RDI NL: Omvormers zonnepanelen veroorzaken storing

bprosman

Golden Member

Op 31 mei 2023 06:51:01 schreef HD13:
Aan welke norm moet een PV omvormer dan voldoen ?
Doel hier op het storen dan, zal geheid een norm voor bestaan.

Als ik in de datasheet (omvormer) kijk zijn er wel een paar :

De jongere generatie loopt veel te vaak zijn PIC achterna.

Op 31 mei 2023 08:10:54 schreef bprosman:
[...]
Dat "Cyberaanval" verhaal heeft mi meer te maken dat klanten (net als bij Wifi camera's etc) het wachtwoord op "default" laten staan of het niet ingewikkelder maken dan "mama".

niet alleen dat. mijn moeder had zo een ip camera gekocht met passwoord. je surft naar een url, en daar moet je inloggen in de camera.
ik gebruik software op mijn gsm om IP cameras te detecteren in het netwerk en toe te voegen in het systeem.
ik ging op haar wifi en deed een scan, die software vond wel 3-4 streams uit die camera die onbeveiligd waren. zonder via de app in te loggen, kon ik dus ook de camera beelden zien.

bij zonnepaneel omvormers heb je een 2de probleem: als je die installeerd maakt die zelf een wifi hotspot waar je dan met een gsm/tablet op kan inloggen zodoende dat je die op je eigen wifi kan laten werken.
mensen die bekabeld werken, pluggen gewoon de ethernet kabel in, en de modem doet het.
MAAR, je moet dan ook nog steeds op die wifi gaan en daar de boel disablen.
vroeger had ik op mijn gsm een app die 'free' wifis detecteerde en daar op internet ging. regelmatig kwam ik op van die solar omvormers en als je daar naar internet suft, krijg je standaard een forwarding naar zijn webapp
ik surf dan naar www.google.be en mijn GSM opent 192.168.1.1 en kreeg de solar softwaren.
aangezien je dan in de setup zit, kan je de panelen uitschakelen, of vermogen verlagen, wifipasswoord veranderen, admin passwoord veranderen....

ik hou van werken ..., ik kan er uren naar kijken

Op 30 mei 2023 22:30:32 schreef Henry S.:
Power-line communication, internet over je 230V. [...] maar de HF luisteraar is nog steeds de klos.

Als ik in het rapport kijk vind ik dit tabelletje:

Ik had erger verwacht, vooral omdat ALLE omvormers falen op de administratieve eisen (dat je een EMC-test hebt om je CE verklaring te rechtvaardigen enzo, dat je labels kloppen etc)

Op 31 mei 2023 08:10:54 schreef bprosman:
[...]
Dat "Cyberaanval" verhaal heeft mi meer te maken dat klanten (net als bij Wifi camera's etc) het wachtwoord op "default" laten staan of het niet ingewikkelder maken dan "mama".

Uit het rappor, een van de (binnenkort wettelijke) eisen is:

Universele standaardwachtwoorden (paragraaf 5.1): de minimale vereisten voor wachtwoorden. Hierbij wordt gekeken naar bijvoorbeeld de mate waarin standaardwachtwoorden worden gebruikt, gebruikers worden gedwongen een uniek en sterk wachtwoord in te stellen bij het eerste gebruik en het aantal inlogpogingen met onjuiste inloggegevens.

M.a.w, een omvormer die toestaat dat het WW "mamma" is dus niet conform te eisen, en mag (zodra de cyber-veiligheidseisen van kracht zijn) ook niet meer verkocht worden.

Hier de hele tabel:

[Bericht gewijzigd door blurp op woensdag 31 mei 2023 09:18:42 (56%)

Beetje flauw om eisen te testen die volgend jaar pas ingaan
De helft van de auto's van 5 jaar geleden zou nu ook niet meer door de huidige veiligheidseisen komen

Tegen de tijd dat die eisen van kracht gaan komt er gewoon een firmware update

Op 31 mei 2023 09:21:43 schreef DK:
Beetje flauw om eisen te testen die volgend jaar pas ingaan

Dat verklaren ze ook netjes:

De RDI toetst apparaten nu al op cyberveiligheid. Allereerst om voorbereid te zijn op wat er op de samenleving en de RDI als toezichthouder afkomt. Ten tweede om fabrikanten, importeurs en distributeurs te wijzen op deze naderende eisen.

Tegen de tijd dat die eisen van kracht gaan komt er gewoon een firmware update

Das dus de vraag, want 7 van de 9 voldoet niet aan de eisen m.b.t. updates :-)

Op 31 mei 2023 10:31:50 schreef blurp:
Das dus de vraag, want 7 van de 9 voldoet niet aan de eisen m.b.t. updates :-)

dat een fabrikant geen updates stuurt, omdat het tijd en geld kost en niet hoeft,
Betekent niet dat er niks geupdate kan worden als het wel moet

Daarbij zal dat alleen maar betekenen dat ze in die staat niet verkocht mogen worden, waarschijnlijk gebeurd er met alle reeds verkochtte niks, omdat dat simpelweg tijd en geld kost

Stoorzenders en piraten zenders zijn bij wet verboden, als je de èèn toelaat mag de ander ook!

De spanning is te snijden, welke mes moet ik daarvoor gebruiken?

Zelfs die tomme Pelchen hebben er al van gehoord :) :
https://www.vrt.be/vrtnws/nl/2023/05/31/zonnepanelen-zijn-vaak-makkeli… Al weten ze ook daar niet echt het onderscheid te maken tussen de panelen en hun regelaar(s)

Ronald45

Golden Member

Er wordt in dat NOS artikel ook gezegd:

"Maar als alle installaties tegelijkertijd aan- en uitgezet worden door een hack, dan krijg je zo'n piek in ons elektriciteitssyteem dat alles platgaat. Dat is een reëel scenario."

Ik vraag me af hoe reëel dat is, want dan moeten dus alle devices tegelijk gehackt worden, en op wat voor schaal zou je dan uitval kunnen krijgen?

Sine

Moderator

Zoals met al dat spul, als je niet wilt dat het gehackt kan worden moet je het air-gappen. Gewoon niet aan het internet hangen dus.

Het is ook niet reëel om te verwachten dat een omvormer fabrikant 25 jaar lang updates blijft uitbrengen voor de firmware van die dingen. Want daar heb je het over als je het echt goed wilt doen.

Op 30 mei 2023 22:56:25 schreef rew:
[...]Dat ding doet IP(*) over-powerline met de microomvormers.

(*) mogelijk iets anders dan IP, maar communicatie in ieder geval.

Schoonpapa heeft 4kW aan panelen en één-fase aansluting. Buren hebben allebei ook panelen. Da's 3 huizen, hopelijk allemaal op aparte fase. Huis nummer 4 in het blok van 4 kreeg vandaag ook 18x420Wp dus ik vroeg of ze een één-fase aansluiting hadden. Volgens mij wel maar 3 fase is aangevraagd.

Vandaag netjes 234V, kijken wat het morgen is met 7000W extra...

Maar goed, de 18 panelen gaan over twee strings en in de toekomst op 2 fasen. Moet er dan ook een tweede kastje voor het babbelen met de Enphase micro-omvormers? Want ik neem niet aan dat dat via nul en aarde gaat?

Henk H.

Golden Member

Op 31 mei 2023 21:18:27 schreef Ronald45:
Ik vraag me af hoe reëel dat is, want dan moeten dus alle devices tegelijk gehackt worden, en op wat voor schaal zou je dan uitval kunnen krijgen?

Allemaal zal niet nodig zijn denk ik, als je een soort lawine effect kunt bereiken wordt het net steeds instabieler. Wellicht kun je met goede timing en slim omgaan met locatie/geografie een "optimaal" effect halen.

Je hoeft ook niet binnen een dag al die apparaten over te nemen, je kunt rustig gaan speuren (en dat kan ook geautomatiseerd, bijvoorbeeld met Shodan) naar apparaten waar je toegang tot kan krijgen. Die voeg je toe aan jouw (bot)net, zodat ze klaar zijn als je eens zin hebt in wat actie. Als je een keer toegang hebt, blijft die toegang wel, tot die wordt afgesneden door een firmware update of een actie van een gebruiker (bijvoorbeeld wachtwoord veranderen). Die firmware updates zijn er nu nog niet veel, en zolang je wel toegang hebt maar je koest houdt, komt die gebruiker niet in actie want die merkt verder niet dat z'n apparaat gehackt is.

Onderhand moet je eigenlijk wel een cybersecurity specialist zijn om je huishouden digitaal te kunnen beschermen. Dat is voor veel mensen veel te veel gevraagd.

Op 31 mei 2023 08:10:54 schreef bprosman:
[...]
Dat "Cyberaanval" verhaal heeft mi meer te maken dat klanten (net als bij Wifi camera's etc) het wachtwoord op "default" laten staan of het niet ingewikkelder maken dan "mama".

Ja ofwel 1234 en dan verbaasd zijn van oh jeetje ze hebben ingebroken. Heel in het beging toen in een router voor het eerste gebruikte , had ik ook zo een blunder begaan door geen wachtwoord te gebruiken. Tot dat ik een naam zag in de log die van men neef was , maar om de hoek woont.

Maar te ver van het wifi bereik zat. En toen pong viel men Euro haha , meteen wachtwoord op gezet en ik wist waar de klepel ging van de bel. Nee heb er niet of nauwelijks schade van ondervonden toch niet dat ik merkte. " Je bent groen en je leert iets bij " hihi

Op 31 mei 2023 11:52:49 schreef Hunebedbouwer:
Stoorzenders en piraten zenders zijn bij wet verboden, als je de èèn toelaat mag de ander ook!

Pas de wet toe klaar en als die er niet is ? dan moet die gemaakt worden , pas dan kan dat ook toegepast worden. Belgie is veel strenger dan Nederland ivm piraten zenders.

ik denk dat de kans groter is dat ze een hack vinden op die digitale meters en die ineens van het net kunnen afschakelen. als die uitvallen, gaan de omvormers ook onderuit.

mijn sma hangt aan het internet maar je kan er niet rechtstreeks aan. je moet een vpn leggen naar mijn huis installatie.
aangezien heel mijn monitoring standalone is met losse kwh meters, kan die netwerkkabel er zelf gewoon uit.
enkel voor eventuele updates kan die wel zelf naar buiten om de fabrikant te contacteren dus dat is het enige punt.

de reden om die volledig af te schermen, is omdat die niet eens https draait. chrome geeft een warning dat die niet veilig is, en dan moet je zelf bij advanced gaan om toch door te klikken naar die portal

ik hou van werken ..., ik kan er uren naar kijken

Op 31 mei 2023 21:26:09 schreef Sine:
Het is ook niet reëel om te verwachten dat een omvormer fabrikant 25 jaar lang updates blijft uitbrengen voor de firmware van die dingen. Want daar heb je het over als je het echt goed wilt doen.

En wat is dan de (goede) reden om het niet goed te doen?

Als je als fabrikant 25 jaar lang updates moet maken om een goed (lees: conform de wettelijke eisen voor cyberveiligheid) product te maken, dan moet dat. Of je moet geen internetverbinding op je apparaat maken.

En het kan absoluut.

De app (of zijn opvolger) waarmee je de productiecijfers kan zien is namelijk gewoon 25 jaar beschikbaar. Zowel Apple als Google vereisen dat je regelmatig je app update voor de laatste versie van iOS of Android, dus updaten doen ze.

GJ_

Moderator

Op 1 juni 2023 05:11:05 schreef Herman - Belgie:
Pas de wet toe klaar en als die er niet is ? dan moet die gemaakt worden , pas dan kan dat ook toegepast worden.

Een wet is één, maar handhaven gaat echt niet gebeuren. Daarvoor heb je een serieus probleem nodig. Een NVWA bijvoorbeeld gaat ook niet zomaar achter klachten van één individu aan, maar maken een actieplan voor een jaar om branches te controleren waar veel misstanden zijn. Pas bij hele zware overtredingen en/of grote gevaren gaat men op individuele gevallen af.

In België zal dat niet anders zijn. Als je wil dat er strikter gehandhaafd word kan dat wel, maar dan moet een meerderheid van je landgenoten het eens zijn met een flinke belastingverhoging. Oftewel: je zult het zelf moeten betalen, altijd. En je medebelgen gaan dat niet willen.

Henk H.

Golden Member

Op 1 juni 2023 07:32:15 schreef blurp:
[...]De app (of zijn opvolger) waarmee je de productiecijfers kan zien is namelijk gewoon 25 jaar beschikbaar. Zowel Apple als Google vereisen dat je regelmatig je app update voor de laatste versie van iOS of Android, dus updaten doen ze.

Een app op je telefoon en de firmware van de omvormer zijn twee verschillende dingen. Je kunt die app gewoon bijwerken en de firmware zo veilig/onveilig laten als die is. Het zou kunnen dat nieuwe minimumeisen aan een app een update van de firmware vragen, omdat bijvoorbeeld apps geen onbeveiligde verbindingen mogen opzetten. Maar de rest van die firmware kan net zo lek blijven. Denk aan achterdeurtjes voor de fabrikant, standaard of makkelijk te raden wachtwoorden, geen verplicht nieuw wachtwoord na installatie of zwakheden in de wifi verbinding/authenticatie.

Op 1 juni 2023 07:32:15 schreef blurp:
En wat is dan de (goede) reden om het niet goed te doen?

Dus de nette fabrikanten dwingen om vele extra kosten te maken, die gewoon doorberekend wordt

De rommel uit china blijft zijn weg toch wel via via vinden

Dus ga je het prijsverschil tussen lekke omvormers en europese nog groter maken

En 9/10 NL'ers kiezen een omvomer met hun portemonnee, en kennen het woord cybersecurity niet eens

Zolang je het handhaven niet op orde hebt ga je het probleem groter maken met zo'n wetten

GJ_

Moderator

Op 1 juni 2023 08:48:38 schreef DK:
De rommel uit china blijft zijn weg toch wel via via vinden

Dat mag nooit een reden zijn om geen regels te maken.

Zolang je het handhaven niet op orde hebt ga je het probleem groter maken met zo'n wetten

Dat geloof ik niet. Hoe zie je dat dan precies voor je?

Op 1 juni 2023 08:48:38 schreef DK:
Zolang je het handhaven niet op orde hebt ga je het probleem groter maken met zo'n wetten

Het aloude fietsendieven worden nooit gepakt, dus kunnen we het stelen van fietsen beter niet verbieden argument.

Op 1 juni 2023 09:12:29 schreef GJ_:
Dat geloof ik niet. Hoe zie je dat dan precies voor je?

Ik koop via een distributiecentrum in roemenie een omvormer online want 300 euro goedkoper

Douane in roemenie is een lachertje, daarna is in EU dus makkelijk naar NL te krijgen, sterker NL kan niet veel weerstand bieden bij handel binnen EU, dus 1 lek land is voldoende

Die omvormer hang ik op zolder, stoort en ddost als een gek, maar komt toch nooit iemand op mijn zolder kijken, want 0 handhaving

Dus ik een illegale omvormer voor goedkoop, beetje zoals de helft van de alie spullen nu

Zo zie ik dat voor me

En hoe groter het prijsverschil, hoe interessanter om juist die rommel naar NL te krijgen/kopen
Niemand besteld die rommel in china als het net zo duur zou zijn om de hoek
Deze constructies/wetten zijn goud voor dropshippers, voor elke die ze sluiten komen er 10 terug

Op 1 juni 2023 09:18:40 schreef blurp:
Het aloude fietsendieven worden nooit gepakt, dus kunnen we het stelen van fietsen beter niet verbieden argument.

ja een wet maken waarvan de politie zegt, je fiets is weg bel de verzekering maar, daar wordt het allemaal veel beter van

Geen handhaving, geen wet, zo simpel is het
Als iedereen zich netjes aan de wet hield als moraalridder, konden we de hele politie wel afschaffen
Niemand wordt meer bang van een briefje waarop dat staat "he dat mag niet"

GJ_

Moderator

Op 1 juni 2023 09:37:26 schreef DK:...sterker NL kan niet veel weerstand bieden bij handel binnen EU, dus 1 lek land is voldoende...

onjuist. Producten die zo binnenkomen kunnen gewoon tegengehouden worden. Dit valt echt niet onder vrije handel binnen de EU.
Ik zie het hoogstens gebeuren dat mensen ze zelf in China bestellen, sporadisch. Een opgezet netwerk binnen de EU geloof ik niet in, op grote schaal. Daarvoor zijn de mogelijke winsten te klein.

Dus alles op alie, ebay, banggood, amazon, poolse bombashop(is inmiddels gesloten), etc is allemaal prima volgens europese wetten?
Want alles daarvan krijg ik zonder problemen keurig met track en trace voor mn deur

En daar zit genoeg spul tussen waarbij ik grotere vragen stel dan een EMC norm

Dingen als IPtv kastjes is gewoon bekend illegaal, binnen 48u in huis

Toen ze de minimum alcohol leeftijd van 16 > 18 brachten was dat ook een 'goed idee'
Drugsgebruik onder jongeren is nog nooit zo hoog geweest, maar jullie komen zeker nooit meer op festivals hoe normaal het is?

GJ_

Moderator

Intussen hoor ik nog steeds geen enkel argument om geen regels op te stellen.

Drugsgebruik is een slecht argument. Als alcohol nu werd uitgevonden werd het direct verboden als gevaarlijke hard drug. Dus het meeste drugsgebruik is maatschappij breed geaccepteerd. Maar dat is verder reuze off-topic hier.