25 okt De ‘dark side’ van Internet of Things
Er is de laatste tijd veel aandacht voor ‘slimme’ producten en gebouwdelen. Smart buildings en zelfs smart cities, dat wordt de toekomst volgens velen. De aandacht voor het zogenoemde Internet of Things (IoT) is wat mij betreft terecht. Er zijn veel voordelen te noemen waar de grootschalige inzet van slimme toepassingen voor gaat zorgen. Toch blijft er bij mij iets knagen. Een onderbuikgevoel. Een ‘wat als’-scenario. Ik breng de belangrijkste risico’s van IoT dan ook graag nog eens onder de aandacht.
Zeker, Internet of Things is zo gek nog niet. Bijvoorbeeld doordat dankzij slimme toepassingen mensen op leeftijd langer thuis kunnen blijven wonen. Jonge gezinnen kunnen door allerlei ‘smart’ producten processen in hun huis sturen met het apparaat wat ze toch al zo goed kennen: de smartphone. Voor bedrijven is het interessant om met slimme toepassingen op grote schaal energie te besparen. Want waarom moet bijvoorbeeld de verwarming aan in vergaderruimte B als daar die dag niemand vergadert? IoT zorgt o.a. voor meer comfort, energiezuinigere gebouwen en minder (fysiek) ongemak bij oudere mensen.
Internet of Hacked Things?
Toch wel een aandachtspunt: elk apparaat dat een internetverbinding heeft, kan gehackt worden. Ik maak me daar zorgen over. Als de FBI of andere hooggeplaatste instanties gehackt kunnen worden, dan is uw slimme thermostaat zeker ook te hacken. Lekker, thuiskomen en het slimme neefje van de buren heeft voor de lol even de verwarming op 45 graden gezet. Dit is nog relatief onschuldig, maar er zijn ergere zaken denkbaar.
Een slimme camera in huis? Valt te hacken! Een rijdende auto op de snelweg? Is al eens gedaan! Slimme verkeerslichten in een stad die worden overgenomen door hackers? Dan worden scenario’s uit actiefilms met Bruce Willis opeens realistisch. Ook op kantoor is een hack mogelijk. Wanneer één van de vele apparaten uit het netwerk wordt gehackt, kan via dat apparaat verder de controle over ‘het netwerk’ worden overgenomen. Geen fijn idee dat als de ICT-security hoog is, uiteindelijk via één van je medewerkers alsnog een lek kan ontstaan.
Als de FBI al te hacken is, dan is uw slimme thermostaat dat zeker ook
Big Data, Small Privacy
Nog zo’n aandachtspunt: big data. Door slimme toepassingen wordt op grote schaal data verzameld. Hiermee worden processen efficiënter gemaakt, maar al deze data vertelt ook iets over de gebruiker. In principe is uit data van een slimme energiemeter af te meten wanneer iemand thuis is, hoe laat hij/zij opstaat, de verwarming aanzet, etc. Hele leefpatronen kunnen zo gefilterd worden. Dat gebeurt niet, omdat de data in veilige handen is. Maar wat als dat niet meer zo is?
Nog ‘leuker’ wordt het met medische gegevens. Slimme gezondheidsmeters of apps verzamelen data die iets over je gezondheid vertellen. Wat als deze door verzekeringsmaatschappijen aan de hoogte van je polisbedrag worden gekoppeld? Wie beschermt überhaupt je medische data die zo worden verzameld? Hebben we dan nog steeds niets te verbergen als het om dit soort privacygevoelige informatie gaat?
Slimme apps en gezondheidsmeters verzamelen data over ons leefgedrag en gezondheid. Wat als die data in verkeerde handen valt?
Wie controleert de controleur?
De opmars van IoT is niet meer te stoppen. Ik denk dat dit ook niet hoeft. Wel denk ik dat de aandacht voor de risico’s veel uitgebreider mag zijn. Informatiebeveiliging is en blijft een cruciaal iets op dit gebied. Voor fabrikanten van ‘smart’-producten of bouwdelen ligt hier een grote uitdaging. Veel consumenten hebben van informatiebeveiliging weinig benul, denk bijvoorbeeld maar aan al die mensen die nog standaardwachtwoorden gebruiken. Ook voorlichting over risico’s zal dus op grote schaal moeten worden toegepast.
Wat mij betreft moeten ook de controlemechanismen van data-opslag continu goed doordacht worden. Wie garandeert mij dat mijn data veilig opgeslagen zijn en dat anderen hier geen toegang tot krijgen? Bedrijven beloven dit vaak in voorwaarden, een gedragscode of policy, maar wie controleert hen? Hoe transparant is dit nog allemaal? Hier ligt in mijn optiek een grote verantwoordelijkheid voor alle partijen die bij het Internet of Things betrokken zijn.
In de vierde BouwKennis Kwartaalvisie van 2017 staat Internet of Things centraal. In dit magazine wordt ingegaan op de toepassing, kansen en risico’s van IoT.