Nieuw ‘ICT-lek zonnepanelen’ volgens de Volkskrant: Wat betekent dat voor u?
In de Volkskrant van 4 augustus stond een artikel over een ICT-lek van zonnepanelen dat mogelijk een bedreiging zou zijn. Met name SMA omvormers werden genoemd. De Zonnefabriek kreeg veel vragen van klanten. We duiken wat meer in deze zaak om uitleg te geven.In het Volkskrant artikel wordt gesproken van een beveiligingslek in omvormers. Kwaadwillende hackers zouden in theorie via de thuisnetwerken van particulieren de omvormers van de zonnepanelen op afstand stil kunnen leggen. Als ze dat bij heel veel particulieren tegelijk zouden doen op een moment dat de zon hard schijnt, dan zou er een plotselinge terugval in de stroomvoorziening in Europa kunnen worden veroorzaakt, wat tot grote problemen in het elektriciteitsnet zou kunnen leiden.
SMA Omvormers
In het artikel wordt alleen maar op één merk omvormers ingegaan, namelijk SMA. De onderzoeker heeft niet naar andere merken gekeken, maar ‘vermoedt dat daar ook veel mis zal zijn met de beveiliging’.
De onderzoeker stelt dat hackers in theorie een virus in het netwerk van allerlei mensen zouden kunnen plaatsen. Dit virus zou vervolgens de omvormer die op het thuisnetwerk van de klant is aangesloten, kunnen bereiken en uitzetten. Dit zou gemakkelijk zijn, omdat de omvormers een standaard wachtwoord hebben, dat meestal niet is aangepast.
Risico
Een dergelijke aanval zou vooral gericht zijn op het veroorzaken van een grote stroomstoring in een groot deel van Europa: In feite zou iedereen last hebben van zo’n aanval, niet alleen de getroffen zonnepanelen bezitter. Ook moet duidelijk zijn dat deze kwetsbaarheid er niet mee te maken heeft dat de hackers via de omvormer toegang krijgen tot het thuisnetwerk van de klant (zoals bij een eerder verhaal): In dit nieuwe geval zouden de hackers al op een eerder moment het virus op een computer van de klant moeten hebben geplant, geheel buiten de omvormer om.
Reactie SMA
SMA is niet blij met het artikel in de Volkskrant, juist omdat SMA méér dan de meeste omvormer fabrikanten investeert in, en alert is op zogenaamde ‘cybersecurity’. Het bedrijf stelt ‘te werken aan een officieel rapport over de beveiliging van onze toestellen met het Nederlandse Nationaal Cyber Security Centrum (NCSC) als neutrale autoriteit.’ Verder wijst SMA op de verantwoordelijkheid van de klant en/of de installateur om wachtwoorden aan te passen.
SMA stelt dat, in tegenstelling tot wat er in het artikel wordt beweerd, lang niet alle modellen omvormers deze kwetsbaarheid vertonen (het standaardwachtwoord 0000 wordt al niet meer toegepast bij de nieuwste modellen). Van een ‘superwachtwoord’ dat voor alle modellen zou gelden, is al helemaal geen sprake.
De mening van de Zonnefabriek
De Zonnefabriek is het voor een groot deel wel met SMA eens; het risico dat in het artikel wordt genoemd, is laag, en de kans dat een dergelijk scenario zal plaatsvinden is gering. Toch is het goed om een paar zaken wat betreft internet veiligheid goed in het oog te houden, niet zozeer voor uw zonnepanelen, maar vooral om de persoonlijke gegevens op uw computers en tablets te beschermen.
Wij zien vaak dat klanten het wachtwoord van hun router niet aanpassen, maar op het standaardwachtwoord laten staan (bijvoorbeeld: de gebruiker = user en het wachtwoord = admin). Dit maakt het voor mensen met kwade bedoeling wel heel gemakkelijk om binnen te dringen. Verder blijft natuurlijk het advies om voorzichtig te zijn met e-mail van onbekende afzenders, en zeker niet zomaar op links te klikken. Cybersecurity is een zaak die ons allemaal aangaat, en ook in het best beveiligde systeem kunnen hackers wel een zwakke plek vinden. En die zwakke plek zijn wij mensen helaas meestal zelf…
Kijk hier voor de volledige reactie van SMA (in het Engels).