De omvormers van bijna een miljoen zonnepaneleninstallaties wereldwijd zijn zeer kwetsbaar voor cyberaanvallen als gevolg van slecht beveiligde back-endsystemen in China. Zeker 42.000 van deze systemen zijn geleverd in Nederland.

Onderzoekers van het Dutch Institute for Vulnerability Disclosure (DIVD) konden via de eerder gelekte ‘Super Admin’-accountgegevens toegang krijgen tot het admin-account van Solarman. Solarman is een Chinees bedrijf dat omvormers beheert voor zonnepanelen, dataloggers en batterijen.

Een cybercrimineel met toegang tot dit beheerdersaccount zou in theorie firmware kunnen downloaden, wijzigen en de nieuwe firmware naar deze omvormers kunnen uploaden. Hiermee kunnen de omvormers er mogelijk een botnet van maken met mogelijk desastreuze gevolgen voor het elektriciteitsnet.

Lees het complete DIVD-dossier hier.