+31 (0)85 3019 774

Omvormers zonnepanelen door storing in gevaar voor hackers

Uit recent onderzoek van de Rijksinspectie Digitale Infrastructuur is gebleken dat omvormers gemakkelijk gehackt kunnen worden en storingen kunnen veroorzaken op andere draadloze apparaten, evenals het C2000-netwerk van de hulpdiensten.

Volgens de bevindingen van de Rijksinspectie Digitale Infrastructuur (voorheen bekend als Agentschap Telecom) is er een verontrustende situatie ontstaan na het uitvoeren van een grondige analyse van verschillende omvormers die momenteel op de Nederlandse markt verkrijgbaar zijn. Deze bevindingen hebben serieuze bezorgdheid doen rijzen.

De eisen van de Telecommunicatiewet

De RDI is in 2021 gestart met een onderzoek om te beoordelen of omvormers voldoen aan de toekomstige wettelijke eisen van de Telecommunicatiewet. Dit onderzoek bestond uit twee delen: het beoordelen van de stoorkans en het evalueren van de cyberveiligheid. Op dit moment zijn de wettelijke eisen met betrekking tot cyberveiligheid nog niet van kracht. Het onderzoek omvatte de analyse van negen omvormers van acht verschillende fabrikanten. Aangezien sommige omvormers geen directe internetverbinding hebben, maar via een accessoire worden aangesloten, zijn ook vijf accessoires onderzocht. Voor dit onderzoek heeft de RDI alleen omvormers met een vermogen tot 3,6 kilowatt geselecteerd. Op basis van internetonderzoek en storingsmeldingen uit de administratie van de RDI bleek dat enkele van de meest verkochte merken omvormers binnen deze selectie vielen.

Uit de resultaten van het onderzoek blijkt dat vijf van de negen omvormers - mogelijk in combinatie met een accessoire - storingen veroorzaken. Dit kan van invloed zijn op diverse sectoren, waaronder lucht- en scheepvaart, evenals alledaagse toepassingen zoals radio-omroep, elektrische verkeerspaaltjes en draadloze tags.

Radiated & conducted emissie 

Uit het onderzoek is gebleken dat drie omvormers de limieten overschrijden wat betreft radiated emissie, oftewel de storing die een apparaat creëert vanuit de behuizing. Wat betreft uitstraling via de kabels, bekend als conducted emissie, is vastgesteld dat twee omvormers storing veroorzaken via de AC-aansluiting voor wisselstroom. Alle vijf de niet-conforme omvormers blijken storing te veroorzaken via de DC-poort voor gelijkstroom. Bovendien bleek dat twee omvormers storing kunnen veroorzaken via de netwerkkabel in combinatie met een monitoraccessoire. Uit de metingen van deze poorten blijkt volgens de onderzoekers dat de opgewekte elektromagnetische storingen het niveau overschrijden waarbij andere apparaten niet meer naar behoren kunnen functioneren.

Het onderzoek naar de frequenties waarop deze overschrijdingen zijn gemeten en de mate waarin ze plaatsvinden, toont aan dat de omvormers voornamelijk ernstige storingen veroorzaken via poorten en bekabeling. Dit kan resulteren in het volledig uitvallen van toepassingen en het onmogelijk maken van communicatie op die frequenties. Dit kan leiden tot kritieke situaties. De ernst van de storing via de behuizing is lager in vergelijking met de storing via poorten en bekabeling.

Ongewenste radiofrequenties

Omvormers spelen een essentiële rol bij het omzetten van de gelijkstroom die wordt opgewekt door zonnepanelen naar wisselstroom. De onderzoekers van de RDI benadrukken dat dit omzettingsproces altijd resulteert in de productie van "ongewenste radiofrequenties" in de omvormers. Deze frequenties moeten door middel van passende filtering "in" de omvormer worden gehouden. Als dit niet gebeurt, kunnen deze ongewenste frequenties via de kabels en de behuizing van de installatie worden uitgestraald. In feite gedragen de kabels zich dan als antennes. Het zijn deze signalen die storingen veroorzaken bij gebruikers van het radiospectrum.

In de afgelopen jaren heeft de RDI een toename gezien van het aantal meldingen van storingen veroorzaakt door zonnepaneelinstallaties. Tussen 2014 en 2016 ontving de RDI in totaal 21 meldingen. Dit aantal steeg aanzienlijk in de periode van 2017 tot 2019, met 82 meldingen. In de periode van 2020 tot 2022 nam het aantal meldingen verder toe tot 113. Volgens de onderzoekers is deze toename waarschijnlijk te wijten aan het groeiende aantal zonnepaneelinstallaties. De storingen bleken voornamelijk te worden veroorzaakt door onjuiste installaties, storingsgevoelige omvormers of storingsgevoelige randapparatuur. Met name meldingen over storingen op frequenties die worden gebruikt door omroep, defensie, radiozendamateurs, DAB+ en het communicatiesysteem voor hulpdiensten, C2000, worden gemeld. Naar verwachting vormen de bekende storingen bij de rijksinspectie slechts een klein deel van het werkelijke aantal storingen, aldus de organisatie.

