Slimme batterij voor stroomopslag: slim?
Huishoudens, bedrijven en een enkele kerk laten batterijen plaatsen om zonnestroom op te slaan. De apparatuur is niet zelden via internet te benaderen. Hoe veilig is dat?
Steeds meer bedrijven kunnen niet uitbreiden, omdat ze vanwege het overvolle stroomnet geen zwaardere elektriciteitsaansluiting kunnen krijgen. Een accupakket dat zonnestroom opslaat, kan voor hen een uitkomst zijn.
Ook steeds meer huishoudens met zonnepanelen schaffen een thuisbatterij aan om meer zelfvoorzienend te zijn of om met de opgeslagen zonne-energie te handelen op de elektriciteitsmarkt. Er is zelfs een handjevol kerken dat een accupakket liet plaatsen of de aanschaf ervan overweegt om bijvoorbeeld de stroom van de zonnepanelen op te slaan. In veel gevallen gaat het om een zogeheten slimme batterij die via een applicatie met internet verbonden is. Maar is dat wel veilig?
„Denk na over waar de batterij is geproduceerd, evenals de software die het apparaat aanstuurt”, waarschuwt Pim Takkenberg, directeur van het bedrijf Northwave Cyber Security en voormalig teamleider van een politie-eenheid die onderzoek doet naar cybercriminelen. „Op die manier is beter in te schatten wat de risico’s zijn.”
Takkenberg kreeg recent zelf met een soortgelijke kwestie te maken toen hij zijn nieuwbouwwoning met camerabewaking betrok. „De leverancier bood me apparatuur aan van Chinese makelij. Maar ik heb nu camera’s aangeschaft die in Europa zijn geproduceerd. En ja, dat kost vaak iets meer geld.”
Het gevaar van digitale inbraken is dat hackers toegang kunnen krijgen tot persoonlijke gegevens of tot informatie waarvan je niet wilt dat die openbaar komt, zegt de cyberexpert. „Ook kunnen kwaadwillende figuren apparaten als een batterij zo manipuleren dat ze stuk gaat of in brand vliegt. Of ze kunnen het accupakket zo veel stroom tegelijk laten terugleveren dat het elektriciteitsnet lokaal of regionaal overbelast raakt en uitvalt.”
Takkenberg merkt dat bedrijven en organisaties zich lang niet altijd bewust zijn van het risico dat ze lopen. „Ze hebben vaak wel iets gelezen over gevaren, maar ze vinden het lastig om zich er een concrete voorstelling van te maken. Wat valt er nu bij mij te halen? Ik ben maar een kleine ondernemer, denken ze dan. Vaak is er onvoldoende kennis over hoe bijvoorbeeld de Chinese staat opereert. Die heeft een gestructureerd plan om wereldwijd dominant te zijn op het gebied van hernieuwbare energie. Zo is de door de Chinese overheid gesponsorde hackersgroep Wicked Panda wereldwijd actief. Ze richt zich vooral op fabrikanten van batterijen. Als China erin slaagt technologie te stelen, dan versterkt dat de concurrentiepositie van het land.”
Daarom zouden ondernemers volgens de oud-politieman bewust moeten nadenken over de risico’s van een batterij die online te benaderen is. „Het kan zijn dat het apparaat bij een cyberaanval uitvalt of defect gaat. Of dat de batterij de ingang wordt voor een grotere aanval op het elektriciteitsnetwerk door bijvoorbeeld Rusland. Het is nu nog volstrekt onduidelijk wie in zo’n geval verantwoordelijk is: de eigenaar van de batterij of de netbeheerder.”
Slimme oven
Remco Geerts, directeur van de Nederlandse cybersecurity-tak van IT-bedrijf Cegeka, relativeert het risico voor consumenten en enkele kerken op een cyberaanval via de batterij. Vooral bedrijven moeten oppassen, zegt hij. „De kans op een digitale inbraak is bij consumenten en kerken door vaak te simpele wachtwoorden groot, maar de impact ervan doorgaans laag.”
Burgers maken zich volgens de cyberexpert veel eerder zorgen over het plunderen van hun bankrekening door fraude dan over een eventuele inbraak via een accupakket. „Als de batterij een poosje niet werkt, of de zonnepanelen vallen uit, dan vinden ze dat toch minder vervelend dan een geplunderde spaarrekening.”
Bij bedrijven is het vaak lastiger om binnen te komen, maar de uitwerking van een hack daarentegen is groot. „Cybercriminelen kunnen het netwerk gijzelen en losgeld eisen.”
Bedrijven zouden er goed aan doen, stelt Geerts, om naast goede beveiliging hun netwerk op te delen in segmenten. „Een cybercrimineel die eenmaal binnen is, krijgt op die manier niet heel simpel toegang tot het complete bedrijfsnetwerk. Vergelijk het met brandveiligheid waarbij gebouwen zijn opgedeeld in compartimenten. Die voorkomt dat het vuur simpel van de ene naar de andere ruimte kan overslaan.”
Hoopvol is volgens Geerts dat de bewustwording rond digitale veiligheid groeit. „Ook bij particulieren voor wie het toch wel vervelend voelt als buitenstaanders inzicht hebben in hun stroomverbruik of in de momenten waarop ze thuis zijn. Zelf heb ik net een nieuwe keuken met een slimme oven die via internet op afstand ingeschakeld kan worden. Een leuk speeltje, maar ik moet er niet aan denken dat iemand daar misbruik van maakt. Die optie heb ik dus uitgeschakeld.”
