Dit stelt Willem Westerhof naar aanleiding van zijn onderzoek naar de veiligheid van omvormers van het merk SMA, de grootste leverancier van omvormers in de wereld.

Geplaatst op 4 augustus 2017 door in de categorie Nieuws.

Kwetsbaarheden omvormers

Westerhof, van het Haarlemse beveiligingsbedrijf ITsec, onderzocht duizenden omvormers van de wereldmarktleider SMA en ontdekte een reeks aan beveiligingsproblemen. Zo zouden de apparaten slecht beveiligd zijn tegen brute force-aanvallen. Hiermee vuren hackers een oneindige reeks wachtwoorden af op de omvormer, om uiteindelijk de juiste te vinden. Daarnaast wordt vaak de standaard ingestelde wachtwoord (0000) niet gewijzigd door de gebruiker. Ditzelfde geldt voor het wachtwoord die de installateur gebruikt.

Gekoppeld aan internet

Veel omvormers worden gekoppeld aan het (draadloos) internet, om de gebruiker optimale service te kunnen bieden. Zo kan de installateur op afstand meteen zien of er een storing in de omvormer zit. Ook krijgt de gebruiker toegang tot de data van de omvormer die door de installateur gemonitord wordt. Overigens zijn niet alle omvormers (standaard) aangesloten op het internet.

‘Stroomvoorziening Europa in gevaar door beveiligingslek omvormers SMA’

Superwachtwoord SMA

Volgens Westerhof zou fabrikant SMA ook gebruik maken van een superwachtwoord. Deze wordt gebruikt om toegang te krijgen tot alle omvormers en apparaten van SMA. Ook deze wachtwoorden zouden vaak te simpel zijn en niet bestand tegen brute force-aanvallen. Als een hacker toegang krijgt, kan hij malware installeren op alle omvormers en deze bijvoorbeeld op afstand uitschakelen. Dit zou volgens Westerhof enorme consequenties hebben voor het elektriciteitsnet in Europa.

Gevaren elektriciteitsnet

In de particuliere sector levert SMA ruim 15 Gigawatt aan zonvermogen op piekmomenten. Als deze stroomvoorziening platgelegd zou worden, dan zou dit enorme gevolgen hebben voor het Europese elektriciteitsnet, stelt Westerhof. In 2006 veroorzaakte een tekort van 5 Gigawatt stroomproblemen in Parijs en Madrid. In Nederland viel de stroom toen tijdelijk uit in delen van Noord-Brabant. Het gevaar dat het Europese elektriciteitsnet wordt platgelegd door het uitschakelen van omvormers valt waarschijnlijk wel mee, omdat de meeste omvormers niet aangesloten zijn op het internet.

Reactie Tennet en SMA

Het ministerie van EZ, netbeheerder TenneT en het National Cyber Security Centrum (NCSC) onderzoeken de bevindingen van Westerhof en zeggen gepaste maatregelen te nemen indien er daadwerkelijk sprake is van een beveiligingsprobleem. SMA zegt dat er slechts sprake is van een probleem bij enkele geïsoleerde producten. Deze zouden inmiddels zijn opgelost.

Resultaten onderzoek

Westerhof heeft zijn bevindingen vorig jaar gedeeld met SMA, TenneT en NCSC, maar volgens hem is er nauwelijks actie ondernomen. Hij vermoedt daarnaast dat dezelfde veiligheidsissues bij andere merken omvormers ook aanwezig zijn. De resultaten van het onderzoek presenteert hij aankomende maandag tijdens het hackersfestival SHA2017 in Zeewolde.

Bron: ITsec, Tweakers, SMA

Dossier: 

zonnepanelen

Discussie: 

forum

Deel deze pagina:

Eén reactie op “‘Stroomvoorziening Europa in gevaar door beveiligingslek omvormers’”

  1. Derk Jansen

    Pfffff komkommertijd zeker ? Beveiligingsbedrijf zoekt aandacht….

    Hoeveel omvormers hangen er zonder router / firewall aan internet of hoeveel kan je er tegelijk bereiken via Bluetooth….
    Zal wel pijn doen bij Tennet als er ineens 3 omvormers uit gaan….

Geef een reactie

Of