ID.nl logo
Wifi-omvormer zonnepanelen beveiligen
Huis

Wifi-omvormer zonnepanelen beveiligen

Als je zonnepanelen hebt, geniet je van veel voordelen. Zo is de stroomrekening lager en is het goed voor het milieu. Helaas zijn er ook wat nadelen en problemen en dan met name op het gebied van de beveiliging van je zonnepanelen. Lees hier hoe dat zit met wifi-omvormers.

Wat is een wifi-omvormer?

Zonnepanelen zetten zonne-energie om in gelijkstroom. En daar heeft ons wisselstroomnet niks aan. Daarom moet er een omzetting plaatsvinden door de zogenaamde omvormer, een apparaat dat de opgewekte gelijkstroom verandert naar wisselstroom en deze vervolgens aan het net levert. Veel van die omvormers bieden de mogelijkheid om basisinformatie over de zonnepanelenset uit te lezen. Op een display kun je dan bijvoorbeeld zien hoeveel stroom er per dag opgewekt wordt en of de panelen goed werken.

Als de omvormer wifi aan boord heeft kun je veel uitgebreidere gegevens bekijken via een website en/of een mobiele app. Via wifi streamt de omvormer via zijn ingebouwde accesspoint alle data de lucht in, op te pikken door iedereen met de juiste toegangsgegevens. De standaardinstellingen van de beveiliging zijn vaak niet zo best en het is dus belangrijk om alles eens rustig na te lopen en juist in te stellen.

De gevaren zitten hem in een aantal dingen die we hieronder zullen uitlichten. Bekende merken omvormers zijn SMA, Goodwe, Steca en Omnik.

Standaard configuratie

Het is erg gevaarlijk als je een nog niet geconfigureerde wifi-omvormer met het netwerk verbindt. Het probleem is dat veel wifi-omvormers een standaardnetwerk (accesspoint) opzetten met een bekende naam, beveiligd met een bekend en voor de hand liggende standaardwachtwoord. Maakt iemand verbinding met je wifi-omvormer, dan heeft die persoon daar de volledige controle over. Maar daarmee stopt het niet.

Als iemand in de omvormer kan inloggen, zou deze persoon eventueel ook het wifi wachtwoord en de netwerknaam van het thuisnetwerk kunnen achterhalen. En als de omvormer geen scheiding heeft tussen het wifi-accespoint en het gewone wifi-net, kan men via het wifi-access point zelfs direct in het thuisnetwerk terechtkomen. En een hacker die toegang heeft tot het thuisnetwerk kan bijvoorbeeld gekoppelde apparaten manipuleren, persoonlijke informatie stelen of mailware uploaden.

Zorg er dus voor dat je voordat je de wifi-omvormer opzet en echt in gebruik neemt eerst de netwerkfuncties uitschakelt, om te voorkomen dat de standaard-wifi voor iedereen beschikbaar is. Het standaardwachtwoord van een niet-geconfigureerde wifi-omvormer van Goodwe is bijvoorbeeld 12345678.

Helaas kan het zo zijn dat je eigen wifi niet sterk genoeg is om de wifi-omvormer te bereiken; de omvormer is immers vaak op zolder geplaatst. Wijzig dan op zijn minst het standaardwachtwoord van de omvormer, of investeer in een wifi-extender of mesh-wifi-netwerk voor betere dekking in huis.

Wachtwoord omvormer wijzigen

Een belangrijk gevaar is dat veel omvormers nog het standaardwachtwoord hebben. Bijvoorbeeld admin als gebruikersnaam en wachtwoord. Dat is natuurlijk erg onveilig, maar gelukkig heel eenvoudig te wijzigen. Raadpleeg daarvoor even de handleiding van je wifi-omvormer. Maar daarmee zijn we er nog niet; een ander probleem is dat er vaak nog een speciaal account is voor de installateur waarbij ook nog het standaardwachtwoord actief is en dat moet je maar net even weten. De enige mogelijkheid die je dan hebt is om de installateur te bellen, te vragen om die speciale inloggegevens en ze handmatig wijzigen of vragen of de installateur ze wil wijzigen.

