Zonnepanelen zijn cyberrisico voor gebruikers en stroomnet

De voor zonnepanelen benodigde omvormers kunnen storing veroorzaken en zijn vaak makkelijk te hacken, waarschuwt de Rijksinspectie Digitale Infrastructuur (RDI). Door grote aantallen omvormers gelijktijdig in- of uit te schakelen zouden hackers ervoor kunnen zorgen dat de netspanning in een groot gebied uitvalt.

De RDI (voorheen Agentschap Telecom) startte in 2021 een onderzoek om te kijken of de omvormers van zonnepaneelinstallaties voldoen aan de wettelijke eisen. Dat onderzoek richtte zich zowel op de mogelijkheid dat ze storing op andere toepassingen veroorzaken, als op de cyberveiligheid. Daarvoor werden negen omvormers onderzocht. Het onderzoek laat zien dat geen van de onderzochte omvormer aan alle eisen voldoet. Vijf van de negen omvormers blijken storing te kunnen veroorzaken. Alledaagse toepassingen, zoals radio of draadloze tags om deuren te openen, kunnen er last van hebben en mogelijk minder goed of niet functioneren. Zelfs de lucht- en scheepvaart kan er hinder van ondervinden.

Cyberrisico’s
De resultaten op gebied van cyberveiligheid laten een nog teleurstellender beeld zien. Geen enkele van de negen onderzochte omvormers voldoet aan de norm. Vooral als gebruik wordt gemaakt van een app om de energieprestaties te monitoren, zijn ze eenvoudig te hacken, van afstand uit te schakelen of in te zetten voor DDoS-aanvallen. Ook kunnen er via de omvormers persoons- en gebruiksgegevens worden gestolen door in te breken op het wifi-netwerk van de gebruiker. Er wordt zelden gedacht aan een goed wachtwoord voor de omvormer. De vaak zwakke fabriekswachtwoorden zijn makkelijk te raden of te achterhalen via internet. Op die manier kunnen hackers het stroomnet overbelasten door grote aantallen omvormers gelijktijdig in- of uit te schakelen. Een dergelijke overbelasting kan lokaal ook brand veroorzaken. Ook worden vrijwel nooit updates automatisch geïnstalleerd. Verder voldoet geen enkele van de onderzochte omvormers aan de administratieve eisen. Die schrijven onder andere voor dat er een handleiding bij zit, zodat consumenten het product correct kunnen gebruiken. Ook moet de fabrikant zijn adresgegevens beschikbaar stellen, zodat de consument bij vragen of problemen contact op kan nemen.

Waarschuwing
Fabrikanten van producten die storing kunnen veroorzaken zijn wettelijk verplicht om per direct passende maatregelen te nemen om te voorkomen dat zij nog storende producten verhandelen. De RDI adviseert fabrikanten van producten met ondermaatse cyberveiligheid hun producten aan te passen. De Europese eisen voor cyberveiligheid zijn pas vanaf 1 augustus 2024 actief. Aan de consument adviseert de RDI om een omvormer aan te schaffen waar een CE-markering op staat. Een omvormer zonder CE-markering voldoet niet aan de eisen. Het is zaak hier goed op te letten bij aanschaf. Ook adviseert de RDI alert te zijn op storing en deze te melden bij de leverancier. Om de cyberveiligheid te vergroten adviseert de RDI onder andere om omvormers te beveiligen met sterke wachtwoorden en regelmatig updates uit te voeren.

Deel dit artikel via: