Nederlandse hacker kon miljoenen zonnepanelen 'beïnvloeden'

Jippie

Volgens Gerard Janssen van Follow the Money zijn vier miljoen zonnepaneelsystemen van het Amerikaanse bedrijf Enphase gecompromitteerd door een hacker. Het beveiligingslek in de systemen werd ontdekt door de 'ethische hacker' Wietse Boonstra, die ontdekte dat de systemen zich in 150 verschillende landen bevonden.

Volgens Janssen had deze kwetsbaarheid in principe door iedereen kunnen worden opgemerkt. In het artikel van Follow the Money legt Janssen uit dat de hacker zichzelf toegang kon geven als beheerder van particuliere systemen en vervolgens met behulp van een algoritme hierdoor miljoenen Enphase-systemen over de hele wereld kon aansturen.

Het is onduidelijk hoeveel zonne-energieinstallaties van Enphase in ons land kwetsbaar waren door de beveiligingsfout. Volgens Janssen wil Enphase hier zelf geen commentaar op geven, en bovendien houdt de overheid geen toezicht op particuliere systemen. Enphase is de grootste leverancier van micro-omvormers in Nederland, die de gelijkstroom van zonnepanelen omzetten naar wisselstroom.

Janssen merkt op dat als de hacker slechte bedoelingen had gehad, dit lek aanzienlijke problemen had kunnen veroorzaken. "Om het Europese netwerk te verstoren, heb je ongeveer drie gigawatt nodig, en daar kom je al snel aan." Hij is van mening dat het goed is om ondernemers in de technologie niet te belemmeren, maar voor systemen van deze omvang moet de beveiliging wel adequaat zijn. "Als je een soort webshop voor zonnepanelen opzet waarmee je een paar kerncentrales aan en uit kunt zetten, dan moet de beveiliging echt beter zijn."