Omvormers voor zonnepanelen zijn slecht beveiligd. Ze zijn voorzien van niet-unieke standaard wachtwoorden. Ook wordt de hardware niet tijdig geüpdatet, aldus minister Hermans van Klimaat.
Fabrikanten, leveranciers, installateurs en gebruikers van zonnepaneelomvormers hebben volgens de bewindsvrouw de verantwoordelijkheid om hun installaties goed te beveiligen en regelmatig te updaten: “Doordat omvormers aan het internet zijn gekoppeld, kunnen meerdere omvormers gelijktijdig worden gehackt of op een ongewenste manier worden aangestuurd. Daardoor kunnen aanvallen gedaan worden die schaalbaar zijn, waarbij het in theorie bij zeer grote aantallen apparaten fout kan gaan.”
Netbeheerder TenneT heeft onlangs gepleit voor regels voor cybersecurity van zonnepanelen. Naar verwachting wordt eind 2027 de Europese verordening cyberweerbaarheid (Cyber Resilience Act, CRA) van kracht. Deze wet verplicht het gebruik van unieke wachtwoorden. Tevens dienen producenten onder de verordening cyberweerbaarheid beveiligingslekken in de software van het product tijdig te repareren en te melden.
Klik hier voor de brief van de minister aan de Tweede Kamer.
