zonnepaneelomvormers eenvoudig te hacken

makkelijk te hacken zonnepaneelomvormers

Nieuws
Redactie WINMAG Pro

Expert reactie zonnepaneelomvormers zijn eenvoudig te hacken

Uit een onderzoek van de Rijksinspectie Digitale Infrastructuur (RDI) blijkt dat veel zonnepaneelomvormers niet voldoen aan de eisen op gebied van cyberveiligheid. Geen enkele van de negen onderzochte omvormers voldoet aan de norm. Ze zijn daardoor eenvoudig te hacken, van afstand uit te schakelen of in te zetten voor DDoS-aanvallen. Ook kunnen er via de omvormers persoons- en gebruiksgegevens worden gestolen.​ Zahier Madhar, security engineer expert bij Check Point Software in Nederland, reageert: ​

Versterken van cyberbeveiliging voor verbonden apparaten

"Voor veel verbonden apparaten heeft de race-to-market zich vertaald in cyberbeveiligingsmaatregelen die 'bolted on' zijn in plaats van 'built in'. Met andere woorden, cyberbeveiliging was grotendeels een bijzaak. Dat geldt ook voor zonnepanelen en bijvoorbeeld EV-opladers. Als samenleving en binnen de cyberbeveiligingsgemeenschap moeten we samenwerken om dit soort cyberrisico's aan te pakken."

Madhar deelt enkele uitgangspunten voor verbetering: "Netwerk- en hardwaresegmentatie zijn een sterk begin. De industrie moet vertrouwde componenten gebruiken en een gepartitioneerde architectuur creëren. Een compromis in de ene sector hoeft dus niet noodzakelijkerwijs te veranderen in een zijdelings gevaar voor een aangrenzende sector.

Bovendien moeten ondernemingen veilige software gebruiken. Het implementeren van het principe van 'least privilege' is de sleutel, omdat het ervoor zorgt dat software werkt met het laagst mogelijke machtigingsniveau. Aanvullend zouden ondernemingen MDR/MPR-oplossingen moeten verkennen voor monitoring en incidentresponsplanning.

Inbouwen van cyberbeveiliging en bewustwording

En last but not least moet cyberbeveiliging worden ingebouwd in de software, hardware-implementatieactiviteiten en meer. Daarnaast moeten we rekening houden met de menselijke factor in het gesprek over cyberrisico's. Technici moeten bijvoorbeeld goed zijn opgeleid en geautoriseerd voordat ze zich bezighouden met infrastructuur. En consumenten moeten zich bewust zijn van dit risico, net als met elk ander apparaat dat ze aan het internet hangen: regelmatig het wachtwoord regelmatig wijzigen, indien mogelijk Multi Factor Authenticatie toepassen en ervoor zorgen dat de software up-to-date is."

Lees meer

SAP: een ‘clean core’ maakt bedrijven innovatiever
SAP: een ‘clean core’ maakt bedrijven innovatiever
4NG gaat verder als Conclusion Experience
4NG gaat verder als Conclusion Experience
KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats
KnowBe4-onderzoek: kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats
Automation Anywhere verdient 2024 Great Place To Work Certification™
Automation Anywhere verdient 2024 Great Place To Work Certification™
Heb je goede resultaten behaald? Deze extra’s kunnen werknemers waarderen!
Heb je goede resultaten behaald? Deze extra’s kunnen werknemers waarderen!
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie