Minister: omvormers slecht beveiligd door gebruik van standaard wachtwoorden
Omvormers voor zonnepanelen zijn slecht beveiligd doordat ze gebruikmaken van standaard wachtwoorden die niet uniek zijn en het niet tijdig updaten van hardware, zo stelt minister Hermans van Klimaat. Daarnaast zorgen niet alle fabrikanten van omvormers op tijd voor software-updates om de omvormers veilig te kunnen houden, zo laat de bewindsvrouw verder weten.
Volgens de minister hebben fabrikanten, leveranciers, installateurs en gebruikers van zonnepaneelomvormers een eigen verantwoordelijkheid om de installaties goed te beveiligen met sterke wachtwoorden en het regelmatig installeren van updates. "Doordat omvormers aan het internet zijn gekoppeld, kunnen meerdere omvormers gelijktijdig worden gehackt of op een ongewenste manier worden aangestuurd. Daardoor kunnen aanvallen gedaan worden die schaalbaar zijn, waarbij het in theorie bij zeer grote aantallen apparaten fout kan gaan", stelt Hermans (pdf).
De kans dat dit gebeurt is volgens de minister zeer klein. "Gelijktijdige toegang tot grote aantallen apparaten is niet waarschijnlijk." Hermans reageerde op Kamervragen van de VVD over een oproep van TenneT. De netbeheerder wil dat er politieke aandacht en regels komen voor de cybersecurity van zonnepanelen, om zo te voorkomen dat een eventuele cyberaanval tot een black-out leidt.
Hermans laat weten dat de kans op een black-out zeer klein is. "Er moet een zeer groot aantal zonnepanelen gelijktijdig uitvallen voordat dit risico zich voordoet." Verder noemt de minister dat de Europese verordening cyberweerbaarheid (of Cyber Resilience Act, CRA) naar verwachting eind 2027 van kracht wordt. Deze wetgeving verbiedt het gebruik van standaard wachtwoorden. Elk apparaat krijgt dan een uniek wachtwoorden. Verder worden fabrikanten verplicht om kwetsbaarheden in de software van het product tijdig op te lossen en te melden.
Ook heb ik mijn eigen chat via de mesh, deze kan ik eventueel onbeperkt (desnoods landelijk) uitbreiden door de apk te verspreiden. (Briar messenger heeft een ingebouwde hotspot functie voor het offline verspreiden van har eigen apk bestand.
Mensen kunnen op hun beurt deze opnieuw verspreiden.
Hoe meer mensen meedoen, des te groter de dekking, als mensen zelf ook een zonnepaneel hebben en een externe batterij kunnen ook zij hun telefoon blijven gebruiken.
ISPs en stadstroom zijn niet vereist.
TrailSense is ook aan te raden, allemaal handige digitale offline overlevingstools in één app. (Vergeet niet een vrijwillige donatie aan de ontwikkelaars van deze apps)
https://f-droid.org/en/packages/org.briarproject.briar.android/
https://f-droid.org/en/packages/org.briarproject.mailbox/
https://briarproject.org/
https://play.google.com/store/apps/details?id=org.briarproject.briar.android&hl=en-US
https://play.google.com/store/apps/details?id=org.briarproject.mailbox&hl=en-US
https://f-droid.org/packages/com.kylecorry.trail_sense/
https://kylecorry.com/Trail-Sense/
https://play.google.com/store/apps/details?id=com.kylecorry.trail_sense&hl=en-US
Dus als de minister nog een leuk idee of ander plannetje heeft....dan graag zelfs!
- Is het OS zelfstandig door de gebruiker te updaten (dus ook 'offline')?
- Is het wachtwoord van het apparaat door de gebruiker aan te passen?
- Functioneert het apparaat ook als het niet met het internet verbonden is?
- Is het mogelijk om het apparaat te benaderen en te bedienen middels een LAN verbinding?
Welke omvormen heeft 4 vinkjes?
Waarom moet een omvormer uberhaupt aan het internet hangen? Kan die 'noodzakelijke regulering' niet ook via de slimme meter?
Ik weet niet wie deze minister in beeld heeft, maar ik mag mijn omvormer niet eens aan het internet koppelen en het wachtwoord wijzigen, laat staan updaten! Mijn Woningstichting heeft me dat namelijk per mail verboden omdat het hun omvormer betreft.
Dus als de minister nog een leuk idee of ander plannetje heeft....dan graag zelfs!
Mijn bold toegevoegd.
Dan is het toch gewoon NIET jouw omvormer, en ook niet jouw probleem. En dat je andermans omvormer niet aan (jouw?) Internet mag koppelen is toch helemaal prima ?
Andersom zou ik zelf minder blij mee zijn , andermans apparaat aan mijn netwerk hangen.
Jouw geval is heel simpel : gewoon afblijven van andermans spullen en daar verder ook geen zorgen over hebben.
Als er een rood ledje knippert bel je de woningstiching en verder niks.
Omdat er maar een paar leveranciers zijn, zijn er ook maar een paar watering holes.
Niet aansluiten geeft een hoop eilandjes die stuk voor stuk te grazen moeten worden genomen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
