Chinese technologie

Regelmatig duiken er verhalen op in het nieuws over Chinese technologie. Over omvormers bijvoorbeeld, die gemakkelijk te hacken zouden zijn. Wat doet men eraan en hoe zit het met de omvormers van Zonnefabriek?

Hessel van den Berg & Desiree Janssen

09 september 2022 10:25

Laatst bewerkt op 29 augustus 2025 10:25

Leestijd 9 min

Deel dit artikel:

Laatste update: 9 september 2022

Een monitoring platform voor zonnepanelen omvormers is gehackt door een ‘ethische hacker’ genaamd Jelle Ursem. Jelle wilde met zijn actie aantonen dat het met de beveiliging van het platform bar slecht gesteld was: hij vond op het internet een ‘super-user’ gebruikersnaam en wachtwoord, waarmee hij toegang kreeg tot het hart van het systeem.

De hacker ontdekte dat hij via het monitoring portaal ‘Solarman’ firmware zou kunnen uploaden naar de omvormers die met dit portaal communiceerden. Solarman is zelf geen omvormerfabrikant; het is uitsluitend een portaal waar omvormers van verschillende merken mee communiceren, zodat klanten de opbrengstgegevens van de omvormer op afstand (bijvoorbeeld via de smartphone) kunnen uitlezen.

In Nederland is het vooral bekend bij mensen die omvormers van Omnik hebben; dit merk had ooit een eigen platform, maar ging een paar jaar geleden failliet, waardoor hun eigen monitoringportaal er ook mee ophield. Sindsdien konden Omnik klanten alsnog via Solarman hun on-line monitoring voortzetten. Ook sommige andere omvormer-merken maken gebruik van monitoring via Solarman. De servers waar Solarman op draait, staan in China.

Gelukkig waren het deze keer ‘ethische hackers’ die de kwetsbaarheid in het systeem hebben ontdekt, en bij de fabrikant hebben aangekaart. Deze heeft uiteindelijk (na heel wat aandringen) het lek gedicht, zodat dit specifieke probleem nu is verholpen. De affaire heeft wel tot kamervragen geleid, en de verantwoordelijke Minister (minister Jetten) heeft aan het Agentschap Telecom de opdracht gegeven om een onderzoek in te stellen.

Wat gebeurt er bij het hacken van omvormers?

Een hacker kan een heleboel omvormers tegelijk aan- of uit zetten, en hierdoor (op zonnige momenten) een enorme schok aan het stroomnet kan geven, waardoor er op grote schaal beveiligingen in het elektriciteitsnetwerk uitknallen en er black-outs ontstaan. Hier zou vervolgens heel Nederland (dus niet alleen de mensen met zonnepanelen) last van hebben.

Zijn producten van Zonnefabriek veilig?

Gelukkig genieten de producten die Zonnefabriek installeert een veel hogere standaard van internetbeveiliging dan die van Solarman. Met name Duitse omvormerfabrikant SMA hamert sterk op het hanteren van de hoogste normen als het gaat om cybersecurity, maar ook ons andere merk, het Israëlische SolarEdge, neemt dit onderwerp zeer serieus. Het belangrijkste is dat mensen van buiten geen toegang kunnen krijgen tot het hart van de servers. Beide fabrikanten hebben hun systemen goed beveiligd. Hierdoor kan er niet zomaar schadelijke firmware naar de omvormers worden geüpload.

Verder is het goed om te weten dat de servers waarnaar de gegevens van uw zonnestroom systeem worden gestuurd, zich fysiek in Duitsland bevinden. Wat betreft de bescherming van de persoonsgegevens worden uiteraard de regels van de GDPR (General Data Protection Regulation of AVG in het Nederlands, Algemene Verordening Gegevensbescherming) gevolgd. Dat geeft een bepaalde geruststelling dat uw persoonsgegevens niet zomaar mogen worden verspreid. Overigens gaat het hier niet om zaken als uw bank- of creditcard gegevens, want die weten de omvormerfabrikanten sowieso niet. Wat ze weten is uw adres, e-mail en de opbrengst van de zonnepanelen; niet de meest gevoelige informatie dus.

Goed opletten in de nieuwe wereld van energiemanagement

We moeten goed opletten dat ons dataverkeer veilig is. Ook is het belangrijk dat we ons er bewust van zijn wat nieuwe producten kunnen veranderen aan de veiligheid van onze informatie. Denk bijvoorbeeld aan een product als de Sunny Home Manager: dit soort toestellen gaat een steeds grotere rol spelen bij energiemanagement. Ze kunnen batterijen en laadpalen aansturen als er een overschot is aan zonnestroom, maar ze registreren daarmee ook online wat precies het stroomverbruik in een woning is op een bepaald moment. Iemand die toegang heeft tot deze data, kan van een laag verbruik afleiden dat de bewoners bijvoorbeeld op vakantie zijn. Een kwaadwillende zou dat kunnen gebruiken om een inbraak te plannen. Ook de data die de slimme meters van de netbeheerders doorsturen, kan hiervoor gebruikt worden.

Het is daarom van belang om inlog gegevens van monitoring platforms niet zomaar rond te laten slingeren, en bij het maken van wachtwoorden niet al te gemakzuchtig te zijn.

Hackers en cybersecurity zijn zaken waar we in deze tijd nu eenmaal mee te maken hebben. Jezelf helemaal van de on-line wereld afsluiten gaat bijna niet, en het zou ook jammer zijn om niet van de nieuwe mogelijkheden gebruik te maken. Maar het is wel in ieders belang om scherp te blijven zodat de risico’s beheersbaar zijn.

Hessel van den Berg

Hessel is technisch manager bij Zonnefabriek. Hij doet regelmatig verslag over actuele ontwikkelingen in de wereld van duurzame energie. Hessel heeft er een talent voor om complexe informatie te vertalen naar glasheldere blogs.

Mail Hessel

Zoek uw vraag

Vul een steekwoord in om veelgestelde vragen te doorzoeken

Begrippenlijst

Klik hier voor een overzicht van alle gebruikte termen, met van elke term een korte uitleg.

Begrippenlijst