Zonnepanelen omvormers beveiliging

Nieuwe Weetjes, persberichten
Plaats reactie
keerekeerweere
Lid Zonstraal vzw.
Lid Zonstraal vzw.
Berichten: 27
Lid geworden op: 17 mei 2013, 16:56
Installatie Land: België
Locatie: Vlaams Brabant
Contacteer:

Zonnepanelen omvormers beveiliging

Bericht door keerekeerweere » 04 aug 2017, 11:40

Misschien een sensatie bericht in komkommertijd maar toch even checken of bluetooth, wifi en ethernet goed beveiligd is bij m'n omvormers....


https://m.hln.be/nieuws/experts-waarsch ... aa59d5eb/

Weet er iemand of je de gebruikers login van een SMA omvormer de omvormer kan doen uitschakelen?
14 Atersa 230 SB3000TL-20
10 ETSolar 225 SB3000TL-20
8 Stream 260 SB1600TL-10

Gebruikersavatar
DaRkMaN_FX
Master lid
Berichten: 2151
Lid geworden op: 17 mei 2013, 09:03
Installatie Land: België
Contacteer:

Re: Zonnepanelen omvormers beveiliging

Bericht door DaRkMaN_FX » 04 aug 2017, 12:05

Belangrijkste parameters zijn bij de meeste fabrikanten afgeschermd met grid-guard codes of andere installateur codes.
Ik zie niet echt direct problemen daar. Ik zie eerder problemen als ze grotere centrales kunnen overnemen zoals het Stuxnetvirus ooit in Iran.
https://nl.wikipedia.org/wiki/Stuxnet
PV1: 30 x ERA Black Solar 190WP, Kostal PIKO 5.5, O: 165° : H:30° | PV2: 16 x LG NeON2 Black 300WP, SMA3000TL-21, O: 255° : H:30° | PV3: 10 x LG NeON2 Black 300WP, SMASB1.5-1VL-40, O: 75 & 255° (polystring) : H:30° | WP: Nibe F1145-12 | ZB: Tisun FI 2/3 + Tisun FS 375/1R

keerekeerweere
Lid Zonstraal vzw.
Lid Zonstraal vzw.
Berichten: 27
Lid geworden op: 17 mei 2013, 16:56
Installatie Land: België
Locatie: Vlaams Brabant
Contacteer:

Re: Zonnepanelen omvormers beveiliging

Bericht door keerekeerweere » 04 aug 2017, 12:20

Het gaat blijkbaar toch over kleine 'SMA' installaties met instellingen van standaard toegangscode....

tweakers.net/nieuws/127983/lek-in-omvor ... ening.html
14 Atersa 230 SB3000TL-20
10 ETSolar 225 SB3000TL-20
8 Stream 260 SB1600TL-10

Gebruikersavatar
DaRkMaN_FX
Master lid
Berichten: 2151
Lid geworden op: 17 mei 2013, 09:03
Installatie Land: België
Contacteer:

Re: Zonnepanelen omvormers beveiliging

Bericht door DaRkMaN_FX » 04 aug 2017, 12:25

SMA zet wel in hun documentatie dat de standaard toegangscode gewijzigd moet worden tijdens of na de installatie.
Mijn SMA's staan niet op het default passwoord. Dus probleem ligt eerder bij de installateur die zijn werk niet goed doet.
Meeste installateurs veranderen wel de installer code aangezien ze niet willen dat een gebruiker parameters kan veranderen.
De belangrijkste parameters zijn gelocked en kan je enkel wijzigen met een grid-guard. Eens je zo'n grid-guard hebt kan je alle SMA omvormers wijzigen. Maar deze zijn normaal gebonden aan een firma / installateur. Voor een grid-guard code moet je bij SMA betalen + formulier invullen. Dus ze kunnen dan wel aanduiden wie de schuldige is.

