Cybersecurity en zonnepanelen

In 2017 kwam in het nieuws dat omvormers van het Chinese merk Hosola vrij eenvoudig toegang konden verschaffen tot het thuisnetwerk van de eigenaars van zonnepanelen. RTV Drenthe berichtte hierover, omdat er honderden van deze omvormers door een Drentse woningbouwvereniging waren geplaatst.

Dit was het type dat volgens de berichten van RTV Drenthe gemakkelijk te hacken was

Wat is er aan de hand?

Meer en meer omvormers zijn uitgerust met wifi. Om ze in te stellen, hebben ze een wifi access point. Dat betekent dat wanneer u in de buurt bent en op uw smartphone, tablet of PC zoekt naar beschikbare wifi netwerken, het wifi netwerk van de omvormer ook in beeld komt.

Als u erin slaagt om bijvoorbeeld uw PC met het wifi netwerk van de omvormer te verbinden, dan zou u in de omvormer in kunnen loggen. Als u in de omvormer kunt inloggen, zou u eventueel het wifi wachtwoord en de netwerknaam van het thuisnetwerk kunnen achterhalen. Dan zou u daarin in kunnen loggen en allerlei nare malware in het thuisnetwerk kunnen inbrengen. Als de omvormer geen scheiding heeft tussen het wifi acces point en het gewone wifi net, komt u via het wifi-access point zelfs direct in het thuisnetwerk terecht.

Beveiliging

U heeft het misschien al gezien: Er staat nogal wat keer ‘als’ in bovenstaande paragraaf. Dat is belangrijk, want elk van de keren dat er ‘als’ staat, betekent dat deze stap alleen mogelijk is als er geen beveiliging op zit. En goede omvormers hebben goede beveiliging.

SMA en SolarEdge

De nieuwste generatie SMA omvormers is uitgerust met wifi. Ze zenden ook een zogenaamde ‘soft-access-point’ uit, waarop de installateur tijdens de installatie in het toestel inlogt en de instellingen aanpast. O.a. de landensettings (waarmee het toestel geschikt wordt gemaakt voor plaatsing in het Nederlandse net) worden dan ingesteld. Wanneer de installateur klaar is, geeft de omvormer de melding dat vanaf dat moment het soft-access-point alleen bereikbaar is voor wie de ‘WPA2-PSK’ code kent, een code van 16 karakters die voor elke omvormer uniek is. Hiermee wordt het zo goed als onmogelijk voor een hacker om toegang tot het toestel te krijgen.

Andere omvormers met wifi hebben andere niveaus van beveiliging. SolarEdge omvormers hebben bijvoorbeeld geen access point, maar worden via het bedieningspaneel op de omvormer zelf ingesteld: Hier bestaat dus geen enkel risico.

Firmware updates

De fabrikanten van omvormers zitten niet stil, en houden de ontwikkelingen op het gebied van cybersecurity goed in de gaten. Door middel van updates van de firmware van de toestellen kan de veiligheid nog verder vergroot worden.  Als u vragen heeft over de veiligheid van de internet verbinding van uw omvormer, neem dan contact op met onze service. Wij helpen u graag uw netwerk veilig te houden.