Data van talloze Nederlandse klanten op straat door datalek in zonnepanelen
Persoonlijke data van maximaal 1500 Nederlandse gebruikers van AEG Solar-inverters, een onderdeel van zonnepanelen, zijn al maandenlang via internet toegankelijk. Data van klanten staan op een Chinese server met verouderde en slecht beveiligde software. Dat blijkt uit onderzoek van techsite Tweakers. Hierdoor werd het mogelijk om de zonnepanelen van gebruikers uit te schakelen of het voltage aan te passen.
Veel van de software die INVT gebruikt, was bovendien lange tijd verouderd of onveilig
Het datalek werd ontdekt door een lezer van Tweakers die de redactie tipte. De lezer kwam in november vorig jaar achter het lek en probeerde dat via officiële kanalen te laten dichten, maar dat is na maanden nog niet gebeurd.
Het lek zit in zogenoemde inverters van het Duitse bedrijf AEG Industrial Solar. Die worden gebruikt om stroom van zonnepanelen om te zetten naar netstroom. AEG heeft zijn inverters niet zelf ontwikkeld, maar gebruikt exemplaren van het Chinese bedrijf INVT.
,,Dat doen we omdat de inverters van dit bedrijf nu eenmaal erg goed zijn en weinig verlies kennen bij het omvormen”, zegt een woordvoerder van het bedrijf. ,,Er zijn in Europa vrijwel geen fabrikanten die inverters van deze kwaliteit leveren.” Opvallend is echter dat het bedrijf niet alleen de Chinese hardware gebruikt, maar ook Chinese software. Dat betekent dat gegevens van klanten van AEG Solar op een server in China staan.
Veel van de software die INVT gebruikt, was bovendien lange tijd verouderd of onveilig. Mede door de slechte beveiliging was het mogelijk gegevens van iedere gebruiker op de server te verkrijgen. Na meldingen van Tweakers zijn daar wel maatregelen tegen genomen.
Informatie
Het ging om standaardinformatie zoals de loginnaam en het serienummer of -type van de inverter, maar ook om informatie die klanten zelf kunnen invullen zoals hun naam, e-mailadres, postcode en huisnummer. Zeker die laatste zijn interessant, want sommige installateurs gebruiken die gegevens als wachtwoord om in te loggen op de portal. Naast het aflezen van informatie was het mogelijk om de inverter zelfs te manipuleren. Het was dan mogelijk die helemaal uit te schakelen of het voltage te verhogen of te verlagen.
In totaal zijn op deze manier de gegevens van 19.000 gebruikers te achterhalen. Hoeveel er daarvan uit Nederland komen, is niet met volle zekerheid te zeggen. Maar er staan wel 1542 records in de database met ‘Netherlands’ als land ingesteld. ,,Maar het echte aantal Nederlandse klanten ligt waarschijnlijk zo’n 300 lager. Dat zijn bijvoorbeeld testaccounts of dubbelingen”, zegt AEG. Het is niet bekend hoe lang de data op deze manier openbaar was, maar volgens AEG zijn er geen signalen dat onbevoegden toegang tot de data hebben gehad.
Ook tegen Tweakers bevestigt het bedrijf dat het nog steeds bezig is met een oplossing. Het bedrijf heeft in Duitsland een softwaremaker in de arm genomen om nieuwe software zoals een app te ontwikkelen en om de data over te zetten van de server uit China naar een Europese. Dat moet nog gaan gebeuren, zegt het bedrijf.
In de tussentijd zijn er wel maatregelen genomen om de beveiliging van de server te verbeteren. De portal om in te loggen is tijdelijk offline gehaald.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUM
AI beslist steeds vaker mee over uw krediet of polis, hoe riskant is dat eigenlijk?
-
PREMIUM51
Hoe gezond zijn melkvervangers zoals havermelk: ‘Bevatten geen cholesterol, maar ze verschillen veel’
‘Melk is goed voor elk’ was jarenlang een bekend gezegde. Klopt dat nog? Want melkvervangers zijn enorm populair en beter voor het milieu. Maar zijn ze ook even gezond als koemelk? Een rondje langs de melkvelden. ,,Het eten van zo’n 400 gram zuivelproducten verlaagt het risico op darmkanker met 15 procent.” -
PREMIUM29
Expert: ‘TikTok verboden in China, realiseer je wat dat voor ons betekent?’
TikTok heeft in Nederland vijf miljoen gebruikers en biedt veel leuks. Maar de app zou data doorspelen aan China en kinderen verslaafd maken. Merkwaardig is dat TikTok in China en andere Aziatische landen verboden is. De VS wil het nu ook aan banden leggen. Europa is alleen nog niet wakker geschud. ,,Het maakt onze jeugd gewoon hersendood’’, zegt inlichtingen-expert Kenneth Lasoen. -
Update
Huis VS neemt wetsvoorstel aan dat TikTok dreigt te verbieden
Het Amerikaanse Huis van Afgevaardigden heeft zaterdag een wetsvoorstel aangenomen dat een ultimatum stelt aan het sociale medium TikTok, melden Amerikaanse media. Volgens het wetsvoorstel moet ByteDance, de Chinese eigenaar van TikTok, zich terugtrekken uit de Amerikaanse tak van het mediaplatform. Als het dat niet doet, kan TikTok in de VS worden verboden. -
Google ontslaat 28 medewerkers die tien uur lang protesteerden tegen samenwerking met Israël
Google heeft 28 werknemers ontslagen vanwege hun deelname aan een tien uur durend protest op de kantoren van de zoekgigant in Sunnyvale, Californië, en New York. De werknemers protesteerden tegen het zogenoemde Project Nimbus, een contract van 1,2 miljard dollar tussen Google, Amazon en de Israëlische regering, meldt Bloomberg.
-
Phishing-alarm, test nu of jouw gegevens circuleren onder criminelen
-
-
-
PREMIUM
Er zijn drie belangrijke symptomen voor hartfalen: ‘Altijd sokrand in je benen hoort niet’
Elke dag overlijden er 22 mensen aan hartfalen. Wat hartfalen precies is, weet maar één op de vijf mensen. Daarom is het deze week De Nationale Hartfalen Week. Cardiologen Steven Chamuleau en Jozine ter Maaten geven antwoord op zeven vragen over hartfalen. ,,Als je als 50-jarige een trap op loopt en het benauwd hebt, dan is dat gek.’’ -
Incassobedrijf gebruikt AI om kwetsbare schuldenaar te spotten: ‘Kan bizarre situaties opleveren’
Een incasso-organisatie wil via kunstmatige intelligentie vaststellen of iemand met een openstaande rekening kans heeft op probleemschulden. Dan kan snel worden ingegrepen. Het bedrijf zelf spreekt van ‘een baanbrekende stap in de wereld van incasso’s’, maar critici vrezen het gevaar van willekeur als AI wordt gebruikt bij mensen in een kwetsbare positie.
-
PREMIUMGeldflaters
Tom wilde geen varken in soep: ‘Meisje haalde schouders op en zei dat we zelf besteld hadden’
-
PREMIUM
Deze slimme robotarm helpt Robin en Sana met eten: ‘Mijn avondeten is nu na paar happen koud’
Eten met een vork of lepel: voor Robin (18) en Sana (18) is dat niet vanzelfsprekend. Vanwege hun handicaps zijn ze afhankelijk van hulp tijdens het nuttigen van hun maaltijden. Maar gelukkig voor hen werken studenten aan een slimme robotarm die zelfstandig eten mogelijk maakt én zelfs sla en een appel kan vastpakken. ,,Ik wil mijn vrienden niet meer om hulp vragen. Het zijn geen hulpverleners.’’Zoetermeer -
-
Google Plus stopt op 2 april: zo download je jouw data