Zonnepanelen zorgen voor stroom, maar ze kunnen ook voor ellende zorgen. Althans, net zoals bij alle tech gaat het dan niet zozeer om de technologie zelf, maar om hoe mensen ermee omgaan. Hackers kunnen de omvormers van zonnepanelen hacken en zo het hele stroomnet ontregelen.
De Rijksinspectie Digitale Infrastructuur (RDI) heeft een waarschuwing uitgegeven over de kwetsbaarheid voor hacks van zonnepanelen. Omvormers zouden niet goed beschermd zijn tegen hackers: die omvormers zorgen voor het kunnen gebruiken van de elektriciteit die de zonnepanelen opwekken. Er is geen enkele omvormer gevonden die aan alle veiligheidseisen voldoet: ze zijn gemakkelijk op afstand uit te schakelen. Zo kunnen hackers er bovendien ook nog met je persoonsgegevens vandoor gaan of een DDoS-aanval plegen.
Er kunnen zodanig grote pieken worden veroorzaakt door het net uit- en in te schakelen, dat alles kan worden ontregeld. Daarnaast kunnen hackers ook allerlei gegevens aanpssen, waardoor het net lijkt alsof je heel veel of juist heel weinig energie teruglevert aan het stroomnet. De RDI onderzocht 9 verschillende types omvormers van 8 merken, waarbij vijf stuks in staat zijn om storingen te veroorzaken. Storingen die ook invloed kunnen hebben op het P2000-systeem waarmee hulpdiensten communiceren en een systeem dat ook Defensie gebruikt. Kortom, dit kan grote gevolgen hebben, ook al lijkt het op het eerste gezicht allemaal vrij onschuldig.
Maar ja, wie is er verantwoordelijk? Enerzijds moet er meer begeleiding komen voor gebruikers vanuit fabrikanten: zij moeten regelmatig met softwareupdates komen en bijvoorbeeld zorgen dat gebruikers beter weten wat de risico’s zijn en stimuleren om met een ingewikkeld wachtwoord op de proppen te komen en tweefactorauthenticatie in te schakelen. Maar dat is allemaal op dit moment nog niet verplicht, waardoor de verantwoordelijkheid nu nog vooral bij de consument ligt. Vanaf augustus 2024 gaat dat pas veranderen, wanneer de cyberveiligheidseisen ingaan. Dan kunnen fabrikanten ook daadwerkelijk boetes krijgen voor dit soort eisen, wat nu dus nog niet het geval is.
Nog dik een jaar dus: dat kan erg problematisch zijn, zeker als het onder andere gaat om zulke belangrijke communicatie-infrastructuur van de overheid. Kun je in de tussentijd wel iets doen? Je kunt zelf kijken in hoeverre je je omvormers veiliger kunt maken. Kijken naar keurmerken zoals CE heeft weinig zin, want die worden er ook vaak onterecht opgeplakt. Wel kun je kijken of je zonnepaneelinstallatie in orde is, door te checken of het invloed heeft op bijvoorbeeld je radio in huis. Daarvoor moet het wel een heel zonnige dag zijn: check of je radio of je wifi-netwerk net zo goed blijft werken als op een bewolkte dag: zo niet, dan kan er iets storen in de zonnepanelen.
