De oplossing van problemen op het gebied van veiligheid, privacy en gegevensbescherming is in de wereld van cybersecurity al lang bekend en simpel

De Groene Amsterdammer, 23 mei 2017:

‘Wat mij verbaast, is dat niemand de vraag stelt waarom er altijd een internetconnectie moet zijn.’ Technologiefilosoof Bibi van den Berg van de Universiteit Leiden gaat in haar artikel Mind the Air Gap: Preventing Privacy Issues in Robotics uitgebreid in op het feit dat het zo ontzettend normaal is geworden om altijd en overal maar ‘connected’ te zijn. Je geldt als een holbewoner als je dat niet bent, als een achterlijke zool als je dat niet wilt.

(…) Maar de consument betaalt daarvoor de prijs, want die heeft te maken met een groot risico op veiligheidslekken!’

Zitten we als consumenten dus in de val? Nee, want de oplossing is eigenlijk heel eenvoudig en in de wereld van cybersecurity al lang bekend, zegt Van den Berg: je beveiligt een omgeving het best door die niet aan het internet te hangen. ‘Natuurlijk kun je ook inbreken op een intern netwerk. Maar voor de meeste consumenten geldt dat problemen op het gebied van veiligheid, privacy en gegevensbescherming zijn opgelost als ontwerpers zichzelf deze simpele vraag stellen: moet dit product echt aan het internet? Als je het leuk vindt dat jouw koelkast, fiets en stofzuiger met elkaar kunnen praten, kan dat in een gesloten netwerk bij jou thuis. Waarom zou je al die data met de buitenwereld willen delen, met alle risico’s van dien?’ Bovendien kun je er ook voor kiezen om één keer per week of per maand je gegevens te delen, zegt Van Est. ‘Dan is je kwetsbaarheid meteen veel minder. Het gevaar is er alleen op het moment dat die lijn openstaat.’

Bron: Uit mijn hoofd

Energiedeskundige in Kassa: ‘Hacken van slimme meter is reëel risico’

Ensoc, 23 februari 2015:

‘Ik stel me voor dat hackers mijn verbruik kunnen inzien’, zegt bewoner Diana Blom in de uitzending. ‘Dat is een reëel gevaar,’ zegt energiedeskundige Erik Smith. Projectleider communicatie voor de slimme meter Lucas Stassen van Netbeheer Nederland, koepelorganisatie van netbeheerders, reageert: ‘We doen er alles aan om de beveiliging van de ICT zo goed mogelijk te doen, maar tegen hackers is niets bestand’.

(…) Maar een aantal ODA’s neemt het niet zo nauw met de privacy, zegt journalist Jaap Meijers. Hij deed zich onlangs voor als klant en vroeg via een ODA verbruiksdata op van kennissen en directeuren van stroombedrijven. Hij kreeg hierdoor veel detailgegevens over hun verbruik. Zo kon hij zien wanneer ze gingen douchen en hoe laat ze naar bed gingen. Ook kon hij zien dat een bewoner ’s nachts om 4h00 een ongewoon hoog gasverbruik had.

‘Dit soort informatie is handig voor inbrekers’, zegt Meijers. Hij hekelt de ‘amateuristische aanpak’ van netbeheerders en energieleveranciers met de slimme meter. Hij zegt daardoor niet gerust te zijn over de aanpak van andere, privacygevoelige issues in de energiesector.

(…) Helpt een gedragscode? Smith: ‘Dit zal moeten blijken. Het is een vorm van zelfregulering. Of dit werkt voor kwaadwillenden is zeer de vraag’. Volgens Smith had de identiteitsfraude voorzien kunnen worden. ‘ODA’s zetten data vaak in de cloud. Er bestaat geen wettelijk dwangmiddel om dit te voorkomen’, aldus Smith. Consumenten geven in goed vertrouwen toestemming om de slimme meter uit te lezen, maar volgens Smith is de privacykwestie nog niet goed geregeld. Hij raadt consumenten aan om met de slimme meter ‘uiterst zorgvuldig’ te werk te gaan: ‘Als je het niet vertrouwt dan moet je het niet doen’.

Bron: ‘Hacken van slimme meter is reëel risico’

Verschillende risico’s van de slimme meter voor privacy en veiligheid beoordeeld als ‘hoog’

TNO, LaQuSo (Radboud Universiteit Nijmegen) en TILT (Universiteit van Tilburg), Risicoanalyse Slimme Meter Keten, Privacy en Security in het nieuwe marktmodel, in opdracht van de NMa (nu ACM, Autoriteit Consument & Markt), 12 november 2012:

De volgende risico’s voor privacy en security worden als tenminste ‘hoog’ beoordeeld:

• Het risico op verlies van vertrouwen van consument en in de slimme meter of het marktmodel als gevolg van misbruik van hoogfrequente meetgegevens uit de P1 wordt als zeer hoog beoordeeld.
  Mogelijke scenario’s zijn:

  • Derden verkrijgen toegang tot meetgegevens via slecht beveiligde systemen van de ODA;

  • Schending van het doelbindingsprincipe: meetgegevens worden verwerkt voor andere doelen dan waar de consument toestemming voor heeft gegeven;

  • Er is geen sprake van ‘informed consent’: de kleinverbruiker beseft niet hoe zijn P1-gegevens gebruikt zullen worden.

• Het risico van misbruik van de schakelfunctie wordt als zeer hoog ervaren vanwege de grote potentiële impact en het feit dat met geavanceerde externe aanvallers rekening moet worden gehouden.

• Een hoog risico bestaat dat leveranciers hun (informatie-)positie misbruiken ten behoeve van hun dubbelrol als ODA. Dit kan het level playing field bedreigen dat in het marktmodel wordt beoogd.

Bron: Risicoanalyse Slimme Meter Keten (via Privacy & Identity Lab) of TNO-rapport risicoanalyse slimme meter 12 november 2012 (PDF – 554 KB) (via ACM)

 

---

Zonder dat ze de deur open doen, kunnen ze toch bij jou binnenkijken

Fragment uitzending Kassa van 21 februari 2015 met een interview met journalist Jaap Meijers en in de studio een interview met energiedeskundige Erik Smith en Lucas Stassen van Netbeheer Nederland.

Jaap Meijers:

Zonder dat ze de deur open doen, kunnen ze toch bij jou binnenkijken.

Erik Smith:

Er zijn partijen die er groot belang bij kunnen hebben om dit soort gedetailleerde informatie te verzamelen. Die kunnen dat verkopen maar die kunnen dat ook voor criminele doeleinden gebruiken. Je kan precies zien wanneer iemand thuis is. Hoe zijn huis gebruikt wordt, zijn hele gedrag tot in detail. Er valt heel veel informatie uit dit soort patronen te herleiden. Dus het is een reëel gevaar als de verkeerde mensen bij deze dat kunnen komen.

Bron: Is de slimme meter voor iedereen een ‘slimme’ keus? (of via NPO, hele uitzending)

Elektriciteitsnetwerken zijn plat te leggen via slimme meters met € 500 aan materiaal

Artikel Webwereld, 23 maart 2009:

Elektriciteitsnetwerken zijn plat te leggen via de draadloze, ‘slimme’ stroommeters die nu massaal worden ingevoerd, ook in Nederland.

Met vijfhonderd euro aan materiaal en voldoende kennis over de werking van de slimme stroommeters kunnen hackers delen van elektriciteitsnetwerken overnemen. Energiebedrijven installeren dergelijke stroommeters nu ook in Nederland.

Bron: Elektriciteitsnet te hacken via ‘slimme’ meters

Het licht uit hacken: de bedreiging van het elekticiteitsnetwerk

Artikel Scientific American, juli 2011:

Computer viruses have taken out hardened industrial control systems. The electrical power grid may be next

Last year word broke of a computer virus that had managed to slip into Iran’s highly secure nuclear enrichment facilities. Most viruses multiply without prejudice, but the Stuxnet virus had a specific target in its sights—one that is not connected to the Internet.

Bron: Hacking the Lights Out: The Computer Virus Threat to the Electrical Grid

Slimme energiemeter toch niet zo veilig

Artikel NRC, 30 januari 2015, over de ontdekking van journalist Jaap Meijers:

De slimme energiemeter die sinds 1 januari op grote schaal bij Nederlandse huishoudens wordt geïnstalleerd, was tot nu toe niet veilig. Het energiegebruik van de bewoners was voortdurend inzichtelijk voor iedereen die dat wilde.

Bron: De slimme energiemeter was toch niet zo veilig

Journalist Jaap Meijers hekelt de “amateuristische aanpak” van netbeheerders en energieleveranciers met de slimme meter

Artikel van Ensoc over ontdekking van journalist Jaap Meijers, 23 februari 2016:

Hij deed zich onlangs voor als klant en vroeg via een ODA verbruiksdata op van kennissen en directeuren van stroombedrijven. Hij kreeg hierdoor veel detailgegevens over hun verbruik. Zo kon hij zien wanneer ze gingen douchen en hoe laat ze naar bed gingen. Ook kon hij zien dat een bewoner ’s nachts om 4h00 een ongewoon hoog gasverbruik had.

‘Schandalig’
‘Dit soort informatie is handig voor inbrekers’, zegt Meijers. Hij hekelt de ‘amateuristische aanpak’ van netbeheerders en energieleveranciers met de slimme meter. Hij zegt daardoor niet gerust te zijn over de aanpak van andere, privacygevoelige issues in de energiesector.

Bron: ‘Hacken van slimme meter is reëel risico’

Hackers konden zelf het energieverbruik invullen, de rekening naar iemand anders laten sturen en de elektriciteit op afstand uitschakelen

Installatieprofs.nl, 26 november 2014

In Spanje vonden twee hackers onlangs een lek in de beveiliging van slimme energiemeters. Ze wisten diverse versleutelde codes te kraken, waardoor ze toegang kregen tot allerlei gegevens die door de meter naar de netbeheerder worden gestuurd. Zo konden zij zelf het energieverbruik invullen, de rekening naar iemand anders laten sturen en de elektriciteit op afstand uitschakelen.

Bron: Slimme energiemeter mogelijk te hacken

Slimme meters kunnen gevaarlijk onveilig zijn, waarschuwt deskundige

Artikel The Guardian, 29 december 2016:

If a hacker took control of a smart meter they would be able to know “exactly when and how much electricity you’re using”, Rubin told the 33rd Chaos Communications Congress in Hamburg. An attacker could also see whether a home had any expensive electronics.

“He can do billing fraud, setting your bill to whatever he likes … The scary thing is if you think about the power they have over your electricity. He will have power over all of your smart devices connected to the electricity. This will have more severe consequences: imagine you woke up to find you’d been robbed by a burglar who didn’t have to break in.

“But even if you don’t have smart devices, you are still at risk. An attacker who controls the meter also controls the meter’s software, allowing him to cause it to literally explode.”

Bron: Smart electricity meters can be dangerously insecure, warns expert