42.000 Nederlandse omvormers betrokken bij datalek Solarman

De Nederlandse onderzoekers van het DIVD (Dutch Institute for Vulnerability Discoslure) kregen door een rondzwervend wachtwoord op het internet, toegang tot ruim 42.000 omvormers van Solarman in Nederland, meldt de DIVD.

Het bedrijf Solarman is een Chinese fabrikant van omvormers, batterijen en dataloggers. Het datalek die het DIVD onderzocht bleek een geopenbaard wachtwoord te zijn van een Super Admin-account voor het dataplatform van Solarman.

Op dit account houdt Solarman de data bij van circa 1 miljoen omvormers, waarvan de meeste zich bevinden in Australië en China, maar waarvan ook ruim 42.000 in Nederland zijn geïnstalleerd.

Via het Super Admin-account kregen de onderzoekers onder andere toegang tot de GPS-coördinaten van de omvormers, de huidige en historische opwekgegevens van de zonnepanelen. Maar nog veel gevaarlijker was de firmware die terplekke kon worden gewijzigd.

Hierdoor kunnen kwaadwillende hackers bijvoorbeeld het elektriciteitsnet verstoren door het snel in- en uitschakelen van de omvormers. Wat kan leiden tot overbelasting en in het ergste geval uitval van het elektriciteitsnet.

Inmiddels hebben de onderzoekers van de DIVD het systeem tegen hacks bestand gemaakt, is het wachtwoord van het systeem gewijzigd en is de bewaarplaats van de data verwijderd door Solarman.