Data van talloze Nederlandse klanten op straat door datalek in zonnepanelen
Persoonlijke data van maximaal 1500 Nederlandse gebruikers van AEG Solar-inverters, een onderdeel van zonnepanelen, zijn al maandenlang via internet toegankelijk. Data van klanten staan op een Chinese server met verouderde en slecht beveiligde software. Dat blijkt uit onderzoek van techsite Tweakers. Hierdoor werd het mogelijk om de zonnepanelen van gebruikers uit te schakelen of het voltage aan te passen.
Veel van de software die INVT gebruikt, was bovendien lange tijd verouderd of onveilig
Het datalek werd ontdekt door een lezer van Tweakers die de redactie tipte. De lezer kwam in november vorig jaar achter het lek en probeerde dat via officiële kanalen te laten dichten, maar dat is na maanden nog niet gebeurd.
Het lek zit in zogenoemde inverters van het Duitse bedrijf AEG Industrial Solar. Die worden gebruikt om stroom van zonnepanelen om te zetten naar netstroom. AEG heeft zijn inverters niet zelf ontwikkeld, maar gebruikt exemplaren van het Chinese bedrijf INVT.
,,Dat doen we omdat de inverters van dit bedrijf nu eenmaal erg goed zijn en weinig verlies kennen bij het omvormen”, zegt een woordvoerder van het bedrijf. ,,Er zijn in Europa vrijwel geen fabrikanten die inverters van deze kwaliteit leveren.” Opvallend is echter dat het bedrijf niet alleen de Chinese hardware gebruikt, maar ook Chinese software. Dat betekent dat gegevens van klanten van AEG Solar op een server in China staan.
Veel van de software die INVT gebruikt, was bovendien lange tijd verouderd of onveilig. Mede door de slechte beveiliging was het mogelijk gegevens van iedere gebruiker op de server te verkrijgen. Na meldingen van Tweakers zijn daar wel maatregelen tegen genomen.
Informatie
Het ging om standaardinformatie zoals de loginnaam en het serienummer of -type van de inverter, maar ook om informatie die klanten zelf kunnen invullen zoals hun naam, e-mailadres, postcode en huisnummer. Zeker die laatste zijn interessant, want sommige installateurs gebruiken die gegevens als wachtwoord om in te loggen op de portal. Naast het aflezen van informatie was het mogelijk om de inverter zelfs te manipuleren. Het was dan mogelijk die helemaal uit te schakelen of het voltage te verhogen of te verlagen.
In totaal zijn op deze manier de gegevens van 19.000 gebruikers te achterhalen. Hoeveel er daarvan uit Nederland komen, is niet met volle zekerheid te zeggen. Maar er staan wel 1542 records in de database met ‘Netherlands’ als land ingesteld. ,,Maar het echte aantal Nederlandse klanten ligt waarschijnlijk zo’n 300 lager. Dat zijn bijvoorbeeld testaccounts of dubbelingen”, zegt AEG. Het is niet bekend hoe lang de data op deze manier openbaar was, maar volgens AEG zijn er geen signalen dat onbevoegden toegang tot de data hebben gehad.
Ook tegen Tweakers bevestigt het bedrijf dat het nog steeds bezig is met een oplossing. Het bedrijf heeft in Duitsland een softwaremaker in de arm genomen om nieuwe software zoals een app te ontwikkelen en om de data over te zetten van de server uit China naar een Europese. Dat moet nog gaan gebeuren, zegt het bedrijf.
In de tussentijd zijn er wel maatregelen genomen om de beveiliging van de server te verbeteren. De portal om in te loggen is tijdelijk offline gehaald.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUM
Bedrijven klagen over privacywet: ‘te complex en vaag’
De nieuwe privacywet AVG is een jaar geleden ingevoerd. Het regende klachten, toch is er slechts één boete uitgedeeld. Aan de andere kant klaagt het bedrijfsleven steen en been over de uitvoerbaarheid. -
Werk jij liever thuis omdat je daar productiever bent? ‘Gaat om meer dan je to-dolijst afstrepen’
Een goede verstandhouding met collega’s, leidinggevenden of klanten maakt je werkdag niet alleen plezieriger, maar zorgt er ook voor dat je meer gedaan krijgt. Mirjam Wiersma, auteur van twee boeken over zakelijk flirten, vertelt hoe je jezelf op de kaart zet en mooie relaties opbouwt met anderen. Deze keer: een intern netwerk. -
Google Plus stopt op 2 april: zo download je jouw data
Het geflopte sociale medium Google Plus stopt er op 2 april mee. Door een laag aantal gebruikers en een datalek besloot Google eind vorig jaar de stekker eruit te trekken. Maar heb jij nog foto's of andere data op jouw account staan? Met deze tips haal je de data snel terug. -
PREMIUM
Goedkoop tanken? Volgende week loont het zelfs om 200 kilometer om te rijden
De brandstofprijzen gaan volgende week in Duitsland zo hard omlaag, dat het prijsverschil met wat je bij een Nederlands tankstation betaalt gigantisch wordt. Vanaf woensdag geldt in Duitsland een adviesprijs van 1,72 euro per liter, minimaal 40 cent minder dan in Nederland. Loont het om daarom naar Duitsland te rijden voor een tankbeurt? -
PREMIUM
Zo wordt 'ruimtelijke audio’ voor je luxe soundbar of koptelefoon gemaakt
Niet alleen films dringen tegenwoordig van alle kanten onze oren binnen, ook muzikanten laten zich in 360 graden beluisteren. Wat moet je doen om Billy Eilish of Bach in de overtreffende trap van stereo te ervaren?
-
Elon Musk pauzeert overname Twitter vanwege nepaccounts, maar wil het nog wel kopen
De Amerikaanse miljardair Elon Musk heeft de overname van Twitter tijdelijk gepauzeerd, maar wil het socialemediabedrijf nog wel steeds kopen. Dat zegt hij in een reeks tweets. Musk verwees naar een bericht over het aantal spamaccounts bij de dienst. Hij wil daar meer duidelijkheid over. -
Energierekening
Ad: ‘Ik heb zelf ventilatoren onder de radiator geklikt voor optimale verwarming’
Hoeveel geld besteed jij aan energie in huis? Hoe probeer je de kosten omlaag te brengen? Deze vragen stellen we elke week aan een Nederlander. Vandaag: Ad Voermans (66) uit Rijen, bij Breda. -
Musk verkocht 4,4 miljoen euro Tesla-aandelen, vermoedelijk voor Twitter-deal
Tesla-topman Elon Musk heeft dinsdag en woensdag iets meer dan 4,4 miljoen euro Tesla-aandelen verkocht, dat laat hij weten via een verklaring. De verkoop is er waarschijnlijk gekomen om zijn aankoop van Twitter te helpen financieren. Uit documenten die werden neergelegd bij de Amerikaanse beurswaakhond SEC blijkt dat die verkoop Musk ongeveer 4 miljard dollar (3,8 miljard euro) heeft opgebracht.