'Zonnepaneel-omvormers fabrikant Hoymiles via lek op afstand over te nemen'

dinsdag, 7 juli 2026 (11:52) - Security.NL

In dit artikel:

Chinese Hoymiles-zonnepaneelomvormers blijken volgens de Duitse Chaos Computer Club ernstige beveiligingslekken te hebben, waardoor ze op afstand kunnen worden overgenomen. Dat maakt het mogelijk om de apparaten opnieuw in te stellen, de firmware te wissen of zelfs te besmetten met malware. Vooral zorgelijk is dat de cloudfunctie van de omvormers via onbeveiligde verbindingen werkt en dat de benodigde toegangscode standaard gelijk is aan het serienummer, dat bovendien onversleuteld wordt uitgezonden en dus eenvoudig in de omgeving kan worden opgevangen.

De CCC zegt de fabrikant al te hebben gewaarschuwd, maar dat er geen oplossing is uitgebracht. Daardoor zouden eigenaren moeten aannemen dat hun installatie in de buurt met een simpele radiomodule te bedienen is. De hackersclub pleit er intussen voor dat de EU apparaten verbiedt waarbij firmware-updates zonder echte authenticatie kunnen worden uitgevoerd.

BEKIJK OOK:

Het Oranje Café: Danny Blind reageert op terugkeer van zoon Daley bij Ajax