“De kansen die IoT biedt zijn te mooi om ons door angst te laten afschrikken”
Elke radicale vernieuwing brengt niet alleen hoop, maar ook angst met zich mee. Die angst was er al toen bijvoorbeeld de typemachine de pen verdrong, en ook toen het internet doorbrak. Ook nu brengt de opmars van het internet of things (IoT) angst met zich mee.
Securityspecialist Bruce Schneier omschrijft IoT als een robot, waarbij we robots uitrusten met menselijke zintuigen zodat ze kunnen horen, zien en ruiken. Daarnaast kunnen ze allerlei dagdagelijkse taken uitvoeren, zoals het besturen van auto’s. Om deze taken uit te voeren, wordt gebruikgemaakt van gesofisticeerde analytics, gevoelsanalyse en machine learning. Hierdoor krijgen IoT-toestellen een brein. Daarnaast wordt ervoor gezorgd dat IoT-toestellen in real-time met elkaar kunnen communiceren zodat ze met elkaar in verbinding staan op een volledig andere manier dan mensen.
Uiteraard doet een dergelijke revolutionaire vernieuwing vragen rijzen, en dan al zeker omtrent veiligheid. Een onderzoek van HP uit 2014 meldde dat zo’n 70 procent van alle onderzochte IoT-toestellen zwakke plekken heeft die door hackers misbruikt kunnen worden. In dit onderzoek werden onder meer televisies, webcams, thermostaten, weegschalen en op afstand bedienbare stopcontacten, sprinklers, deursloten, alarmsystemen en garageopeners onderzocht.
Recent lazen we ook dat malware werd gebruikt om de verwarmingssystemen van twee huizenblokken in Finland aan te vallen. Bij vriestemperaturen van minus 25 graden is dat allerminst een lachertje. Het is dan ook geen wonder dat de laatste tijd heel wat berichtgeving waarschuwt voor het gevaar van IoT. IoT toestellen zouden sneller met malware besmet kunnen worden dan mensen griep kunnen krijgen. Dat zou volgens doemdenkers en veiligheidsexperts tot een heel gevaarlijke epidemie kunnen leiden, zeker in tijden waarin we de laatste aanval van terroristen wellicht nog niet hebben gezien.
Security
Toch is angst ook in dit geval een slechte raadgever. De technologie achter IoT en de kansen die deze nieuwe technologie biedt, zijn immers te mooi om ons door angst te laten afschrikken. Bij elke disruptieve innovatie moeten we nu eenmaal door een fase van totale onveiligheid. Dit doordat risico’s en bedreigingen dan nog niet bekend zijn. Nadat deze bekend zijn, volgt er meer aandacht voor de veiligheid. We vertrouwen erop dat dit ook bij IoT het geval zal zijn. Hoewel er bij de ontwikkeling van IoT-toestellen vooral de nadruk werd gelegd op snelheid en kostenefficiëntie, wat de veiligheid niet heeft bevorderd.
Ik ben er echter van overtuigd dat het ook met de veiligheid van IoT helemaal in orde kan komen. De voorwaarde is dat er voor een holistische aanpak wordt gekozen waarbij veiligheid centraal staat. Deze aanpak omvat drie dimensies die steunen op technologie, cryptografie en modelering.
Drie dimensies
De eerste dimensie bestaat uit het opvolgen van richtlijnen, het gebruik van veilige ontwerpen en het toepassen van een veilige programmeeraanpak en dit van bij de start van de ontwikkeling (security by design). De tweede dimensie behelst de noodzaak voor het uitvoeren van de nodige veiligheidstests vooraleer nieuwe producten op de markt verschijnen (security by assessment). Daarbij is een belangrijke rol weggelegd voor ethische hackers. De derde dimensie focust op vertrouwen (security by trust). Vertrouwen is immers nauw verbonden aan veiligheid. Het verkrijgen van vertrouwen tussen IoT-toestellen onderling en het uitbreiden ervan naar mensen is dé manier waarop IoT ingeburgerd zal geraken.
Dat laatste lijkt misschien eng, want vertrouwen hebben in machines die ons dagelijks doen en laten mee bepalen, lijkt op het eerste gezicht sciencefiction. Nochtans is dat niet zo nieuw, want als we met de auto rijden of online banktransacties uitvoeren, hebben we ook vertrouwen in de machines en technologieën die hierachter schuilgaan.
IoT kan de scepsis over de veiligheid overwinnen als eindgebruikers meer vertrouwen krijgen in de data, de privacy, de beschikbaarheid en de efficiëntie van de technologie. Met andere woorden: ook bij deze revolutionaire technologie, die menselijke tussenkomst lijkt uit te schakelen, draait alles in de eerste plaats om mensen. Hoe ver machines zich ook ontwikkelen, een hart zullen ze nooit hebben. En daarom zijn het ook de mensen die uiteindelijk voor vertrouwen in IoT kunnen zorgen om er op die manier de veiligheid van te garanderen.
Vito Rallo is senior manager consulting technology bij PwC Belgium