De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Van bruggen tot koelkasten en van medische apparatuur tot verlichting: steeds meer dingen kun je op het internet aansluiten. Het zorgt ervoor dat we efficiënter kunnen werken, dat onze leefomgeving verbetert en dat onze zorg beter wordt. Maar wat betekenen al deze nieuwe internetverbindingen voor onze security en privacy?
Overheden investeren flink in concepten die van hun stad een Smart City moeten maken. Ze verbeteren zo bijvoorbeeld de verkeersdoorstroom en kunnen met behulp van sensoren zien welke vuilnisbakken vol zijn. Steeds meer bedrijven maken van hun kantoren slimme gebouwen, die zijn uitgerust met tal van sensoren om bijvoorbeeld voor werknemers een prettige en efficiënte werkomgeving te realiseren. En dan zijn er natuurlijk ook nog de consumenten, die van hun huis een slim huis maken door het uit te rusten met slimme meters en verlichting die ze kunnen bedienen met hun smartphone.
De mogelijkheden zijn bijna onbegrensd. Werkelijk alles kan met het internet worden verbonden en dat biedt ons veel kansen. Maar er zijn helaas ook een paar bedreigingen. Want of het nu gaat om een elektronische enkelband voor thuisdetentie, een slimme energiemeter, een auto of om een medicijnpomp: elk ‘ding’ dat met internet verbonden én niet goed beveiligd is, kan in principe gehackt worden.
“Wanneer zoiets gebeurt, lopen we het risico dat consumenten zo’n product links laten liggen vanwege vermeende veiligheidsimplicaties“, zegt Jeroen Slobbe, Security & Privacy Consultant bij Deloitte. “Terwijl de functionaliteit ervan echt heel goed is, zoals bijvoorbeeld bij die medicijnpomp die het leven van patiënten een stuk aangenamer kan maken.”
Standaardisatie is moeilijk
Mede ingegeven door de vele publiciteit rondom dit soort hacks, ontstaat er steeds meer bewustwording over het belang van security en privacy, constateren de experts. “Iedereen in de keten is hier volledig van doordrongen“, zegt Ewout Visser, director Security Services bij KPN. “Tegelijkertijd heeft nog geen enkele partij in de keten het volledige antwoord. De grote diversiteit aan connected devices en de protocollen waarmee deze communiceren maakt dit een complex vraagstuk. Telecomoperators kunnen hier een belangrijke verbindende rol in spelen doordat zij in staat zijn om op basis van analyses van het dataverkeer onregelmatigheden te detecteren. Je ziet de eerste ontwikkelingen op dit vlak nu ontstaan.”
KPN is een van de mede-initiatiefnemers van de Internet of Things Academy, een open platform om Internet of Things te stimuleren en waar ook een belangrijke rol is weggelegd voor privacy en security. Ook introduceerde het telecombedrijf onlangs LoRa, een netwerk dat het mogelijk maakt om miljoenen apparaten die zeer weinig stroom en data gebruiken, kostenefficiënt te verbinden met internet. Om de veiligheid van dit netwerk te kunnen monitoren, voert Deloitte als onafhankelijk security adviseur penetratietesten uit op LoRa.
Security and privacy by design
Het gegeven dat er steeds vaker al in een vroeg stadium wordt nagedacht over hoe privacy en security moet worden gewaarborgd in nieuwe connected devices, is al een hele vooruitgang ten opzichte van een tijdje terug. Want alle experts zijn het er over eens: security and privacy by design moet het uitgangspunt zijn bij de ontwikkeling van nieuwe producten die met het internet in verbinding staan.
Wat dit proces bemoeilijkt is de snel voortschrijdende techniek. “Eerst wordt er een functionaliteit bedacht en daarna pas komt de security en privacy ter sprake, niet andersom. Mensen ontwikkelen immers geen producten zodat ze gehackt gaan worden”, zegt Kees Plas, director Cyber Risk Services bij Deloitte. “Vervolgens ontstaan er ethische dilemma’s. Neem je een risico op het gebied van security en privacy voor lief, omdat je de functionaliteit anders moet beperken en de efficiency- of bijvoorbeeld de gezondheidswinst dan minder groot is? Bij IEEE 802.11p, een standaard voor de wifi-verbindingen waar zelfsturende auto’s gebruik van maken, is er ten behoeve van de snelheid en dus de functionaliteit bijvoorbeeld voor gekozen om een stukje authenticatie achterwege te laten.”
De hele keten
De veiligheid van een connected device is niet alleen afhankelijk van hoe het apparaat ontwikkeld wordt, maar ook van andere belanghebbenden in de keten. “En dus moeten ook die verantwoordelijkheid nemen ten aanzien van security en privacy,” zegt Suzanne Rijnbergen, senior portfoliomanager Cyber Security bij KPN.
“Dus zowel de eindgebruikers van de connected devices, als de fabrikanten, security experts, de netwerkbeheerders en de overheid hebben hierin een taak. Neem bijvoorbeeld zo’n slimme meter: dat apparaat zelf moet beveiligd worden, zodat consumenten er niet mee kunnen rommelen. Daarnaast moet het netwerk van de energieleverancier beveiligd worden en dan is er ook nog het thuisnetwerk dat bescherming nodig heeft. Je wil immers niet dat kwaadwillenden aan je energieverbruik kunnen zien of je thuis bent of niet.”
Daar sluit Plas van Deloitte zich bij aan: “Je moet ervan op aan kunnen dat de data die je binnenkrijgt klopt en dat de gegevens echt afkomstig zijn van de betreffende sensor. Daar zijn meerdere partijen voor verantwoordelijk en die moeten met elkaar in gesprek gaan om gezamenlijk tot een veilige oplossing te komen.”
[Afbeelding: © fotohansel – Fotolia.com]
Verder lezen over Hacken
Cybercrime28.08.2024
Grote storing legt DigiD en Eindhoven Airport plat
Cybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime21.06.2024
Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Cybercrime05.06.2024
Zo voorkom je dat je te maken krijgt met vakantiefraude
Cybercrime30.05.2024
Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt
Cybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Verder lezen over Internet of Things
Mobile02.07.2024
VodafoneZiggo verkrijgt (voor € 57,5 miljoen) belangrijk 5G spectrum
Technology20.02.2024
Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik
Gadgets20.03.2023
WiFi problemen in huis zijn snel verholpen met deze repeater
Plug & PlayDC Business20.03.2023
Fietsen kan veiliger met deze IoT-oplossing
Cybercrime04.11.2022
De industrie van zonnepanelen is gevoelig voor hackers
Gadgets03.11.2022
IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar
Lifestyle31.10.2022
3 tips om te bepalen welke robotstofzuiger geschikt is
Technology21.10.2022
SDC22: Samsung toont evolutie van SmartThings
Verder lezen over Security
Cybercrime16.09.2024
Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer
zorgen om privacy tijdens woon-werkverkeerCybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime09.08.2024
Pas op voor deze oplichting op Booking.com
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieCybercrime23.07.2024
Startup Wiz zegt nee tegen de 23 miljard dollar van Google
Cybercrime04.07.2024