Nederlandse toezichthouder: veel zonnestroomomvormers storen en zijn hackbaar

De RDI 'maakt zich ernstige zorgen' over veel omvormers voor zonne-energie op de Nederlandse markt. Een groot deel veroorzaakt storingen en is niet goed beveiligd, blijkt uit onderzoek van de RDI. De toezichthouder heeft de fabrikanten gewaarschuwd en dreigt met boetes.

De Rijksinspectie Digitale Infrastructuur, voorheen Agentschap Telecom, onderzocht negen PV-omvormers van acht fabrikanten die op de Nederlandse markt te koop zijn. Vijf hiervan kunnen lucht- en scheepvaart, radio-omroepen, elektrische verkeerspalen en rfid-tags storen. Geen van de omvormers voldoet aan komende wettelijke normen, waardoor ze eenvoudig gehackt kunnen worden. Zo gebruiken ze zwakke standaardwachtwoorden of hebben ze een slecht updatebeleid.

PV-omvormers moeten in Nederland voldoen aan richtlijnen voor elektromagnetische compatibiliteit, ofwel emc. De inspectie onderzocht de straling die vanuit de behuizing komt en die voornamelijk storing veroorzaakt bij C2000-netwerken die worden gebruikt door noodhulpdiensten en radiozendamateurs. Daarnaast werd de straling onderzocht die komt van de kabels. Kabels van zonnepaneelinstallaties kunnen namelijk werken als antennes en zo storing veroorzaken.

Op basis van deze twee stralingstypes zegt de inspectie dat vier omvormers de potentie hebben om radiocommunicatie onmogelijk te maken bij radio- en tv-omroepen. Drie omvormers kunnen rfid-chips verstoren en twee omvormers kunnen Defensie en radiozendamateurs verstoren. Omvormers kunnen ook 'merkbare verstoring' veroorzaken, waarmee de RDI bedoelt dat communicatie nog wel mogelijk is, maar dat bijvoorbeeld de radio hapert.

Deze verstoringen zouden 'in het meest extreme geval' de nationale veiligheid in gevaar kunnen brengen, als Defensie moeilijk nog onderling kan communiceren. Door zulke verstoringen zou ook de veiligheid van lucht- en scheepvaart in gevaar kunnen komen. De inspectie zegt dat één verstorende omvormer 'misschien niet altijd en direct een aanzienlijk en merkbaar effect' heeft, maar dat de kans daarop groter wordt als een hele straat vol ligt met verstorende omvormers.

Behalve naar emc-straling keek de RDI naar de cyberbeveiliging van de apparaten, ook al zijn fabrikanten pas vanaf augustus 2024 wettelijk verplicht om hiermee rekening te houden. Geen van de onderzochte omvormers voldoet aan die komende wettelijke norm. Bij geen enkele omvormer is het mogelijk om als gebruiker kwetsbaarheden te rapporteren en alle fabrikanten behalve één staan zwakke wachtwoorden toe of gebruiken zwakke standaardwachtwoorden, en hebben een slecht updatebeleid. Bij de producten van vier fabrikanten is het bovendien mogelijk om data te onderscheppen doordat de communicatie slecht is beveiligd. De fabrikanten beveiligen de persoonlijke data wel goed; slechts één fabrikant wordt hierop afgekeurd.

Over de slechte beveiliging zegt de inspectie dat er 'scenario's denkbaar' zijn waarin omvormers op grote schaal worden uitgeschakeld. Dit kan ertoe leiden dat het stroomnet wordt gemanipuleerd of er een landelijk energietekort ontstaat. De omvormers zouden ook in een ddos ingezet kunnen worden, waarschuwt de inspectie.

Voor de gebrekkige cyberbeveiliging kan de inspectie geen boete uitdelen, omdat de normen nog niet wettelijk zijn vastgelegd. Daarom doet de RDI een 'zeer dringend verzoek' om hiermee aan de slag te gaan. Voor de emc-storingen zijn wel boetes mogelijk, al is het vooralsnog bij een waarschuwing gebleven. Volgens de RDI waren de fabrikanten 'voldoende bereid' om maatregelen te nemen en zo aan de wet te voldoen. 'Over een redelijke termijn' gaat de inspectie hercontroles uitvoeren. Voldoen ze alsnog niet aan de wet, dan kan een boete, verkoopverbod of terugroepactie volgen.

De inspectie zegt niet welke negen omvormers zijn onderzocht, maar zich hiervoor te hebben gebaseerd op een lijst van Netbeheer Nederland. Hieruit werden willekeurig negen omvormers gekozen. Volgens de RDI gaat het voor een deel om omvormers van de meest verkochte merken PV-omvormers. De RDI heeft omvormers bij de fabrikanten opgevraagd en vervolgens getest. In het onderzoek heeft de inspectie de focus gelegd op omvormers tot 3,6kW voor residentiële omgevingen.

Het is niet voor het eerst dat de RDI zich kritisch uit over zonnepaneelinstallaties die niet aan emc-richtlijnen voldoen. Zo schreef de inspectie medio 2021 in zijn jaarrapport dat de bruikbaarheid van het C2000-netwerk op het spel staat door dergelijke zonnepaneelinstallaties. De Nederlandse minister Dilan Yeşilgöz-Zegerius van Justitie en Veiligheid zei afgelopen april voor de komende jaren meer problemen met het C2000-communicatiesysteem te verwachten, deels door storende radiobronnen. Er wordt aan een opvolger van dat systeem gewerkt, maar dat 'vraagt zorgvuldigheid en kost tijd', zei de minister destijds.

Reacties (181)

Jboy1991 30 mei 2023 13:20

Jammer dat de merk en model van de slechtwerkende omvormers hier niet vermeld staan. Ik weet nu niet of wij kwetsbaar zijn met onze solaredge omvormer.

DeRinus @Jboy1991 • 30 mei 2023 13:36

Dit stond nog op de "Vragen over het onderzoek" pagina

Waarom zijn de fabrikanten van de onderzochte producten anoniem gemaakt in dit onderzoek?

Voor dit onderzoek selecteerden we negen willekeurige omvormers. Hiermee controleerden we niet de volledige markt. Het publiceren van de namen van merken of fabrikanten van de omvormers die wij wel onderzochten, kan nadelig en oneerlijk zijn voor deze fabrikanten. Fabrikanten die wij niet controleerden, kunnen namelijk net zo goed storende en cyberonveilige omvormers verhandelen.

https://www.rdi.nl/docume...orden-onderzoek-omvormers

PhWolf @DeRinus • 30 mei 2023 14:55

Maar dan kan er dus eigenlijk geen enkele conclusie worden verbonden aan de ernst van deze bevindingen. Want als de negen omvormers echt willekeurig zijn geselecteerd kunnen dat ook 9 modellen zijn waarvan er maar een handjevol in bedrijf zijn in Nederland.

Edit: verderop in de FAQ het volgende:

Wat zeggen de uitkomsten bij deze negen omvormers over de gehele situatie?

De negen omvormers waren van acht verschillende merken. We concludeerden dat deze merken een representatieve afspiegeling zijn van de merken die in de handel en in gebruik zijn. Daarmee vormen de uitkomsten van dit onderzoek een goed beeld van de mate waarin omvormers in het algemeen storen en cyberveilig zijn. Daarnaast komen de uitkomsten overeen met het beeld dat we hebben uit eerdere onderzoeken en via andere signalen.

Ze hebben dus zogenaamd willekeurig geselecteerd uit alle bekende modellen, en hier kwamen 'toevallig' 8 verschillende merken uit terug. En zij vinden dat dit een goede afspiegeling is van de hele markt.

Iets klopt niet aan dit verhaal. Als het een goede afspiegeling van de markt is, mogen de modellen toch ook bij naam genoemd worden? Dan sluit je geen merken uit want je geeft al aan dat het in principe geldt voor de hele markt.
Of je gaat niet beweren dat je willekeurig geselecteerd hebt, maar gaat selecteren op populariteit en kiest de 8 meest voorkomende merken zodat je een goed idee hebt van de storings- en veiligheidseigenschappen van veelgebruikte modellen.

[Reactie gewijzigd door PhWolf op 22 juli 2024 17:07]

J_van_Ekris @PhWolf • 30 mei 2023 15:12

Maar dan kan er dus eigenlijk geen enkele conclusie worden verbonden aan de ernst van deze bevindingen. Want als de negen omvormers echt willekeurig zijn geselecteerd kunnen dat ook 9 modellen zijn waarvan er maar een handjevol in bedrijf zijn in Nederland.

Die we als consument in ieder geval weten te vermijden. Iets met marktwerking en slechte producten...

DeRinus @PhWolf • 30 mei 2023 15:53

Als je stelt dat 80% van de markt uit de 8 onderzochte merken bestaat dan krijgt 20% een onverdiende belonging wanneer de merken genoemd worden.

De enige conclusie die ik uit het onderzoek trok is dat de norm (ETSI EN 303 645 V2.1.1) voor verbetering vatbaar is.

[Reactie gewijzigd door DeRinus op 22 juli 2024 17:07]

Verwijderd @PhWolf • 30 mei 2023 21:14

Ik vind het zelfs als het een goede afspiegeling van de markt is bezwaarlijk om dan te delen welke fabrikanten het zijn. De " niet geteste " fabrikanten zouden dan (onverdiend) voordeel hebben door niet geselecteerd te worden. Aangezien het inspectie in naam van de staat is lijkt het me wenselijk dat soort voor en nadelen over de linie gelijk te houden om partijdigheid te vermijden.

Aldy @Verwijderd • 31 mei 2023 14:11

Waarom zul je moeten weten welke merken het zijn, aangezien het een goede afspiegeling is van alle merken op de Nederlandse markt, voldoet geen enkele omvormer standaard aan de gestelde eisen.
Het is nu zo snel mogelijk zaak dat alle fabrikanten verplicht worden aan alle eisen te voldoen. Wat betreft de wachtwoorden maak ik mij niet eens zoveel zorgen, want die kun je aanpassen en een heel sterk wachtwoord maken. Waar ik mij meer zorgen over maak is de vraag of er een achterdeurtje in de software verwerkt zit.

Duckman51 @Jboy1991 • 30 mei 2023 13:31

Dat had ik ook graag gezien!
@Hayte Kun je dit uitzoeken en indien mogelijk vermelden?

metalmania_666

@Duckman51 • 30 mei 2023 14:42

Ik heb het volledige 26 pagina's tellend rapport gelezen maar dit staat nergens vermeld. Ook niet een willekeurige opsomming van de merken zonder specifiek te zijn op de resultaten.

https://www.rdi.nl/docume...vormers-voor-zonnepanelen

2 antwoorden uit de FAQ:

1. Waarom zijn de fabrikanten van de onderzochte producten anoniem gemaakt in dit onderzoek?

Voor dit onderzoek selecteerden we negen willekeurige omvormers. Hiermee controleerden we niet de volledige markt. Het publiceren van de namen van merken of fabrikanten van de omvormers die wij wel onderzochten, kan nadelig en oneerlijk zijn voor deze fabrikanten. Fabrikanten die wij niet controleerden, kunnen namelijk net zo goed storende en cyberonveilige omvormers verhandelen.

2. Waarom test de RDI niet alle omvormers en andere onderdelen van zonnepaneelinstallaties op de Nederlandse markt

Binnen de Europese Unie mogen producten met een CE-markering vrij verhandeld worden. Met een CE-markering verklaart de fabrikant zelf dat zijn product voldoet aan wet- en regelgeving. Wij hebben niet de mogelijkheden om ieder apparaat te controleren. Daarvoor zijn er teveel apparaten op de markt. Op basis van informatie en risico’s maken we een keuze in de apparaten die we controleren. We onderzoeken apparaten met een stoor- of cyberrisico, maar controleren ook apparaten en bedrijven waarover we signalen ontvangen, of die in het verleden niet voldeden aan de eisen.

Omvormers hebben dat risico. Daarnaast hebben storende zonnepaneelinstallaties en omvormers al langer onze aandacht. In dit onderzoek wilden we een representatieve selectie omvormers controleren. Om die reden hebben we een willekeurige steekproef gedaan in merken en typen omvormers die veelvuldig worden gebruikt in Nederland.

onno oliver @metalmania_666 • 30 mei 2023 22:53

Ik heb het volledige 26 pagina's tellend rapport gelezen maar dit staat nergens vermeld. Ook niet een willekeurige opsomming van de merken zonder specifiek te zijn op de resultaten.

Welke versie was dat?
Als het de versie is die online staat versie 1.0 dan kan ik zegen dat er ook nog werkversies en eentje met meer data moet zijn voor intern gebruik.

WVL_KsZeN @Jboy1991 • 30 mei 2023 13:32

Waarschijnlijk niet, bij SolarEdge moet je een schakelaar omgooien voordat je iets kunt wijzigen met SetApp.. ook moet je op de eigen wifi van de SolarEdge inloggen, dus niet via internet.

softinc @WVL_KsZeN • 30 mei 2023 14:51

Je vergeet diegene die jouw solaredge hebben geinstalleerd, zij hebben ook altijd toegang, of in ieder geval monitor mogelijkheden.

rhk22463 @softinc • 30 mei 2023 15:34

Installateurs hebben weliswaar meer monitoring mogelijkheden dan de klant maar kunnen nog steeds geen poorten open zetten voor andere doeleinden zoals lokale monitoring en data-uitwisseling met mijn Homey bijvoorbeeld. Met die vraag om een bepaalde poort open te zetten en wat vragen over de juiste configuratie zodat ik lokaal kan monitoren zonder het SolarEdge Internetplatform kreeg ik netjes van een engineer van SolarEdge in Duitsland wat vragen en die heeft de bewuste wijzigingen op mijn omvormer doorgevoerd.
Ik kijk nu rechtstreeks in de omvormer via mijn locale netwerk (ModBus) en kan bepaalde wijzigingen uitvoeren zonder dat er een Internet verbinding nodig is. De boel is wel versleuteld sinds vorig jaar toen plotseling mijn bestaande locale link zonder wachtwoord "op slot" bleek te zitten, SolarEdge lijkt dus wel een iets strakkere beveiliging te hebben sinds een jaar. Ik hoef geen "switch om te zetten" overigens, gebruik dan ook niet de QR code op het apparaat met de App.

[Reactie gewijzigd door rhk22463 op 22 juli 2024 17:07]

Skit3000

@rhk22463 • 30 mei 2023 16:23

maar kunnen nog steeds geen poorten open zetten voor andere doeleinden zoals lokale monitoring en data-uitwisseling met mijn Homey bijvoorbeeld.

Het probleem is niet dat jij of de monteur dingen via het adminpaneel aan kan passen om zo bijvoorbeeld poorten open te zetten, maar dat een derde persoon dit wellicht voor elkaar kan krijgen doordat (zoals in het artikel genoemd) de verbinding tussen de omvormer en servers niet altijd beveiligd is en er dus sprake kan zijn van een MITM-aanval.

sprankel @rhk22463 • 31 mei 2023 00:25

Cisco industrial switches zijn uit te lezen via modbus maar Cisco weigert de optie open te zetten om via modbus wijzigingen door te voeren om de simpele reden: modbus heeft (nog) geen onderliggende security. (Ik ga ervan uit dat we over modbus TCP spreken)

Dat is geen zuiver modbus probleem, ethercat, profibus, profinet, IsoOnTcp, nergens zit security ingebakken. Men is er wel mee bezig maar het is nieuw waarbij ik mij heel sterk de vraag stel of je die ooit echt wel secure krijgt zonder ze integraal te vervangen.

Maak hier niet de klassieke fout, het is niet omdat het voor de gebruiker op slot is dat het ook daadwerkelijk goed beveiligd is. Bij ondernemingen lijkt het alsof je het wachtwoord moet kennen (of bepaalde rechten moet hebben) van een collega om een mail uit hun naam te sturen, in 9 op de 10 ondernemingen is dat 5 minuten werk in vba om mailtjes te sturen uit naam van gelijk welke collega zonder dat de ontvanger iets kan doorhebben (inclusief de mail headers uitlezen) zolang je het van binnen de organisatie doet. (iets met mail is tevens een protocol dat ooit het licht zag zonder security in zijn core te hebben)

TheDutchChief @rhk22463 • 30 mei 2023 18:07

Euh, modbus gebruik ik ook icm domoticz en heb ik gewoon met mijn installateur en later nog een keer alleen open kunnen zetten hoor.

Jboeren @WVL_KsZeN • 30 mei 2023 18:55

Onze SE heeft geen wifi

PEPPI @Jboeren • 31 mei 2023 06:38

De SolarEdge zonder wifi kan je enkel via het display en de knoppen configureren en is daardoor veilig(er).
Op monitoring.solaredge.com zie ik dan wel mijn naam en adres staan, daardoor deze nog steeds slecht uit de test kan komen...
bron: https://www.zonnefabriek....security-en-zonnepanelen/

Jboeren @PEPPI • 31 mei 2023 13:39

Ik heb inderdaad via de knoppen modbus ingeschakeld en de toegangscode aangepast.

YopY @Jboy1991 • 30 mei 2023 13:29

Ja heel gek, ze zijn voor zover ik kan zien ook niet benoemd in het rapport zelf; mogelijk om rechtszaken te voorkomen?

[Reactie gewijzigd door YopY op 22 juli 2024 17:07]

barbarbar @YopY • 30 mei 2023 13:40

Zal inderdaad zijn omdat de wetten nog niet van kracht zijn, en de fabrikanten dus niks fout doen. Zo worden fabrikanten er nu op gewezen, en hebben ze nog tijd om met aanpassingen/updates te komen om wel te voldoen.

Ablaze @barbarbar • 30 mei 2023 14:32

Dat geldt denk ik alleen voor security? EMC is al decennia verplicht en er is zelfs een EMC richtlijn, dus het is strafbaar om er niet aan te voldoen.

tunnelforce1 @barbarbar • 30 mei 2023 14:33

Bizar, de burger moet voorop staan niet een of anders bedrijfje.

FvdM @tunnelforce1 • 30 mei 2023 15:23

Het lijkt erop dat er voor de betreffende modellen nog geen updates beschikbaar zijn (wellicht niet eens mogelijk) laat staan al grootschalig toegepast. Als de modellen nu worden gepubliceerd dan verandert het rapport van een alarmering naar een uitnodiging voor kwaadwillenden.

Daarnaast werkt het oneerlijke concurrentie in de hand, omdat het de indruk wekt dat andere merken of modellen wel vellig zijn. Daardoor kunnen bedrijven in de hele keten in de problemen komen met opvolgende werkloosheid, terwijl de markt verplaatst naar alternatieven die misschien net zo gevaarlijk zijn of ernstiger. Daar is de burger ook niet mee geholpen.

Wolly @Jboy1991 • 30 mei 2023 14:17

Solaredge is berucht om het veroorzaken van storingen op het PC2000 netwerk.

Zie forumtopic: Zonnepanelen van bepaald merk storen op C2000-netwerk

[Reactie gewijzigd door Wolly op 22 juli 2024 17:07]

Aalard99

@Wolly • 30 mei 2023 14:36

Is het bekend of Solaredge dit nu wel onder controle heeft? Zie dat ik op mijn net getekende offerte ook Solaredge opitmizers(S440) en omvormer(SE3680H) krijg...

Stef87 @Aalard99 • 30 mei 2023 14:39

Goed geïnstalleerd en al jaren geen problemen meer hoor! Ik heb o.a. amateur radio fanaten welke SolarEdge systemen hebben afgenomen en zeer tevreden zijn over het niet storen van hun apparatuur en zendmasten

Wolly @Stef87 • 30 mei 2023 14:46

De autoriteiten in omliggende landen zullen niet voor niets maatregelen nemen, kan natuurlijk zijn dat het bij jou niet speelt

schrikbeeld @Wolly • 30 mei 2023 20:29

@Wolly
Nu noem je juist een van de meest wrakkige communicatiesystemen die er bestaan, enige interferentie vanuit SolarEdge hoeft dus helemaal niet aan SolarEdge te liggen.

veltnet @Jboy1991 • 30 mei 2023 13:48

Solaredge voldoet niet. Er zijn in Duitsland wat rechtzaken geweest rond solaredge omdat deze storen op de radio.

TheDudez @veltnet • 30 mei 2023 14:47

Ik kan geen eens het versienummer zien als ik inlog https://monitoring.solaredge.com. Want daar heb je admin rechten voor nodig. Bizar! ik kan dus geen eens controleren of ze wel up to date zijn met de laatste versie van hun. installateur mailtje verzonden met de vraag of ik toegang kan krijgen ben benieuwd.

[Reactie gewijzigd door TheDudez op 22 juli 2024 17:07]

fwp @Jboy1991 • 30 mei 2023 13:31

Staan ook niet in het rapport zelf.
Een selectie is gemaakt, zonder merk/type te noemen en enkel tot 3,6 kwh vermogen.

jenshaak @Jboy1991 • 30 mei 2023 13:44

Ja dat is zeker jammer. Op energieleveren.nl staat in de FAQ een lijst met goedgekeurde omvormers. Maar deze zijn volgens mij meer op gebied van veiligheid voor het elektriciteitsnetwerk goedgekeurd. Ik ben benieuwd of de problematische omvormers van het RDI rapport in deze lijst zijn, en hieruit worden gehaald als dat zo is.

Skywalker27 @Jboy1991 • 30 mei 2023 17:15

Psssst allemaal. Ik doe veel 3rd party assessments en ik ben er nog geen 1 tegen gekomen die ik in mijn netwerk zou hangen.

Black Tern @Jboy1991 • 31 mei 2023 09:37

Beloon altijd de goeden, en laat de minder goede voelen wat ze moeten voelen!

De RDI kan zonder enig bezwaar de typen noemen die 'het minst' gebrekkig zijn.
Als gebruiker of aanstaande gebruiker weet je dan wat de beste keus is.
En het geeft een krachtige puls aan de fabrikanten die nog huiswerk te doen hebben!

Off topic: Ik zou willen dat het verplicht is om bij elk soort apparaat duidelijk aan te geven dat het uitsluitend kan werken als het verbonden is met internet en/of welke functionaliteit je verliest als je het off-line gebruikt.

Johan_NL @Jboy1991 • 5 juni 2023 12:01

Uit ervaring weet ik dat het bij SolarEdge niet mogelijk is om het wachtwoord aan te passen. Helaas is dat bij het overgrote deel van de omvormers niet mogelijk. Hierdoor heb je vrijwel geen veilig alternatief.....

J_van_Ekris 30 mei 2023 13:20

Zijn omvormers via het internet uit te schakelen? Mijn omvormer kun je alleen uitlezen via het web, niet aansturen. Wat voor gebruiksscenario heeft men daar in gedachten (ik kan me remote management voor grote industriele installaties nog wel voorstellen, maar voor een reguliere thuisinstallatie)?

BytePhantomX @J_van_Ekris • 30 mei 2023 13:30

Weet je zeker dat jouw installateur hem ook niet kan uitschakelen? Ik heb zelf alleen een mogelijkheid om hem uit te lezen, maar de installateur heeft veel meer mogelijkheden.

Deze hack had daar ook mee te maken volgens mij: https://www.rtlnieuws.nl/...rondslingerend-wachtwoord. Toegang tot de beheeromgeving van de panelen.

D422 @BytePhantomX • 30 mei 2023 13:42

Installateur hier!

Bijna alle omvormers zijn op afstand uit te schakelen. De meeste merken hebben een app voor eindgebruikers en een aparte app voor installateurs. Helaas is uit het onderzoek niet op te maken in hoeverre de kwetsbaarheden voor de installateur-apps gelden en hoe solide de restricties zijn die voor eindgebruikers geldt.

langestefan @D422 • 30 mei 2023 14:00

Ik kan uit persoonlijke ervaring vertellen dat je als gebruiker ook gewoon met de installateurs app aan de gang kan. Zo heb ik namelijk een aanpassing kunnen doen aan mijn Solar Edge omvormer via de SetApp waar mijn installateur niet uit kwam (maar ik wel). Verder heb je via bijvoorbeeld de ModBus integratie voor Home Assistant véél meer opties en kun je hem zelf ook lokaal uitschakelen.

CAP-Team

@D422 • 30 mei 2023 14:06

Mijn Solax omvormer pusht wel waarden naar de cloud, ik kan hem helaas niet eens lokaal uitlezen, als het kon hoeft hij van mij het internet niet eens op.

InsanelyHack @CAP-Team • 30 mei 2023 15:24

Trek de kabel eruit en zet er een HomeWizard kWh 1 of 3 fase meter tussen om de teruglevering te meten.

Jermak @InsanelyHack • 30 mei 2023 21:10

Wat helpt dat?

InsanelyHack @Jermak • 31 mei 2023 00:49

...als het kon hoeft hij van mij het internet niet eens op.

telenut @D422 • 1 juni 2023 15:13

net eens nagezien voor mijn omvormer, een SAJ. Lijkt te kloppen, echter moet je je rechtstreeks verbonden zijn via die ap, niet via het lokale netwerk.

macuz @BytePhantomX • 30 mei 2023 21:43

Ik ben geen installateur, maar met ene BV'tje is het via APSystems is het niet moeilijk een account te krijgen zodat je je zelfgelegde panelen in de app kan instellen

Je kunt inderdaad de boel uitzetten en opnieuw opstarten, de maximum power instellen, maar veel meer kan je eigenlijk niet. Zie hier een screenshot van APS:

https://ibb.co/163cfdY

[Reactie gewijzigd door macuz op 22 juli 2024 17:07]

D422 @macuz • 1 juni 2023 15:20

Daar heb je niet altijd een BV'tje voor nodig. Iedereen kan een installer account aanmaken bij AP Systems. De configuratie moet je dan uiteraard helemaal zelf doen, maar dat stelt niet veel voor; zeker niet voor een handige Tweaker

Bij andere merken zoals SMA en Sungrow moet je een installer account aanmaken met verplichte opgave van een KvK/BTW nummer, wat volgens mij wordt onderworpen aan een check.

captain007 @J_van_Ekris • 30 mei 2023 13:30

Sommige leveranciers staan het toe software remote te upgraden (bijvoorbeeld dat een installateur dat vanaf afstand kan doen). Dan kan je in theorie verkeerde firmware voor omvormers inladen en daarmee hele installaties onklaar maken. Dus onmogelijk is het zeker niet bij bepaalde leveranciers/type installaties.

[Reactie gewijzigd door captain007 op 22 juli 2024 17:07]

merethan @captain007 • 30 mei 2023 14:49

Onklaar maken of uit schakelen is de minst nare actie die daarmee mogelijk is. (Radio-)storing, voltagepieken, kortsluiting (brand), georganiseerde actie om het stroomnet te overbelasten...

Caayn @J_van_Ekris • 30 mei 2023 13:27

Update starten vanuit een mobiele app vereist meer toegang dan enkel remote uitlezen.

Daarnaast kan er prima een bug in de firmware zitten waardoor mutatie acties mogelijk gemaakt worden via iets wat als enkel lezen bedoeld is.

J_van_Ekris @Caayn • 30 mei 2023 13:32

Update starten vanuit een mobiele app vereist meer toegang dan enkel remote uitlezen.

Daarnaast kan er prima een bug in de firmware zitten waardoor mutatie acties mogelijk gemaakt worden via iets wat als enkel lezen bedoeld is.

Om iets electrisch af te schakelen heb je een relais nodig. Dus het enige wat men niet moet doen is zo'n relais bereikbaar te maken. Dat kan softwarematig, maar gewoon hardwarematig onbereikbaar maken is veel verstandiger.

Bij mijn omvormer heb ik de primaire firnware die er altijd inzit en gecertificeerd is op schakelgedrag, en een losse WiFi module met een kleine webserver, die alleen maar spul uitleest.

Caayn @J_van_Ekris • 30 mei 2023 13:50

Het aanpassen van land specifieke waardes zoals voltage limieten kan wel verstoring op het net veroorzaken. Het aan/uit schakelen van een omvormer is in zekere zin dus wel software gestuurd, ookal is er hardware vereist om het uit te voeren.

In ieder geval bij SMA kan een installateur dit aanpassen: https://www.sma-benelux.c...ssen-in-sunny-explorer-nl

[Reactie gewijzigd door Caayn op 22 juli 2024 17:07]

merethan @J_van_Ekris • 30 mei 2023 14:47

Aan of uit schakelen met een relais is de minst nare vorm van kattenkwaad met een omvormer. Sowieso is er weinig als relais te vinden in zo'n ding, het zijn allemaal snel schakelende halfgeleiders.

