Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 09 januari 2025

DIVD waarschuwt voor zero-days in laadpalen die energienetwerk kunnen ontregelen

Zeventien zero-day kwetsbaarheden zijn ontdekt in laadpalen van fabrikant iocharger. Kwaadwillenden kunnen via de beveiligingsproblemen laadpalen overnemen en het energienetwerk ontregelen. Het overgrote merendeel van de kwetsbaarheden is verholpen. De kwetsbare firmware wordt echter ook onder andere merknamen gebruikt, zonder dat duidelijk is welke merken dat precies zijn.

Security Data protection
DIVD waarschuwt voor zero-days in laadpalen die energienetwerk kunnen ontregelen image

Dit meldt het Dutch Institute for Vulnerability Disclosure (DIVD). De kwetsbaarheden zijn ontdekt door de externe onderzoeker Wilco van Beijnum en DIVD researcher Harm van den Brink. Een belangrijk knelpunt bij iocharger-laadpalen is volgens de onderzoekers het gebrek aan directe communicatie met eindgebruikers. Firmware-updates worden uitsluitend gedeeld via distributeurs, waardoor gebruikers niet eenvoudig kunnen controleren of hun apparaat veilig is. Dit probleem is niet uniek voor iocharger; veel fabrikanten binnen de energiesector volgen een vergelijkbare aanpak.

De Europese Cyber Resilience Act legt de verantwoordelijkheid voor het toepassen van updates bij de eindgebruiker, maar veel gebruikers zijn zich niet bewust van deze verantwoordelijkheid of hebben niet de middelen om updates zelf te beheren. Dit maakt hen afhankelijk van leveranciers, wat de kans vergroot dat cruciale beveiligingsupdates niet worden toegepast.

Impact op energienetwerk

De ontdekking van kwetsbaarheden in iocharger-laadpalen sluit aan bij eerdere bevindingen in de energiesector. Zo werden in 2024 zes zeroday-lekken aangetroffen in Enphase-omvormers, waarmee onderzoekers toegang hadden tot miljoenen zonnepanelen. In 2022 ontdekte een onderzoeker inloggegevens van een beheerplatform voor SolarMan-omvormers, waarmee meer dan een miljoen apparaten konden worden gesaboteerd. Deze incidenten laten zien hoe cybercriminelen via individuele apparaten aanzienlijke schade kunnen toebrengen aan het energienetwerk, met verstrekkende gevolgen.

DIVD waarschuwt dat de energietransitie ons energiesysteem steeds afhankelijker maakt van kleinere energiebronnen en grotere verbruikers, zoals zonnepanelen, warmtepompen en elektrische voertuigen. Hoewel individuele apparaten op zichzelf weinig invloed hebben, kan grootschalige manipulatie door kwaadwillenden een ontwrichtende impact hebben, vergelijkbaar met de grootste energiecentrales. Deze afhankelijkheid van digitale technologieën onderstreept volgens DIVD de noodzaak van betere beveiliging en samenwerking tussen fabrikanten, distributeurs en eindgebruikers om een robuust en betrouwbaar energienetwerk te waarborgen.

Meer informatie over de lekken is hier te vinden.

DIC Awards 5/12/2024 t/m 20/03/2025 BW

Dutch IT events

Event icon

Event

Dutch IT Channel Awards 2024 - 2025

Alle events
HPE 01/01/2025 t/m 16/01/2025 BN + BW

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!