Onderzoek waarschuwt voor cyberkwetsbaarheid zonnestroominstallaties

Een onderzoek dat in opdracht van de Rijksdienst voor Ondernemend Nederland is uitgevoerd door Secura en Topsector Energie, schetst verschillende scenario's waarin cyberaanvallen op zonnestroominstallaties gevolgen kunnen hebben voor de stroomvoorziening.

Het onderzoek identificeert drie mogelijke scenario's voor aanvallen: een ransomwareaanval via cloudportalen van installateurs, misbruik van ongewijzigde standaardwachtwoorden bij omvormers en een gerichte aanval op de toeleveringsketen door statelijke actoren. Volgens het onderzoek zijn zowel kleine als grote installaties kwetsbaar. Vooral omvormers die aan internet gekoppeld zijn, vormen volgens het onderzoek een zwakke schakel.

De onderzoekers adviseren concrete maatregelen om de cyberweerbaarheid te verhogen. Ze adviseren fabrikanten om bij cloudportalen gebruik te maken van meerstapsverificatie. Daarnaast wordt aanbevolen om een maximale schakelfrequentie in te stellen voor omvormers en om over-the-air firmware-updates te implementeren. Installateurs moeten eveneens meerstapsverificatie toepassen en gebruikers tijdens de installatie van zonnepanelen informeren over cyberveiligheid. Verder wordt gebruikers aangeraden om ook bij de aankoop van zonnepanelen rekening te houden met cyberveiligheid. Tot slot adviseren de onderzoekers de overheid om de nieuwe Europese beveiligingsstandaarden te accepteren.

IT-banen

Reacties (116)

Martijn.C.V

13 augustus 2024 11:16

Of, en dit is natuurlijk een beetje onorthodox, je maakt het niet onnodig verplicht om te verbinden met het internet.

tellavist @Martijn.C.V • 13 augustus 2024 11:27

En hoe schakelt jouw omvormer dan automatisch uit wanneer het teruglevertarief negatief is?

Het probleem is vaak dat de eindgebruiker de beste prijs wilt met de meeste functionaliteiten.
Dit betekend vaak inherent dat er zaken geautomatiseerd moeten worden, over internet.

En/En is in dit geval lastig voor jan modaal.

Ligt cyberveiligheid hoog op de prio lijst? dan ga je al heel gauw inleveren op prijs of functionaliteit.
Dit is niet alleen bij zonnepanelen het geval.
Voor ons tweakers is het niet zo ingewikkeld hier een workaround voor te bedenken, maar Jan en Annie op de hoek denken er niet eens over na, net als de overige 95% van de zonnepanelenbezitters.

supersnathan94 @tellavist • 13 augustus 2024 12:22

Gewoon read only API calls?

Dat iets aan het internet hangt betekent niet dat er two way traffic mogelijk moet zijn.

Hoeft allemaal niet via een “C&C server”. Gewoon de installatie het zelf laten doen is ook best. Nibe doet dit volgens mij met hun warmtepompen.

Raymond Deen @supersnathan94 • 13 augustus 2024 16:23

Inderdaad! Gewoon de omvormer client calls uit laten voeren.
Ik weet trouwens niet hoe die zonneplan omvormers dit aanpakken; die zitten direct op 4g ipv op je wifi.

mjl @tellavist • 13 augustus 2024 12:14

Door dit in de omvormer te programmeren die via een api elke x minuten de tarieven ophaalt en de mogelijkheid geven hier slim mee om te gaan. Open zetten naar internet is niet nodig, een gateway contact laten maken naar buiten toe is voldoende. Die verbinding moet dan wel beveiligd worden voor Man in the middle aanvallen uiteraard…

Beste is natuurlijk om een open lokale!! API te leveren waar dan een goed beveiligd home automation systeem mee kan praten. Maar goed, voor een gemiddelde gebruiker gaat dat te ver om zelf te bouwen en in de markt zijn nog geen goede implementaties en technische installateurs die dit goed snappen en ondersteunen.

Met enphase dacht ik dit te kopen, het werkte goed met home assistant totdat: ze ‘de beveiliging gingen opschroeven’ en alles nu via een publieke/internet/saas API moet lopen en je veel minder informatie (gratis) krijgt dan voorheen (productie nivo per fase bijv).

Martin.Air @mjl • 13 augustus 2024 13:13

Mijn GoodWe omvormer hangt aan een eigen netwerk, zonder internettoegang. Lokaal prima aan te spreken en dus zonder ongewenste updates (handmatig updaten kan nog steeds).

Xfade @Martin.Air • 13 augustus 2024 13:20

Ik dacht dat de meeste omvormers zo werken. Maar blijkbaar niet. De onze heeft ook z'n eigen.

ucsdcom

@Martin.Air • 13 augustus 2024 18:03

Mijn GoodWe omvormer hangt aan een eigen netwerk, zonder internettoegang. Lokaal prima aan te spreken en dus zonder ongewenste updates (handmatig updaten kan nog steeds).

Maar goed ook. Goodwe omvormers hebben helaas de neiging het aangepaste wachtwoord weer terug te zetten naar default om middernacht

LtMarx @Martin.Air • 13 augustus 2024 22:54

Hier precies andersom. Mijn goodwe heeft ook z’n eigen vlan maar mag alleen op het internet. De rest van m’n netwerken is off limits.

Martin.Air @LtMarx • 13 augustus 2024 23:24

Tja op dat netwerk zitten enkel de GoodWe en Wiz lampen, succes daarmee als hacker

The Zep Man @tellavist • 13 augustus 2024 11:37

En hoe schakelt jouw omvormer dan automatisch uit wanneer het teruglevertarief negatief is?

Mijn omvormers doen dat via een tussenstation (HA) al zou dat nodig zijn.

Het probleem is vaak dat de eindgebruiker de beste prijs wilt met de meeste functionaliteiten.
Dit betekend vaak inherent dat er zaken geautomatiseerd moeten worden, over internet.

En marktregulering kan ervoor zorgen dat dat veiliger wordt.

En/En is in dit geval lastig voor jan modaal.

Ligt cyberveiligheid hoog op de prio lijst? dan ga je al heel gauw inleveren op prijs of functionaliteit.

In de prijs van zonnepanelen zitten ook andere kosten gerelateerd aan veiligheid. Dan wordt het maar wat duurder.

[Reactie gewijzigd door The Zep Man op 13 augustus 2024 11:42]

EwickeD @tellavist • 13 augustus 2024 11:36

Als je publieke energievoorziening vasthangt op individuele "investeerders" heb je een ander probleem.
Gelukkig zijn we al een aardig eind die kant op.

BrainCrash @tellavist • 13 augustus 2024 12:33

Jan modaal heeft gewoon een vast of variabel contract, en krijgt dus nooit te maken met negatieve tarieven. (ook niet met de huidige terugleverboetes), en hoeft dus nooit z'n omvormer uit te schakelen.

Het uitschakelen is pas een ding als je een dynamisch tarief hebt, en daar moet je dan bewust expliciet zelf voor gekozen hebben... en het kiezen voor een dynamisch tarief is juist totaal niet interessant als je zonnepanelen hebt.
Je beschrijft een probleem wat juist bij het overgrote deel van de zonnepaneelbezitters helemaal niet speelt.

Mijn omvorner schakelt met mijn variabel tarief (straks ook met terugleverboete) ook nooit uit, en hoeft dus ook niet aanstuurbaar via het internet te zijn.

sprankel @BrainCrash • 13 augustus 2024 13:39

Met de invoering van het dynamisch tarief is het vaste tarief al lang dood en begraven, Jan Mondaal weet het enkel nog niet.

De oude manier van werken wilde zeggen dat we de gemiddelde kost van iedereen zijn gedrag/gebruik nemen en dat is dan de prijs voor iedereen wat jou gedrag ook mag zijn, dit vooral omdat de techniek destijds niets anders toeliet in de praktijk.
Echter je kan die in 3 groepen verdelen, diegene die teveel betalen, diegene die te weinig betalen en diegene die toevallig het gemiddelde betalen.

Echter nu heb je dynamische tarieven, de groep die in het oude systeem teveel betaalde gaan nu lopen.

Echter wat doet dat met de prijs van het oude systeem als al diegene die daar teveel aan het betalen vertrokken zijn? Die gaat omhoog en omhoog en omhoog tot bijna iedereen er gaan lopen is. Enkel de groep die in het oude systeem veel te weinig aan het betalen zijn zullen proberen vast houden aan het oude systeem.

In het begin gaat dit traag maar eenmaal de bal echt aan het rollen is geef ik het nog een paar jaar en het oude systeem is dood en begraven. Iets waar ik de consument alvast de raad geef om nu waar mogelijk rekening mee te houden.

pascallj

@BrainCrash • 13 augustus 2024 14:10

Een dynamisch contract kan met zonnepanelen nu juist weer interessant zijn nu je bij nieuwe of variabele contracten (met dat hele terugleververgoeding gebeuren) nog maar luttele centen voor je teruggeleverde stroom krijgt.

Je krijgt met een dynamisch contract gemiddeld meer terug voor je panelen dan bij de meeste nieuwe contracten. Uitgezonderd een handjevol zonnige dagen in de zomer. Als je je verbruik een beetje kan schuiven naar overdag (denk aan warmtepomp) dan levert het alleen nog maar meer op.

Staan op het Tweakers forum hele uitgebreide draadjes over.

Overigens zijn de momenten waarop je je omvormer zou moeten uitzetten heel weinig in verband met salderen van energiebelasting. Dan zou de prijs negatief moeten zijn met ongeveer 15 cent geloof ik. Dat gebeurt zelden.

[Reactie gewijzigd door pascallj op 13 augustus 2024 14:13]

MeMoRy @BrainCrash • 13 augustus 2024 14:31

Je beschrijft een probleem wat juist bij het overgrote deel van de zonnepaneelbezitters helemaal niet speelt.

Alsof dit altijd zo zal blijven... Je kan ook proberen een beetje vooruit te denken. Vroeger had Jan Modaal ook geen mobieltje. Nog langer geleden geen telefoon en zelfs elektriciteit. Maar ja, het leven is nou eenmaal dynamisch.

Ofwel: het is goed na te denken over de problemen van morgen, zodat we ons goed kunnen voorbereiden.

fRiEtJeSaTe @tellavist • 13 augustus 2024 12:40

Hij zegt toch ‘niet onnodig verplicht’. Het een sluit het ander niet uit.

Bij de gevestigde jongens kan er al lokaal worden uitgelezen. SunSpec, Modbus, etc. Verdiep je maar eens erin. Lokaal subnet tussen HA en je omvormer en weg internetrisico.

Persoonlijk geloof ik het allemaal wel, ik hecht een hoop waarde aan historische gegevens. En dat kan Solaredge een stuk beter bijhouden dan ik.

[Reactie gewijzigd door fRiEtJeSaTe op 13 augustus 2024 12:51]

lenwar

@tellavist • 13 augustus 2024 13:01

En hoe schakelt jouw omvormer dan automatisch uit wanneer het teruglevertarief negatief is

. Deze info kan de omvormer prima via een app van binnen in je netwerk ontvangen. Als je telefoon het weet, is het voldoende.

"Ja, maar wanneer je dan op vakantie bent?!" hoor ik mensen al gelijk denken. Er zijn zat lokale apparaten in huis die als een centrae IoT-hub kunnen fungeren. Dan heb je één goed beveiligd apparaat dat met al je IoT-spullen praat, in plaats van dat dat een omvormerboer die hele andere prioriteiten heeft het gaat proberen.

Vlizzjeffrey @tellavist • 13 augustus 2024 13:48

Je kan hem toch best makkelijk zelf uitzetten als het teruglevertarief negatief is? Hebben veel mensen daar trouwens last van, negatief teruglevertarief? Hebben de meeste mensen niet een contract met vaste prijzen voor bepaalde tijd?

jeroen3 @tellavist • 13 augustus 2024 16:35

4-20mA? Wikipedia: Stroomlus

Waarom moet de omvormer weten wat de energie kost? Laat dat lekker aan iets vluchtigers over, zoals een homewizard ofzo.

Wunk @tellavist • 14 augustus 2024 21:34

gewoon via 't modbus (over tcp) protocol? of een locale API

Sharky @Martijn.C.V • 13 augustus 2024 11:29

Even los van vendor lock-in en het vergaren van data wat fabrikanten graag willen, een cloudportaal is voor eindgebruikers wel de makkelijkste manier om te zien wat ze opwekken. Inloggen en klaar. Als je m'n moeder moet vragen om een lokale koppeling te maken gaat dat nooit werken.

phjk @Sharky • 13 augustus 2024 11:33

Helemaal eens, en dus moet die internetverbinding voldoende veilig gemaakt worden door de fabrikant.

2TheMaks @phjk • 13 augustus 2024 17:19

Helemaal eens, en dus moet die internetverbinding voldoende veilig gemaakt worden door de fabrikant.

Het is onmogelijk om van buitenaf verbinding te maken met de omvormer (of de HUB van de micro-omvormers), tenzij er port-forwarding is geconfigureerd op je router. Wanneer apparaten in je netwerk middels UPnP port-forwarding mogen configureren in je router dan is de configuratie van je router onveilig.

De omvormer/HUB maakt de verbinding met de cloud van de fabrikant (outbound connection vanuit het oogpunt van je thuisnetwerk). Deze verbinding is (vrijwel altijd) beveiligd met TLS/SSL. Wanneer de omvormer/HUB is aangemeld in je account op de cloud van de fabrikant dan worden er authorization-tokens uitgewisseld waardoor de cloud de omvormer/HUB kan managen.

Hetgeen de fabrikant moet beveiligen is het cloud-platform. Want wanneer het cloud-platform gehackt word, dan zijn onmiddellijk alle verbonden omvormers/HUBs gehackt.

skatebiker @Sharky • 13 augustus 2024 13:15

Hoeft helemaal niet.
Een VPN op je router en dan kun je overal inloggen op je lokale systeem. Maar helaas is dat voor veel mensen niet weggelegd en daar moeten internet providers en routerfabrikanten wat aan doen.

Al die cloud onzin is voor het grootste deel bedacht omdat bedrijven jouw gegevens willen inzien voor commerciële doeleinden.

Elidibus @Martijn.C.V • 13 augustus 2024 11:19

Als de EU ergens een impact wil maken en de levensduur van apparaten wil verlengen, dan is het wel door lokale API's te verplichten bij ieder product waar een Cloud verbinding voor bestaat en de mogelijkheid te bieden om de cloud functionaliteit volledig uit te zetten.

discopiloot @Elidibus • 13 augustus 2024 11:21

Denk dat heel veel mensen, en ik zelf ook, dat super zouden vinden.
Helemaal om alles lokaal te linken met platformen zoals Home Assistant.

[Reactie gewijzigd door discopiloot op 14 augustus 2024 10:26]

Japie api @discopiloot • 13 augustus 2024 11:52

Maar over hoeveel mensen praten we dan, die zelf zo technisch zijn om dit soort dingen te doen? Het overgrote deel van de bevolking, wordt door ons, nerds, volledig genegeerd op dit vlak. Het is hiermee meestal, ikke , ikke en nog eens ikke.

svenk91 @Japie api • 13 augustus 2024 11:57

Mwah, ook marktpartijen met redelijk gebruikersvriendelijke oplossingen kunnen er op inspringen als er open api's komen.

Captain Jorg @Japie api • 13 augustus 2024 12:02

Net zoals het overgrote deel van de bevolking een expert nodig hebt voor de installatie van de zonnepanelen, kan dit best een (tegen meerprijs beschikbare) optie zijn bij de installatie, uitgevoerd door de installateur.

Gaan we echt doen alsof een verplichte lokale API een slecht idee is omdat het slechts weggelegd is voor de gemiddelde tweaker? Wetgeving in deze kan slechts de deur open zetten voor goede ideeën, het is aan de mensen zelf om daar gebruik van te maken. Willen ze geen geld uitgeven aan een (aftermarket) systeem om het lokaal te draaien, prima.

supersnathan94 @Japie api • 13 augustus 2024 12:24

Mwah. Ikea had zelf eerst ook een local only ecosystem. De tradfri hub was alleen met wifi bedienbaar. Daar is pas later een “cloud hub” bij gekomen die ook prima local only bruikbaar is.

Japie api @supersnathan94 • 13 augustus 2024 12:28

Je reageert weer vanuit een technische achtergrond, het ging mij om de mensen met twee linker handen.

hellum @Japie api • 13 augustus 2024 12:36

Maar daar gaat het toch helemaal niet om? Lokale open APIs zorgen ervoor dat apparaten ook met andere apps kunnen werken, dat het apparaat niet direct nutteloos wordt zodra de fabrikant de stekker eruit trekt.

Het is prima mogelijk een alternatieve app te ontwikkelen die ook bruikbaar is voor mensen met 2 linker handen

supersnathan94 @Japie api • 13 augustus 2024 12:57

Ja das dus juist het punt. Die Ikea hub was ook voor mensen met twee linkerhanden. Kon je gewoon met de app instellen, maar dan allemaal lokaal en zonder accounts.

Heerlijk simpel.

“Staat ie aan?” Ja
“Heb jij wifi?” Ja
“Dan ik zoek”.

daft_dutch @Japie api • 13 augustus 2024 12:32

home assistant heeft al meer dan een miljoen gebruikers dat zijn niet allemaal nerds. en de ontwikkelaars zijn bezig home assistant gebruikers vriendelijker te maken.

Zoals het nu is en er is een openapi voor zonne panelen zou zijn (en home assistant heeft deze geïmplementeerd) zou de integratie als gevonden worden getoond waarna deze met een wizard kan worden ingesteld.

lenwar

@Japie api • 13 augustus 2024 12:58

Maar over hoeveel mensen praten we dan, die zelf zo technisch zijn om dit soort dingen te doen?

Op dit moment inderdaad 'the happy few'. Maar dit is natuurlijk precies waar Apple en Google een belangrijke speler kunnen zijn/worden.

De Apple TV en de iPad kunnen ook een Homekit Hub zijn. Dat werkt vrij simpel. Zeker met de komst van Matter kan dit de drempel erg verlagen.

Degenen die mij een beetje kennen, weten dat ik niets met Matter in z'n huidige vorm heb, maar het brengt wel een zeker mate van laagdrempeligheid met zich mee.

Als Apple en Google er voor gaan om het op een laagdrempelige manier te kunnen centraliseren, dan hoeven niet al die losse apparaatjes met het internet te praten. Gewoon een centrale hub die alles regelt. Die centrale hub moet goed beveiligd en onderhouden zijn. Dat zijn nou typisch dingen die Google en Apple best wel kunnen doen. Dat is tenslotte een onderdeel van hun core business.

Voor degenen die 'meer' willen dan wat Apple en Google in hun spullenboel gaan zetten, kunnen altijd nog naar Home Assistant, Domoticz of desnoods een Samsung Smartthings hub of een LG Homey als dat iemand z'n voorkeur geniet.

mjl @Elidibus • 13 augustus 2024 12:16

Helemaal mee eens, nadeel is dat de gemiddelde leek daar geen gebruik van wil of kan maken omdat alles nog nodeloos ingewikkeld is en er geen goede (commerciële) systemen zijn om dit betaalbaar te doen zonder technische kennis.

Elidibus @mjl • 13 augustus 2024 13:08

Het gaat mij niet zozeer om de gemiddelde leek, het gaat vooral over het bieden van opties. Stel dat de fabrikant van de zonnepanelen failliet gaat en de clouddienst ineens stopt, ook dan zal een leek opzoek gaan naar een oplossing. Ik kan me niet voorstellen dat iemand dan zijn zonnepanelen van het dak haalt en er nieuwe op gaat leggen. Desnoods betalen ze iemand om een systeem zoals Home Assistant op te zetten, of zoeken ze het zelf uit.

Al met al verlengt het de levensduur van producten en vermindert het e-waste, is gewoon een win-win.

mjl @Elidibus • 13 augustus 2024 17:05

Nog steeds mee eens maar een dergelijke ‘sustainability’ visie zie ik niet bij deze sector.

mbbs1024 @mjl • 13 augustus 2024 18:00

Fabrikanten zouden toch even goed een gebruiksvriendelijke app kunnen maken die op het lokale wifi netwerk werkt, zonder dat er cloud servers moeten aan te pas komen.
Dat zal ook hun kosten drukken, want dan moeten ze geen servers in de lucht houden, wat ook nog eens de ecologische voetafdruk verminderd, want datacenters en internet apparatuur zijn grote energieslurpers.

mjl @mbbs1024 • 13 augustus 2024 18:35

Tuurlijk zou dat kunnen, maar ik denk dat de kostenbesparing niet opweegt voor de data verzameling die ze dan mislopen.

Daarnaast is support op een cloud omgeving gemakkelijker, je hebt geen factoren in een lokaal netwerk die eventueel meespelen.

2TheMaks @Elidibus • 13 augustus 2024 16:57

... dan is het wel door lokale API's te verplichten bij ieder product waar een Cloud verbinding voor bestaat ...

Middels een lokale API kun je van een apparaat de sensorwaarden uitlezen en bepaalde parameters (bijv. maximale schakelfrequentie) instellen. Echter: het apparaat zelf zal slechts zeer beperkt historische informatie bijhouden. Verder is het ook mogelijk om via de locale API parameters te veranderen die, indien verkeerd ingesteld, ervoor zorgen dat het apparaat niet meer goed werkt.

De app op de smartphone kan zo gemaakt worden dat deze via het thuisnetwerk direct met de locale API verbinding maakt. Echter: zo'n 98% van de bevolking zal niet in staat zijn het IP-adres van het apparaat op het locale thuisnetwerk te achterhalen wanneer de app om dit adres vraagt. Dit kan nog ondervangen worden door het apparaat middels UPnP vindbaar te maken op het lokale thuisnetwerk.

Maar wat als de gebruiker het apparaat vanaf de laptop wil bedienen? Dan moet er naast de locale API ook een lokale frontend beschikbaar zijn in het apparaat zodat deze frontend in de browser op een laptop gebruikt kan worden.

De lokale API is niet via internet toegankelijk, tenzij er port-forwarding is geconfigureerd in de internet-router van het thuisnetwerk. Iets wat vanuit cybersecurity-oogpunt niet aan te raden is. De app/frontend werkt dus alleen met de locale API wanneer je thuis bent.

De lokale API is daarom alleen een toegevoegde waarde wanneer deze gebruikt kan worden door de smart-home HUB van de gebruiker. HA is daarin het meest flexibel, maar deze flexibiliteit maakt het tevens te gecompliceerd voor de gemiddelde gebruiker. De smart-home HUB kan dan de historische informatie bij houden door op gegeven tijdsintervallen de locale API van het apparaat te pollen.

Een elektrotechnisch installateur is geen IT-specialist. Die kun je dus moeilijk vragen om een omvormer te integreren in je smart-home HUB. Vandaar dat de omvormer via internet een verbinding maakt met de cloud van de fabrikant zodat alle zaken die iets smart maken niet in de omvormer zelf hoeven te zitten, maar in de cloud van de fabrikant.

[Reactie gewijzigd door 2TheMaks op 13 augustus 2024 17:00]

Elidibus @2TheMaks • 13 augustus 2024 17:22

Toch interessant om te lezen dat je tegen lokale API bent, omdat het voor de gemiddelde gebruiker niet eenvoudig is. Iets wat gewoonweg op te lossen is door de vele smart home platformen die er zijn te gebruiken. Misschien is HA te complex, maar is Google Home of Homekit wel eenvoudig genoeg? Het gaat erom dat je opties hebt. Ook wij techneuten gaan ook geen frontend schrijven en pakken ook gewoon een platform waarmee we makkelijker kunnen verbinden.

Maar goed, jij ziet dus liever dat je zonnepanelen, koelkast, kookplaat, warmtepomp, etc gaat moeten vervangen als de stekker uit de cloud dienst gaat? Ik vind het allemaal nogal wat.

2TheMaks @Elidibus • 13 augustus 2024 18:02

... maar is Google Home of Homekit wel eenvoudig genoeg?

Ja, dat is wel eenvoudig genoeg. Waarom? Misschien omdat Homekit en Google Home niet lokaal maar in de cloud draaien?

Welke garantie geven Apple/Google dat ze nooit-of-te-nimmer de stekker uit hun home-automation cloud gaan trekken?

[Reactie gewijzigd door 2TheMaks op 13 augustus 2024 18:03]

Elidibus @2TheMaks • 13 augustus 2024 19:24

Voor zover ik weet draait Homekit gewoon op een bridge device zoals een Apple TV. Al gebruik ik gewoon HA, dus maakt het voor mij niet uit. Wat betreft jouw vraag, ik vermoed dat Google en Apple hun smart home systemen langer in de lucht houden dan niche productfabrikanten. Overigens maakt het ook helemaal niets uit, als de lokale APIs bestaan dan kan de consument zelf kiezen om naar een ander platform te gaan dan bijvoorbeeld een Homekit of Google Home, maar als die optie er niet is gaat dat dus niet. Zoals ik al eerder zei, flexibiliteit is wel fijn.

Wunk @2TheMaks • 14 augustus 2024 21:36

Daarintegen, als je geen lokale api hebt en een bedrijf gaat falliet, word overgenomen, of end of life'd het produkt. Dan doet jouw mooie cloud api'tje helemaal niks meer en zit je mogelijk zelfs met een baksteen aan functionaliteit.

kujinshi @Martijn.C.V • 13 augustus 2024 11:58

Ik heb ook de dongel eruit gehaald. Als je 1x per maand controleert op de omvormer zelf is voldoende.

Alle huiselijke dingen die essentieel zijn, niet zo aan het internet hangen. Verwarming, koelkast, wasmachine, zonnepanelen kunnen prima zonder internet verbinding.

zordaz @Martijn.C.V • 13 augustus 2024 12:12

Ik vind het helemaal geen onorthodoxe vraag. Onze installatie uit 2014 heeft geen internet verbinding en ik mis er niets aan. Ik heb -zelfs als Tweaker- ook geen behoefte om mijn opbrengst dagelijks te monitoren, heb wel wat beters te doen. Eens in de zoveel tijd 'haal ik het net op' en check ik de omvormer even op de hoeveelheid opgewekte stroom en that's it.

Wat overkomt je anno 2024 als je een moderne installatie niet met internet verbindt? Dan blijft het verder toch gewoon werken neem ik aan? Ja, je zult wat functionaliteit missen, maar de vraag is in mijn ogen wat 'de gewone man' daaraan mist.

[Reactie gewijzigd door zordaz op 13 augustus 2024 19:25]

HandyLumberjack @zordaz • 13 augustus 2024 12:34

Zo sta ik er ook in.

Ik hem meerdere omvormers en die zijn allemaal niet "connected". Af en toe controleer ik de productiecijfers op het display van de omvormers.

Terugleververgoeding is hier nog positief, dus er is nog geen reden om af te schakelen.

Als ik in de toekomst wel moet betalen voor het terugleveren van stroom, dan ga ik gewoon extra verbruikers inschakelen, zoals de EV, warmtepomp en airco. En mogelijk breid ik dit uit met een elektrische CV ketel en zwembadverwarming.

fRiEtJeSaTe @HandyLumberjack • 13 augustus 2024 12:45

Ergo. Jan Modaal wil in de nabije toekomst ten alle tijden zien wat zijn omvormer opwekt om zijn verbruik erop aan te passen.

HandyLumberjack @fRiEtJeSaTe • 13 augustus 2024 12:50

Nee, daarvoor moet je de uitwisseling met het net weten (opwek minus verbruik). Dus slimme meter uitlezen

[Reactie gewijzigd door HandyLumberjack op 13 augustus 2024 12:52]

2TheMaks @fRiEtJeSaTe • 13 augustus 2024 17:49

Ergo. Jan Modaal wil in de nabije toekomst ten alle tijden zien wat zijn omvormer opwekt om zijn verbruik erop aan te passen.

Theo de Tweaker daarentegen wil dat alle connected-devices in z'n huis te integreren zijn zodat er daadwerkelijk sprake is van smart-devices die bij elkaar één smart home vormen.

Als alles geïntegreerd is dan hoeft Theo er alleen voor de zorgen dat er was in de wasmachine/wasdroger zit en vaat in de vaarwasser. Hierdoor zal de 'slimme' omvormer zichzelf niet uitschakelen wanneer de productie niet rendabel is. Nee, het geïntegreerde slimme huis zal dan de wasmachine/wasdroger en de vaatwasser aanzetten, de ingeplugde EV's opladen, de robot-stofzuigers/grasmaaiers terugroepen naar hun base-station om op te laden, enzovoort.

Een dergelijke integratie word bemoeilijkt wanneer ieder connected-device alleen via z'n cloud eco-systeem te benaderen is. Ook zou Theo het wel kunnen waarderen wanneer de lokale API's van connected devices enigszins gestandaardiseerd worden. Nu kan Theo met HA daar wel een mouw aan passen. Echter: turn-key solutions voor Jan Modaal zouden een stuk goedkoper zijn wanneer niet iedere fabrikant z'n eigen API verzint.

zordaz @2TheMaks • 13 augustus 2024 19:24

Mooie reactie, ik kan de humor er wel van inzien

zordaz @fRiEtJeSaTe • 13 augustus 2024 19:32

Jan Modaal heeft de komende jaren helemaal geen mogelijkheden om zijn energiegebruik serieus aan te passen. Wat hij kan doen is gerommel in de marge. Categorie wasje overdag draaien ipv in de nacht. In zijn huis is helemaal geen plek voor een warmtepomp e.d. Ondertussen zit ie wel met een terugleververgoeding op de panelen die op zijn huurhuis zijn geplaatst door de huiseigenaar.

Ook ergert hij zich aan de milieuzone in de wijk waardoor hij zijn te oude bestelbusje binnenkort niet meer in de buurt van zijn huis mag parkeren, terwijl de lease Tesla's drie straten verderop wel de wijk in mogen.

Voor Jan Modaal is de energietransitie niet echt iets waar hij momenteel wat aan heeft laat staan dat hij er iets mee kan. Hij heeft genoeg andere zorgen.

[Reactie gewijzigd door zordaz op 13 augustus 2024 19:35]

Miglow @zordaz • 13 augustus 2024 20:07

Afgezien van dat busje (milieuzone een beetje een grote (Rand) steden probleem), is dat de spijker op de kop.

Ik ga dus 2 airco's laten plaatsen om de hybride warmtepomp van de woningbouw te ondersteunen volgend jaar ook al ben ik de hele week van huis en misschien zelfs een slimme boiler zodat gasverbruik 0 is. Slim in de zin van alleen als de panelen stroom opwekken water verwarmen. Moet nog even denken wat ik dan ga doen zonder zon. Wellicht gedurende een week net genoeg zon om met een klein pufje stroom van het net op vrijdagmiddag de boiler warm te hebben wanneer ik thuis kom.

[Reactie gewijzigd door Miglow op 13 augustus 2024 20:11]

2TheMaks @zordaz • 13 augustus 2024 20:22

Ondertussen zit ie wel met een terugleververgoeding op de panelen die op zijn huurhuis zijn geplaatst door de huiseigenaar.

Als Jan Modaal het niet zo druk zou hebben met luisteren naar populistische praatjes dan had hij al lang ontdekt dat er gewoon een fysieke schakelaar in de meterkast zit waarmee je de zonnepanelen/omvormer los kan koppelen, en dan word er geen nanoWattUur meer tegen zijn zin/belang in terug geleverd.

Jan Modaal is meer gebaat bij handige weetjes waar hij ZELF wat mee kan (zoals de schakelaar in de meterkast om de omvormer los te koppelen) dan bij drogredenen waarmee hij naar ANDEREN gaat wijzen.

Miglow @HandyLumberjack • 13 augustus 2024 12:45

Mooi is dat he? Meer energieverbruik genereren om de oplossing voor de energietransitie betaalbaar te houden 😎

Onno ! @Miglow • 13 augustus 2024 12:57

Nee hij heeft het over het gepland verschuiven van energieverbruik om zoveel mogelijk eigen PV opwek te gebruiken.

HandyLumberjack @Onno ! • 13 augustus 2024 13:07

Die zwembad verwarming heb ik nu niet,dus dat is wel degelijk extra (en wordt dan als laatste ingeschakeld). De rest is inderdaad verschuiven van vraag in de tijd.

Maar qua duurzaamheid is er geen verschil tussen omvormer uitschakelen of energie weggooien met bijvoorbeeld een elektrisch kacheltje in de achtertuin.

Alles waarbij die energie enigszins nuttig ingezet wordt (verbruik op een ander moment verminderd) is beter.

phantom09 @Martijn.C.V • 13 augustus 2024 20:08

Mijn omvormer heeft niet eens een internet aansluiting

renecl @Martijn.C.V • 13 augustus 2024 22:32

Idd, mee eens, Waarom MOET alles verbonden zijn met het internet?

Simon Weel 13 augustus 2024 11:34

We hebben sinds 2017 een zonnestroom installatie van SolarEdge. Wat ik toen niet begreep (en nu nog niet) is dat de installateur de 'baas' is in het portaal van SolarEdge. Dat je tijdens de installatie als installateur toegang tot het portaal moet hebben lijkt me logisch. Maar na oplevering zou het installatie-account in het portaal overgedragen moeten worden aan de eigenaar, lijkt me. En als de eigenaar het goeddunkt, dan kan die toegang verschaffen aan wie hij maar wil?

Arfman @Simon Weel • 13 augustus 2024 12:03

Eens. Ook "lachen": leverancier van mijn installatie is failliet gegaan (ook een SolarEdge systeem). Waar zijn die gegevens nu gebleven? Heeft een oud medewerker die toevallig meegenomen naar huis? Zijn ze "nergens" meer? Wie kan er nu nog bij mijn panelen? Ik weet het niet.

Guillermon @Arfman • 13 augustus 2024 13:20

Exact dit! Firma die in 2020 een SolarEdge systeem heeft aangelegd bestaat niet meer.

Vippieuithouten @Guillermon • 13 augustus 2024 15:25

Je kunt je systeem overdragen aan een andere firma via https://www.solaredge.com/nl/site-transfer-request

Guillermon @Vippieuithouten • 13 augustus 2024 15:26

Klopt! Je kunt jezelf ook als 'zelf-installateur' aanmelden en vervolgens overdragen naar jezelf

https://monitoring.solare...egistration/?locale=nl_NL

NullZer0 @Arfman • 13 augustus 2024 13:42

Zelfde hier, betreffende een bestaande installatie in een door ons aangekochte woning. Het schijnt wel dat je het beheer van de installatie kan overzetten naar een andere leverancier, maar de details ben ik even kwijt. Moet je alleen dus wel iemand kennen die SolarEdge installateur is, of een bedrijf heel lief aankijken

Offtopic, maar uiteindelijk heb ik via SolarEdge kunnen achterhalen dat het beheer van mijn installatie was overgezet naar een soort 'doorstart' van het bedrijf onder een andere naam. Allemaal erg ondoorzichtig, dat wel.

[Reactie gewijzigd door NullZer0 op 13 augustus 2024 13:43]

Kars @Arfman • 13 augustus 2024 15:17

Aangezien ik dit ook heb meegemaakt: neem even contact op met SolarEdge zelf.
Voor mij was het tweeledig: ik was zelf geen admin in de portal, en mijn leverancier was failliet. SolarEdge heeft de oude leverancier de toegang ontzegt en mij admin gemaakt.
Om een andere installateur toegang te geven tot mijn installatie, moet ik als eigenaar contact opnemen met SolarEdge, die daarna de installateur toegang kunnen geven

JDx @Simon Weel • 13 augustus 2024 14:45

Wat ik ook irritant vind is dat je maar bij beperkte dingen kan in de app en op de site. Je kan bijvoorbeeld niet het stroomtarief aanpassen.

jonasross @Simon Weel • 13 augustus 2024 15:17

Inderdaad.

Hier voorgehad met een Huawei installatie. Nadien bleek de installateur ze pardoes voor een weekendje afgezet te hebben met melding; "update". Maar hij wou ons gewoon onder druk zetten (Installatie zonnepanelen netjes betaald - lijkt me man ook nog deels eigenaar van een belabberde afwerkingsfirma).

Nadien nog méér in verbazing gevallen; zelfs na reset van de installatie - waar we dan zelf aan de instellingen konden en de panelen weer aan geswitched hebben - kan de installateur blijkbaar achterliggend nog steeds het nieuwe account verwijderen en ons 'locken' als hij dat wenst. Tenzij we de installatie van het internet afhalen, kunnen we installateur er niet uit blokkeren.

In dit geval was lichte druk uitvoeren voldoende om uiteindelijk de "update" te mogen ontvangen; natuurlijk niet echt wettelijk wat de installateur doet. Bizar het zomaar kan.
De uiteindelijk smoes was dat er een waarde voor overstroom aangepast was - maar al de instellingen staan dus nog 200% hetzelfde.

Wanneer we ooit veranderen; altijd de installateur op een adminaccount die we nadien zélf mogen beheren. Geen backdoor meer.

[Reactie gewijzigd door jonasross op 13 augustus 2024 15:21]

phYzar 13 augustus 2024 11:22

Online zijn om over-the-air updates te kunnen ontvangen, maar daarnaast geen kwetsbare blootstelling aan het internet voor elk 'IOT'-apparaat in huis, het blijft een lastige balans. Aan de ene kant is een omvormer een zelfstandig apparaat, wat je helemaal zou kunnen 'air-gappen' zodat internet geen ingang biedt. Aan de andere kant zijn er ontwikkelingen die je graag meepakt qua software, zoals de recent steeds meer uitgerolde mogelijkheid tot het beperken van de teruglevering.

De omvormer van mijn ouders is zelfs nog een type wat al bij 248 volt afschakeld (dat moest vroeger zo), maar helaas geen communicatiemodule, dus geen updates mogelijk, en dus steeds uitval.

En al die connectiviteit geeft je dan ook vaak weer een afhankelijkheid aan een cloudplatform, in een markt waar partijen harder omvallen dan dominostenen.

Zie de reacties hieronder voor de simpele oplossing

[Reactie gewijzigd door phYzar op 13 augustus 2024 11:23]

Zezura @phYzar • 13 augustus 2024 11:39

Als het bedrijf met het cloud-backend niet meer bestaat. Kan je de omvormer net zo goed van het netwerk afhalen want dan heb je toch niks meer aan dat het apparaat aan het internet hangt. OFFFFFF..... je moet een developer zijn en een eigen backend ontwikkelen (voordat het bedrijf omvalt).

lenwar

@phYzar • 13 augustus 2024 13:05

Die updates kunnen ook via de app van het systeem of als de omvormerboer heel erg out of the box gaat denken, beschikbaar stellen via zaken als Home Assistant en Homey. Er is geen enkele reden dat dit soort apparaten zelf het internet op moet om updates op te halen.

fruitbakje

13 augustus 2024 11:25

Poosje geleden werden bijna alle commerciële zonneparken in Nederland met Huawei-omvormers aangelegd, omdat die gewoon het goedkoopst waren. Toen hadden collega's en ik het er al grappend over, "China hoeft maar op 1 knop te drukken, en honderden MW's aan opgesteld vermogen valt in Nederland uit". En dan is alleen uitvallen nog één van de minst ingrijpende dingen die kunnen gebeuren denk ik.

Zijn er serieus fabrikanten die überhaupt in staat zijn hun cybersecurity op orde te krijgen? Nog los van of ze daar überhaupt zin in hebben? Die markt is zo competitief, met lage marges, en (zeker in de residentiële markt natuurlijk) niet ge-informeerde kopers.

phjk @fruitbakje • 13 augustus 2024 11:35

De beveiliging op orde krijgen moet dus met regelgeving voor alle partijen afgedwongen worden, anders neemt geen enkele partij het risico om zichzelf uit de markt te prijzen. Goede security is helaas voor mijn gevoel voor de meeste mensen (in tegenstelling tot de meeste tweakers) nog geen unique selling point, maar alleen maar duurder.

[Reactie gewijzigd door phjk op 13 augustus 2024 11:36]

fenrirs @fruitbakje • 13 augustus 2024 11:36

Iedereen wijst naar China, maar als die het kan, dan een andere mogendheid ook natuurlijk.

En dan mag je nog blij zijn dat Cisco geen omvormers levert /s

fruitbakje

@fenrirs • 13 augustus 2024 12:02

Nou in dit geval is Huawei natuurlijk Chinees. Als in, iemand van de Partij kan het kantoor van Huawei gewoon binnenlopen en zeggen "dit gaan we nu doen". Ik zie niet zo snel een Russische (om maar even een mogendheid te noemen) ambtenaar Huawei binnenlopen en datzelfde zeggen. China kan tegen Huawei zeggen "als jullie niet meewerken, nationaliseren we jullie". Voor Rusland zou dat wat lastiger zijn.

divvid @fruitbakje • 13 augustus 2024 12:27

ik denk meer in het scenario:
"Huawei medewerker wordt onder druk gezet om ergens een gaatje te laten. --> andere mogendheid piept door het gaatje. Of nog erger, de andere mogendheid komt achter de backdoor (als die er al is) of een al dan niet bewuste security flaw en kan zonder medeweten van Huawei , omvormers gaan uitschakelen met als wijzend vingertje....naar de C overheid. Je zou er zo een John le Carre boek over kunnen schrijven.

kodak @divvid • 13 augustus 2024 13:48

Kijk naar wat er onlangs mis ging bij updates van crowdstrike en je hebt helemaal geen dwang nodig om als klanten en afhankelijken een groot probleem te hebben. Als je massale kwade opzet via een leverancier wil voorkomen zal je om te beginnen al voorbereid moeten zijn op fouten bij een leverancier die voor grote problemen kunnen zorgen.

jeroen3 @fenrirs • 13 augustus 2024 12:08

Enphase zal ook een significante speler kunnen zijn, cloud connected micro omvormers.

divvid @jeroen3 • 13 augustus 2024 12:28

die van mij hangen dan ook niet in de cloud (vorige bewoner heeft z'n envoy meegenomen) en zijn dus gewoon 'dom'

HMS @divvid • 13 augustus 2024 16:08

Dat betekend wel dat je geen garantie meer hebt op de omvormers.

divvid @HMS • 13 augustus 2024 16:17

en dat gaat 'm worden na 10 jaar? Garantie is leuk voor de bühne. Binnen een half jaar gaat het allemaal wel lukken. Succes als je daarna op je strepen gaat staan. In het beste geval sturen ze een nieuw...en dan.

Die Enphase dingen zitten per paneel er achter. Zelf het dak op, paneel los, omvormer er af, hopen dat de nieuwe past, want uiteraard net ander model, als het al 'mag' van je verzekering.... etc.etc.?

Kortom, als hij het nu begeeft dan bel ik de zonne boer, doe ff een paar nieuwe paneeltjes. Veel te veel gedoe

Poolijs 13 augustus 2024 11:49

Ik heb hier meerdere Trannergy omvormers hangen en die hebben nog nooit een update gekregen. De oudste is uit 2014. Heb hierover al verschillende keren contact proberen op te nemen met de fabrikant en de NL importeur maar die geven niet thuis, reageren niet eens op mijn vragen. En de installateur die deze geplaatst heeft ziet geen probleem omdat de installatie technisch goed werkt. Overweeg daarom ze van het internet te halen. Hoe staan jullie hier in?

digibaro @Poolijs • 13 augustus 2024 11:58

Ik acht de kans groot dat 10 jaar oude software kwetsbaarheden bevat. Belangrijk om er voor te zorgen dat er maar een beperkt aantal vertrouwde apparaten met die omvormer contact kunnen maken. Dus zeker niet via NAT bereikbaar maken vanaf Internet.

Zezura 13 augustus 2024 11:41

ik irriteer me er aan kapot dat bedrijven als SolarEdge geen lokale API gebruiken voor hun app. Onbegrijpelijk gewoon. Waarom moet een omvormer data over oplevering naar een cloud-backend sturen, dat is geld verspilling voor hun en voor mij. Een backend voor OTA's, meer niet. Doe de rest maar lokaal.

[Reactie gewijzigd door Zezura op 13 augustus 2024 11:42]

TheVMaster Moderator WOS @Zezura • 13 augustus 2024 11:50

Eeh, je kunt je Solaredge toch gewoon via Modbus lokaal benaderen?

Zezura @TheVMaster • 13 augustus 2024 11:53

ooh, dat is wel interessant. Ik had het over de netwerk integratie die SoldarEdge standaard heeft.
Die werkt niet lokaal maar alleen internet cloud-based (zover ik weet).
Als ik ethernet kan kiezen, dan kies ik meestal ethernet boven andere standaarden.
Behalve Thread/Matter.

TheVMaster Moderator WOS @Zezura • 13 augustus 2024 16:39

Mijn Solaredge is door de installateur gewoon voorzien van UTP (die mooi uitkomt in de meterkast). Default staat Modbus gedisbled, maar dat kun je dmv een lokale wifi connectie (en het lokale ip van de omvormer) inschakelen. Ik kan zelfs (via modbus) het terugleveren instellen, dus of ik 500Watt of 3000Watt wil terugleveren of niet :-)

LiMy @Zezura • 13 augustus 2024 12:19

Kan prima via modbus over tcp.
Je moet daarbij echter wel als installateur in de om omvormer om dat aan te zetten.
Maar moet geen probleem zijn omdat setapp zonder wachtwoorden in je omvormer kan.

TheVMaster Moderator WOS @LiMy • 13 augustus 2024 16:39

Dat kan toch gewoon standaard, als je bij je omvormer staat en dan even dat knopje op P zet en dan via wifi lokaal connect naar je omvormer. Ik had daar geen speciale toegang voor nodig. Kan zijn dat de installateur dat dicht kan zetten en dat hij dat bij mij open had gezet, want ik had aangegeven dat ik dat soort dingen ging doen).

[Reactie gewijzigd door TheVMaster op 13 augustus 2024 16:40]

chizzle01 13 augustus 2024 11:58

Heb een hele tijd terug zonnepanelen laten plaatsen vanuit de woonstichting (huurwoning). Echter krijg ik geen toegang om de boel te kunnen monitoren. Dus ik kan zelf ook niet zien of er een paneel minder opbrengt (vies is) of defect is. Contact opgenomen met de woonstichting en alleen de installateur heeft toegang hiertoe en deze mag niet de inloggegevens verstrekkken aan de huurder. Deze partij gaat echt niet kijken bij alle huishoudens of alles nog werkt. Maar ik kan dus ook geen eigen wachtwoord aanmaken.

[Reactie gewijzigd door chizzle01 op 13 augustus 2024 11:59]

zwahiel Moderator HK/SG1 @chizzle01 • 13 augustus 2024 12:10

Dan koop je zo'n klem die je om de kabel heen kunt doen en meet je zo de stroom, Shelly heeft hier oplossingen voor. Heb je idd geen individuele monitoring, maar wel het geheel. Met een P1 in je meterkast kun je vervolgens met HomeAssistant de rest ook uitlezen en kun je precies zien wat er gebeurd. Vaak zijn die inverters lokaal niet eens echt beveiligd of heeft de installateur het ww nog niet eens gewijzigd.

chizzle01 @zwahiel • 13 augustus 2024 14:25

Bedankt beiden voor de tip!

technopeuter @chizzle01 • 13 augustus 2024 13:41

Gewoon Eén homewizard p1 kopen, kun je alles wat door de stroommeter gaat zien en weet je genoeg.

MazDaMan1970 13 augustus 2024 13:23

Open deur onderzoek; alles wat direct aan het internet hangt is een potentieel veiligheidsrisico. Ik vond het dan ook stuitend dat toen ik bij diverse zonnepaneel-aanbieders ging informeren of de omvormers die ze leverden ook alleen binnen mijn eigen LAN konden opereren, ze hier geen antwoord op hadden & mij allemaal doodleuk vertelden; "wij hebben een hele handige App, hiervoor".

Zolderopruiming @MazDaMan1970 • 13 augustus 2024 14:12

Klopt open deur, maar daar valt wel het meeste te winnen.
Hoe vaak ik mensen al niet heb geholpen met de meeeeest voor de hand liggende oplossingen

En de meeste mensen kopen wel allerlei leuke hebbedingetjes maar denken totaal niet na over de beheer-technische verantwoordelijkheden die ze hebben.
Dus wellicht moet OOK DAT gereguleerd worden dat die troep niet op de "europesche" markt komt.
Maja we zijn al zo moe van alle regeltje waar we aan moeten voldoen.
Echter wie beschermt die stommelingen dan tegen zichzelf??? moet de overheid dat echt WEL, of NIEt doen????

MazDaMan1970 @Zolderopruiming • 13 augustus 2024 14:21

We zijn niet allemaal ICT-specialisten, dus ja dit moet wettelijk geregeld worden. En dan niet met een lullig (commercieel) keurmerk, maar door een gerenommeerde organisatie, zoals de Kema. Net zoals auto's moeten IOT devices goedgekeurd zijn, voordat ze in NL verkocht mogen worden. Sowieso moet het verplicht worden dat IOT devices minimaal 10 jaar gegarandeerd updates krijgen.

technopeuter 13 augustus 2024 13:39

Ik lees niks over de default wifi ww en de default wifi die niet aan te passen is bij veel chinese omvormers . Ook in de lan adapter zit dan weer een wifisignaal

[Reactie gewijzigd door technopeuter op 13 augustus 2024 13:40]

yalerta 13 augustus 2024 13:43

Bij het lezen van dit item vraag ik mezelf af of een geadviseerde OTA de oplossing voor beveiligen is.
OTA server wordt gehacked en een malafide software naar xxx omvomers gepushed.

MFA toepassen, ook voor de installateur. Oke een stapje extra beveiliging is nooit weg. Maar de installateur heeft personeel in dienst die de installatie moeten opleveren, Dus al die M/V krijgen een aparte inlog in de installateurs inlog met die stap. Daar zit de fabrikant op te wachten.
En dan na wisseling van het monitor apparaat (telefoon/tablet) van de gebruiker die zijn wachtwoord niet meer weet? Zelf beheer ik al een database met +300 items van PC's en telefoons van mensen uit mijn omgeving waarbij ooit installatiehulp verleend is. Die weten na 2 jaar ook dat briefje niet meer te vinden dat ik ze zelf heb laten maken.

De term "maximale schakelfrequentie in te stellen" gaat even boven mijn pet. Iemand die daar meer duidelijkheid over kan geven?

Een lokale API verplichten en vrijgeven zou in mijn ogen de beste optie zijn.

ps. Mijn 2 setjes zonnepanelen draaien elk via een separate S0 kWh meter met een Youless uitlezing. (HA en PVoutput) Ja, dat is hobbywerk maar iets dergelijks op zetten met HomeWizard zijn de kosten niet tegenwoordig.
Als installateur lijken mij die extra 100 Euro bij een installatie te verkopen als plus

Annihlator @yalerta • 13 augustus 2024 14:10

Ik haak vooral in op het punt maximale frequentie instellen; het is m.i. zeer vreemd, tot op het punt van onkunde toe, dat daar niet reeds een haddwarematige beperking aan zit; dat kan ook Ná de frequentievormer/ondulator...

Ja, dat maakt de appararen complexer en kostbaarder, maar het gaat hier wel over een wat aanvalsvatbaarder deel van het net dan waar op basis van NEN-normen en verzekeringsclausules altijd al eisen zijn om het minstens hardwarematig te beveiligen.

Een firmware-update is gewoon nooit een oplossing voor iets wat fysiek geborgt kán worden... en zoals je zelf aangeeft; een bad actor die grootschalige storingen zou willen veroorzaken zal daar eerder achteraangaan dan wat losse 0days op willekeurige IP's; dat attack-surface is véél kleiner, én is aannemelijk moeilijker om te realiseren dan het bemachtigen van credentials van de supplier (puur in direct contrast)...

Ik zie het gewoon als dweilen met de sluis open, ik noem het bewust geen kraan.

En idd, veel apparaten zijn onnodig bereikbaar; lang-leve 1op1 ipv6 relaties en standaard aanlaten van UPNP... daar kan zeker na een lek waarmee de firmware aangepast zou worden geen extra beveiligingslekken door ontstaan... oh wacht, het hele "nut"/probleem van UPNP is dat standaard alle *interne* portrequests gehonoreerd worden...

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (116)

Sorteer op:

Weergave: