Wietse Boonstra, een ethische hacker, toont nog maar eens aan dat datgene waar ik destijds Eandis voor waarschuwde absoluut kan. Hij ontdekte dat de omvormers van Enphase niet volledig hackproved waren. In Nederland alleen al zijn er 4 miljoen installaties met deze omvormers uitgerust. ( nvda, dat cijfer lijkt me me nogal hoog, maar ja )
Kwaadwillige hackers kunnen via dit lek zonnepanelen overnemen, de installaties uitschakelen of omgekeerd omvormers toestaan om meer elektriciteit het net op te sturen dan toegestaan. Zo kunnen er gray-outs ontstaan in het hele Europese stroomnet.
Het zwakke punt zijn de omvormers, het brein van een zonnepaneelinstallatie, die met het internet zijn verbonden. Daardoor kunnen ze worden gehackt, uitgeschakeld of ingezet bij cyberaanvallen.
Het gros van de omvormers is bovendien van Chinese makelij, met Huawei als grootste speler. Maar Huawei is omstreden. De VS hebben bijvoorbeeld de verkoop en import van telecomapparatuur van Huawei verboden, wegens het risico op spionage.
De focus op cyberveiligheid is ook een manier om wat rest van de Europese industrie te redden, maar het is al behoorlijk laat. Europese spelers op de markt van de omvormers zijn er nog amper, zelfs het Duitse SMA en het Oostenrijkse Fronius krijgen het moeilijk.
Particulieren kunnen weinig meer doen dan de elementaire regels van cyberveiligheid toepassen: een sterk wachtwoord kiezen, software updaten, een veilig wifinetwerk gebruiken en opletten voor phishing. Het enige alternatief is de omvormer van het internet afkoppelen.
Maar is dit zo? Wie maakte weer zo’n kleine firewall?
Dus leerlingen van APDA, hopelijk maak ik jullie warm genoeg om in deze boeiende sector te duiken!
Welke software draait op de Enphase omvormers? ( zie ook cursus hardware )
afbeelding gegeneerd door ChatGPT
inspiratie voor dit artikel komt uit de Standaard: