Als je zonnepanelen hebt, geniet je van veel voordelen. Zo is de stroomrekening lager en is het goed voor het milieu. Helaas zijn er ook wat nadelen en problemen en dan met name op het gebied van de beveiliging van je zonnepanelen. Lees hier hoe dat zit met wifi-omvormers.

Wat is een wifi-omvormer?

Zonnepanelen zetten zonne-energie om in gelijkstroom. En daar heeft ons wisselstroomnet niks aan. Daarom moet er een omzetting plaatsvinden door de zogenaamde omvormer, een apparaat dat de opgewekte gelijkstroom verandert naar wisselstroom en deze vervolgens aan het net levert. Veel van die omvormers bieden de mogelijkheid om basisinformatie over de zonnepanelenset uit te lezen. Op een display kun je dan bijvoorbeeld zien hoeveel stroom er per dag opgewekt wordt en of de panelen goed werken.

Als de omvormer wifi aan boord heeft kun je veel uitgebreidere gegevens bekijken via een website en/of een mobiele app. Via wifi streamt de omvormer via zijn ingebouwde accesspoint alle data de lucht in, op te pikken door iedereen met de juiste toegangsgegevens. De standaardinstellingen van de beveiliging zijn vaak niet zo best en het is dus belangrijk om alles eens rustig na te lopen en juist in te stellen.

De gevaren zitten hem in een aantal dingen die we hieronder zullen uitlichten. Bekende merken omvormers zijn SMA, Goodwe, Steca en Omnik.

Standaard configuratie

Het is erg gevaarlijk als je een nog niet geconfigureerde wifi-omvormer met het netwerk verbindt. Het probleem is dat veel wifi-omvormers een standaardnetwerk (accesspoint) opzetten met een bekende naam, beveiligd met een bekend en voor de hand liggende standaardwachtwoord. Maakt iemand verbinding met je wifi-omvormer, dan heeft die persoon daar de volledige controle over. Maar daarmee stopt het niet.

Als iemand in de omvormer kan inloggen, zou deze persoon eventueel ook het wifi wachtwoord en de netwerknaam van het thuisnetwerk kunnen achterhalen. En als de omvormer geen scheiding heeft tussen het wifi-accespoint en het gewone wifi-net, kan men via het wifi-access point zelfs direct in het thuisnetwerk terechtkomen. En een hacker die toegang heeft tot het thuisnetwerk kan bijvoorbeeld gekoppelde apparaten manipuleren, persoonlijke informatie stelen of mailware uploaden.

Zorg er dus voor dat je voordat je de wifi-omvormer opzet en echt in gebruik neemt eerst de netwerkfuncties uitschakelt, om te voorkomen dat de standaard-wifi voor iedereen beschikbaar is. Het standaardwachtwoord van een niet-geconfigureerde wifi-omvormer van Goodwe is bijvoorbeeld 12345678.

Helaas kan het zo zijn dat je eigen wifi niet sterk genoeg is om de wifi-omvormer te bereiken; de omvormer is immers vaak op zolder geplaatst. Wijzig dan op zijn minst het standaardwachtwoord van de omvormer, of investeer in een wifi-extender of mesh-wifi-netwerk voor betere dekking in huis.

Wachtwoord omvormer wijzigen

Een belangrijk gevaar is dat veel omvormers nog het standaardwachtwoord hebben. Bijvoorbeeld admin als gebruikersnaam en wachtwoord. Dat is natuurlijk erg onveilig, maar gelukkig heel eenvoudig te wijzigen. Raadpleeg daarvoor even de handleiding van je wifi-omvormer. Maar daarmee zijn we er nog niet; een ander probleem is dat er vaak nog een speciaal account is voor de installateur waarbij ook nog het standaardwachtwoord actief is en dat moet je maar net even weten. De enige mogelijkheid die je dan hebt is om de installateur te bellen, te vragen om die speciale inloggegevens en ze handmatig wijzigen of vragen of de installateur ze wil wijzigen.

Natuurlijk wordt dit pas echt een risico als je omvormer van buitenaf beschikbaar is, wat helaas bij veel omvormers het geval is.

Voor een Goodwe-omvormer wijzig je het wachtwoord als volgt. Log in met ‘admin’ als gebruikersnaam en wachtwoord en ga naar het tabblad Device Management en dan naar Administrator Settings. Daar kun je een nieuwe gebruikersnaam en wachtwoord invullen. Klik op Apply om deze wijzigingen actief te maken.

Voor een Omnik-omvormer geldt ook dat je er standaard in komt met ‘admin’ als gebruikersnaam en wachtwoord. Daarna ga je naar het tabblad Account en kun je de inloggegevens wijzigen.

Wachtwoorden SMA Sunny Boy

Bij de omvormer van SMA zijn twee accounts standaard aanwezig: een gebruikersaccount en een installateursaccount. Gelukkig kan je voor beide het wachtwoord wijzigen. Als normale gebruiker kun je inloggen met vier keer 0 (nul) en als installateur log je in met vier keer 1. Bij SMA is het zo dat de gehele opzet uit meerdere losse apparaten bestaat, waar je je ook individueel op kunt aanmelden. Je kunt voor elk apparaat individueel unieke wachtwoorden instellen.

Om het wachtwoord te wijzigen in de Sunny Webbox ga je naar het tabblad WebBox / Instellingen / Veiligheid. Vervolgens kun je bij Gebruiker Wachtwoord een nieuw wachtwoord invullen voor de account gebruiker. Doe hetzelfde dan bij Installateur wachtwoord. We zitten nu op twee wachtwoorden, maar er is nog een wachtwoord dat gewijzigd moet worden, namelijk het Installatiewachtwoord. Daarvoor ga je naar Instellingen / Gebruikersrechten (alle apparaten) / Bewerken. Nu kun je een nieuw wachtwoord invullen voor alle apparaten of per apparaat individueel. Klik daarna op Opslaan.

Overigens is het niet alleen maar negativiteit wat de klok slaat. Het kan ook goed: bij bijvoorbeeld bepaalde types SMA-omvormers - welke precies is onduidelijk - is security wat beter geregeld, bijvoorbeeld door middel van een WPA-beveiligd draadloos netwerk met als wachtwoord het serienummer, waarvoor je fysiek toegang moet hebben tot de omvormer om het serienummer in te zien. Je moet dan direct na het aanmelden een nieuw wachtwoord en gebruikersnaam instellen en ook het WPA-wachtwoord wijzigen. Zo kan het dus ook en hopelijk pakken andere wifi-omvormerfabrikanten dit op.

©PXimport

Firmware-updates

Nog een risico: firmware-updates. Bij sommige wifi-omvormers worden die namelijk handmatig geïnstalleerd. Een beveiligingslek is dan een serieus risico als elke omvormer individueel en handmatig gepatcht moet worden, in plaats van automatisch.

Bij sommige omvormers is het helaas zo dat, als je al verbinding hebt gemaakt, alles hebt ingevuld en je wachtwoorden hebt gewijzigd, het wifi-wachtwoord simpelweg als ongecodeerde tekst in de wifi-omvormer wordt opgeslagen. Natuurlijk is de aanvalsvector klein, maar het getuigt opnieuw van geen goede instelling dat dit zo onveilig wordt opgeslagen.

Daarnaast zijn de omvormers zelf niet goed beschermd tegen bruteforce-aanvallen. Je kunt ongelimiteerd wachtwoorden uitproberen. Het is dan belangrijk dat deze omvormers niet zomaar open aan het internet hangen. Ook wordt het dan wel erg belangrijk om een sterk wachtwoord te gebruiken: gebruik bijvoorbeeld KeePass om het langst mogelijke wachtwoord dat je omvormer accepteert te genereren (bij bijvoorbeeld SMA is dat slechts twaalf karakters!).

Aanval op SolarEdge

Dat bruteforcing een echt issue is, bewijst Fred Bret-Mounet uit Californië. Die voerde een bruteforce-aanval uit op een service die verliep via de onbeveiligde http-verbinding van zijn eigen zonnepanelenset. Na 36 uur was de bruteforce gelukt en de gebruikersnaam en wachtwoord geraden: admin en support. Via de IoT-zoekmachine Shodan kon hij eenvoudig andere zonnepanelen van hetzelfde merk vinden die via de http-verbinding met het internet waren verbonden.

Als hij van kwade wil zou zijn geweest had hij flinke problemen kunnen veroorzaken voor die gebruikers. Maar, dat was nog niet alles. Eenmaal ingelogd in de geheime installateursportal werd duidelijk dat er een vpn-verbinding actief is met het installatiebedrijf. Was het hem gelukt daarmee te verbinden, dan was de kans groot dat hij alle zonnepanelen van de installateur Tigo kon bedienen. Het probleem bleek overigens dat er per ongeluk duizend debug-omvormers geleverd waren die niet bedoeld waren voor klanten.

De omvormers van SolarEdge waren tot en met december 2015 kwetsbaar voor een man-in-the-middle-aanval. De verzonden commando’s naar SolarEdge werden alleen gecontroleerd met een CRC, die te kraken was door de code te decompilen. Daarna zou je eenvoudig commando’s uit kunnen voeren op die omvormers.

Waarom wifi?

Je vraagt je overigens misschien af waarom wifi-omvormers überhaupt met het internet zijn verbonden. Een van de redenen hiervoor is, naast het inzien van het verbruik op een eenvoudige manier, dat de installateur in de gaten kan houden of alles nog goed werkt en er direct actie op kan ondernemen als dat niet langer het geval is.

Dat is echter slechts een voordeel ten opzichte van vele nadelen. Om die nadelen weg te halen, zou je het volgende kunnen doen: koppel je wifi-omvormer niet aan het internet. Een drastische maatregel, maar gezien het gebrek aan beveiliging vanuit de fabrikanten is het ook meteen de enige optie. Als eerste zou je eens kunnen kijken wat vanuit je router de mogelijkheden zijn.

Waar je dan bijvoorbeeld aan kan denken, is om ouderlijk toezicht in je router in te schakelen. Je kunt vaak met ouderlijk toezicht eenvoudig instellen dat het apparaat geen internettoegang krijgt. Je kunt er dan nog wel vanaf je lokale netwerk bij, maar het apparaat maakt dan in ieder geval geen verbinding meer met het internet. Let wel op dat dit niet voor alle omvormers zal werken: sommige vereisen mogelijk een internetverbinding.

©PXimport

Vergeet de rest van het netwerk niet

Een andere risicofactor is dat de aanval van binnenuit komt, zoals bijvoorbeeld een stukje malware op je pc, die op zoek gaat naar een wifi-omvormer op het netwerk en deze alsnog rare dingen laat doen. Het is dan ook belangrijk om je eigen (netwerk)beveiliging goed op orde te hebben. Je zou er aan kunnen denken om je netwerken te scheiden. Dan kun je de wifi-omvormer aan een andere router en dus netwerk koppelen. Als je die router aan de modem hangt en je eigen router weer koppelt aan de speciale router voor je wifi-omvormer en misschien ook voor andere onveilige (iot-)apparaten - denk ook aan je smart-tv - dan isoleer je die apparaten daarmee. Apparaten aangesloten op de speciale router kunnen dan namelijk niet bij de apparaten op je eigen privénetwerk. Dat betekent dat je netwerk gescheiden is en dat verhelpt een boel beveiligingsproblemen.

Als je in de markt bent voor een nieuwe omvormer, zou je eens kritisch kunnen kijken naar de geboden extra’s. Je kan bijvoorbeeld een omvormer zonder internetaansluiting kopen of er een kopen met alleen een bekabelde aansluiting, dat is toch al een stuk veiliger dan een met wifi. Let dan wel op of het mogelijk is om een ethernetkabel helemaal naar je zolder (of waar de omvormer ook hangt) te leiden, anders heb je er alsnog niets aan.

In dit artikel hebben we gekeken in wat de veiligheidsproblemen zijn bij wifi-omvormers voor zonnepanelen. Helaas hebben veel fabrikanten hun zaakjes niet op orde en zal het waarschijnlijk lange tijd duren voordat dat wel het geval zal zijn, omdat wifi-omvormers lang meegaan. De problemen zijn groot: standaardwachtwoorden, standaard-wifi-netwerken, maar ook verbindingen over http, mitm-mogelijkheden en geen bescherming tegen bruteforce-aanvallen. Wat je zelf kunt doen, is bovendien maar weinig. Het beste is om de wifi-omvormer te isoleren in een eigen netwerk en niet met het open internet te verbinden, indien mogelijk.

De Galaxy A-serie levert Samsung al jaren verkoopknallers op, en grote kans dat ook de nieuwe Galaxy A56 een hit wordt. Dit toestel biedt namelijk een uitstekende prijs-kwaliteitverhouding en krijgt zes jaar updates. Lees alles over de smartphone in onze uitgebreide Samsung Galaxy A56 review.

De Galaxy A-reeks van 2025 bestaat op moment van schrijven uit de A26, A36 en A56. Hoe hoger het getal, hoe completer en duurder het toestel. De adviesprijs van de A56 bedraagt 480 euro, maar na de release medio maart is de straatprijs van de smartphone eind april al gezakt naar 380 euro. Een veel vriendelijkere prijs. Ook de versie met meer opslagcapaciteit (256 GB in plaats van 128 GB) is al tientallen euro's in prijs gezakt.

©Rens Blom

Premium ontwerp

Kijk je naar de A56, dan kijk je zonder twijfel naar een moderne Samsung-smartphone. De A56 past precies in Samsungs straatje en dat vinden we helemaal prima, want het ontwerp komt luxe over en de smartphone houdt prettig vast. Ook fijn is dat de A56 waterdicht is en wat minder weegt dan zijn voorganger, de A55. Met 198 gram is het gewicht nu gangbaar voor een toestel met 6,7 inch-scherm. Door zijn afmetingen is de A56 wel lastig met één hand te bedienen. Daar staat tegenover dat het grote scherm zich goed leent voor het bekijken van filmpjes, het typen met twee handen en het spelen van games.

©Rens Blom

Het scherm bevalt ons sowieso erg goed. Het oledscherm heeft een Full-HD-resolutie, soepele 120Hz-verversingssnelheid en kan erg fel. De zomers aanvoelende dagen medio en eind april brachten een krachtig zonnetje met zich mee, maar we konden het scherm van de Galaxy A56 buiten goed aflezen.

Complete specificaties

Zoals we gewend zijn van de Galaxy A-serie, biedt ook de A56 een mooi totaalpakket aan functies voor een sympathieke prijs. Dat begint bij de processor. De nieuwe, door Samsung zelf ontwikkelde processor, is lekker snel en werkt samen met 8 GB werkgeheugen. Er zijn wat toestellen die beter omgaan met zware games, maar voor de meeste toepassingen is de A56 goed uitgerust.

©Rens Blom

De A56 heeft daarnaast ondersteuning voor e-sim (een digitale simkaart), lekker duidelijke luidsprekers en keuze uit 128 GB of 256 GB opslagcapaciteit. Omdat het prijsverschil tussen de twee opslagversies slechts enkele tientjes bedraagt, raden wij de meeste mensen aan om de 256GB-variant te kiezen. Waarom? Die heeft veel meer ruimte voor je apps, foto's, filmpjes en andere bestanden en niet te vergeten: updates die jarenlang beschikbaar komen. Omdat de smartphone geen microSD-kaartslot heeft, moet je het doen met de ingebouwde opslagcapaciteit. Als je de A56 jaren wilt gebruiken, lijkt het ons verstandig om eenmalig iets meer te betalen voor veel meer opslagruimte.

©Rens Blom

Snel opladen, voor Samsungs doen

Dan de accuduur, een punt waarop Galaxy A-smartphones al jaren (meer dan) prima scoren. De A56 zet die traditie voort. Hoewel de accucapaciteit met 5000 mAh zeker niet groter is dan gebruikelijk en het scherm met 6,7 inch van gangbare grootte is, weet de A56 toch een lange accuduur te realiseren. Wij hebben in de testperiode nooit moeite gehad om een lange dag door te komen, ook niet als we het toestel een uur als hotspot gebruikten om op onze laptop te kunnen internetten in de trein. Dat soort zaken trekken de smartphone-accu sneller leeg, maar de A56 is lekker zuinig.

Het opladen kan helaas niet draadloos, maar dat is een logische bezuiniging in een betaalbare smartphone. Opladen via de usb-c-kabel dus, die in de doos zit. De adapter dien je zelf te regelen. Het loont om een adapter te pakken of kopen die via het juiste protocol 45 watt of meer aan stroom levert. De Galaxy A45 kan namelijk laden met maximaal 45 watt. Dat is veel sneller dan de meeste andere Samsung-smartphones, waardoor de accu sneller vol is. In vergelijking met de concurrentie is 45 watt prima, maar niet bijzonder. Er zijn genoeg smartphones die 65 tot 100 watt aankunnen.

©Rens Blom

Camera's

Met de Galaxy A56 kun je mooie foto's schieten, vooral met de hoofdcamera van 50 megapixel. Die staat echt zijn mannetje. De groothoekcamera van 12 megapixel is minder goed, maar volstaat ook en legt een lekker wijd deel van de situatie vast. De macrocamera van 5 megapixel voegt naar onze mening weinig toe, maar zit ook niet in de weg. De A56 kan zoomen via de hoofdcamera, maar dan holt de kwaliteit wel achteruit.

De selfiecamera vinden we opvallend goed, wat een opsteker is voor wie graag selfies neemt of videogesprekken voert met zijn telefoon.

©Rens Blom

Van boven naar beneden: de hoofdcamera, groothoekcamera en een paar keer zoom.

Zes jaar updates

Een prettige gedachte bij de Galaxy A56 is dat Samsung zes jaar complete updates belooft. Je krijgt dus de komende jaren verschillende Android-upgrades en kunt ook zes jaar lang beveiligingsupdates verwachten. Erg netjes, gelet op de prijs van de telefoon.

©Rens Blom

Samsungs OneUI-softwareschil over Android heen is wat druk en wil héél graag dat je een Samsung-account aanmaakt. Dat is echter niet verplicht. OneUI biedt allerlei handigheidjes, waarvan een deel leunt op kunstmatige intelligentie (AI). Er valt veel te proberen.

Conclusie: Samsung Galaxy A56 kopen?

De Samsung Galaxy A56 is een typische smartphone voor het grote publiek. Hij laat geen steken vallen en blinkt eigenlijk ook nergens echt in uit. Het is gewoon een fijne smartphone met een goed scherm, lange accuduur en zes jaar updategarantie. Gelet op de straatprijs van circa 380 euro is de Galaxy A56 daarom een toestel met een uitstekende prijs-kwaliteitverhouding.

Bij het kiezen van de ideale vaatwasser zijn er heel wat zaken om op te letten. Eén daarvan is de droogtechniek die wordt toegepast. Er zijn grofweg drie methodes: ventilatiedroging, condensdroging en drogen met zeoliet. In dit artikel leggen we uit wat elke techniek precies inhoudt.

Schoon én droog

Een vaatwasser moet natuurlijk in de eerste plaats zorgen voor blinkend schone vaat. Maar minstens zo belangrijk is hoe goed hij alles droogt, want niets is zo irritant als bij het uitruimen alsnog de theedoek tevoorschijn moeten halen. Blijft er water achter op borden of in glazen, dan loop je bovendien het risico op schimmelvorming – en dat is allesbehalve fris. Ben je toe aan een nieuwe vaatwasser? Let dan zeker ook op de gebruikte droogtechniek.

Vaatwassers met ventilatiedroogtechniek

Een veelgebruikte manier om de vaat te drogen, is door het water te laten verdampen. Dit wordt ook wel de ventilatiedroogtechniek genoemd. Sommige vaatwassers hebben een mechanische arm die de deur automatisch opent zodra het programma is afgelopen. Het warme vocht in de machine kan dan vanzelf ontsnappen. Je kunt de deur natuurlijk ook handmatig openen, maar doe dat dan wel meteen na afloop van het programma. Omdat zowel de vaat als het water dan nog warm zijn, verdampt het vocht sneller dan wanneer je langer wacht.

Deze methode is het meest milieuvriendelijk, maar heeft ook een nadeel: het kan vrij lang duren voordat alles echt droog is. En soms blijft er toch nog vocht achter, waardoor je alsnog naar die theedoek moet grijpen.

©VLADYSLAV LEHIR

Vaatwassers met condensdroogtechniek

Een andere mogelijkheid is een vaatwasser met condensdroogtechniek. Deze methode is vooral geschikt als je vaak glaswerk, aardewerk of roestvrij staal reinigt. De warme, vochtige lucht in de machine slaat daarbij neer op de koelere wanden van de binnenruimte. Het gecondenseerde water wordt opgevangen en vervolgens weggepompt.

Het nadeel van deze techniek is dat de vaat vaak nog niet helemaal droog is wanneer het programma klaar is. Een theedoek blijft dus onmisbaar. Wil je toch profiteren van dit betaalbare systeem? Combineer het dan met handmatige ventilatie: zet de deur na afloop even op een kier zodat de stoom sneller kan ontsnappen en de vaat beter nadroogt.

Vaatwassers met zeoliet: hoe werkt dat?

De beste droogtechniek van dit moment? Dat is zonder twijfel zeolietdroging. Zeoliet is een mineraal dat warmte afgeeft zodra het in aanraking komt met water. Gebruikers zijn vaak laaiend enthousiast: volgens velen is hun vaat nog nooit zó goed droog uit de machine gekomen. Of het nu om plastic bakjes, glazen of borden gaat – alles komt er kurkdroog uit, ongeacht waar het staat in de vaatwasser. Niet gek dus dat modellen met deze techniek steeds populairder worden en steeds meer gemeengoed worden. Ze zijn dan ook bij diverse webwinkels te vinden.

Maar hoe werkt het precies? Onder in de vaatwasser liggen speciale zeolietkorrels. Zodra het programma is afgelopen en het water is afgevoerd, komen de korrels in actie. Ze geven warmte af aan de binnenruimte, waardoor de vaat efficiënt wordt gedroogd. Handig: de korrels regenereren zichzelf na elke wasbeurt. Je hoeft ze dus nooit te vervangen. Bovendien is dit systeem ook nog eens bijzonder energiezuinig.