Misschien niet helemaal amateurradio gerelateerd, maar wel gerelateerd aan mijn beroep: Miljoenen zonnepaneelinstallaties in Nederland door slechte cybersecurity makkelijk te hacken.
Berichtje achter de betaalmuur van de Televaag vandaag. Miljoenen zonnepaneelinstallaties in Nederland zijn kwetsbaar voor sabotage. Veel zonne-energieomvormers zijn door een slechte cybersecurity makkelijk te hacken. De Rijksinspectie Digitale Infrastructuur (RDI) luidt daarover de noodklok. Het grote risico zit o.a. in het mogelijk massaal uitschakelen van de zonnepanelen, wat een ernstige verstoring op het elektriciteitsnet kan veroorzaken. Fabian Verkuijlen van de RDI deed afgelopen jaar onderzoek naar omvormers van zonnepaneel installaties. Daaruit kwam een schokkende conclusie naar voren: geen van de onderzochte apparaten voldeed aan de cyberveiligheidseisen.
Het artikel gaat daarna door met onrust zaaien door nog even aan te halen dat nog veel meer apparaten in huis kwetsbaar (kunnen) zijn: Slimme vaatwassers, wasmachines, verlichting, spraakgestuurde assistenten, warmtepompen etc. Overigens zie je dat de journalistiek geen enkele moeite heeft om diverse onderwerpen op een grote hoop te gooien: “Omvormers zetten zonne-energie om in elektriciteit die bruikbaar is voor het elektriciteitsnet. Naast het hacken van deze apparaten en de mogelijkheid tot het stilleggen van energiecentrales, veroorzaken ze ook storingen bij andere apparatuur, zoals in de scheep- en luchtvaart, het communicatiesysteem voor hulpverleners C2000 en radio en televisie.”
De digitale kwetsbaarheid van apparaten staat volkomen los van de mogelijke storingen die deze apparaten kunnen veroorzaken, maar deze zaken worden achteloos in één zin genoemd. Neemt niet weg dat de zorg over de kwetsbaarheid van veel IoT apparaten niet geheel onterecht is. Verander altijd het default wachtwoord van apparaten. Dat is de belangrijkste kwetsbaarheid, zie bijvoorbeeld Shodan waar allemaal camera’s te vinden zijn die bot aan het internet hangen zonder beveiliging.
Overigens gelden deze kwetsbaarheden voornamelijk als de IoT apparaten direct (of met PortForwarding) met het internet verbonden zijn. Apparaten op je lokale netwerk in huis die door middel van NAT (Network Adres Translation) naar buiten gaan – en dat is in vrijwel elk huisnetwerk het geval – kunnen niet van buitenaf benaderd worden en zullen zo veel moeilijker ten prooi kunnen vallen aan hackers. Dus: met een beetje aandacht aan je IoT apparaten hoef je niet gauw wat te vrezen.