‘Hackgevoeligheid SMA-omvormers kan Europees elektriciteitsnetwerk onderuit halen’

De omvormers die zonnepanelen op het dak verbinden met het elektriciteitsnetwerk, zijn gevoelig voor verschillende soorten hacks, waarschuwt ICT-beveiliger Willem Westerhof in De Volkskrant van vrijdagochtend. Het zou vooral gaan om de omvormers van marktleider SMA. Kwaadwillenden zouden 17 gigawatt aan apparaten kunnen stilleggen, waardoor het netwerk in disbalans raakt en grote delen van Europa zonder stroom zouden komen te zitten.

De SMA-omvormers zijn op verschillende manieren gevoelig voor hacks, waarschuwt de ICT-beveiliger uit Haarlem: SMA raadt de klant niet aan het standaard wachtwoord ‘0000’ te wijzigen in een moeilijker te raden variant, en gebruikt zelf geheime superwachtwoorden die toegang geven tot alle SMA apparaten als ze eenmaal gekraakt zijn. Daarnaast zijn de SMA-apparaten niet beveiligd tegen zogenoemde brute force-aanvallen, waarbij een apparaat net zolang wordt bestookt met mogelijke wachtwoorden tot het juiste gevonden is. De overige resultaten van zijn onderzoek zal Westerhof maandag tijdens hackersfestival SHA2017 in Zeewolde presenteren.

‘maatschappij is nog niet klaar voor digitale samenleving’

De maatschappij is nog niet klaar voor digitale samenleving, waarschuwde het Rathenau instituut eerder dit jaar al. Zelfs als we onze app’s, onze software en onze technologie regelmatig opwaarderen, zeggen de onderzoekers, hebben we te maken met een overheid, bedrijfsleven en maatschappelijke spelers die onvoldoende zijn toegerust om onze fundamentele rechten te beschermen.

In een bericht aan het parlement, deed het 5 aanbevelingen:

1. versterk de rol en de positie van toezichthouders
2. stel een digitaliseringsakkoord op waarin bedrijven, overheid en maatschappelijke organisaties hun commitment en verantwoordelijkheden voor het beschermen van publieke waarden vastleggen
3. organiseer een nationale dialoog over digitalisering en publieke waarden
4. stel een overkoepelende kabinetsvisie op over de betekenis van digitalisering en het borgen van grondrechten en mensenrechten
5. voer een periodieke discussie in de Eerste en Tweede Kamer over de governance van digitaliseringsvraagstukken

Bronnen:

De Volkskrant, 4 augustus 2017, ‘Ict-lek zonnepanelen mogelijk bedreigend voor Europese stroomvoorziening’

Rathenau, 9 februari 2017, ‘Maatschappij niet klaar voor digitale samenleving’

Rathenau, 6 februari 2017, ‘Bericht aan het Parlement: acties voor een verantwoorde digitale samenleving’

Foto: Inverter by tjg_3d Pixabay License, Free for commercial use No attribution required