SchizoDuckie @Caayn • 30 mei 2023 13:31

of, er is een superadmin panel voor de fabrikant van de omvormers waarmee je een nieuwe firmware kunt pushen zonder tussenkomst van de gebruiker

Aaargh! @J_van_Ekris • 30 mei 2023 13:31

Mijn omvormer kun je alleen uitlezen via het web, niet aansturen.

Dat de software geen mogelijkheid bied 'm aan remote te sturen wil niet zeggen dat het niet mogelijk is voor een hacker om 'm remote uit te schakelen. Een eventuele hacker zal natuurlijk z'n eigen software op die omvormer draaien en die kan heel andere mogelijkheden hebben dan de software van de fabrikant.

Pat-Juh @J_van_Ekris • 30 mei 2023 13:33

Als gebruiker ja. Je kan als installateur waarden aanpassen die er voor zorgen dat alles uitvalt. Dit kan een (chinese) producent of hacker ook. Dit kan grote gevolgen hebben indien dit op grote schaal gebeurd.

Sjenker @J_van_Ekris • 30 mei 2023 13:57

Wat voor gebruiksscenario heeft men daar in gedachten

Als je een variabelcontract hebt kun je met negatieve uurtarieven jouw panelen uitzetten en zo maximaal van het net trekken en er geld voor krijgen. Ipv dat een wasje draaien of auto opladen je geld kost verdien je er dan juist aan. Zeker interessant in toekomst als salderen er langzamerhand afgaat

WCA

30 mei 2023 13:22

Ik zie soms netwerktechnisch uberhaupt hele rare dingen bij omvormers. Omvormers die zich ineens als multicast router gaan gedragen en IPTV kapot maken van Canal Digitaal/KPN, of omvormers met een 10mbit netwerkpoort die op modernere routers niks doet. Of omvormers die een wifinetwerk uitzenden waar je niks mee kan...

Als ik zonnepanelen zou laten zetten zou ik toch wel graag een goed uitgedachte unit willen hebben.

Dennisb1 @WCA • 30 mei 2023 13:23

Als ik zonnepanelen zou laten zetten zou ik toch wel graag een goed uitgedachte unit willen hebben.

Succes met het vinden daarvan. Niet aansluiten op internet (en wifi module eruit) is enige wat zou helpen. Vooral in de toekomst is het maar afwachten of de leverancier bijv nog bestaat en iets voor je betekend.

[Reactie gewijzigd door Dennisb1 op 22 juli 2024 17:07]

Casejunkie @Dennisb1 • 30 mei 2023 13:30

Maar dat is met alle apparaten toch het geval: Het is altijd maar de vraag of ze in de toekomst nog bestaan? Genoeg merken omvormers die al heel wat jaren bestaan.

ZeroMinded

@Casejunkie • 30 mei 2023 13:40

Klopt, alleen op de meeste omvormers zit 10 jaar garantie. Ik verwacht dan ook 10 jaar ondersteuning op de hardware en software (samen “het product”).

Andros @Dennisb1 • 30 mei 2023 14:27

Waarom moet die handel dan ook per se op internet? Leuk voor extra functies maar als het in de praktijk niet goed geimplementeerd kan worden lijkt het mij als consument wenselijk dat dit soort apparatuur standaard gewoon offline werkt.

SuperDre

Overheid

@Andros • 30 mei 2023 14:34

Omdat veel meer mensen het een gebruikersgemak vinden.

Deveon @WCA • 30 mei 2023 13:33

Mijn goed uitgedachte omvormer is gewoon niet digitaal verbonden. Grafiekjes zijn redelijk nutteloos en eventueel ook via de slimme meter uit te meten. Op die slimme meter kan je vervolgens ook uitlezen of je terugleverd en daarop bepaalde apparaten inschakelen. Vaak kost de monitoring alleen maar meer stroom dan je ermee kan winnen.

WCA

@Deveon • 30 mei 2023 13:34

Ik zou best wel een P1-poort-achtige constructie op inverters willen zien. Dat je het 'slimme' gedeelte gewoon lostrekt.

Ik vind opwek ook wel iets anders dan teruglevering, en interessant om dat ook te weten.

tjmv @WCA • 30 mei 2023 13:52

Dat is er op veel(?) omvormers al in de vorm van Modbus via een seriële verbinding.

langestefan @tjmv • 30 mei 2023 14:18

Ik heb hetzelfde via ethernet, werkt prima. Ik gebruik zelf deze integratie voor Home Assistant:

SolarEdge Modbus Multi Device

Jboeren @langestefan • 30 mei 2023 18:58

Exact! Hier ook in gebruik!

nokie @WCA • 30 mei 2023 14:07

Bij onze (ABB) Aurora/Power One is dat mits wat knutselwerk te doen (ik heb het gedaan met een stuk telefoondraad, een RS485 to USB convertor en een Rasberry Pi). Die heeft gelukkig ook geen slim gedeelte (voor zover ik weet toch

), dus dat hoef je niet los te trekken.

Voor zover ik het kan zien, bieden ze nog steeds RS485 for modbus aan, dus lijkt me nog altijd een optie.

Jermak @nokie • 30 mei 2023 21:18

Gebruik je power-one app niet? Of de fimer app ?

nokie @Jermak • 31 mei 2023 08:45

Onze omvormer dateert nog uit de tijd dat apps nog gewoon toepassingen of programma’s heetten en nog niet zo’n ding waren op telefoons (>10j geleden). Die module zit er bij ons gewoon niet op, alleen modbus is beschikbaar.

Minisculus @Deveon • 30 mei 2023 14:45

Hier ook geen netwerkverbinding voor de omvormers. Ik heb bij aanleg van de omvormers 2 KWH meters van Homewizard in mijn groepenkast geplaatst, tussen de omvormer en de groep. Samen met de P1 meter van dat merk. Als je een P1 meter in combinatie met een KWH meter hebt combineert de P1 meter die waarden en kun je, naast de redelijk "domme" informatie van de slimme meter, ook zien wat je van je zelf opgewekte stroom aan het verbruiken bent. Dit hebben ze recent geupdate in hun app.

Normaal laat je P1 meter je zien of je opwekt of dat je verbruikt, plus of min zeg maar. In combinatie met 1 of meerdere KWH meters heb je ook een "netto" verbruik/opwek in de app, eigenlijk best wel compleet.

Homewizard is ook vrij transparant wat zij met jouw data doen, maar zij kunnen in geen geval je setup besturen of de metertjes ineens "uit" zetten. Ook kun je al hun apparatuur gewoon in een IOT netwerkje hangen zodat het verder niet bij je LAN kan mocht je die voorkeur hebben. Alles is ook nog eens met de API(default niet ingeschakeld) uit te lezen dus mocht je zelf met Dashboards gaan klooien of de boel slimmer willen besturen op basis van wanneer je stroom opwekt, kan dat ook allemaal.

andreetje @Minisculus • 30 mei 2023 15:23

Ik lees de netto opbrengst van de zonnepanelen, gemeten met een kWh meter, uit met P1-monitor van ZTATZ op een Raspberry Pi. De data staat alleen lokaal.

Minisculus @andreetje • 30 mei 2023 16:28

Dan kun je de data waarschijnlijk ook langer dan 1 jaar opslaan, Homewizard heeft lange termijngegevens achter een paywall zitten (samen met nog wat andere minder zeggende functies).

andreetje @Minisculus • 30 mei 2023 17:09

Ik kan inderdaad meerdere jaren inzien. Ik moet natuurlijk wel zelf voor een update van de data zorgen. Maar tot nu toe ben ik heel tevreden over de software.

iqcgubon @WCA • 30 mei 2023 16:12

Op mijn SMA SolarEdge kan je alleszins de ingebouwde WiFi gewoon uitschakelen. En als ik de netwerkkabel er uit trek kan de installateur er ook niet meer aan. (Maar mijn Home Assistant ook niet uiteraard).

Gekke Dirkie @iqcgubon • 31 mei 2023 00:16

Bij mij zit ie nu op wifi. Is het gewoon een kwestie van netwerkkabel erin, en gebruikt ie dan automatisch de bedrade verbinding?
Heb je installateurstoegang nodig om de wifi uit te schakelen, of hoe doe je dat dan?

iqcgubon @Gekke Dirkie • 31 mei 2023 10:59

Volgens mij kon dit bij de SolarEdge gewoon met user toegang. Maar toen ik tegen mijn installateur over Modbus begon te babellen heeft die mij gewoon de installateurcode gegeven zodat ik wat kon beginnen experimenteren

Verwijderd 30 mei 2023 13:49

Waarom moeten omvormers aan het internet met een app gehangen worden?
Het is toch voldoende om via je energie meter en de P1 poort binnen je eigen netwerk de data uit te lezen?
Daar is helemaal geen internet connectie voor nodig.
Zelfs al zou je er per se op je mobiel bij willen kunnen, dan volstaat een VPN verbinding naar huis.

bantoo @Verwijderd • 30 mei 2023 13:54

Men wil ook een beetje gemak. Heel leuk dat een kleine groep mensen akkoord is met een laptop er aan hangen / kabel er aan hangen / VPN opzetten maar voor het gros is dit niet de oplossing. Een portaal wat via het internet te bereiken is waarvoor de gebruiker geen kastjes en dergelijke thuis nodig heeft zal doorgaans de voorkeur hebben.

langestefan @bantoo • 31 mei 2023 00:45

Maar als je omvormer een IP adres heeft dan kan een app op je lokale netwerk er toch ook mee communiceren? Zo is mijn HA installatie er mee verbonden, ik zie niet in waarom een app dat niet zou kunnen. De omvormer kan met je netwerk verbinden via wifi of ethernet, voor mij is het ethernet.

satya @Verwijderd • 30 mei 2023 14:12

Service dor de leverancier, zodat deze op afstand kan onderzoeken wat er met een installatie aan de hand is. Opvolging van de productie zodat te zien is dat de installatie conform ontwerp en specificatie werkt.

Als het goed is ingericht, en de toegang loopt zoals bij SolarEdge via hun klantportaal is er weinig aan de hand, de omvormer werkt op basis van een one way configuratie.

efwee @Verwijderd • 30 mei 2023 14:43

Waarom moeten omvormers aan het internet met een app gehangen worden?
Het is toch voldoende om via je energie meter en de P1 poort binnen je eigen netwerk de data uit te lezen?

Nee, dat is niet voldoende. Je wilt niet alleen weten wat er teruggeleverd wordt, maar ook wat er opgewekt wordt. Een P1 poort meet alleen dat eerste.

In de praktijk wordt als gemiddelde uitgegaan van dat 30% van je opwek direct in je huis wordt gebruikt, en 70% teruggeleverd. Maar als je zelf nou net er alles aan doet om die 30% te vergroten (slim verbruik plannen, thuisbatterij, etc) dan wil je wel graag weten hoe effectief dat is.

Zelf heb ik gewoon een oude draaimeter (Ferraris) tussen m'n omvormer en de groepenkast hangen, en weet dus zo welke percentage van m'n opwek ik teruglever (ik maak daar voor het slapen gaan even een foto van en voer die een keer in de zoveel dagen in).

[Reactie gewijzigd door efwee op 22 juli 2024 17:07]

ErikX1 @efwee • 30 mei 2023 20:23

En je kunt in geval van micro omvormers ook de opbrengst en werking per paneel zien.

Keypunchie

Nederland

30 mei 2023 13:30

Van mijn leverancier (Zonneplan) heb ik een "eigen merk" omvormer gekregen, wat duidelijk een white label is, maar als hier al een wifi-module op zit, dan wordt die niet gebruikt. De communicatie, voor het uitlezen via een appje, gebeurt via 4G-netwerk.

Is dat dan ook potentieel kwetsbaar? Tweeweg communicatie kan ik me wel wat bij voorstellen, maar dan vooral om de firmware te updaten. Aan de andere kant, die dingen hoeven toch qua software niet zoveel, alleen maar meten?

WCA

@Keypunchie • 30 mei 2023 13:36

Zitten voordelen en nadelen aan denk ik. Aan de ene kant zit het buiten jouw netwerk, dus jouw netwerk kan nooit compromised worden door de omvormer. Aan de andere kant wordt het makkelijker voor de fabrikant/zonneplan om eventuele breaches te verbergen, en krijg je veel meer een single point of failure.

Keypunchie

Nederland

@WCA • 30 mei 2023 13:38

Ja, ik vind dat ook wat spectaculair gedacht. Dat de GRU of Chinese equivalent beetje zouden gaan wardriven door heel Nederland, om zonnepanelen te hacken.

Dan is een leverancier met een centraal beheer een spannender (maar hopelijk ook iets beter beveiligd) doelwit.

[Reactie gewijzigd door Keypunchie op 22 juli 2024 17:07]

SchizoDuckie @Keypunchie • 30 mei 2023 13:39

Zoals Mikko zegt: If it's smart it's vulnerable.

Door de 4g dongel is in ieder geval je thuisnetwerk niet vatbaar voor een pivot via je inverters.
De software is (meestal) voornamelijk dom en spuugt metingen plus of minus een correctie door naar een http endpoint. Gevaarlijkere situaties kunnen gaan voorkomen als iemand firmware updates kan gaan sturen, of er bijvoorbeeld voor zorgt dat fouten die gedetecteerd worden door je omvormer genegeerd worden. Je wil gewoon niet dat een rando vanaf het internet erbij kan.

Dennisb1 @Keypunchie • 30 mei 2023 14:17

Zit gewoon een stikker van Huawei op

pietje63 30 mei 2023 13:22

Dan gaat het nu over de en hack, maar zou je niet een vergelijkbaar probleem kunnen krijgen bij een storing?

En dan gaat dit artikel over opwekking, maar een onverwacht grote vraag of aanbod zou eenzelfde effect moeten hebben toch? Alle Tuya powered (infrared) verwarming die opeens aangaat? Alle Tesla auto’s die om 13:37 beginnen te laden?

J_van_Ekris @pietje63 • 30 mei 2023 13:26

Dat domino effect is inderdaad een bekend issue. Marc Elsberg heeft hier een redelijk boek over geschreven (Blackout), waar ze via de slimme meters huizen afschakelden en daardoor de domino's in werking zetten. Dit laatste kan in Nederland overigens niet: er is een wettelijk verbod op een killswitch op smart meters.

