Door een beveiligingslek in zonnepanelen loopt de stroomvoorziening in heel Europa gevaar. Dat stelt beveiligingsonderzoeker Willem Westerhof van het bedrijf ITsec, schrijft de Volkskrant. De kwetsbaarheid zit in omvormers, onderdelen die elektriciteit van zonnepanelen geschikt maken voor het stroomnet. Westerhof presenteert zijn resultaten maandag tijdens hackersconferentie SHA2017 in Zeewolde.
Volgens Westerhof zijn de omvormers slecht beveiligd, waardoor kwaadwillenden ze van een afstand kunnen uitschakelen. Daardoor kan, op een dag met veel zonlicht, evenveel stroom wegvallen als door miljoenen huishoudens wordt gebruikt. Het gevolg is dat de stroom in grote delen van Europa kan uitvallen, omdat het aanbod van elektriciteit niet langer voldoet aan de vraag. Zodra een bepaalde grens wordt overschreden, worden automatisch delen in het stroomnet losgekoppeld.
Volgens de Volkskrant houdt het ministerie van Economische Zaken contact met netbeheerder Tennet en het Nationaal Cyber Security Centrum (NCSC). Mocht blijken dat maatregelen nodig zijn, dan zullen die volgen, zegt een woordvoerder tegen het dagblad.
Kwetsbaarheden
De omvormers die Westerhof onderzocht bevatten volgens hem meerdere kwetsbaarheden. Zo wordt van gebruikers niet geëist om het standaardwachtwoord ‘0000’ te wijzigen. Bovendien ontbreekt beveiliging tegen bruteforcing, waardoor een kwaadwillende net zo lang kan proberen het wachtwoord te raden tot hij het juiste te pakken heeft.
Bovendien gebruikt de fabrikant geheime wachtwoorden waarmee het de controle over alle apparaten kan krijgen. Ook een hacker kan volgens Westerhof de volledige controle overnemen als die één van die superwachtwoorden weet te bemachtigen, schrijft de Volkskrant.