Ongewenst online bezoek

Wie zonnepanelen op het dak heeft liggen, kan online bekijken hoeveel energie ze opleveren. Met de technologie die dat mogelijk maakt, kunnen hackers zonnepanelen kraken, blijkt uit onderzoek van de Rijksinspectie Digitale Infrastructuur (RDI). Ze kunnen dan je zonnepanelen uitzetten of de instellingen aanpassen, wat zelfs tot brand zou kunnen leiden. Als dit bij veel zonnepanelen in een bepaald gebied gebeurt, kan het stroomnet er zelfs uit komen te liggen, waarschuwt de toezichthouder. De RDI adviseert daarom fabrikanten van producten met ondermaatse cyberveiligheid hun producten aan te passen. Ook wijst de inspectie consumenten op het CE-kenmerk, dat alleen wordt gegeven aan apparatuur die aan alle beveiligingseisen voldoet.

In 2014 wisten hackers toegang te krijgen tot een matrixbord in San Francisco. In plaats van te waarschuwen voor files liet het bord nu de waarschuwing zien dat Godzilla de stad had aangevallen, en vroeg het weggebruikers om te keren. Vergelijkbare grapjes waren te zien op borden in Austin, de hoofdstad van Texas, die automobilisten waarschuwden voor een zombieaanval. De verschillende hackers die deze geintjes uithaalden, wilden hiermee laten zien hoe makkelijk het eigenlijk is om in dit soort systemen in te breken. Autoriteiten hebben de beveiliging hierna verscherpt. Ook in Nederland wist een hacker een reclamebord langs een snelweg te kraken. Winkelcentrum The Wall naast de A2 bij Utrecht liet vorig jaar even geen flitsende video’s zien, maar de tekst ‘Dit bord is niet beveiligd! Stel z.s.m. een wachtwoord in! Groetjes’.

Dat je je telefoon en computer moet beveiligen, weten we al geruime tijd. Dat je aquarium een mogelijk doelwit is van hackers, is voor veel mensen waarschijnlijk nieuws. In 2018 gebruikten hackers de slimme thermostaat van het aquarium in de lobby van een casino om toegang te krijgen tot het interne netwerk. Ze maakten een lijst buit met namen van mensen die heel veel geld inzetten bij het gokken, samen met andere gevoelige informatie. IT-specialisten waarschuwen al langer voor dit soort datalekken in bedrijven.

Vijf mannen wisten in 2019 ruim 120 duizend liter benzine buit te maken door in te breken in het pompsysteem van Total. Het bedrijf rust benzinepompen standaard uit met wachtwoord 0000, dat de pompmedewerkers hadden moeten veranderen. Dit deden ze echter niet, waardoor het voor de hackers een koud kunstje was om in het systeem in te breken. Dit deden ze met behulp van een speciale afstandsbediening, waarna ze de prijzen van de brandstof konden aanpassen en zo de tanklimiet konden omzeilen. Hoewel dit soort hacks wel vaker voorkomt, zijn ze ook relatief makkelijk te voorkomen. Meestal ligt het aan de laksheid van de medewerkers.

Een Indiase kerncentrale werd in 2019 gehackt met behulp van malware. Dit soort aanvallen komt vaker voor en kan grote gevolgen hebben. Hackers kunnen het stroomnetwerk dat met een kerncentrale is verbonden, dan bijvoorbeeld platleggen. Hoewel autoriteiten proberen dit soort voorvallen te voorkomen door de kerncentrale af te schermen, kan één computer met een internetverbinding al voldoende zijn voor hackers om in te breken.

Dat een auto is te hacken, bewezen hackers door in te breken in het gps-systeem van een jeep. Daardoor konden ze op afstand het stuur draaien, de remmen activeren, en de motor uitschakelen. Bekijk het filmpje hier (klik op het woord ‘filmpje’). Ze wilden hiermee waarschuwen dat bedrijven cybersecurity veel serieuzer zouden moeten nemen dan nu het geval is.

De FDA, het agentschap van de federale overheid van de Verenigde Staten dat de kwaliteit van het voedsel en de medicijnen controleert, riep in 2017 al 500 duizend pacemakers terug vanwege het risico op hacken. Hoewel de kans klein is dat hackers hier gebruik van zullen maken en er vooralsnog geen voorbeelden bekend zijn van pacemakers en insulinepompen die zijn gehackt, waarschuwen experts al geruime tijd voor dit risico. Dit was voor de voormalig Amerikaanse vicepresident Dick Cheney reden genoeg om de draadloze functie van zijn pacemaker door zijn artsen uit te laten zetten, vertelde hij in een interview met een bekend Amerikaans praatprogramma.

Een hacker wist het tornadowaarschuwingssysteem in twee Texaanse steden af te laten gaan, midden in de nacht. Het bestuur van de steden sloot daarop het systeem af, slechts één dag voor een tornado het gebied trof. Beide steden hebben hierna beloofd een grote investering te doen in de beveiliging van het waarschuwingssysteem.