Trekt de lijn eens door.
Hoeveel camera's zijn er niet online met default credentials.
Hoeveel NAS'n staan met het internet verbonden en totaal geen beveiliging
Hoeveel ...
PV1: 30 x ERA Black Solar 190WP, Kostal PIKO 5.5, O: 165° : H:30° | PV2: 16 x LG NeON2 Black 300WP, SMA3000TL-21, O: 255° : H:30° | PV3: 10 x LG NeON2 Black 300WP, SMASB1.5-1VL-40, O: 75 & 255° (polystring) : H:30° | WP: Nibe F1145-12 | ZB: Tisun FI 2/3 + Tisun FS 375/1R

keerekeerweere
Lid Zonstraal vzw.
Lid Zonstraal vzw.
Berichten: 27
Lid geworden op: 17 mei 2013, 16:56
Installatie Land: België
Locatie: Vlaams Brabant
Contacteer:

Re: Zonnepanelen omvormers beveiliging

Bericht door keerekeerweere » 04 aug 2017, 12:42

standaard toegangscode gewijzigd moet worden

Daar ben ik volledig mee eens maar gebeurt niet systematisch
grid-guard hebt kan je alle SMA omvormers wijzigen, gebonden aan een firma / installateur

akkoord, maar één "rogue" grid-guard code is voldoende

Trekt de lijn eens door.
Hoeveel camera's zijn er niet online met default credentials.
Hoeveel NAS'n staan met het internet verbonden en totaal geen beveiliging
Hoeveel ...
ben ik het helemaal mee eens... maar sluit niet uit dat de omvormers wel gepatched moeten worden...


Dit is een link naar het artikel waarover sprake:
https://www.volkskrant.nl/binnenland/ic ... ~a4509558/

apparaten niet beveiligd tegen zogenoemde brute force-aanvallen, waarmee een oneindige reeks wachtwoorden op een apparaat wordt afgevuurd tot het juiste gevonden is.
Dus als je de grid-guard kan brute forcen... is het toch een probleem...

De resultaten van zijn onderzoek presenteert hij maandag tijdens hackersfestival SHA2017 in Zeewolde.
Benieuwd...
14 Atersa 230 SB3000TL-20
10 ETSolar 225 SB3000TL-20
8 Stream 260 SB1600TL-10

keerekeerweere
Lid Zonstraal vzw.
Lid Zonstraal vzw.
Berichten: 27
Lid geworden op: 17 mei 2013, 16:56
Installatie Land: België
Locatie: Vlaams Brabant
Contacteer:

Re: Zonnepanelen omvormers beveiliging

Bericht door keerekeerweere » 04 aug 2017, 13:02

Het gaat blijkbaar om iemand z'n eindwerk of thesis:

https://horusscenario.com/
Not only was it possible to hack the device and control its flow of power, there were actually several different ways of doing this.
14 Atersa 230 SB3000TL-20
10 ETSolar 225 SB3000TL-20
8 Stream 260 SB1600TL-10

Gebruikersavatar
DaRkMaN_FX
Master lid
Berichten: 2151
Lid geworden op: 17 mei 2013, 09:03
Installatie Land: België
Contacteer:

Re: Zonnepanelen omvormers beveiliging

Bericht door DaRkMaN_FX » 04 aug 2017, 13:27

Als je SMA inverter of ander merk nog achter een router (Telenet Modem / Belgacom BBOX) hangt dan moeten ze die ook eerst nog hacken ;-)
PV1: 30 x ERA Black Solar 190WP, Kostal PIKO 5.5, O: 165° : H:30° | PV2: 16 x LG NeON2 Black 300WP, SMA3000TL-21, O: 255° : H:30° | PV3: 10 x LG NeON2 Black 300WP, SMASB1.5-1VL-40, O: 75 & 255° (polystring) : H:30° | WP: Nibe F1145-12 | ZB: Tisun FI 2/3 + Tisun FS 375/1R

Gebruikersavatar
Mari
Master lid
Berichten: 1244
Lid geworden op: 18 mei 2013, 07:12
Installatie Land: Nederland
Locatie: Tegelen

Re: Zonnepanelen omvormers beveiliging

Bericht door Mari » 05 aug 2017, 08:44

VRAAGJE:

Ik kan inloggen met sunny explorer onder de code 0000.
Als ik het goed begrijp is dit dus NIET veilig of begrijp ik het verkeerd.
Als het niet veilig is dan hang ik natuurlijk zo aan de bel bij installateur.

Graag advies

Gebruikersavatar
janus
Site Admin
Site Admin
Berichten: 9961
Lid geworden op: 04 mar 2009, 22:39
Installatie Land: Ander
Locatie: Ten zuiden van antwerpen
Contacteer:

Re: Zonnepanelen omvormers beveiliging

Bericht door janus » 05 aug 2017, 08:53

Als er een hacker op je thuisnetwerk kan komen is het al of niet kunnen uitschakelen van je omvormer je minste probleem.
.
Mijn wens is: "Dat ook in de toekomst de zon voor iedereen gratis op mag komen."

