De Rijksinspectie Digitale Infrastructuur (RDI) maakt zich ernstige zorgen om een groot deel van de zonnepaneelomvormers op de markt. Uit onderzoek van de RDI blijkt namelijk dat veel omvormers niet voldoen aan de eisen. Daardoor kunnen ze storing veroorzaken op andere draadloze apparaten. De resultaten op gebied van cyberveiligheid lieten een nog teleurstellender beeld zien: geen enkele van de negen onderzochte omvormers voldoet aan de norm. Ze zijn daardoor eenvoudig te hacken, van afstand uit te schakelen of in te zetten voor DDoS-aanvallen. Ook kunnen er via de omvormers persoons- en gebruiksgegevens worden gestolen.
Gebruik maken van zonne-energie is goed voor het klimaat. Het aantal zonnepaneelinstallaties in Nederland neemt dan ook snel toe. De RDI startte in 2021 een onderzoek om te kijken of de omvormers van zonnepaneelinstallaties wel voldoen aan de wettelijke eisen. Dat onderzoek richtte zich zowel op de mogelijkheid dat ze storing op andere toepassingen veroorzaken, als op de cyberveiligheid. Daarvoor werden negen omvormers onderzocht.
Kans op storing
Het onderzoek laat zien dat geen enkele onderzochte omvormer aan alle eisen voldoet. Vijf van de negen omvormers blijken storing te kunnen veroorzaken. Alledaagse toepassingen, zoals radio of draadloze tags om deuren te openen, kunnen er last van hebben en mogelijk minder goed of niet functioneren. Zelfs de lucht- en scheepvaart kan er hinder van ondervinden.
Administratieve eisen
Van de onderzochte omvormers voldoet geen enkele aan de administratieve eisen. Die schrijven onder andere voor dat er een handleiding bij zit, zodat consumenten het product correct kunnen gebruiken. Ook moet de fabrikant zijn adresgegevens beschikbaar stellen, zodat de consument bij vragen of problemen contact op kan nemen.
Waarschuwing
Fabrikanten van producten die storing kunnen veroorzaken zijn wettelijk verplicht om per direct passende maatregelen te nemen om te voorkomen dat zij nog storende producten verhandelen.
De RDI adviseert fabrikanten van producten met ondermaatse cyberveiligheid hun producten aan te passen. De eisen voor cyberveiligheid zijn pas vanaf 1 augustus 2024 actief. Deze onderzoeksresultaten helpen hen hun producten te verbeteren, zodat ze vanaf die datum wel aan de eisen voldoen.
Advies aan consument
De RDI adviseert een omvormer aan te schaffen waar een CE-markering op staat. Een omvormer zonder CE-markering voldoet niet aan de eisen. Het is zaak hier goed op te letten bij aanschaf. Ook adviseert de RDI alert te zijn op storing en deze te melden bij de leverancier.
Om de cyberveiligheid te vergroten adviseert de RDI onder andere om omvormers te beveiligen met sterke wachtwoorden en regelmatig updates uit te voeren.