Extra nieuwstip van de redactie: Zonnepanelen weer aantrekkelijk

Testen op cyberveiligheid

Uit de testen op cyberveiligheid is gebleken dat geen van de negen onderzochte omvormers van de acht fabrikanten voldoet aan de geldende normen. Volgens de rijksinspectie zijn de testresultaten van vier fabrikanten zelfs zeer kritiek voor de cyberveiligheid van het elektriciteitsnet, woningen en burgers. Hierdoor zijn zonnepaneelinstallaties bijvoorbeeld kwetsbaar voor eenvoudige hackpogingen, waardoor ze kunnen worden uitgeschakeld of ingezet kunnen worden voor DDoS-aanvallen. Daarnaast bestaat het risico dat persoons- en gebruiksgegevens worden onderschept.

De onderzoekers benadrukken dat het ontbreken van een adequaat wachtwoordbeleid of updatebeleid bij veel fabrikanten zeer ongewenste situaties kan veroorzaken. Vaak worden apparaten slechts één keer geconfigureerd door een installateur, waarna er soms geen updates meer worden uitgevoerd. Het kan ook moeilijk zijn voor gebruikers om de apparatuur bij te werken. Dit resulteert in verouderde software, terwijl digitale technologie voortdurend in ontwikkeling is en nieuwe kwetsbaarheden ontstaan. Een omvormer die verbonden is met internet en zwakke of standaardwachtwoorden heeft, of verouderde software gebruikt, is vatbaar voor kwaadaardige software of aanvallen door kwaadwillende personen. Dit kan resulteren in het uitschakelen van omvormers op grote schaal. Individuele gebruikers lopen hierdoor zonne-energie mis, terwijl de samenleving als geheel te maken kan krijgen met manipulatie van het stroomnetwerk of een (zonne-)energietekort op nationaal niveau.

Eerst waarschuwingen gegeven

Alle betrokken omvormerfabrikanten hebben van de RDI een waarschuwing ontvangen. Volgens de wet zijn de fabrikanten verplicht om onmiddellijk passende maatregelen te nemen om te voorkomen dat er nog meer producten op de markt komen die niet aan de vereisten voldoen. De rijksinspectie verwacht specifiek van de fabrikanten dat zij de handel stopzetten van apparaten die niet voldoen aan de EMC-normen. Daarnaast wordt van de fabrikanten verwacht dat zij actief storingen oplossen wanneer hiervan melding wordt gemaakt bij hen of bij de RDI.

De eisen met betrekking tot cyberveiligheid zullen pas vanaf 1 augustus 2024 van kracht zijn. Fabrikanten van producten die storingen kunnen veroorzaken zijn wettelijk verplicht om onmiddellijk passende maatregelen te nemen, zodat zij geen storende producten meer aanbieden. De RDI adviseert fabrikanten van producten met ontoereikende cybersecurity om hun producten aan te passen.

Boetes nog niet uitgedeeld, wel op termijn hercontroles

Naar aanleiding van het onderzoek heeft de RDI geen boetes opgelegd of andere maatregelen genomen. Volgens de organisatie waren de fabrikanten bereid om naar behoren te handelen en passende maatregelen te nemen om aan hun verplichtingen te voldoen. De fabrikanten hebben echter wel een waarschuwing ontvangen voor het niet naleven van de wettelijke eisen.

Binnen een redelijke termijn zal de rijksinspectie hercontroles uitvoeren bij de betreffende fabrikanten. Indien opnieuw blijkt dat de fabrikanten niet aan hun wettelijke verplichtingen voldoen, zullen inspectierapporten worden opgesteld. Deze rapporten kunnen leiden tot boetes of andere sancties, zoals een verkoopverbod of terugroepactie. Dit kan bijvoorbeeld gebeuren als een fabrikant nog steeds apparaten op de markt brengt die niet voldoen aan de wettelijke eisen. Tijdens de hercontrole wordt ook onderzocht of de juiste maatregelen zijn genomen naar aanleiding van het eerste onderzoek.

Controle CE-Markering

De RDI adviseert consumenten om altijd te controleren of een omvormer voorzien is van een CE-markering. Tegelijkertijd blijkt uit onderzoek dat in sommige gevallen de CE-markering onterecht op het product is aangebracht. "Het is echter eenvoudig om de aanwezigheid van de CE-markering vast te stellen. En als deze markering ontbreekt, voldoet het product zeker niet aan de Europese eisen."

Om de cyberveiligheid te vergroten, adviseert de RDI onder andere om omvormers te beveiligen met sterke wachtwoorden en regelmatig updates uit te voeren.

Door het vergelijken van zonnepanelen kun je aardig besparen op de kosten. Bekijk hier waarop je kunt vergelijken en vraag offertes via onze specialisten! 

Vrijblijvend advies en gratis offertes

contact persoon
  • De beste prijs voor zonnepanelen
  • Vrijblijvende offerte
  • Gratis advies van specialisten
  • Vergelijk & bespaar
Advies van specialisten aanvragen
Vraag nu je offerte aan
Goed geïnformeerd
Beter geregeld
Als jij je gegevens achterlaat, gaan wij op zoek naar de meest geschikte offertes!

Handige links

Contact

© Zonnepanelen Company 2024 | Sitemap | Disclaimer | Gids | Nieuws | Partners | Vacatures |