Gelieve geen technische vragen via pb Klik voor Uitleg
Tevreden over het forum, overweeg een donatie

keerekeerweere
Lid Zonstraal vzw.
Lid Zonstraal vzw.
Berichten: 27
Lid geworden op: 17 mei 2013, 16:56
Installatie Land: België
Locatie: Vlaams Brabant
Contacteer:

Re: Zonnepanelen omvormers beveiliging

Bericht door keerekeerweere » 05 aug 2017, 09:38

These findings resulted in an attacker being able to remotely compromise the device completely. Not only was it possible to hack the device and control its flow of power, there were actually several different ways of doing this.
Vroeger waren de connectie mogelijkheden voor SMA omvormers grotendeels rs485 of bluetooth, sinds een aantal jaren is daar ethernet en wifi bijgekomen.

Voor het wifi en ethernet verhaal moet de 'hacker' eerst je thuisnetwerk binnendringen. Da's al een hele stap maar niet onmogelijk met alle andere toestellen die m'n tegenwoordig in huis heeft. Een gsm, een IOT ding, een webcam...

Langs de andere kant kan iemand via bluetooth die in de nabijheid is van de omvormer al jaren via de standaard gebruikers en installateurs codes inloggen op je toestel, dat is niet nieuw.

Standaard codes veranderen van al je toestellen waar je op één of andere manier op kan inloggen is sowieso aangeraden.

Als ik de uitleg van de exploits goed begrijp kan iemand nadat hij heeft ingelogd meer doen dan gewoon wat parameters zoals tijdinstellingen.

Ik heb zelf ooit vlak na plaatsing de waarde van de totale opbrengst gewist uit de omvormer.

Het blijkt mogelijk te zijn om een stukje software op te laden op de omvormer met mindere goede bedoelingen. Zowel via parameter aanpassingen of via kwaadaardige software zou iemand schade kunnen aanbrengen aan de omvormer zelf of aan de elektrische toestellen. Zal niet eenvoudig zijn, maar ook niet onmogelijk.

Waar het echter vooral over gaat is de impact bij het helemaal uit/aan zetten van een hele (grote) groep van omvormers tegelijk. De impact bij een moment van volle zonneschijn is niet te onderschatten en zou in het ergste geval het net kunnen doen uitvallen.

Vooraleer we gaan panikeren, het zou volgens SMA niet over alle omvormers gaan. Dus de impact zal niet zo groot (mogen) zijn.

Ik verwacht in de komende weken of maanden toch een korte aankondiging van SMA met wat firmware upgrades.

Ondertussen kan je misschien de default codes toch al aanpassen... Zeker als een omvormer rechtstreeks aan het net hangt. (Wat volgens mij is elk geval niet zou mogen, maar een aantal opzoekingen op basis van Mac adressen in gespecialiseerde sites tonen aan dat dat wel het geval is).
14 Atersa 230 SB3000TL-20
10 ETSolar 225 SB3000TL-20
8 Stream 260 SB1600TL-10

Gebruikersavatar
Spirou
Senior lid
Berichten: 210
Lid geworden op: 16 nov 2016, 21:54
Installatie Land: België

Re: Zonnepanelen omvormers beveiliging

Bericht door Spirou » 05 aug 2017, 10:11

Hangen de meeste moderne omvormers niet rechtstreeks aan het internet? Al die online monitoringplatformen werken natuurlijk alleen als ze de data doorgestuurd krijgen van jouw omvormer.

Ik heb zelf een SolarEdge omvormer, die via een ethernet-kabel rechtstreeks aan internet hangt. Ik probeer mijn thuisnetwerk zo goed mogelijk te beveiligen door het enerzijds in te delen in vlans waardoor bijvoorbeeld toestellen als de omvormer, mijn camera’s, videofoon en mijn eigen clients (gsm, laptop) niet met mekaar in verbinding staan. Daarnaast wordt alles gefirewalld, zodat enkel de noodzakelijke verbindingen toegelaten worden. Voor de omvormer komt dat erop neer dat hij alleen met het platform van SolarEdge mag communiceren via bepaalde poorten als hij zelf de verbinding initieert (dus uitgaand verkeer).

