Heeft u een woning van Acantus die de laatste jaren een renovatie heeft gehad waarbij ook zonnepanelen zijn geplaatst met een WiFi aces point? Dan is de kans zeer groot dat iemand met een beetje kennis van netwerken zonder problemen kan inloggen op uw zonnepanelensysteem. Na het inloggen op het systeem kan er worden bekeken wat u totale opbrengst is, de dagopbrengst, wat de huidige opbrengst is en wat voor systeem u heeft. Kortom, uw meterkast staat open voor de buitenwereld. 

Het inlezen van gegevens van uw zonnepanelensysteem levert geen gevaar op voor de werking van de panelen maar het blijkt dat we nog meer dingen kunnen doen volgens het menu in de inverter. Zo bestaat er de mogelijkheid dat we het systeem opnieuw kunnen opstarten of terug kunnen zetten naar de fabrieksinstellingen, waarbij de kans redelijk is dat het systeem niet meer werkt of in een andere taal in het display van uw inverter staat.

Als we verder kijken in het menu van de inverter dan komen we wat interessants tegen. De inverter kan softwarematig worden ge-update door het uploaden van een file. Wat voor een hacker een grote uitdaging is. In theorie betekent dit dat met de nodige kennis de inverter eeuwig buitenwerking kan worden gesteld door een eigengemaakte update voor de inverter.

Wij hebben bovenstaande artikel gestuurd naar Acantus. Hun respons was

Als Acantus vinden wij het erg belangrijk om zorgvuldig om te gaan met de gegevens van onze huurders. In dit geval klopt het dat de systemen van de zonnepanelen van deze adressen openstaan, zodat ze gekoppeld konden worden met een netwerk. Dit betekent dat iemand van buiten er op kon inloggen. De inlogcode had gewijzigd moeten worden.

Op geen enkele manier kon het verbruik of persoonlijke gegevens worden ingezien. Alleen hoeveel er is opgewekt, was inzichtelijk. Maar dat is voor alle huizen in een straat ongeveer gelijk en is geen privacygevoelige informatie.

Hoewel de privacy gewaarborgd is gebleven, is dit natuurlijk niet wenselijk. We gaan dit zo snel mogelijk oplossen. Ook bij andere projecten heeft dit onze aandacht.