Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties
Submitter: Mijne

Nuon heeft tijdelijk toegang tot de E-manager gateways geblokkeerd nadat vrijdag een beveiligingsprobleem is ontdekt. Volgens het energiebedrijf zijn er geen aanwijzingen dat derden toegang hadden tot klantgegevens.

De E-manager, een dienst die maandelijks 2,95 euro kost, biedt Nuon-klanten via een browser of een app de mogelijkheid om realtime inzicht te krijgen in het gas- en stroomverbruik. Daarnaast kan met smart plugs verlichting en apparatuur op afstand worden in- en uitgeschakeld, al dan niet met schakelschema's. Ook kan er een koppeling met de thermostaat worden gemaakt. Nuon meldt echter woensdag in een e-mail naar abonnees dat de dienst voorlopig niet is te gebruiken omdat er een beveiligingsprobleem is ontdekt. Daarop is besloten om toegang tot de E-manager gateway voorlopig te blokkeren. Dit apparaat, gemaakt door de firma GreenWave, verzamelt de gegevens van het energieverbruik en stuurt deze via internet door naar het E-manager-platform.

Volgens Nuon blijkt uit een voorlopige analyse van het probleem dat zij niet langer de beveiliging van persoonlijke gegevens kon garanderen en dat uit voorzorg besloten is om de toegang tot de E-manager gateways te blokkeren. Een woordvoerder van Nuon wil niet ingaan op het specifieke beveiligingsprobleem, maar het energiebedrijf zegt geen indicaties te hebben dat derden toegang hadden tot persoonlijke gegevens van klanten. Nuon zegt het beveiligingsprobleem zo snel mogelijk op te willen lossen en denkt hiervoor nog een week nodig te hebben.

Tot de problemen zijn verholpen kunnen de website en de mobiele apps niet gebruikt worden. Ook bestaat er de kans dat eventuele schakelschema’s en thermostaatprogramma's niet langer correct functioneren. Of Nuon de getroffen klanten zal compenseren en hoe het de beveiligingsproblemen op denkt te lossen, wil het bedrijf niet zeggen. Nuon belooft klanten per e-mail op de hoogte te zullen houden.

Nuon E-manager

Moderatie-faq Wijzig weergave

Reacties (43)

Wat ik niet snap is waarom dit systeem via een web portal werkt. Met hetzelfde gemak bouw je zo'n e-manager met een web-interface. Blijven de gegevens ook nog eens lokaal. Nog even een firmware updater er in en klaar. Oh wacht... je gegevens zijn natuurlijk goud waard en een abbonement is dan ook niet meer nodig. Hmmmm. :X
Omdat het dan makkelijker is lijkt me, zeker 75% van de Nederlanders weten niet hoe je een poort opent, dat betekend geen dingen aan/uit schakelen of veranderen buiten je eigen netwerk. Dit is dan wel weer een stuk veiliger. En het gebeurd vaak dat een ip adres veranderd, dat betekend dat het een keer werkt, en dan ineens niet meer. Dat is niet bepaald praktisch.
Waarom verbaast mij dit niets.
(als bewust "houder" van een ouderwetse ferraismeter!)
En zonnepanelen op het dak.
Minnen, ook van mij, omdat het niks te maken heeft met de slimme meter zelf maar met de gateway die erachter gehangen wordt en verbonden is met internet. Met de slimme meter zelf is hier niks aan de hand voor zover ik kan nagaan.

Er zitten zelfs twee reflectiemetertjes bij (die zwarte dingen) om je oude, DOMME, ferrarismeter uit te lezen.
http://www.nuon.nl/energi...anager/inzicht-pakket.jsp
"Een meterlezer met twee sensoren die u op uw gas – en elektriciteitsmeter plakt"

EDIT: Minnen is inderdaad niet terecht, I stand corrected. Gewoon 0 want niet relevant :)

[Reactie gewijzigd door jessesteinen op 16 oktober 2013 21:56]

Dit zijn diensten die helemaal niet bij Nuon thuishoren. Dit zou gewoon op een thuisservertje moeten draaien. Nuon krijgt 1x per jaar het verbruik, handmatig getriggerd, en voor de rest niks.

Gecentraliseerde diensten vragen inderdaad om problemen. Het blijkt keer op keer lastig te zijn om de toegang afdoende te beveiligen, wachtwoord-gebaseerd inloggen is niet meer van deze tijd, en de grote verzameling gegevens maakt het een interessant doelwit.
Als tweaker ben ik het helemaal met je eens dat dit op een thuisservertje thuishoort, maar de buurman? Denk je dat die enig idee heeft wat die met een thuisservertje moet?
Eens. Nuon's corebusiness is het leveren van energie en gas.
Ze zouden een ander bedrijf in kunnen zetten voor de E-manager (hele dienst).

Een thuisserver is weer echt het idee van een tweaker, maar niet realistisch voor 95% van de Nederlanders, als het niet 99% betreft ;)
Nuon houd die dienst ook helemaal niet.. dat is GreenwaveReality dat is een onafhankelijk bedrijf die die apparaatjes maakt en levert en ook de webportal hebben.

NUON is niets meer dan een retailer hierin die voor support zorgt..
Ja ze zullen mogelijk de gegevens uit kunnen lezen.

Je hebt een paar hobby bobs die thuis wel iets kunnen maken. Ik zelf heb ook zo'n meter, vind het prima zo en kan makkelijk beetje zien hoeveel stroom ik verbruik en waar ik kan bezuinigen. enz.. Ik had geen zin om allerlei geld uit te geven en PC's 24/7 te laten draaien voor wat datamining waarvan ik heb.. Nuon weet toch al hoeveel ik verbruik.
PC's 24/7 laten draaien? Neem een Raspberry Pi.
Dan nog dat ding 24/7 laten draaien en zelf oplossingen moeten zoeken?? nee dan is een standaard oplossing voor veel gebruikers veel doeltrefender..
Er zitten zelfs twee reflectiemetertjes bij (die zwarte dingen) om je oude, DOMME, ferrarismeter uit te lezen.
Als het 'slechts' sensoren zijn die de bestaande meters uitlezen moet een beetje tweaker het ook zelf wel voor elkaar krijgen toch? ;)
Vanwaar die minnen?

Voor mij geldt hetzelfde, geen slimme meter tenzij:
-ik direct toegang heb tot de gegevens direct uit de meter
-de rapportage naar de netbeheerde beperkt is tot maandelijkse totalen (dat doe ik nu ook vrijwillig handmatig).

De keuze voor een inverter voor de zonnepanelen was gebaseerd op dezelfde beperkingen.
Ik ben niet verrast, precies waar iedereen bij de introductie zich geen zorgen om wilde maken behalve een paar oplettende te mensen en een bekende journalist.
Inderdaad. Je elektriciteit aan het internet hangen, dan gaan toch gelijk alle alarmbellen af? Natuurlijk zit daar een enorm veiligheidsrisico! Bizar dat zo weinig mensen zich dat realiseren.
Omdat je meterstanden over het internet gaan betekend dat nog niet dat je meteen controle hebt over meter zelf.
Wat is dan het enorme veiligheidsrisico? Dat anderen mijn meterstanden of verbruik kunnen zien...
"inbrekers kunnen zien of je thuis bent of niet".... dat kunnen ze op andere manieren veel sneller, en mijn honden kijken geen tv....
Misschien is je netwerk nu wel compromised doordat het kastje openstaat naar het internet, ik gok maar wat.
Hope for the best, prepare for the worst.

[Reactie gewijzigd door Soldaatje op 17 oktober 2013 01:02]

Aii, wel een kleine faal dat zoiets plaatsvindt. Wel heel goed, maar dan ook echt goed dat ze om hun klanten geven, en dat tonen door hen te beschermen. Dat doet niet iedereen in deze tijd. Ik vind dit een goede instelling en ergens begrijp ik deze actie wel!

Gaten, bugs, beveiligingsproblemen komen en gaan en ze ontstaan overal. Daar is niks tegen te doen (behalve ze te patchen, natuurlijk). Ik vind deze volwassen actie wel een prestatie. Klanten lijden hier dan weleronder, maar krijgen wel een garantie dat hun privacy veilig is!

[Reactie gewijzigd door Amanush op 16 oktober 2013 19:44]

Tja, en op deze manier komen de persoonsgegevens dus op straat en zeurt men achteraf dat er bij het geringste teken van een veiligheidslek de sluizen dichtgegooid hadden moeten worden..

Erg strak opgetreden van Nuon, beter de privegegevens van haar klanten garanderen en de dienst tijdelijk onbereikbaar maken om zichzelf de tijd te gunnen de boel te beveiligen.

edit:
Jammer dat je liever voor een vroege post gaat dan dat je direct je antwoord nuanceert..

[Reactie gewijzigd door PeterSelie op 16 oktober 2013 19:42]

Toevallig dat ik als eerste postte, boeit mij verder ook niet.
Wel weet ik dat dit item al wat langer "leeft".
Sinds dat de energiereuzen graag hun eigen winsten proberen te behouden door o.a. slimme meters uit te rollen toen ze zagen dat veel consumenten hun eigen stroomproductie gingen opwekken.
Een van de argumenten (de meest geroepen) was dat de consumenten op ieder gewenst moment van de dag hun stroomverbruik in konden zien cq bijhouden.
Dat ze daarvoor een populair product voor hebben ontwikkeld is in mijn ogen vooral een marketinginstrument tezamen met een winstverhogend abonnement om vervolgens die standen weer terug te lezen.
Ach ja, er zijn zo al heel wat discussies gevoerd de laatste jaren in de diverse energietopics.

edit @SoaDmaggot
Je hebt idd gelijk wbt de nuance maar ik wist ook dat die vanzelf aangevuld cq gecorrigeerd zou worden door meer mensen die (ook) proberen verder te kijken en deze materie wat beter en langer volgen.
Ook moet ik mijzelf corrigeren wbt mijn (te snelle ;-) ) insteek over de slimme meter, het gaat mij inderdaad om het verzamelen en gebruiken van de gebruikersgegevens en de manier van opslag daarvan.
En voor mij persoonlijk telt een (per ongeluk, weet eigenlijk niet eens de "waarde" van een "firstpost" ) reactie meer dan helemaal geen "post", maar ik zal daar voortaan wel rekening mee houden.
Al 10 jaar fan en bekend met http://www.polderpv.nl/slimme_meters.htm/

[Reactie gewijzigd door raceneus968 op 16 oktober 2013 22:50]

- auto van afstand via app alvast te starten en stoelverwarming aan te zetten (hoe veilig is dat, audit gedaan, welke auto begint door een onverlaat straks alvast te rijden?)
- Deze weken reclame voor Nevit ketels (Bosch) met Nefit Easy makkelijk van afstand te bedienen via app (hoe veilig is dat, audit gedaan - ontploft straks je CV als een onverlaat gaat experimenteren?)
Bij Vaillant konden onverlaten hun gang al gaan: link (duits)
Mijn complimenten aan Nuon voor hun voorzichtige handelswijze in deze.

Even wat minder fraai is het dat ze ueberhaupt een dergelijk systeem hebben uitgerold dat blijkbaar qua beveiliging geen hoofdprijs verdient. Ben er dan ook bewust verre van gebleven.

Hoewel dit strikt genomen inderdaad niet zoveel met Smart Meters te maken heeft zie ik wel duidelijke parallellen. Smart Meters worden er immers ook met veel marketing geweld en de nodige dwang (je kan 'em wel weigeren maar je kan geen gewone meter meer laten installeren) ingedrukt, ook door Nuon.

En "Smart Meters" is gewoon een lekker bekkende marketingterm voor een dood-ordinair SCADA systeem, en deze webapplicatie met "smart plugs" is er ook een. En van SCADA systemen in het algemeen was al bekend dat ze beroerd beveiligd zijn. Smart Meters zijn hierop geen uitzondering, en dat weten Nuon en alle andere providers bliksemsgoed.

Maar ja, als je de mensen vertelt dat je graag een SCADA systeem in hun meterkast wilt stoppen om daarmee real-time hun verbruik te kunnen meten (om de hoeveelheid reservecapaciteit op af te stemmen) en in voorkomend geval snel en fijnmazig aan "load-shedding" (afkoppelen) te kunnen doen ... dat verkoopt effe wat minder goed nietwaar? Daarmee haal je je targets niet! Dus we noemen het "Smart Meters" en we vertellen vooral over de voordelen en het gemak. Net zoals met dit "E-manager" spul.
Precies, lees maar eens dit onderwerp op Tweakers zelf, van een tijd geleden: reviews: Scada-beveiliging: een structureel probleem

Zelf hebben wij hier gelukkig ook (nog) geen directe koppeling naar de leverancier, wat mij betreft mag dat nog wel even blijven. Mocht men kunnen inbreken op dergelijke systemen en men curate gegevens kunnen bemachtigen. Dan zou men simpel weg ook kunnen vermoeden of iemand thuis is of op vakantie, tevens een extra aanvulling voor de crimineel om te zien of men wel thuis is, zoals Social Media, waar mensen lukraak alles opzetten.
Nette response van Nuon in mijn ogen. Liever iets blokkeren dan iets open houden en het maar verzwijgen

Offtopic:
Heeft iemand het boek "Black out" gelezen? Ik weet dat het een boek is en dus erger gemaakt dan het in werkelijkheid is. Maar door een hack in dat spul heeft een persoon het hele energienet kunnen ontwrichten.
men moet idd de slimme meter niet aanzien voor de e-manager, die laatste is een apparaat wat je naast je meter gebruikt. Dit is dus NIET een slimme meter. Een slimme meter is een meter die op afstand uit te lezen valt door de netbeheerder.
Je kunt toch ook gewoon op je meter kijken? Geld betalen om je eigen verbruik/meterstand in te zien...
Wat minder fraai is is dat je klanten helemaal niets laat weten. Ik zie al vanaf vrijdag een niet werkend apparaat waarvan mij via de helpdesk wordt vertelt dat het komt omdat deze te ver af staat van de meterkast..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True