Internet of Things is naderende ramp voor security
Het panel bestond uit diverse experts in de online security-sector. Samen discussieerden ze over de beveiliging van data en de risico’s die verbonden zijn met het verzamelen van gegevens. De grootste conclusie? We stevenen af op een nachtmerrie.
Evolutie
Nate Cardozo, advocaat bij de Electronic Frontier Foundation, een non-profitorganisatie die zich inzet voor privacy en vrije meningsuiting online, verzekerde dat de meest veilige manier om data te bewaren nog steeds is om het simpelweg niet te verzamelen. Meer en meer bedrijven nemen dat ook effectief ter harte. WhatsApp bijvoorbeeld heeft geen toegang tot de data van zijn gebruikers. “Als je data verzamelt zullen ze komen,” waarmee Cardozo doelt op “aanvallers, georganiseerde criminelen, rechtshandhavers en onderzoeksbureaus”.
Dat die data het middelpunt is in de oorlog rond security, is niet verwonderlijk volgens Marten Mickos, de CEO van beveiligingsfirma HackerOne. Hij ziet een grote evolutie in de hoeveelheid en de soort gegevens die we online zetten. In tegenstelling tot twintig jaar geleden, wordt nu ook zeer waardevolle informatie op het internet bewaard of digitaal verwerkt. En dat zal er niet op beteren.
“Geen flauw idee”
Met het opkomende Internet of Things worden steeds meer apparaten verbonden met het internet. Dat zorgt ervoor dat meer data wordt verzameld, ook door sectoren die zich daarvoor weinig zorgen moesten maken om security. “Die bedrijven die een ingenieursteam hebben, maar geen team rond online beveiliging weten niet wat ze moeten doen met een vulnerability-rapport. […] Apple weet wat te doen met zo’n rapport, maar bedrijven in de medische sector? Geen flauw idee,” meende Cardozo.
Daarom wijst hij naar open source als oplossing. In plaats van zelf een waterdichte beveiliging uit te dokteren, moeten bedrijven volgens hem op die manier hulp vragen aan specialisten. “Door iedereen uit te nodigen om je te helpen en een buurtwacht te houden waarin ze je zwaktes kunnen vinden, is eigenlijk de snelste manier om een systeem te beveiligen.”