entec-man
Monitor-01Monitor-02
Ruil uw Mastervolt omvormer!

In het bezit van een Mastervolt omvormer? Wij zorgen ervoor dat u een Solax omvormer ontvangt aan een voordelige prijs! Deze alternatieve omvormers zullen zonder enig problem uw installatie draaiende houden.

Klik [hier] om contact op te nemen met onze expert Gregory, of bel rechtstreeks naar het nummer +32 (0)3 500 18 77

Omvormers, de ingangspoort voor hackers?

Als O&M partij houden wij u graag op de hoogte van het laatste nieuws in de wereld van zonne-energie, zonnepanelen en monitoring. In de Benelux was er de afgelopen maand sprake van een datalek bij omvormers. Voor u nemen wij deze situatie maar al te graag eens onder de loep. 

 

Vormen omvormers een risico?

In tijden van de Internet of Things, waar digitale toestellen nagenoeg moeiteloos met elkaar verbonden zijn in een virtueel netwerk, is de bescherming van gegevens een must. Ook omvormers voor zonne-energie blijken een mogelijke toegangspoort te zijn tot de data van een thuisnetwerk. Wat voor de iets creatievere datadieven een godsgeschenk kan zijn! Begin januari 2017 werd door huurders van woningcorporatie Domesta een datalek vastgesteld bij omvormers van het merk Hosola.

 

Hoe gebeurt dit?

Omvormers beschikken over een module dat een wifi-signaal uitzendt, waarna vervolgens een access point (afgekort als ‘AP’) verschijnt om het met de router - en andere apparaten van het huishouden - te verbinden. Hier maken sommige omvormers reeds het verschil: bepaalde merken en nieuwere versies zullen dit wifi-signaal automatisch sluiten na connectie met de router, zodanig dat er geen andere verbindingen meer mogelijk zijn.

Maar het probleem begint pas als de omvormer zelf niet goed beschermd is door de installateur. Omvormers van merken zoals Hosola, Omnik en Growatt krijgen een handleiding meegeleverd met een standaard login (‘admin’) en wachtwoord (nogmaals ‘admin’). Indien een datadief hiervan op de hoogte is, is het kinderspel om de omvormer binnen te dringen. Hierdoor kan hij de omvormer op zich al herconfigureren, maar het gevaar schuilt hem in de router van het thuisnetwerk: diens IP-adres kan via dit achterpoortje worden achterhaald.

Ook hier is waterdichte beveiliging vaak een issue: routers zijn soms niet beschermd, of standaard wachtwoorden worden niet gewijzigd. Wat de deur nog meer openzet voor datadieven om zich in het thuisnetwerk te begeven, met alle gevolgen van dien. 

 

Wat zijn dan de potentiële gevolgen van zo’n datalek?

  • Omvormers kunnen worden geherconfigureerd;
  • Telefoonverkeer kan worden bestudeerd;
  • Netwerkapparaten kunnen worden uitgeschakeld (huisalarmen, camera’s, …);
  • Data kan worden gestolen om voor andere doeleinden te gebruiken;
  • …   

Kortom: een inbreuk van uw privacy en beperking van de veiligheid van uw gegevens. 

 

Hoe kunnen verschillende partijen preventief te werk gaan?

Een goede installateur zal hier preventief te werk gaan en wachtwoorden reeds veranderen bij installatie.

De ideale verdeler zal ook instructies meeleveren aan installateurs en eindgebruikers.

En tenslotte kan de fabrikant van de omvormers rekening houden met potentiële beveiligingsproblemen door het uitzendsignaal van de omvormer automatisch te laten verdwijnen, of een goede service te bieden indien er problemen opduiken.

Zo zorgt bijvoorbeeld SMA Benelux voor uitstekende productinnovatie door het bluetooth-signaal in nieuwe modellen te verwijderen. En maakt Hosola New Energy er werk van om zulke datalekken in de toekomst onmogelijk te maken met de nieuwe omvormermodellen in hun gamma. 

 

Bronnen:

https://solarmagazine.nl/nieuws-zonne-energie/i13005/beveiligingslek-omvormers-installateurs-slaan-handleiding-niet-of-nauwelijks-open

http://www.zonnighuren.nl/mcorpeleijn/datalek-omvormers-gegevens-huurders-op-straat/

https://www.domesta.nl/Home/Nieuws/Waarschuwing-beveiligingslek-Hosola-zonne-energie-omvormers.html