- Lid sinds
- 8 feb 2001
- Berichten
- 34.836
- Waarderingsscore
- 1.027
- Punten
- 113
- Leeftijd
- 60
- Locatie
- State Penitentiary
Bijna drie jaar lang konden de omvormers van tienduizenden zonnepaneelinstallaties in Nederland makkelijk gehackt worden. ‘Gehackt’ is misschien niet eens het goede woord: het wachtwoord stond namelijk al die tijd gewoon ergens online.
Met dat wachtwoord kon je in de online omgeving van SolarMAN, de Chinese leverancier van de omvormers, komen. Hier zag je onder andere waar de omvormers in Nederland liggen, en kon je met een klein beetje moeite al aangepaste software naar de apparaten uploaden.
In de online-omgeving van SolarMAN is precies te zien waar de omvormers liggen. In Nederland zijn het meer dan 40.000 plekken. Wereldwijd gaat het om meer dan een miljoen locaties, vooral in China en Australië.
Je kunt je voorstellen dat zoiets helemaal verkeerd af kan lopen. Hackers kunnen de omvormer uitschakelen, wat de zonnepanelen nutteloos maakt. Het veranderen van beveiligingsinstellingen kan echter veel grotere gevolgen hebben, zoals brand of storingen op het stroomnet.
Jelle Ursem, hacker bij het Dutch Institute for Vulnerability Disclosure, ontdekte het probleem vorig jaar april al. Het wachtwoord stond toen al meer dan anderhalf jaar online. Hij lichtte SolarMAN in, en die beloofde de inloggegevens snel aan te passen. Toen Jelle het een jaar later nog eens probeerde, kon hij er met hetzelfde wachtwoord gewoon weer in.
Het Nationaal Cyber Security Center van de overheid heeft uiteindelijk contact gezocht met Chinese autoriteiten om het bedrijf achter SolarMAN te bereiken. Het wachtwoord is nu eindelijk echt veranderd, maar het bedrijf lijkt de ernst van de situatie nog niet helemaal in te zien. In een reactie zeggen ze dat je met het wachtwoord alleen in een testomgeving kon komen. Het aanpassen van software was inderdaad mogelijk, maar je kon de controle wel weer terugnemen.
SolarMAN werkt nu samen met het Dutch Institute for Vulnerability Disclosure om hun producten veiliger te maken. Ondertussen liggen er nog heel wat andere omvormers van Chinese makelij aan het Nederlandse stroomnet, en het is nog maar de vraag hoe ‘hackproof’ die zijn. Mocht je nou zo’n omvormer hebben, dan is het misschien een idee om hem voorlopig toch nog even los te koppelen van het wifi-netwerk.
@bronnen: hardware.info en rtlnieuws.nl
Met dat wachtwoord kon je in de online omgeving van SolarMAN, de Chinese leverancier van de omvormers, komen. Hier zag je onder andere waar de omvormers in Nederland liggen, en kon je met een klein beetje moeite al aangepaste software naar de apparaten uploaden.
In de online-omgeving van SolarMAN is precies te zien waar de omvormers liggen. In Nederland zijn het meer dan 40.000 plekken. Wereldwijd gaat het om meer dan een miljoen locaties, vooral in China en Australië.
Je kunt je voorstellen dat zoiets helemaal verkeerd af kan lopen. Hackers kunnen de omvormer uitschakelen, wat de zonnepanelen nutteloos maakt. Het veranderen van beveiligingsinstellingen kan echter veel grotere gevolgen hebben, zoals brand of storingen op het stroomnet.
Jelle Ursem, hacker bij het Dutch Institute for Vulnerability Disclosure, ontdekte het probleem vorig jaar april al. Het wachtwoord stond toen al meer dan anderhalf jaar online. Hij lichtte SolarMAN in, en die beloofde de inloggegevens snel aan te passen. Toen Jelle het een jaar later nog eens probeerde, kon hij er met hetzelfde wachtwoord gewoon weer in.
Het Nationaal Cyber Security Center van de overheid heeft uiteindelijk contact gezocht met Chinese autoriteiten om het bedrijf achter SolarMAN te bereiken. Het wachtwoord is nu eindelijk echt veranderd, maar het bedrijf lijkt de ernst van de situatie nog niet helemaal in te zien. In een reactie zeggen ze dat je met het wachtwoord alleen in een testomgeving kon komen. Het aanpassen van software was inderdaad mogelijk, maar je kon de controle wel weer terugnemen.
SolarMAN werkt nu samen met het Dutch Institute for Vulnerability Disclosure om hun producten veiliger te maken. Ondertussen liggen er nog heel wat andere omvormers van Chinese makelij aan het Nederlandse stroomnet, en het is nog maar de vraag hoe ‘hackproof’ die zijn. Mocht je nou zo’n omvormer hebben, dan is het misschien een idee om hem voorlopig toch nog even los te koppelen van het wifi-netwerk.
@bronnen: hardware.info en rtlnieuws.nl
