I nästan tre år har växelriktarna för tiotusentals solpanelsinstallationer i Nederländerna kunnat lätt att hacka. “Hackad” kanske inte ens är rätt ord: det är bara att lösenordet har funnits någonstans på nätverket hela tiden.

Med detta lösenord kan du komma åt onlinemiljön för SolarMAN, en kinesisk växelriktarleverantör. Här kunde man bland annat se var växelriktarna finns i Nederländerna, och man kunde enkelt ladda ner anpassad programvara till enheterna.

SolarMAN inloggningsskärm

Man kan tänka sig att något sådant här kan gå helt fel. Hackare kan inaktivera växelriktaren, vilket gör solpanelerna oanvändbara. Att ändra säkerhetsinställningar kan dock få mycket allvarligare konsekvenser, som brand eller strömavbrott.

Jelle Ursem, en hacker på Dutch Vulnerability Institute, upptäckte problemet i april förra året: lösenordet hade funnits på nätverket i mer än ett och ett halvt år. Han informerade SolarMAN, som lovade att snabbt ändra inloggningsuppgifterna. När Yelle försökte igen ett år senare kunde han logga in med samma lösenord.

Statens National Cyber ​​​​Security Center kontaktade så småningom de kinesiska myndigheterna för att kontakta företaget bakom SolarMAN. Lösenordet har äntligen verkligen ändrats, men företaget verkar inte helt ha förstått allvaret i situationen ännu. Som svar säger de att det var möjligt att komma in i testmiljön endast med ett lösenord. Det var verkligen möjligt att anpassa programvaran, men du kunde ta tillbaka kontrollen.

SolarMAN arbetar för närvarande med Dutch Vulnerability Disclosure Institute för att göra deras produkter säkrare. Samtidigt finns det många andra kinesisktillverkade växelriktare i det holländska elnätet, och det återstår att se hur “hacksäkra” de är. Om du har en sådan växelriktare kan det vara värt att tillfälligt koppla bort den från WiFi-nätverket.

Bron:
RTL Nyheter