Is dat overkill? Vele mensen zullen denken van wel. Ik wil echter het risico niet nemen. Firma’s zoals SolarEdge zitten namelijk al in het netwerk. Als er bijvoorbeeld ooit een exploit is voor Samsung TV’s waarbij er kan meegekeken en meegeluisterd worden zou het voor een firma als SolarEdge een koud kunstje zijn om zichzelf toegang te verschaffen tot dit toestel. Vandaar de scheiding tussen de netwerken.

Helaas zijn er een aantal ‘apps’ die daar niet mee om kunnen. Daikin heeft bijvoorbeeld een app om zijn warmtepompen aan te sturen via WiFi. De toestellen moeten echter op hetzelfde netwerk zitten als de app (dus als de gsm waarop de app draait), waardoor ik dus al tegen mijn eigen beveiligingsregels zou moeten zondigen om dit te kunnen gebruiken. Het zou een kleine moeite zijn voor ontwikkelaars om de gebruiker zelf een IP te laten instellen (dus uit een ander netwerk waar hij wel toegang tot heeft), maar helaas kiezen ontwikkelaars ervoor om de apps zo simpel mogelijk te maken.
15 x TrinaSolar 290W met SolarEdge optimizers - Totaal 4350 WP - SE4000H 4kW HD Wave omvormer - Oriëntatie 20* ZZW - helling 35* - regio Vlaamse Ardennen - metingen met CEMM energiemonitor (met kWh-teller)

Gebruikersavatar
waldonk
Master lid
Berichten: 705
Lid geworden op: 29 dec 2012, 14:31
Installatie Land: België
Locatie: Ekeren

Re: Zonnepanelen omvormers beveiliging

Bericht door waldonk » 05 aug 2017, 13:22

Misschien een beetje off topic.
Volgende maand komt hier een installatie met een SMA omvormer. Is het standaard dat de elektrieker die alles op de omvormer instelt er voor zorgt dat ik op mijn Apple computer de opbrengst kan volgen. Moet ik het vragen of kan ik het eisen.
Steun onze belangenvereniging http://www.zonstraal.be/vzw/

Gebruikersavatar
janus
Site Admin
Site Admin
Berichten: 9961
Lid geworden op: 04 mar 2009, 22:39
Installatie Land: Ander
Locatie: Ten zuiden van antwerpen
Contacteer:

Re: Zonnepanelen omvormers beveiliging

Bericht door janus » 05 aug 2017, 13:37

Wat staat er in je offerte?

Mijn inziens is logging een optie die niet bij een standaard installatie hoort.
Vragen staat natuurlijk vrij.
.
Mijn wens is: "Dat ook in de toekomst de zon voor iedereen gratis op mag komen."

Gelieve geen technische vragen via pb Klik voor Uitleg
Tevreden over het forum, overweeg een donatie

Gebruikersavatar
waldonk
Master lid
Berichten: 705
Lid geworden op: 29 dec 2012, 14:31
Installatie Land: België
Locatie: Ekeren

Re: Zonnepanelen omvormers beveiliging

Bericht door waldonk » 05 aug 2017, 15:18

Over logging staat niets vermeld in de offerte. Ik zal het in ieder geval vooraf vragen of die man de logging wil installeren eventueel op mijn apple pc
Steun onze belangenvereniging http://www.zonstraal.be/vzw/

Gebruikersavatar
Tommie1
Senior lid
Berichten: 137
Lid geworden op: 29 jun 2013, 18:38
Installatie Land: België

Re: Zonnepanelen omvormers beveiliging

Bericht door Tommie1 » 05 aug 2017, 19:48

Ik heb een SMA met de goeie ouwe Sunnybeam.
Daar heb je echt geen codes voor nodig, maar je kan ook niks wezenlijks veranderen. Dat werkt via bluetooth.

Sunny explorere gebruik ik misschien om de paar jaar eens, en inderdaad de code staat op de standaard code.
Nu, als een hacker iets wil veranderenmoet die toch tot voor mijn deur rijden, want niks hangt aan het web.
En ik ga er van uit dat er niet echt iets mee te winnen valt, dus waarom zoiets doen....

Ik ga er in elk geval mijn slaap niet voor laten.

Plaats reactie