Agentschap Telecom onderzoekt veiligheid van omvormers

Het Agentschap Telecom onderzoekt de digitale veiligheid van omvormers van zonnepanelen. De toezichthouder gaat in gesprek met fabrikanten van omvormers en bespreken hoe de security verbeterd kan worden.

De Nederlandse minister voor Klimaat en Energie Rob Jetten wijst in een antwoord op vragen van VVD-kamerleden Queeny Rojkowski en Silvio Erkens op de verantwoordelijkheid van fabrikanten en leveranciers van IoT-apparaten als het gaat om digitale veiligheid van het Nederlandse elektriciteitsnet. Ook omvormers vallen hieronder, meldt de minister.

Toegang tot beheerderspaneel

Aanleiding voor het onderzoek van Agentschap Telecom is een hack van de Nederlandse hacker Jelle Ursem, die toegang wist te verkrijgen tot systemen van Solarman. Dit is een Chinees bedrijf dat monitoringssoftware voor omvormers levert. Tweakers meldt dat Ursem via Github toegang wist te krijgen tot inloggegevens van Solarman. Hiermee verkreeg hij toegang tot het beheerderspaneel van de monitoringsoftware. Zo kon hij onder meer persoonsgegevens van Nederlandse klanten inzien, maar ook accounts voor klanten aanmaken of juist verwijderen. Ook kon Ursem firmware van omvormers aanpassen en zonnepanelen op afstand uitschakelen of onklaar maken.

Ursem zou de veiligheid van Solarman onder de loep hebben genomen naar aanleiding van een tweet van ethisch hacker Célistine Oosting. Oosting meldde dat Solarman data van klanten naar China stuurde, iets dat in strijd is met de AVG.