Stroomvoorziening in Europa in gevaar door beveiligingslek in omvormers van zonnepanelen

4 augustus 2017

De stroomvoorziening in Europa loopt gevaar door een beveiligingslek in zonnepanelen. De omvormers, de kastjes die de elektriciteit afkomstig van zonnepanelen geschikt maken voor het stroomnet, kunnen makkelijk gehackt worden. En op die manier geraken hackers ook binnen op de computers en thuisnetwerken van mensen met zonnepanelen. Dat is ook al gebeurd blijkbaar.

Hackers zouden ook makkelijk de zonnepanelen op afstand kunnen uitzetten via de omvormers. En ze kunnen via de kastjes malware installeren in de thuisnetwerken waar de omvormers aan hangen. Daarmee zouden ze bijvoorbeeld ook ransomware op de eigenaars van zonnepanelen kunnen loslaten.

Omvormers zijn kastjes die de opgewekte elektriciteit terugleveren aan het stroomnet. Die kastjes plaatsen energieopbrengsten ook op het internet. Het blijkt redelijk eenvoudig om via de kastjes in te loggen op thuisnetwerken en zo privacygevoelige informatie te achterhalen.

In Nederland bleken begin dit jaar honderden mensen in Emmen slachtoffer te zijn geworden van een datalek door die slecht beveiligde omvormers. Hackers konden op het thuisnetwerk van de gebruikers komen en zo ook inbreken op hun computers.

Geheime superwachtwoorden

Het probleem blijkt uit een onderzoek dat Willem Westerhof van het Nederlandse bedrijf ITsec maandag zal presenteren tijdens het hackersfestival SHA2017 schrijft De Volkskrant.

De kastjes, van Chinese makelij, maken vaak gebruik van standaardwachtwoorden of zijn gewoon heel slecht of zelfs niet beveiligd. Er zitten ook “geheime superwachtwoorden” in, geplaatst door de fabrikant. Als een hacker(scollectief) er zo eentje kan achterhalen en een gecoördineerde aanval doet, kan Europa in één klap de stroomvoorziening van miljoenen huishoudens verliezen.

Het zijn er ondertussen zoveel dat zoiets het elektriciteitsnet in Europa kan ontwrichten, en het zou kunnen leiden tot gigantische stroompannes.

Omdat blijkbaar veel van de kastjes niet zijn geëncrypteerd, kunnen de paswoorden achterhaald worden met een brute force attack. Dan wordt een oneindige reeks wachtwoorden op een apparaat geprobeerd tot het juiste gevonden is.

Dit al gelezen?

Jouw reactie?