Minister: campagne over updates kan "hacks" van zonnepanelen verkleinen
De publiekscampagne ‘Doe je updates’ van de overheid kan de kans op "grootschalige hacks" van zonnepanelen in de nabije toekomst verkleinen, zo stelt minister Adriaansens van Economische Zaken. De bewindsvrouw reageerde op een rapport van de Rijksinspectie Digitale Infrastructuur (RDI) dat zonnepaneelinstallaties "eenvoudig te hacken" zijn en daarna zijn uit te schakelen of te gebruiken voor het uitvoeren van ddos-aanvallen. Ook kunnen er via de omvormers persoons- en gebruiksgegevens worden gestolen.
"De RDI wijst daarbij op het gevaar van een slechte beveiliging van omvormers, waardoor een groot deel van de zonnepaneelinstallaties gehackt zou kunnen worden. Daarmee zouden ze op afstand uitgeschakeld kunnen worden door onbevoegden. De RDI wijst terecht op de mogelijke risico’s voor het elektriciteitsnetwerk als dat massaal gebeurt", reageert Adriaansens.
Volgens de minister laat het RDI-rapport zien waarom het zo belangrijk is dat er cybersecurityeisen voor digitale producten komen, zoals de Cyber Resilience Act. "Het scenario waar de RDI voor waarschuwt, komt onder andere door het gebruik van standaardwachtwoorden die niet uniek zijn. Het aanbieden van draadloos verbonden apparaten die niet voorzien zijn van unieke standaardwachtwoorden zal onder de nieuwe cybersecurityeisen niet langer zijn toegestaan", voegt Adriaansens toe.
De minister merkt op dat gezien de huidige situatie in de zonnepaneelsector het nu al van belang is dat fabrikanten, importeurs en installateurs hun verantwoordelijkheid nemen en hun producten en ondersteuning aanpassen om digitale kwetsbaarheden te verminderen. "In afwachting van de genoemde wetgeving voert de RDI daarom gesprekken met deze partijen om vrijwillig invulling te geven aan de betreffende eisen", aldus Adriaansens.
Zo kunnen installateurs bijdragen door bij installaties gebruikers voor te lichten en hulp te bieden bij beveiligingshandelingen die gebruikers zelf kunnen uitvoeren, stelt de minster. Daarnaast blijft het kabinet inzetten op bewustwordingscampagnes gericht op gebruikers van met het internet verbonden apparaten. "De publiekscampagne ‘Doe je updates’ is hier een voorbeeld van. Daarmee wordt de kans op grootschalige hacks van zonnepanelen in de nabije toekomst naar verwachting kleiner", besluit Adriaansens.
Anno 2015 heb ik meerdere malen contact opgenomen met diverse bedrijven welke zonnepanelen leverden en/of support hierop verlenen(en verleenden). Deze bedrijven wisten mij maar al te goed enorm te beledigen tot soms zelfs bedreigen bij het melden van bevindingen.
Ergens rond 2017 had een man contact met de media opgenomen over hoe makkelijk men bij dergelijke installatie kon geraken. Resultaat; De bedrijven deden wederom niets.
"Zo kunnen installateurs bijdragen door bij installaties gebruikers voor te lichten en hulp te bieden bij beveiligingshandelingen die gebruikers zelf kunnen uitvoeren, stelt de minster. "
Vele installateurs sluiten zonnepanelen aan zonder rekening te houden met veiligheid op meerdere vlakken (het herstellen van deze onkunde verdient erg lekker!) Daarnaast is de meerderheid niet in staat om gebruikers voor te lichten en/of hulp te bieden door incompetentie.
Kortom leuk verhaaltje Adriaansens! Stop AUB met een poging tot denken.
Ik overweeg zelf ook panelen te nemen, maar van wat ik zo standaard in aanbod zie, vallen micro omvormers als gauw af.
CAN-bus lijkt me daar uitermate geschikt voor, stel een open data interface op, en klaar met die draadloze shitshow ten grondslag.
Knoop aan die bus dan een losse module voor WiFi/Ethernet/RS485/KNX of wat er dan ook wenselijk mag zijn...
Eigenlijk zie ik alleen omvormers uit het hogere segment Ethernet bieden, maar die kosten overstijgen voornamelijk door features als accu schakeling/meerdere strengen en wat niet.
Het lijkt zo op een kip en ei probleem.
Ik overweeg zelf ook panelen te nemen, maar van wat ik zo standaard in aanbod zie, vallen micro omvormers als gauw af.
CAN-bus lijkt me daar uitermate geschikt voor, stel een open data interface op, en klaar met die draadloze shitshow ten grondslag.
Knoop aan die bus dan een losse module voor WiFi/Ethernet/RS485/KNX of wat er dan ook wenselijk mag zijn...
Eigenlijk zie ik alleen omvormers uit het hogere segment Ethernet bieden, maar die kosten overstijgen voornamelijk door features als accu schakeling/meerdere strengen en wat niet.
Meestal kan er maar een client op een omvormer aansluiten.
Die apparatuur hoort geen internet aansluiting te hebben. Het werkt trouwens ook zonder internet.
Dat is alleen maar nog om op een telefoon anderen jalours te maken, dan wel om gehackt te worden.
Het lijkt zo op een kip en ei probleem.
Eigenlijk zie ik alleen omvormers uit het hogere segment Ethernet bieden, maar die kosten overstijgen voornamelijk door features als accu schakeling/meerdere strengen en wat niet.
Ik denk dat je het probleem niet helemaal begrepen hebt. "onveiligheid" van de installatie heeft weinig of niets met het
gebruik van WiFi te maken! Men kiest WiFi omdat dit een handige en snelle manier is om in willekeurige installatie situaties
een verbinding met internet te krijgen. Met ethernet ben je afhankelijk van waar er ergens een router staat, of daar nog
ethernet poorten op vrij zijn (of er moet weer een switch bij), en of het gemakkelijk is een kabel te trekken van daar naar
de omvormer (meestal dwars door het huis dus). De bewoner wil liever ook geen UTP kabel door het trappenhuis.
Daarom kiest men WiFi. De omvormer/controller maakt normaal gesproken een TLS verbinding met een of andere
cloud server. Is niet erg dat dat over WiFi loopt, daarmee loop je geen extra risico. De risico's zitten in de mogelijkheid
voor anderen om op die cloud server te komen en jouw data uit te lezen en/of jouw installatie te "bedienen". Het maakt
daarbij niet uit of je WiFi of ethernet kabel gebruikt hebt!
...De risico's zitten in de mogelijkheid
voor anderen om op die cloud server te komen en jouw data uit te lezen en/of jouw installatie te "bedienen". Het maakt
daarbij niet uit of je WiFi of ethernet kabel gebruikt hebt!
Ik heb het ook over die risico's, daarbij niet genoemd dat die cloud ellende vanzelfsprekend uitgesloten is, met Ethernet als nodige data drager op dat vlak.
Dit soort apparaten zouden op een geïsoleerd VLAN moeten kunnen opereren, daargelaten dat er mensen zijn met een hobby netwerk van aan elkaar genoopte WiFi subnet ellende die hier niet uit komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
