Met vijfhonderd euro aan materiaal en voldoende kennis over de werking van de slimme stroommeters kunnen hackers delen van elektriciteitsnetwerken overnemen. Energiebedrijven installeren dergelijke stroommeters nu ook in Nederland.

Smart grids

De netwerken zijn ook plat te leggen door een stroomstoring te veroorzaken, meldt beveiligingsbedrijf IOACtive na een onderzoek. Het is mogelijk op afstand de energievoorziening lam te leggen. Bovendien kunnen die opgewekte stroomstoringen zich uitbreiden naar andere elektriciteitsnetwerken, aldus IOActive.

Slimme elektriciteitsnetwerken, die in Amerika 'smart grids' worden genoemd, hebben digitale energiemeters die hun meterstanden doorgeven via mobiel internet. Door kwetsbaarheden in hard- en software zijn de meters op afstand over te nemen. Sommige digitale elektriciteitsmeters hebben ook een mogelijkheid ingebouwd om de stroomlevering uit te schakelen.

Pwned

IOActive heeft verschillende stroommeters getest die in de Verenigde Statem al in de praktijk worden gebruikt. De onderzoekers hebben onder meer malware geschreven die zich snel kan verspreiden onder de apparaten bij mensen thuis. De onderzoekers is het ook gelukt de boodschap op de lcd-schermpjes van de meters te veranderen in 'pwned', hackersjargon voor 'overgenomen'.

IOActive heeft het Amerikaanse ministerie van Binnenlandse Veiligheid (Homeland Security) op de hoogte gebracht van zijn bevindingen. Het bedrijf maakt niet zijn hele onderzoek openbaar, omdat dat een te groot gevaar zou opleveren. Energiebedrijven moeten de meters beter testen voordat ze ze installeren, vindt het bedrijf. In de VS zijn al zo'n 2 miljoen 'slimme' stroommeters in gebruik en er zijn plannen om nog eens 17 miljoen apparaten in te voeren.

Actueel inzicht

In Nederland praat de Eerste Kamer  dinsdag over de wet die de komst van slimme meters voor stroom en gas moet regelen. De digitale energiemeters vervangen de analoge. Voordeel is dat ze op afstand zijn uit te lezen. Daardoor kunnen energiebedrijven op hun websites klanten actueel inzicht geven in het energieverbruik.

Het kabinet denkt dat consumenten daardoor zuiniger aan zullen doen. De regering schat dat de digitale energiemeters een besparing van twee procent aan energieverbruik kunnen opleveren.

Privacybezwaren

Er zijn echter privacybezwaren. Doordat energiebedrijven live het stroom- en gasgebruik kunnen zien, weten zij ook of een persoon thuis is, of wanneer hij naar zijn werk is. De Consumentenbond heeft vorig jaar al enkele keren geprotesteerd tegen de komst van de 'slimme meters'.

De Bond wijst op het gevaar dat criminele hackers er achter kunnen komen wanneer mensen lange tijd niet thuis zijn. Met deze informatie kunnen inbrekers dan hun slag slaan. Volgens de Consumentenbond zijn de 'slimme meters' ook in strijd met het Europees Verdrag van de Rechten van de Mens.

Enkele Nederlandse energiebedrijven zijn al begonnen met het installeren van slimme energiemeters bij hun klanten. Oxxio meldde vorige week de honderdduizendste digitale meter te hebben geïnstalleerd. De apparaatjes van Oxxio geven de meterstanden door via GPRS.