Zonnepanelen zijn makkelijk doelwit voor hackers
Voor hackers is het een ‘makkie’ om zonnepanelen in te schakelen bij een grootschalige cyberaanval. Dat blijkt uit onderzoek van een Nederlands ITbeveiligingsbedrijf. Het computersysteem van de panelen is meestal zó slecht beveiligd, dat het eenvoudig gekraakt kan worden. “En zo kunnen uw zonnepanelen gebruikt worden om grote computerservers plat te leggen”, zeggen experts. Nee, de zonnecellen op uw dak gaan er niet voor zorgen dat u morgen niet meer op Facebook kan. Ze zijn dan ook niet verbonden met het internet. Maar het zijn de zogenaamde “omvormers” – apparaatjes die de opgewekte energie geschikt maken voor het stroomnet – die kwetsbaar zijn. Die zijn wél verbonden met het internet, en de meeste gebruikers hebben het standaardwachtwoord ervan niet aangepast. En zelfs bij wie dat wel deed, is het nieuwe wachtwoord eenvoudig te achterhalen.
Voor hackers is het daarna een makkie om de ‘computer’ van de zonnepanelen te gebruiken in grootschalige cyberaanvallen. Ze geven die omvormers de opdracht om massaal en op hetzelfde moment servers te bestoken – vaak van grote bedrijven of multinationals. Die crashen dan door de enorme aanvraag. Nederlandse onderzoekers waarschuwen zelfs dat het stroomnetwerk uit balans kan worden gebracht, waardoor grote delen van Europa zonder stroom zouden vallen. Maar Björn Verdoodt, woordvoerder van netbeheerder Infrax, spreekt dat tegen. “Er zijn voldoende beveiligingssystemen om dat op te vangen.”
Slimme thermostaat
Zonder stroom zullen we dus niet vallen, maar dat maakt het beveiligingslek niet minder problematisch.
“En daarom is het goed dat dit onderzoek de problematiek onder de aandacht brengt”, zegt Eddy Willems, beveiligingsexpert van G Data. “Elk apparaat dat verbonden is met het internet, kan worden gehackt en geïntegreerd in zo’n aanval.”
Eind vorig jaar legde zo’n zogenaamde DDoS-aanval nog tientallen grote Amerikaanse sites, zoals Spotify en Twitter, tegelijk plat. Ook toen werden verschillende huishoudelijke apparaten, zoals slimme thermostaten, ingezet door de hackers. Toestellen waarvan je niet verwacht dat ze gevaarlijk kunnen zijn. “En dus kunnen in principe ook uw zonnepanelen Facebook lamleggen”, zegt Willems.