Security en het Internet of Things: een voortdurende strijd

Vroeger moest je oppassen voor denkbeeldige Nigeriaanse prinsen en Russische bruiden die je via e-mail verleidden tot schimmige investeringen. Vandaag de dag zijn de gevaren helaas complexer. We denken daarbij al gauw aan kunstmatige intelligentie, maar laten we niet voorbijgaan aan een minstens zo grote innovatie: het Internet of Things. Oftewel: alle apparaten die niet perse als laptop, smartphone of tablet te typeren zijn maar wél op het internet zijn aangesloten. Het gaat hier om oneindige hoeveelheden data, data die beveiligd dient te zijn. Maar is het dit ook?

De kwetsbaarheid van Internet of Things

Een goed voorbeeld van hoe het mis kan gaan is het gehackte GPS-systeem van een luxe jacht. Wetenschappers wisten het voor elkaar te krijgen om de koers van het jacht zodanig te wijzigen dat deze rechtstreeks in hun armen voer. Waren het piraten geweest, dan was dit een nachtmerriescenario. Een ander voorbeeld is de kwetsbaarheid van een Internet of Things-apparaat dat velen van ons in huis hebben: de nanny cam. Wordt deze gehackt, dan hebben kwaadwillende ogen zicht op alles wat er in je huis gebeurt. Ook op de werkvloer zijn IoT-apparaten kwetsbaar, zoals eerder op deze site te lezen was.

Ontwikkelaars binnen de Internet of Things-sector begeven zich in een wereld die volop in ontwikkeling is. Dat geldt ook voor de gehanteerde veiligheidsmaatregelen, die daardoor niet bepaald waterdicht zijn. Want waar ontwikkelaars hun best doen om de veiligheid van hun producten en diensten te waarborgen, proberen hackers diezelfde veiligheidsmaatregelen te omzeilen. Veel grote bedrijven onderkennen deze gevaren en investeren in het verbeteren hiervan. Facebook, Google, Microsoft en Tesla reiken bijvoorbeeld beloningen uit aan wizzkids en andere slimmeriken wanneer die een lek in hun beveiliging ontdekken.

Wat de veiligheid van Internet of Things betreft, zijn we gelukkig niet geheel afhankelijk van de goedwillendheid van experts die kwetsbaarheden opsporen en deze rapporteren. Cisco, marktleider op het gebied van netwerkapparatuur, kondigde november 2016 aan dat ze zich intensief gaan bezighouden met de innovatie van de veiligheid van IoT. Dit omdat reguliere netwerkbeveiliging volgens Cisco niet voldoende is om IoT-apparaten tegen hackers te beschermen. Hun plan is om IoT-apparaten pas toegang tot hun routers te verschaffen wanneer deze aan specifieke veiligheidseisen voldoen. Dankzij Cisco’s leidende positie op de markt zijn zij als geen ander in staat dit aan te pakken.

Moeten we ons zorgen maken?

Ondanks de bovengenoemde gevaren moeten de kwetsbaarheden van IoT ook gerelativeerd worden.  Als we onze Internet of Things-apparaten op een verantwoordelijke manier beveiligen en alert blijven, is dat doorgaans genoeg om de veiligheid ervan te waarborgen. Je kunt het vergelijken met het op slot draaien van je deur. Alles met een IP-adres is echter kwetsbaar en hoewel we er alles aan moeten doen om op het internet aangesloten apparaten te beveiligen, kunnen we niet uitsluiten dat het ooit misgaat.

Tot dusver zijn de voorpagina’s van de kranten echter nog niet gevuld met horrorverhalen over gehackte IoT-systemen met hier en daar een uitzondering. Heel vreemd is dat niet: als de ontwikkelaars van dergelijke geavanceerde technologie moeite hebben met het waterdicht maken van hun beveiliging, hebben kwaadwillende hackers het vaak net zo moeilijk met het omzeilen daarvan. Een kat-en-muisspel dus – eentje die waarschijnlijk tot in de eeuwigheid zal voortduren.