Nederlandse zonnepanelen nauwelijks beschermd tegen hackers in 2017

Nederlandse zonnepanelen zijn onvoldoende beschermd tegen de aanvallen van hackers. Dit zorgt er voor dat de Europese stroomvoorziening uit zonnepanelen risico’s loopt. Dit bericht werd in de Volkskrant bekend gemaakt. In deze krant stond een artikel waarin beveiligingsonderzoeker Willem Westerhof van ITsec benoemd dat de omvormers van veel zonnepanelen in Nederland slecht zijn beveiligd. Het gaat hierbij om zonnepanelen die voorzien zijn van omvormers van marktleider SMA.

De omvormers van het systeem zijn gekoppeld aan een inlog waarbij gebruik wordt gemaakt van wachtwoorden. Echter wordt niet aan de gebruikers gevraagd om het standaardwachtwoord te wijzigen. Dat zorgt er voor dat een kwaadwillende hacker makkelijker kan inloggen in het systeem. Naast het inlogsysteem zijn er verder nog een heel scala aan kwetsbaarheden door de onderzoeker geconstateerd. De omvormers zijn onder andere gevoelig voor brute force-aanvallen.

Hierbij wordt herhaaldelijk doormiddel van een hackprogramma geprobeerd om met zo veel mogelijke wachtwoorden in te loggen. Verder heeft de leverancier één zogenaamd superwachtwoord waardoor het systeem extra kwetsbaar is. Als een hacker het superwachtwoord weet kan hij of zij in elk systeem binnentreden. Omvormers kunnen dan op afstand worden uitgeschakeld volgens Westerhof. Als er verschillende omvormers tegelijkertijd uitgeschakeld worden kan dat gevolgen hebben voor de stroomvoorziening van miljoenen huishoudens.