image

'Zonnepaneel-omvormers fabrikant Hoymiles via lek op afstand over te nemen'

dinsdag 7 juli 2026, 11:46 door Redactie, 0 reacties

Zonnepaneel-omvormers vam de Chinese fabrikant Hoymiles bevatten 'gevaarlijke kwetsbaarheden' waardoor de apparaten op afstand zijn over te nemen. Vervolgens kan een aanvaller de omvormers opnieuw instellen, de firmware verwijderen of ze met malware infecteren. Updates om de problemen te verhelpen zijn niet beschikbaar, zo meldt de Duitse Chaos Computer Club, één van de oudste hackersclubs die nog actief is.

De omvormer beschikt over een cloudfunctie die wanneer ingeschakeld via onbeveiligde protocollen communiceert, aldus de onderzoekers. Voor het remote besturen van de omvormer is een geheime key vereist, dat standaard het serienummer is. Elke omvormer blijkt het serienummer onversleuteld uit te zenden, waardoor derden die in de omgeving kunnen opvangen. Vervolgens is het mogelijk om de betreffende omvormers te bedienen.

De CCC zegt Hoymiles te hebben gewaarschuwd, maar de fabrikant zou niets met de meldingen hebben gedaan waardoor de apparaten nog steeds kwetsbaar zijn. Volgens de CCC moeten eigenaren van de omvormers ervan uitgaan dat hun installatie door iedereen in de buurt met een goedkope radiomodule is te bedienen. De hackersclub vindt dat de EU apparaten moet verbieden waarbij het mogelijk is om zonder authenticatie firmware-updates te installeren.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.