Hacker: miljoen zonnepanelen te saboteren via Solarman-software

Daarnaast is het opvallend te noemen dat Solarman gebruikersdata naar China verstuurt, ontdekte Ursum. Het delen van gebruikersdata met landen buiten de Europese Unie, is namelijk in strijd met geldende GDPR-wetgeving. Omvormers konden daarbij ook vanuit China worden bestuurd. Of deze praktijken inmiddels zijn beëindigd, is niet bekendgemaakt.

Oude wachtwoord keerde terug

Nadat Ursem in april 2021 het wachtwoord ontdekte in de Github-omgeving van Solarman, maakte hij hier een melding van bij het Dutch Institute for Vulnerability Disclosure (DIVD). Zij overzagen het contact met Solarman, dat niet op mails van het DIVD inging. Wel werd het wachtwoord verwijderd van de Github-omgeving en kreeg het beheersysteem een nieuw wachtwoord. Opvallend is dat het oude wachtwoord begin dit jaar plots weer werkte, zegt Jelle.

Inmiddels lijkt Solarman de problemen definitief te hebben aangepakt. Tegenover RTL Nieuws laat het bedrijf weten dat het wachtwoord enkel toegang gaf tot een testomgeving. Wel gaf het toe dat het systeem de mogelijkheid bood om de software op omvormers aan te passen.