- De apps die zonnepanelen aansturen zijn een aanzienlijk veiligheidsrisico voor het stroomnet.
- Experts waarschuwen voor hacks die mogelijk kunnen leiden tot grootschalige stroomuitval.
- Er zou een wet moeten komen die beheerders van de zonnepanelen expliciet verplicht om hun software beter te beveiligen tegen hackers, aldus cyberexperts tegen radiozender BNR.
- Lees ook: Worden huishoudens die veel zonnestroom terugleveren, op kosten gejaagd? Marktwaakhond ACM gaat onderzoek doen
De kans is groot dat je bij de zonnepanelen op je dak een app hebt gekregen. Handig, want daarmee kun je ze aan- en uitzetten en de opbrengst van de dag aflezen. Wat je waarschijnlijk niet weet is dat die app aan een mogelijk slecht beveiligde computer bij de appmaker of beheerder van de zonnepanelen verbonden is, waardoor kwaadwillenden toegang kunnen krijgen tot jouw panelen. Daarvoor waarschuwt IT-expert Bert Hubert tegenover radiozender BNR.
De appmakers en beheerders hebben door deze constructie meer macht dan je zou verwachten. Volgens Hubert kunnen ze alle zonnepanelen in hun bestand aan- en uitzetten als ze dat zouden willen. Dat brengt de nodige verantwoording voor het beveiligen tegen hackers en andere kwaadwillenden met zich mee, maar helaas wordt voldoende beschermingsmaatregelen niet altijd genomen.
Door dit gebrek aan beveiliging ging het in de afgelopen twee jaar ook al drie keer fout, vond cyberveiligheidsbedrijf Secura in opdracht van de Rijksdienst Voor Ondernemend Nederland (RVO).
Netbeheerder TenneT ziet het probleem ook en onderstreept tegenover BNR de bevindingen van Hubert. Het bedrijf waarschuwt dan ook voor grote gevolgen zoals stroomuitval op grote schaal. In totaal zouden de app-bedrijven namelijk zo’n 195 gigawatt in beheer hebben, dat bij een hack zou kunnen wegvallen. Energiebedrijven zouden hiervan slechts zo’n 3.000 megawatt kunnen opvangen.
Wetgeving voor beveiligen apps zonnepanelen
Zowel Hubert als Tennet willen dat er regelgeving komt die appmakers en beheerders verplicht de beveiliging van hun producten serieus te nemen. Dat staat wel enigszins beschreven in de regelgeving die vanuit de EU in aantocht is, maar de verwoording ervan is te vaag en noemt de appmakers en beheerders niet expliciet. Dat laatste zou wel moeten gebeuren.
TenneT benadrukt tegen BNR dat het risico van grootschalige stroomuitval door een hack van apps voor zonnepanelen klein blijft. Elk landelijk elektriciteitsnet is zo ingericht dat het een uitval van de grootste energieleverancier in het land moet kunnen opvangen.