Experts: Internet of Things is wachten op catastrofe

door: Jurriaan Nijkerk

Jurriaan Nijkerk. Is ruim vijfendertig jaar fotograaf. Hij werkte o.a. voor Philips, Gasunie en Witteveen + Bos raadgevend ingenieurs. Voor het NOB 'deed' hij (pop)concerten en theaterfotografie. Twee maal werd het team, waarvan hij deel uitmaakte, genomineerd voor de Nationale Coiffure Award. Hij was bestuurslid bij BFN en SVFN en had zitting in de examencommissie van de Nederlandse Fotovakschool.
Vanaf het eerste nummer van het vakblad DeFOTOgraaf leverde hij redactionele bijdragen en hij was ruim een decennium hoofdredacteur. 'Bij mijn aantreden was het doel een nieuwe opzet neer te zetten voor DeFOTOgraaf: een blad dat over fotografen en fotografie moest gaan. De opzet was ook internationaal, ik had mij ten doel gesteld België en Nederland te bestrijken, dat is ook gelukt. Het nummer van augustus 2010 was mijn laatste nummer, het werd weer eens tijd voor iets anders.'
www.jurnijkerk.com.
Stuur Jurriaan een e-mail.

Europol brengt deprimerend rapport uit •

Volgens experts krijgen steeds meer elektrische apparaten internettoegang. De beveiliging van deze apparaten is echter niet goed geregeld. Deze uitspraken deden experts tegenover de NOS. "Het is wachten tot er een ramp gebeurt", aldus de Nijmeegse hoogleraar computerbeveiliging Bart Jacobs. "Het is tamelijk beroerd", zegt ook zijn collega-hoogleraar Michel van Eeten van de TU Delft.

Volgens deze deskundigen is het probleem tweeledig. Ten eerste zijn apparaten op het moment dat ze in de winkel liggen al onvoldoende beveiligd, vinden de deskundigen. Daarnaast ontbreekt het vaak aan een beleid om apparaten veilig te houden op het moment dat hackers er gaten in beginnen te schieten.

Het gaat daarbij om apparaten als slimme thermostaten, auto's met internettoegang en wasmachines, om smart-tv's en slimme sloten die via internet te bedienen zijn. Het Nationaal Cyber Security Centrum van de overheid zijn fabrikanten "zich onvoldoende bewust van de risico's ervan", of missen ze de technische kennis om de apparaten goed te beveiligen.

Een teken aan de wand vormt de onlangs genomen beslissing van Tesla om, na de historie met de ongevallen met de zelfsturende wagens, de autopiloot af te schakelen wanneer de bestuurder zelf niet oplet. Het is natuurlijk ook een juridische kwestie, is bij een ongeval de bestuurder aansprakelijk of de bouwer van de automatische besturing. Maar de verplichting om op te letten, oftewel je handen aan het stuur te laten wordt een in het systeem ingebouwde beperking. Bij onoplettendheid en loslaten van het stuur moet je binnen 15 seconden het stuur weer ter hand nemen. Wanneer de automaat wordt uitgeschakeld wordt de parkeermodus ingeschakeld en de wagen tot stilstand gebracht. Leuk in een onverlichte tunnel (Noorwegen) of op een smalle weg pal langs een ravijn. Waarbij je jezelf af kunt vragen wat de zin is van zo’n autopiloot die alles van je overneemt en die tot verregaande verveling lijdt en dus tot onoplettendheid.

Het is overigens nog de vraag, zo er updates worden uitgebracht voor IoT apparaten, of dit de gehele levensduur betreft. Bepaalde apparaten, zoals broodroosters of wasautomaten kunnen het wel 20 jaar uithouden bij spaarzaam gebruik. Wanneer deze geen updates meer krijgen vanwege de economische levensduur of simpelweg wanneer het bedrijf van de maker wordt gestaakt door bij voorbeeld een faillissement, loopt het gehele netwerk gevaar. Dit zijn vragen waarop vooralsnog geen antwoord is.

Ook de privacy is in het geding. Zou het een gesloten systeem zijn dan was de veiligheid redelijk te waarborgen. Echter, de koelkast staat in verbinding met de supermarkt voor de bestellingen, de bank hangt mede aan het net voor de betalingen en de auto doet ook mee in het contact met de garage. Zelfs de huisarts is verbonden. Een hack heeft invloed op alle apparaten en dataverzamelaars kunnen hier hun hart ophalen. Om nog maar niet te spreken van de ‘buitenlandse mogendheden’ zoals een of ander Erdoganistan. De Clerq Advocaten en Notarissen heeft op haar blog een interessant en informatief verhaal staan over de mogelijke juridische consequenties in de toekomst.

Het beeld wordt echter nog somberder. Het laatste rapport van Europol loog er niet om. De Europese politieorganisatie stelt dat het Internet of Things (IoT) een onontgonnen maanlandschap is dat het leven er plezieriger op zou kunnen maken. Er is echter ook een ander landschap ontstaan, dat vergelijkbaar is met de achterkant van de maan, een ‘darknet’ aan de nachtzijde. Dit is waar de cybercriminelen opereren, en de criminaliteit neemt met grote sprongen toe en bedreigt de veiligheid op het internet.

Een van de problemen is dat een criminele organisatie niet plaatsgebonden is. Een server in Opper Chocobonbonistan kan vanuit iedere willekeurige plaats worden bestuurd, zelfs vanaf de fiets. En Justitie heeft alleen in het eigen land jurisdictie, dus bewijsvoering is erg moeilijk en daders zijn niet op te sporen of voor de rechtbank te brengen.

De conclusie van Europol zal niemand vrolijk maken: “De cyber criminele economie groeit meedogenloos.”

Zie ook: Website onderzoeksjournalist platgelegd via Internet of Things.