Sissors @J_van_Ekris • 30 mei 2023 13:51

En dat is direct het hele ding wat bij inverters voor zonnepanelen de oplossing zou zijn: Who cares dat je zwak wachtwoord kan gebruiken als het enige wat je ermee kan doen uitlezen hoeveel energie je opwekt. Het probleem komt pas als je daarmee de handel kan in/uitschakelen.

pietje63 @Sissors • 30 mei 2023 15:31

Maar bij negatieve prijzen wil je wel je zonnepanelen op afstand kunnen uitschakelen..

Sissors @pietje63 • 30 mei 2023 16:14

Op zijn minst zou ik zeggen dat dat onder zwaardere beveiliging moet zitten. Maar alternatief is dat het niet kan als consument. En overheid heeft al plannen om terugleververgoeding een minimum van €0 te geven (dus nooit negatief), lijkt mij prima plan. En voor nu is er weinig reden om een dynamisch tarief te hebben voor de meeste mensen met zonnepanelen.

Adm.Spock @J_van_Ekris • 30 mei 2023 16:51

Het is verboden die op afstand te schakelen, maar de "Killswitch", een contactor, zit er wel in.

Keypunchie

Nederland

@Adm.Spock • 30 mei 2023 17:08

Maar die gaat gewoon af op het domme signaal van 10% overvoltage.

Dat is meer een ‘failsafe’ dan een killswitch.

Adm.Spock @Keypunchie • 30 mei 2023 19:19

In de huidige situatie doen ze helemaal niks automatisch met die contactor.

Zou eigenlijk wel mogen, fasebewaking, draaiveld controle, over en onderspanning bewaking, en nulonderbrekingsdetectie.

Martinspire 30 mei 2023 13:23

Ik sta er niet verbaasd van dat er veel brakke hardware wordt verkocht voor deze toepassingen. Er is een groot tekort aan hardware en daarnaast lijkt het mensen niet uit te maken wat er precies op het dak e.d. terecht komt, zolang het maar geld oplevert. Maar hoe ga je zorgen dat mensen de bestaande producten vervangen door iets wat wel door de regelgeving komt?

En als er pas vanaf augustus 2024 iets gedaan moet worden, kun je er vanuit gaan dat ze nu druk bezig zijn om hun hele voorraad er doorheen te gooien, voordat ze ergens anders toe verplicht zijn.

Het lijkt me verder handig om de foute hardware meteen te te noemen, maar ook om meer hardware te testen, want als je van 9 devices al meteen 3 en 2 devices vind die niet voldoen, dan lijkt het me dat er wel meer foute hardware is.

SchizoDuckie @Martinspire • 30 mei 2023 13:27

Er staat in het rapport dat van de fabrikanten waar de meest serieuze fouten ontdekt zijn verwacht wordt dat ze per direct stoppen met het verhandelen van de betreffende apparaten.

Vandaar dat ik het ook jammer vind dat niet vermeld wordt WELKE APPARATEN DAN?!?!
Hoe kan de consument zichzelf beschermen als je niet vertelt wat er mis is met welk apparaat?

Martinspire @SchizoDuckie • 30 mei 2023 14:26

Enige reden die ik kan bedenken is dat ze met de leveranciers of fabrikanten aan het uitzoeken zijn hoe ze dit het best kunnen oplossen. Om zo te voorkomen dat mensen de hele klantenservice plat bellen als ze zelf nog geen oplossing hebben.

rockforce @SchizoDuckie • 30 mei 2023 13:31

Zou dit verklaren waarom SolarEdge zo slecht verkrijgbaar is?

SchizoDuckie @rockforce • 30 mei 2023 13:33

Ik kan er echt niets over zeggen want ik heb er daadwerkelijk geen zicht op.
Er zijn ook nog chiptekorten die een rol spelen in de huidige supply chains.

Installateurs zouden hier meer zicht op moeten hebben als hun favoriete merken ineens niet beschikbaar zijn, maar of die het aan de grote klok gaan hangen weet ik niet.

satya @rockforce • 30 mei 2023 14:25

Ik kan mij niet voorstellen dat SolarEdge het probleem is, inloggen op de omgeving is alleen mogelijk via een speciale procedure door het lezen van een QR code en het omzetten van een switch, en de dat naar SolarEdge lijkt alleen maar eenrichtingsverkeer te zijn.

SuperDre

Overheid

@Martinspire • 30 mei 2023 14:38

en daarnaast lijkt het mensen niet uit te maken wat er precies op het dak e.d. terecht komt

Denk niet dat het ze niet uit maakt, maar eerder dat ze het gewoon niet weten. Ze bestellen zonnepanelen en dat moet op het dak komen en stroom opleveren, meer weten ze niet. En om eerlijk te zeggen vind ik het ook niet verwonderlijk want het kost ook heel veel moeite om dat allemaal uit te zoeken als leek. Als tweaker vind je het misschien nog wel extra interessant, maar ga eens vanuit een huis-tuin-keuken gebruiker bekijken en dan zie je dat het dan ook allemaal te ingewikkeld wordt. Zelf heb ik er ook een hekel aan om dat allemaal te moeten gaan uitzoeken, daar ligt mijn interesse helemaal niet. En dan ook nog de correcte installateur kunnen vinden tussen al die beunhazen die zich professionals noemen is ook nog een hel.

henkkeumus 30 mei 2023 13:24

Thuis ook omvormer en montoringsysteem van Enphase die normaliter over de WAN door de fabrikant/leverancier uitgelezen worden.

Ook direct in een eigen VLAN gehangen thuis die niet naar buiten kan communiceren maar alleen met mijn HomeAssistant zodat ik ze lokaal uit kan lezen. Krijg ook netjes elke week/maand een mail dat mijn systeem offline is

. de bevestiging dat mijn VLAN configuratie dus werkt en het systeem niet meer naar buiten toe 'praat'.

[Reactie gewijzigd door henkkeumus op 22 juli 2024 17:07]

Pazo

@henkkeumus • 30 mei 2023 13:42

Het nadeel daarvan is wel dat je dan het recht op 25 jaar garantie op de micro omvormers verliest bij Enphase. Ze stellen in hun garantievoorwaarden dat de Envoy / IQ Gateway met internet verbonden moet zijn / blijven om aanspraak op de garantie te kunnen maken.

gday

@Pazo • 30 mei 2023 14:53

Hm, dat vind ik toch wel een vreemde bepaling. Dus, als je geen gat in je netwerk wilt open laten of überhaupt geen internet-abonnement wilt hebben, heb je ook geen garantie meer?! En dat is dan om af te dekken dat ze hun zaken op moment van levering mogelijk niet helemaal op orde hebben?

The Zep Man

Beveiliging en antivirus
Nederland
Economie en maatschappij

@Pazo • 30 mei 2023 14:47

Klopt!

Het is ook niet moeilijk om de Envoy/IQ Gateway veilig op internet aan te sluiten. Zolang het apparaat verbinding kan maken met het internet en niet andersom, en default credentials zijn vervangrn is er niet veel aan de hand. Voor een tweaker een peuleschil. Voor een gemiddelde beunhazende installateur of eigenaar, integendeel...

[Reactie gewijzigd door The Zep Man op 22 juli 2024 17:07]

R4gnax @Pazo • 30 mei 2023 19:56

Ik zou gelijk als tegenvoorwaarde stellen dat ze er dan een 4G modem bij doen en zelf de abonnementskosten dragen.

Als die internet connectie kennelijk zo broodnodig is om het aanblijvend correct functioneren van de apparatuur te garanderen, dat zonder de aanwezigheid er van de verwachte levensduur waar de leverancier garant wil staan voor het product ineens van 25 jaar naar het wettelijke minimum van 2 jaar terug gebracht wordt - dan is de aanwezigheid alsmede contiuiteit van zo'n verbinding een essentiële producteigenschap waar de fabrikant zelf voor op zou moeten draaien.

mark17378 @R4gnax • 31 mei 2023 11:56

Dan neem toch een andere fabrikant...

Svrooij86 @Pazo • 31 mei 2023 00:39

En als je je huis verkoopt met de panelen erop, dan moet de nieuwe eigenaar binnen 30 dagen dokken en een formulier opsturen anders is de garantie ook weg….

Deze Garantie wordt uitsluitend verleend aan de eindgebruiker die het Gedekte Product heeft verworven en voor het eerst in gebruik heeft genomen (de “Eindgebruiker”) of aan een volgende eindgebruiker (de “Begunstigde”) (elke Eindgebruiker of Begunstigde is een "Gedekte Eigenaar"), mits (i) het Gedekte Product op de Oorspronkelijke Locatie blijft en (ii) de Begunstigde binnen 30 dagen na de datum van overdracht aan de Begunstigde bij Enphase een “Formulier Wijziging van Eigendom” indient en de toepasselijke vergoeding betaalt (de “Overdrachtsvergoeding”).

R4gnax @Svrooij86 • 31 mei 2023 19:41

En als je je huis verkoopt met de panelen erop, dan moet de nieuwe eigenaar binnen 30 dagen dokken en een formulier opsturen anders is de garantie ook weg…

Vraag me af of dat überhaupt wettelijk wel door de beugel kan.
Je hebt vziw als tweedehands koper bepaalde rechten; waaronder het feit dat alle fabrieksgarantie en recht op aansluitende dienstverlening zoals recht op verbonden online diensten; recht op software updates; etc. onvoorwaardelijk mee overgedragen worden van de originele koper op de nieuwe eigenaar, waarbij de nieuwe eigenaar niet anders als de originele eigenaar behandeld mag worden door fabrikant; leverancier; etc.

[Reactie gewijzigd door R4gnax op 22 juli 2024 17:07]

Svrooij86 @R4gnax • 31 mei 2023 21:48

Ja ook nieuwsgierig naar, maar goed ik ga geen zonnepanelen kopen en daarna het huis verkopen om dit te testen. Ook de continuë verbinding met internet lijkt me als een beetje shady. Al met al, voor garantie moet je niet bij deze partij zijn.

Upsilon 30 mei 2023 13:28

Waar kan ik een lijst met geteste omvormers terug vinden?

Uit https://www.rdi.nl/binari...ers+voor+zonnepanelen.pdf komt de volgende zin het meest in de buurt, maar is verder niet expliciet over welke omvormers er getest zijn:

Voor het onderzoek dat de RDI deed, werden alleen omvormers met een vermogen tot 3,6 kilowatt geselecteerd.

[Reactie gewijzigd door Upsilon op 22 juli 2024 17:07]

SchizoDuckie @Upsilon • 30 mei 2023 13:34

De lijst is daadwerkelijk geanonimiseerd

R4gnax @SchizoDuckie • 30 mei 2023 19:57

Aangezien het hier een onderzoek van een rijksdienst betreft:
tijd voor een WOB-je?

Kunnen moeilijk claimen dat het hier staatsgeheimen betreft of informatie die op andere wijze uit landsbelang geheim gehouden dient te worden.

[Reactie gewijzigd door R4gnax op 22 juli 2024 17:07]

onno oliver @R4gnax • 30 mei 2023 23:27

Je kan natuurlijk ook zelf een leverancier contacten met de vraag voldoet deze een de eisen die in 2024 ingaan?

R4gnax @onno oliver • 31 mei 2023 00:08

Kun je doen.
Moet je het antwoord wel zwart-op-wit ondertekend en wel terug krijgen, incl. de garantie dat je het complete contract kunt ontbinden en 100% van je aankoop terug krijgt als later blijkt dat ze gelogen hebben - alsmede dat zij voor het leven verantwoordelijk worden voor enige vorm van fraude indien er bijv. via een achterdeur in de omvormer malware het thuisnetwerk op kan komen en dusdoende andere apparaten kan pogen te infecteren.

Denk je dat ze daarin meegaan? ipv gewoon te stoppen verdere tijd aan jou te verbranden en in diezelfde tijd vijf tot tien anderen te gaan werven die minder lastig zijn?
Denk je dat het ze een bal kan schelen?
Of dat ze überhaupt snappen waar je het over hebt?
etc.

[Reactie gewijzigd door R4gnax op 22 juli 2024 17:07]

Svrooij86 @R4gnax • 31 mei 2023 00:40

Die wet heet tegenwoordig anders, maar we snappen wat je bedoeld

mr.loepie 30 mei 2023 13:49

Hoe zit dat bij de omvormers van Enphase IQ8 bv, zijn deze kwetsbaar voor een hack? of gaat dit ook via lokaal inloggen? Wij bouwen een nieuw huis en wilde 25-30 panelen met IQ8 omvormers laten leggen.
Is er bv een keuze om alleen lokaal (via bv wifi) uit te lezen, of het wachtwoord aan te passen.
Wat zijn eventueel de opties, waar op te letten?

The Zep Man

Beveiliging en antivirus
Nederland
Economie en maatschappij

@mr.loepie • 30 mei 2023 14:51

Hoe zit dat bij de omvormers van Enphase IQ8 bv, zijn deze kwetsbaar voor een hack?

Alles is kwetsbaar voor een hack. Als je er echter voor zorgt dat het betreffende apparaat niet vanaf het internet benaderbaar is en eventuele default credentials zijn gewijzigd, dan is het onwaarschijnlijk dat het apparaat gehackt wordt.

Verder adviseer ik je om de betreffende topics op Gathering of Tweakers door te nemen. Die bevatten een schat aan informatie.

forumtopic: Het grote Enphase topic
forumtopic: [Enphase] Haal meer uit je Envoy!

[Reactie gewijzigd door The Zep Man op 22 juli 2024 17:07]

mr.loepie @The Zep Man • 30 mei 2023 15:48

Thx voor je reactie en de linkjes! ga ik eens door heen spitten.
De rest, althans een groot deel is voor de installateur

onno oliver @mr.loepie • 30 mei 2023 23:34

Het is hardware,
Ja dus, als er een "fout" in het ontwerp zit waar de engineer geen rekening mee gehouden heeft bij het ontwerp kan dit. Iets wat je niet even kan oplossen met een software update.

De vraag is meer wil je dit in je netwerk waar je email of belt of liever in een apart eigen gescheiden netwerk.

mr.loepie @onno oliver • 31 mei 2023 08:19

Snap ik zeker, helaas is dat met bijna alle hardware zo. Maar zou zo vervelend zijn als iemand ineens je stroom afzet

Je vraag vind ik wel een goeie, Wat is wijsheid in deze? een apart netwerk maken daarvoor? Werk jij hier op deze manier mee of doe je het nog anders?