Zonnepanelen die verbonden zijn met het internet zijn kwetsbaar voor hacks en storingen. Een risico voor zowel het elektriciteitsnetwerk als bedrijven en woningeigenaren. Dit blijkt uit onderzoek* van de Rijksinspectie Digitale Infrastructuur (RDI).
De kwetsbaarheid in zonnepaneelinstallaties zit in de omvormer, een apparaat dat de zonne-energie omzet in elektriciteit. Veel omvormers zijn een slim apparaat. Dit betekent dat ze verbonden zijn met het internet. Zo kunnen gebruikers via een app op hun laptop of smartphone de opbrengst van hun panelen monitoren.
Risico’s op hacks
In het onderzoek zijn negen verschillende typen omvormers van acht merken getest op de wettelijke eisen. Dit werd gedaan op basis van een aantal aspecten. Waaronder: de standaard ingestelde wachtwoorden, regelmatige software-updates en een veilige internetverbinding. Geen een van de onderzochte omvormers bleek te voldoen aan álle veiligheidseisen, stellen de onderzoekers. Zo zijn omvormers makkelijk te hacken, op afstand uit te schakelen of in te zetten voor DDoS-aanvallen. Ook waarschuwt het RDI voor diefstal van persoons- en gebruiksgegevens.
Ook risico’s op storingen
Vijf van de negen geteste omvormers blijken daarnaast gevoelig voor frequentiestoringen. Dit kan problemen opleveren bij systemen die gebruikt worden door onder ander defensie en de lucht- en scheepvaart. Maar ook thuis kan je last hebben van zo’n storing, denk aan een slechte wifi- of radioverbinding op een zonnige dag.
Een fabrikant is wettelijk verplicht om maatregelen te nemen als een product onveilig is of een storing veroorzaakt. Hij kan bijvoorbeeld een apparaat terugroepen of aanpassen. De eisen voor cyberveiligheid waarop de RDI controleerde zijn pas vanaf 1 augustus 2024 actief. De RDI heeft de fabrikanten van producten met gebrekkige cyberveiligheid geadviseerd hun producten aan te passen. Maar deze onderzoeksresultaten helpen fabrikanten hun producten te verbeteren, zodat ze vanaf die datum wel aan de eisen voldoen.
Wat betekent dit voor jou?
Experts stellen dat deze kwetsbaarheid zorgelijk is, maar benoemen ook* dat de kans op een hack en een omvangrijke aanval zeer klein is. Het advies: zowel installateurs van zonnepanelen als huisbezitters die al zonnepanelen hebben, moeten zorgen dat de omvormers up-to-date zijn. Huisbezitters moeten er daarnaast voor zorgen dat beveiligingsupdates worden geïnstalleerd. Een andere optie is het aanschaffen van een betere beveiligde omvormer, al kan dit wel duurder zijn.
Heb je zonnepanelen op je dak en gebruik je een app om te monitoren hoeveel zonne-energie er wordt opgewekt?
Dan is je installatie verbonden met het internet en is het belangrijk dat je de volgende stappen neemt:
- Gebruik niet het standaardwachtwoord dat je bij het aanmaken van je account hebt gekregen. Wijzig deze direct en stel een sterk wachtwoord in. Stel indien mogelijk tweestapsverificatie in. Lees hier op welke manier je dat kan doen.
- Doe de laatste beveiligingsupdates van je omvormer en check regelmatig of er nieuwe updates zijn. Lees hier meer over het updaten van slimme apparaten.
- Wees kritisch op welke persoonlijke gegevens je met de app deelt. Bedenk je of het nodig is om bepaalde gegevens aan je account toe te voegen.
- Wees alert op storingen. Heb je een storing? Neem dan contact op met degene die je zonnepanelen geïnstalleerd heeft.
Heb je geen zonnepanelen?
Dan hoef je niks te doen.
Overweeg je zonnepanelen aan te schaffen?
De RDI adviseert een omvormer aan te schaffen waar een CE-markering* op staat. Een omvormer zonder CE-markering voldoet niet aan de eisen. Het is belangrijk hier goed op te letten bij aanschaf. Ook adviseert de RDI alert te zijn op storingen en deze te melden bij de leverancier, hij is namelijk verplicht deze
Dit is de informatie die we nu weten. Wanneer er meer bekend is of iets verandert, wordt dit aangepast. De RDI heeft een aantal vragen en antwoorden over de storingsproblematiek en cyberveiligheid van omvormers voor zonnepanelen op een rij gezet.