Omvormers voor zonnepanelen mogelijke bron van DDoS-aanvallen

Volgens de Nederlandse Rijksinspectie Digitale Infrastructuur voldoen veel omvormers niet aan de veiligheidseisen. Zo kunnen ze storingen veroorzaken op andere draadloze toestellen en zijn ze vrij eenvoudig te hacken.

De Nederlandse overheid maakt zich ernstige zorgen om een groot deel van de zonnepaneelomvormers op de (Nederlandse) markt. Dat schrijft de Rijksinspectie Digitale Infrastructuur (RDI) op haar website. Uit een onderzoek, gestart in 2021, van de rijksdienst blijkt dat veel omvormers niet voldoen aan de wettelijke veiligheidseisen. Daardoor kunnen ze voor storingen zorgen of zijn ze gemakkelijk hackbaar. De Rijksdienst onderzocht negen omvormers en geen enkele bleek te voldoen aan alle eisen.

Storingen

Vijf van de negen omvormers bleken storingen te kunnen veroorzaken waardoor alledaagse toepassingen zoals radio’s of draadloze tags om deuren te openen niet goed meer werkten. Volgens de dienst kan zelfs de lucht- en scheepvaart hinder ondervinden. Op het vlak van cyberveiligheid kregen de onderzoekers een zo mogelijk nog verontrustender beeld te zien. Geen enkele omvormer voldeed aan de norm waardoor ze eenvoudig te hacken zijn. Ze kunnen daardoor worden ingezet voor DDoS-aanvallen. Dat is niet zo vergezocht: het veelbesproken Mirai-botnet kon heel wat schade aanrichten via DDoS-aanvallen uitgevoerd met allerhande eenvoudig hackbare slimme toestellen. Ook kunnen er via de omvormers persoons- en gebruiksgegevens worden gestolen.

De omvormers voldoen stuk voor stuk niet aan de administratieve vereisten. Zo moeten die voorzien zijn van een handleiding om het product correct te gebruiken. De fabrikant moet tegelijk zijn adresgegevens openbaar maken zodat de klant bij vragen of problemen contact kan opnemen. Want die fabrikanten zijn wettelijk verplicht om, in geval van storing, passende maatregelen te nemen om te voorkomen dat zij nog meer storende producten op de markt brengen.

Advies aan fabrikant en consument

De Rijksdienst adviseert fabrikanten van producten met een ondermaatse veiligheid om de toestellen aan te passen. Vanaf 1 augustus 2024 zullen de eisen voor cyberveiligheid van toepassing worden. Door de onderzoeksresultaten stelt de Rijksdienst de fabrikanten van de omvormers in staat om de nodige maatregelen te nemen zodat ze vanaf die datum wel voldoen aan alle, strenge, veiligheidsmaatregelen.

Ook de klant krijg advies. Zo vraagt de rijksdienst om enkel omvormers te kopen en installeren waar een CE-markering op staat. Zonder dat label voldoet de omvormer niet aan de eisen. De RDI vraagt consumenten waakzaam te zijn voor storingen en die onmiddellijk te melden aan de leverancier. Om de cyberveiligheid te vergroten adviseert de RDI onder andere om omvormers van zonnepanelen te beveiligen met sterke wachtwoorden en regelmatig updates uit te voeren.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.