internet verbinding waardoor jij verplicht bent om de omvormer aan het internet te koppelen.

Het lijkt zo op een kip en ei probleem.
16-06-2023, 20:44 door Anoniem
Door Anoniem: Als ze te beginnen nou eens niet alles d.m.v. WiFi ellende aan elkaar te knopen op een systeem wat tientallen jaren moet blijven werken(en dus ook zolang bestand moet zijn tegen digitale dreigingen).
Ik overweeg zelf ook panelen te nemen, maar van wat ik zo standaard in aanbod zie, vallen micro omvormers als gauw af.
CAN-bus lijkt me daar uitermate geschikt voor, stel een open data interface op, en klaar met die draadloze shitshow ten grondslag.
Knoop aan die bus dan een losse module voor WiFi/Ethernet/RS485/KNX of wat er dan ook wenselijk mag zijn...

Eigenlijk zie ik alleen omvormers uit het hogere segment Ethernet bieden, maar die kosten overstijgen voornamelijk door features als accu schakeling/meerdere strengen en wat niet.
Zoek ook naar devices die modbus ondersteunen.. Datkomt in de industriele wereld vaker voor.
Meestal kan er maar een client op een omvormer aansluiten.
Die apparatuur hoort geen internet aansluiting te hebben. Het werkt trouwens ook zonder internet.
Dat is alleen maar nog om op een telefoon anderen jalours te maken, dan wel om gehackt te worden.
16-06-2023, 20:47 door Anoniem
Door Anoniem: Bij GoodWe mag je zelf niet beschikken over updates. Zij zetten die op afstand erin via een internet verbinding waardoor jij verplicht bent om de omvormer aan het internet te koppelen.

Het lijkt zo op een kip en ei probleem.
Mijn beveliging is iets beter... Geen connectie met interner... Wel met een privelan met twee devices de omvormer en een modbus tool dat data aan homeassistant voedt.
16-06-2023, 22:39 door Anoniem
Pfff updates, daarvoor moet ie eerst aan het internet, en moet je eerst even de online voorwaarden van SolarEdge accepteren. Daar staat doodleuk in dat alle gegevens hun handelswaar zijn. Gaat dus niet gebeuren. Mijn hardware, mijn data.
17-06-2023, 09:12 door Anoniem
Door Anoniem: Als ze te beginnen nou eens niet alles d.m.v. WiFi ellende aan elkaar te knopen op een systeem wat tientallen jaren moet blijven werken(en dus ook zolang bestand moet zijn tegen digitale dreigingen).

Eigenlijk zie ik alleen omvormers uit het hogere segment Ethernet bieden, maar die kosten overstijgen voornamelijk door features als accu schakeling/meerdere strengen en wat niet.

Ik denk dat je het probleem niet helemaal begrepen hebt. "onveiligheid" van de installatie heeft weinig of niets met het
gebruik van WiFi te maken! Men kiest WiFi omdat dit een handige en snelle manier is om in willekeurige installatie situaties
een verbinding met internet te krijgen. Met ethernet ben je afhankelijk van waar er ergens een router staat, of daar nog
ethernet poorten op vrij zijn (of er moet weer een switch bij), en of het gemakkelijk is een kabel te trekken van daar naar
de omvormer (meestal dwars door het huis dus). De bewoner wil liever ook geen UTP kabel door het trappenhuis.

Daarom kiest men WiFi. De omvormer/controller maakt normaal gesproken een TLS verbinding met een of andere
cloud server. Is niet erg dat dat over WiFi loopt, daarmee loop je geen extra risico. De risico's zitten in de mogelijkheid
voor anderen om op die cloud server te komen en jouw data uit te lezen en/of jouw installatie te "bedienen". Het maakt
daarbij niet uit of je WiFi of ethernet kabel gebruikt hebt!
20-06-2023, 10:49 door Anoniem
Door Anoniem:
...De risico's zitten in de mogelijkheid
voor anderen om op die cloud server te komen en jouw data uit te lezen en/of jouw installatie te "bedienen". Het maakt
daarbij niet uit of je WiFi of ethernet kabel gebruikt hebt!

Ik heb het ook over die risico's, daarbij niet genoemd dat die cloud ellende vanzelfsprekend uitgesloten is, met Ethernet als nodige data drager op dat vlak.
Dit soort apparaten zouden op een geïsoleerd VLAN moeten kunnen opereren, daargelaten dat er mensen zijn met een hobby netwerk van aan elkaar genoopte WiFi subnet ellende die hier niet uit komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.