Growatt geeft installateurs instructies om datalekken te voorkomen
Growatt heeft voor pv-installateurs een document opgesteld met daarin aanwijzingen hoe zij kunnen voorkomen dat nieuwe en oude modellen omvormers van het bedrijf geconfronteerd worden met datalekken.
‘Recentelijk hebben sommige klanten hun zorgen geuit dat persoonlijk data via de Growatt monitoringsapparaten – verbonden met het WiFi – een datalek kunnen veroorzaken’, schrijft het bedrijf. ‘Klanten hoeven zich geen zorgen te maken, want vanaf het ontwerp van onze producten is er al over deze problematiek nagedacht.’
Volgens Growatt kan de installateur bij oudere modellen eenvoudig de wachtwoorden resetten. Voor nieuwe modellen is de beveiliging opgevoerd (red. de instructies zijn hier te downloaden).
De eerder dit jaar door het datalek getroffen woningcorporatie Domesta wees omvormermerk Hosola als meest kwetsbaar aan. Een oplettende huurder wees de corporatie half januari op een potentieel datalek bij de Hosola-omvormer.
De Hosola-omvormer heeft een wifi-module die continu een zogenaamd ‘accesspoint’ uitzendt. Ook na de installatie staat deze “AP” standaard open zodra er niets handmatig gewijzigd wordt. En dat is een verschil met een aantal andere omvormers op de markt waarbij de ‘AP’ verdwijnt zodra er netwerkcontact is geweest met de router of modem van het (interne) thuisnetwerk. Uit de steekproef van Domesta bleek in januari dat ook – bij de oudere omvormers van – de merken Growatt en Omnik er sprake is van een vergelijkbare ‘open’ wifi-verbinding. Om de beveiliging te verhogen heeft Growatt nu dus een extra handleiding opgesteld die installateurs moeten hanteren. Hosola nam eerder al een soortgelijke maatregel.