Natuurlijk wordt dit pas echt een risico als je omvormer van buitenaf beschikbaar is, wat helaas bij veel omvormers het geval is.

Voor een Goodwe-omvormer wijzig je het wachtwoord als volgt. Log in met ‘admin’ als gebruikersnaam en wachtwoord en ga naar het tabblad Device Management en dan naar Administrator Settings. Daar kun je een nieuwe gebruikersnaam en wachtwoord invullen. Klik op Apply om deze wijzigingen actief te maken.

Voor een Omnik-omvormer geldt ook dat je er standaard in komt met ‘admin’ als gebruikersnaam en wachtwoord. Daarna ga je naar het tabblad Account en kun je de inloggegevens wijzigen.

Wachtwoorden SMA Sunny Boy

Bij de omvormer van SMA zijn twee accounts standaard aanwezig: een gebruikersaccount en een installateursaccount. Gelukkig kan je voor beide het wachtwoord wijzigen. Als normale gebruiker kun je inloggen met vier keer 0 (nul) en als installateur log je in met vier keer 1. Bij SMA is het zo dat de gehele opzet uit meerdere losse apparaten bestaat, waar je je ook individueel op kunt aanmelden. Je kunt voor elk apparaat individueel unieke wachtwoorden instellen.

Om het wachtwoord te wijzigen in de Sunny Webbox ga je naar het tabblad WebBox / Instellingen / Veiligheid. Vervolgens kun je bij Gebruiker Wachtwoord een nieuw wachtwoord invullen voor de account gebruiker. Doe hetzelfde dan bij Installateur wachtwoord. We zitten nu op twee wachtwoorden, maar er is nog een wachtwoord dat gewijzigd moet worden, namelijk het Installatiewachtwoord. Daarvoor ga je naar Instellingen / Gebruikersrechten (alle apparaten) / Bewerken. Nu kun je een nieuw wachtwoord invullen voor alle apparaten of per apparaat individueel. Klik daarna op Opslaan.

Overigens is het niet alleen maar negativiteit wat de klok slaat. Het kan ook goed: bij bijvoorbeeld bepaalde types SMA-omvormers - welke precies is onduidelijk - is security wat beter geregeld, bijvoorbeeld door middel van een WPA-beveiligd draadloos netwerk met als wachtwoord het serienummer, waarvoor je fysiek toegang moet hebben tot de omvormer om het serienummer in te zien. Je moet dan direct na het aanmelden een nieuw wachtwoord en gebruikersnaam instellen en ook het WPA-wachtwoord wijzigen. Zo kan het dus ook en hopelijk pakken andere wifi-omvormerfabrikanten dit op.

©PXimport

Firmware-updates

Nog een risico: firmware-updates. Bij sommige wifi-omvormers worden die namelijk handmatig geïnstalleerd. Een beveiligingslek is dan een serieus risico als elke omvormer individueel en handmatig gepatcht moet worden, in plaats van automatisch.

Bij sommige omvormers is het helaas zo dat, als je al verbinding hebt gemaakt, alles hebt ingevuld en je wachtwoorden hebt gewijzigd, het wifi-wachtwoord simpelweg als ongecodeerde tekst in de wifi-omvormer wordt opgeslagen. Natuurlijk is de aanvalsvector klein, maar het getuigt opnieuw van geen goede instelling dat dit zo onveilig wordt opgeslagen.

Daarnaast zijn de omvormers zelf niet goed beschermd tegen bruteforce-aanvallen. Je kunt ongelimiteerd wachtwoorden uitproberen. Het is dan belangrijk dat deze omvormers niet zomaar open aan het internet hangen. Ook wordt het dan wel erg belangrijk om een sterk wachtwoord te gebruiken: gebruik bijvoorbeeld KeePass om het langst mogelijke wachtwoord dat je omvormer accepteert te genereren (bij bijvoorbeeld SMA is dat slechts twaalf karakters!).

Aanval op SolarEdge

Dat bruteforcing een echt issue is, bewijst Fred Bret-Mounet uit Californië. Die voerde een bruteforce-aanval uit op een service die verliep via de onbeveiligde http-verbinding van zijn eigen zonnepanelenset. Na 36 uur was de bruteforce gelukt en de gebruikersnaam en wachtwoord geraden: admin en support. Via de IoT-zoekmachine Shodan kon hij eenvoudig andere zonnepanelen van hetzelfde merk vinden die via de http-verbinding met het internet waren verbonden.

Als hij van kwade wil zou zijn geweest had hij flinke problemen kunnen veroorzaken voor die gebruikers. Maar, dat was nog niet alles. Eenmaal ingelogd in de geheime installateursportal werd duidelijk dat er een vpn-verbinding actief is met het installatiebedrijf. Was het hem gelukt daarmee te verbinden, dan was de kans groot dat hij alle zonnepanelen van de installateur Tigo kon bedienen. Het probleem bleek overigens dat er per ongeluk duizend debug-omvormers geleverd waren die niet bedoeld waren voor klanten.

De omvormers van SolarEdge waren tot en met december 2015 kwetsbaar voor een man-in-the-middle-aanval. De verzonden commando’s naar SolarEdge werden alleen gecontroleerd met een CRC, die te kraken was door de code te decompilen. Daarna zou je eenvoudig commando’s uit kunnen voeren op die omvormers.

Waarom wifi?

Je vraagt je overigens misschien af waarom wifi-omvormers überhaupt met het internet zijn verbonden. Een van de redenen hiervoor is, naast het inzien van het verbruik op een eenvoudige manier, dat de installateur in de gaten kan houden of alles nog goed werkt en er direct actie op kan ondernemen als dat niet langer het geval is.

Dat is echter slechts een voordeel ten opzichte van vele nadelen. Om die nadelen weg te halen, zou je het volgende kunnen doen: koppel je wifi-omvormer niet aan het internet. Een drastische maatregel, maar gezien het gebrek aan beveiliging vanuit de fabrikanten is het ook meteen de enige optie. Als eerste zou je eens kunnen kijken wat vanuit je router de mogelijkheden zijn.

Waar je dan bijvoorbeeld aan kan denken, is om ouderlijk toezicht in je router in te schakelen. Je kunt vaak met ouderlijk toezicht eenvoudig instellen dat het apparaat geen internettoegang krijgt. Je kunt er dan nog wel vanaf je lokale netwerk bij, maar het apparaat maakt dan in ieder geval geen verbinding meer met het internet. Let wel op dat dit niet voor alle omvormers zal werken: sommige vereisen mogelijk een internetverbinding.

©PXimport

Vergeet de rest van het netwerk niet

Een andere risicofactor is dat de aanval van binnenuit komt, zoals bijvoorbeeld een stukje malware op je pc, die op zoek gaat naar een wifi-omvormer op het netwerk en deze alsnog rare dingen laat doen. Het is dan ook belangrijk om je eigen (netwerk)beveiliging goed op orde te hebben. Je zou er aan kunnen denken om je netwerken te scheiden. Dan kun je de wifi-omvormer aan een andere router en dus netwerk koppelen. Als je die router aan de modem hangt en je eigen router weer koppelt aan de speciale router voor je wifi-omvormer en misschien ook voor andere onveilige (iot-)apparaten - denk ook aan je smart-tv - dan isoleer je die apparaten daarmee. Apparaten aangesloten op de speciale router kunnen dan namelijk niet bij de apparaten op je eigen privénetwerk. Dat betekent dat je netwerk gescheiden is en dat verhelpt een boel beveiligingsproblemen.

Als je in de markt bent voor een nieuwe omvormer, zou je eens kritisch kunnen kijken naar de geboden extra’s. Je kan bijvoorbeeld een omvormer zonder internetaansluiting kopen of er een kopen met alleen een bekabelde aansluiting, dat is toch al een stuk veiliger dan een met wifi. Let dan wel op of het mogelijk is om een ethernetkabel helemaal naar je zolder (of waar de omvormer ook hangt) te leiden, anders heb je er alsnog niets aan.

In dit artikel hebben we gekeken in wat de veiligheidsproblemen zijn bij wifi-omvormers voor zonnepanelen. Helaas hebben veel fabrikanten hun zaakjes niet op orde en zal het waarschijnlijk lange tijd duren voordat dat wel het geval zal zijn, omdat wifi-omvormers lang meegaan. De problemen zijn groot: standaardwachtwoorden, standaard-wifi-netwerken, maar ook verbindingen over http, mitm-mogelijkheden en geen bescherming tegen bruteforce-aanvallen. Wat je zelf kunt doen, is bovendien maar weinig. Het beste is om de wifi-omvormer te isoleren in een eigen netwerk en niet met het open internet te verbinden, indien mogelijk.

▼ Volgende artikel
Huis

Waar voor je geld: 5 mini-LED-tv’s onder de 800 euro

Mini-LED-technologie staat bekend om zijn uitstekende contrast, diepe zwartwaarden en hoge helderheid. Het mooie nieuws? Je hoeft er tegenwoordig geen duizend euro meer voor neer te leggen. We zetten vijf aantrekkelijke modellen voor je op een rij, allemaal onder de 800 euro en elk met hun eigen pluspunten.

1. Philips 55PML9009/12 'The Xtra'

Met z’n driezijdige Ambilight, quantum dot mini-LED-scherm en een native verversingssnelheid tot 144 Hz biedt de Philips 55PML9009/12 'The Xtra' een bijzonder complete kijkervaring. De tv ondersteunt Dolby Vision, HDR10+ en HLG, en beschikt over het intuïtieve Titan OS. Een opvallende eigenschap is het 4-speakersysteem van 4x 10 watt, dat Dolby Atmos ondersteunt voor een krachtig en meeslepend geluid. De helderheid piekt tot 1000 nits, wat HDR-content prachtig tot zijn recht laat komen.

Toepassingen: Sfeervol filmkijken, gamen met vloeiend beeld, streaming via populaire apps Bijzonderheden: 4x HDMI 2.1, Ambilight, Dolby Atmos, P5 Perfect Picture Engine

2. Hisense 50U6NQ

De Hisense 50U6NQ is een uitstekende keuze voor wie mini-LED-techniek zoekt binnen een beperkt budget. Het 50-inch VA-paneel levert diepe zwarttinten en sterke contrasten, met een piekhelderheid van 600 nits. De tv ondersteunt Dolby Vision en HDR10+, en komt met Dolby Atmos-geluid via 2x 10 watt-speakers. De verversingssnelheid van 60 Hz is minder geschikt voor fanatieke gamers, maar voor dagelijks gebruik en filmavonden is dit een meer dan degelijke keuze.

Toepassingen: Reguliere tv-kijkers, HDR-filmliefhebbers, instapgebruikers Bijzonderheden: VIDAA-smartplatform, Filmmaker Mode, DTS Virtual:X, strak contrast

3. TCL 50C803

Deze 50-inch QD-mini-LED-tv van TCL combineert snelheid en beeldkwaliteit. Dankzij een native verversingssnelheid van 100 Hz (uitbreidbaar naar 144 Hz) en ondersteuning voor Dolby Vision IQ, HDR10+ en HLG komt content vloeiend en levendig over. De lage input lag van circa 6 ms maakt dit toestel bovendien zeer geschikt voor gamers. Dolby Atmos-audio en Google TV als platform zorgen voor gebruiksgemak en rijke content.

Toepassingen: Gamen, sport kijken, vlot schakelen tussen apps en streamingdiensten Bijzonderheden: Game Master Pro 2.0, HDMI 2.1, Motion Clarity Pro, 600 nits piekhelderheid

4. LG 65QNED866RE

Met zijn 65 inch schermformaat biedt deze LG een bioscoopervaring in huis. Het QNED-paneel is gebaseerd op mini-LED-technologie en werkt met de α7 AI Processor Gen6, die beelden slim analyseert en opschaalt. De verversingssnelheid van 120 Hz en ondersteuning voor Dolby Vision, HDR10 en HLG maken dit toestel veelzijdig. WebOS biedt intuïtieve toegang tot apps en instellingen, en Dolby Atmos ondersteunt ruimtelijke audio.

Toepassingen: Familie-tv, grootbeeld filmkijken, soepel gamen Bijzonderheden: HDMI 2.1, VRR en ALLM, 900 nits piekhelderheid, uitstekende kijkhoeken

5. Hisense 65U7NQ

De Hisense 65U7NQ biedt indrukwekkende prestaties in een betaalbare jas. Mini-LED PRO-techniek, meer dan 300 dimming zones en een piekhelderheid van 1500 nits zorgen voor levendige beelden. Het paneel ververst tot 144 Hz – ideaal voor snelle games en sport. Het audiosysteem bestaat uit 2x 10 watt-speakers plus een 20 watt-subwoofer voor een krachtig, vol geluid. Met Dolby Vision IQ, Google TV, VRR en HDMI 2.1 is dit een allround topkeuze.

Toepassingen: Gamers, HDR-fans, filmkijkers die alles willen behalve een hoog prijskaartje Bijzonderheden: 40W-audio (2.1), 144 Hz refresh, ATSC 3.0, wifi 6E, EISA-award Best Buy 2024-2025

▼ Volgende artikel
'O nee, een vlek!' Met deze apparaten reinig je de vloer tot diep in de poriën
© Andrey Popov
Huis

'O nee, een vlek!' Met deze apparaten reinig je de vloer tot diep in de poriën

In dit artikel leggen we je uit hoe je verschillende soorten vloeren het best kunt schoonmaken — van tapijt tot gietvloeren. We leggen uit hoe vlekkenreinigers en stoomreinigers werken, wat je wel (en vooral níet) moet doen bij houten vloeren en waar je op moet letten bij het kiezen van het juiste apparaat. Zo houd je elke vloer in huis hygiënisch schoon en in topconditie.

In dit artikel lees je:

✔ Wat vlekkenreinigers doen op tapijt en vloerbedekking ✔ Hoe stoomreinigers werken op harde vloeren zoals tegels en gietvloeren ✔ Welke apparaten je beter níet gebruikt op houten vloeren ✔ Tips voor veilig en effectief reinigen van parket

Een schone vloer doet meer dan je denkt: het oogt fris, voelt prettig aan en zorgt voor een gezonde basis in huis. Maar niet elke vloer laat zich op dezelfde manier schoonmaken. Waar een tegelvloer gerust een stoomreiniger aankan, moet je bij hout juist oppassen met vocht en hitte. In dit artikel lees je welke vloerreiniger past bij welk type ondergrond. We duiken in vlekkenreinigers voor tapijt, stoomreinigers voor harde vloeren en bekijken wat wel en niet werkt op gevoelige materialen zoals parket. Ook leggen we uit hoe de apparaten precies werken en waar je op moet letten bij gebruik.

Vlekkenreinigers: speciaal voor zachte vloeren

Zachte vloerbedekking zoals tapijt en karpetten zijn comfortabel, maar kwetsbaar voor vlekken en geurtjes. Alleen een beetje stofzuigen is meestal niet genoeg: vuil zakt diep in de vezels en blijft daar hardnekkig zitten. Vlekkenreinigers of tapijtreinigers zijn hiervoor de oplossing. Ze werken met een combinatie van water, reinigingsmiddel en zuigkracht.

©Andrey Popov

De meeste apparaten hebben een reservoir met schoon water en een aparte tank voor vuil water. Tijdens het reinigen sprayt de machine een mix van water en reinigingsmiddel op het tapijt, en sommige apparaten gebruiken daarbij roterende borstels om het vuil los te werken. Tegelijkertijd zuigt het apparaat het vuile water weer op. Het resultaat: een tapijt dat zichtbaar schoon is én merkbaar frisser aanvoelt (en ruikt!).

Vlek op het tapijt of de nieuwe bank?!

Verwijder 'm snel en vakkundig met een vlekkenreiniger!

Het gebruik vergt wel enige voorbereiding. Voor een goed resultaat moet het tapijt eerst goed worden gestofzuigd. Daarna kun je met de vlekkenreiniger aan de slag. Houd er rekening mee dat het tapijt na afloop wel een paar uur moet drogen – het is dus aan te raden dit klusje op warme dagen te doen. Er bestaan trouwens ook compacte handmodellen voor kleinere oppervlakken of plaatselijke vlekken, bijvoorbeeld na een omgevallen glas wijn of een ongelukje van een huisdier.

Ook voor meubels en autobekleding

Veel vlekkenreinigers hebben accessoires voor stoffen meubels of autostoelen. Dieptereiniging van je bank of eetkamerstoel is dus heel goed te doen. Gebruik bij voorkeur een speciaal opzetstuk en controleer altijd eerst of de bekleding kleurvast is. Laat de stof goed drogen om schimmelvorming te voorkomen.

Stoomreinigers: hygiëne zonder schoonmaakmiddel

Voor harde vloeren zoals tegels, vinyl of gietvloeren is een stoomreiniger een populaire keuze. Deze apparaten gebruiken uitsluitend water, dat wordt verhit tot stoom. Die hete stoom (meestal rond de 100 à 120 °C) wordt via een mondstuk op de vloer gespoten en maakt vuil, vet en bacteriën los zonder chemicaliën te hoeven gebruiken.

©marchsirawit

De meeste stoomreinigers zijn voorzien van een microvezeldoek onder het mondstuk, die het losgekomen vuil meteen opneemt. Dat maakt deze apparaten niet alleen milieuvriendelijk, maar ook geschikt voor mensen met allergieën: huisstofmijt en bacteriën op de vloer worden door de hitte grotendeels gedood.

Het gebruik is erg eenvoudig, al is enige voorzichtigheid wel geboden. Niet elke vloer is bestand tegen hoge temperaturen of vocht. Tegels, natuursteen, beton en gietvloeren zijn meestal geschikt, mits goed afgewerkt. Voor laminaat en vinyl is voorzichtigheid geboden: deze vloeren kunnen kromtrekken als er vocht tussen de naden komt. Controleer daarom altijd de aanbevelingen van de vloerenfabrikant.

Afhankelijk van het apparaat moet het waterreservoir regelmatig worden bijgevuld, zeker bij grotere ruimtes. En om kalkaanslag te voorkomen, is het aan te raden om gedemineraliseerd water of kortweg demiwater te gebruiken, vooral in regio's met hard water.

Houten vloeren: reinigen met beleid

Houten vloeren zoals parket of lamelparket geven een ruimte warmte en karakter, maar zijn wel een stuk gevoeliger dan andere vloerafwerkingen. Te veel vocht of hitte kan leiden tot opzwelling, barsten of verkleuring. Daarom zijn stoomreinigers in vrijwel alle gevallen ongeschikt voor hout, tenzij de vloerfabrikant expliciet vermeldt dat het veilig is (al is dat zeldzaam).

©Philips

Gelukkig zijn er diverse vloerreinigers en dweilapparaten die – in de juiste stand, met het juiste reinigingsmiddel en minimaal vochtgebruik – ook veilig te gebruiken zijn op goed afgewerkte houten vloeren (zoals gelakt of geolied parket).

Denk bijvoorbeeld aan:

  • Spraymoppen of vloerwissers met een ingebouwd reservoir voor een pH-neutraal schoonmaakmiddel. Ze brengen een fijne nevel aan en gebruiken zachte doeken, waardoor de vloer nauwelijks nat wordt. Lees bijvoorbeeld onze review van de Philips OneUp.

  • Multifunctionele vloerreinigers zoals de Kärcher FC 7 of Bissell CrossWave. Deze machines reinigen met draaiende borstels en een minimale hoeveelheid water, en worden vaak verkocht als geschikt voor afgewerkte houten vloeren.

  • Robotstofzuigers met dweilfunctie die ingesteld kunnen worden op een laag vochtgehalte.

Welke oplossing je ook kiest: gebruik altijd een reinigingsmiddel dat specifiek geschikt is voor houten vloeren, vermijd agressieve middelen of te veel water, en test het apparaat eerst op een onopvallende plek. Controleer daarnaast altijd de onderhoudsvoorschriften van de vloer zelf. Sommige houtsoorten of afwerkingen verdragen meer dan andere.