Zonnepaneelinstallaties blijken kwetsbaar voor hacks en storingen. Dit meldt de Rijksinspectie Digitale Infrastructuur (RDI) vandaag. Volgens de dienst zijn veel omvormers, die verbonden zijn met het internet, onvoldoende beveiligd.
OMVORMERS GEVOELIG VOOR HACKS EN STORINGEN
Omvormers die verbonden zijn met het internet worden vaak gebruikt om de energieopbrengst van zonnepanelen naar smartphones en laptops te verzenden. Maar door die verbinding met het internet zijn ze behoorlijk kwetsbaar.
Onderzoek van de RDI wijst uit dat geen enkele onderzochte omvormer voldoet aan alle vereisten, waardoor ze makkelijk gehackt kunnen worden. Zo kunnen op afstand worden uitgeschakeld of gezamenlijk worden ingezet voor DDoS-aanvallen. Daarnaast bestaat het risico dat via deze omvormers persoonlijke gegevens worden gestolen.
Elektriciteitsnet kan platgaan door hack
Ook gebruiksgegevens kunnen op deze manier gemanipuleerd worden, met betrekking tot hoeveel stroom je teruglevert aan het net, vertelt John Derksen van de RDI in het NOS Radio 1 Journaal. En als dan alle installatie tegelijkertijd aan- en uitgeschakeld worden door zo'n hack, kan er een piek ontstaan in het elektriciteitsnet waardoor alles stil komt te liggen. Volgens Derksen is dat een reëel scenario.
Voor de inval in Oekraïne was dit scenario minder realistisch volgens Derksen. Maar door de huidige geopolitieke situatie is die dreiging wel degelijk veranderd. De makkelijke hackbaarheid van de omvormers heeft te maken met verschillende factoren, zoals nalatigheid van fabrikanten op zowel het gebied van software-updates als in het correct instrueren van gebruikers over het instellen van wachtwoorden.
Storingen door omvormers
Het hacken van het elektriciteitssysteem is een reëel gevaar. Bij het onderzoek werden willekeurig negen verschillende soorten omvormers van acht merken geselecteerd. Vijf van deze omvormers bleken ook storingen te kunnen veroorzaken. De RDI geeft aan de afgelopen jaren meer meldingen van storingen te hebben ontvangen als gevolg van zonnepaneelinstallaties. Deze storingen treffen frequenties die worden gebruikt door Defensie, radiozendamateurs, DAB+ (radio) en het communicatiesysteem voor hulpdiensten (C2000).
Handhaving slecht beveiligde omvormers vanaf 2024
Volgens de wet zijn fabrikanten van producten die storing kunnen veroorzaken verplicht onmiddellijk maatregelen te nemen om te voorkomen dat zij storende producten op de markt brengen.
Met betrekking tot de veiligheid van omvormers moeten consumenten contact opnemen met hun leverancier om te bepalen of deze veilig zijn. Hoewel de RDI momenteel controleert op cyberbeveiligingseisen, zijn deze eisen nog niet wettelijk verplicht. Het wordt pas verplicht vanaf augustus 2024.
Alle fabrikanten hebben een waarschuwing ontvangen van de RDI. Vanaf augustus volgend jaar gaat de RDI dan ook handhaven en kunnen er boetes worden uitgedeeld.