DIVD legt kwetsbaarheden in zonnepanelen en omvormers bloot

devices

De omvormers van bijna een miljoen zonnepanelen ter wereld, waarvan tenminste 42.000 in Nederland, zijn zeer kwetsbaar geweest voor cyberaanvallen door slechte beveiliging van de backend systemen China. Dat hebben de Nederlandse hackers van het Dutch Institute for Vulnerability Disclosure ontdekt. Zij kregen eenvoudig toegang tot het beheerpaneel van het Chinese bedrijf Solarman dat zonnepanelen, omvormers en batterijen in beheer heeft.

Adreslijsten zichtbaar

Solarman levert apparatuur en een platform om de energie opgewekt via lokale zonnepanelen te monitoren en zo mogelijk terug te leveren aan het stroomnet. DIVD hackers konden via een super admin account lijsten van duizenden Nederlandse namen en adressen inzien. In theorie konden ze klanten aanmaken of verwijderen en alle gegevens bekijken waaronder de hoeveelheid opgewekte stroom, of de panelen aan het internet verbonden waren en of er storingen in het systeem waren.

Groot botnet

Een cybercrimineel met toegang tot dit beheerdersaccount zou, in theorie, nieuwe firmware kunnen uploaden en er een groot botnet van kunnen maken met mogelijk desastreuze gevolgen voor het wereldwijde elektriciteitsnetwerk. Het op tactische tijdstippen uit- en snel weer inschakelen van grote aantallen omvormers zou een klap voor het elektriciteitsnet zijn.

Inloggegevens gewijzigd

DIVD heeft op diverse manieren contact gezocht met Solarman om deze bevindingen te melden en het bedrijf ervan te doordringen dat hun systemen kwetsbaar zijn, maar elk antwoord bleef uit. Uiteindelijk is op verzoek van DIVD de Nederlandse Ambassade in China in actie gekomen om contact te leggen tussen de Nederlanders en Solarman. De inloggegevens zijn daarna gewijzigd.

Gerelateerde berichten...