Het Internet of Things (IoT) (nl.wikipedia.org/wiki/Internet_der_dingen) komt eraan. Nu is de tijd rijp om de beveiligingsproblemen aan te pakken van dit systeem van apparaten die verbonden zijn met het internet en gegevens kunnen uitwisselen. Drie maatregelen zijn nodig.
Volgens betrouwbare schattingen zijn er nu wereldwijd zo’n 15 miljard apparaten en sensoren met het internet verbonden. In 2020 kan dat aantal uitgegroeid zijn tot 50 miljard. IoT-propagandisten stellen ons een wereld in het vooruitzicht van ongeëvenaarde ‘connectivity’ met dito gemak en efficiency.
Een ramp in wording
Computerbeveiligingsexperts echter noemen het IoT een ‘disaster in the making‘, een ramp in wording.
Ze vrezen dat bedrijven in hun haast cyberproducten op de markt te brengen geen lering trekken uit de eerste dagen van het internet, toen nauwelijks acht werd geslagen op de beveiligingsproblematiek. Pas toen de problemen zich aandienden (virussen, cybercriminaliteit) kwam er aandacht voor.
Nú maatregelen nemen
Nu, met de opkomst van het IoT, dreigt de geschiedenis zich te herhalen en kunnen we verwachten dat hackers gecomputeriseerde wasmachines opdracht geven spammail te verzenden of dat ze medische apparatuur (nog meer) gaan manipuleren. Het IoT moet dus minder kwetsbaar gemaakt worden en dat kan met de volgende drie maatregelen.
1. Wettelijke regelgeving
Met wettelijke regelgeving zijn fabrikanten te dwingen producten te maken die hersteld kunnen worden indien na verkoop beveiligingsproblemen aan het licht treden. Ook dienen ze consumenten ervan op de hoogte te stellen dat wachtwoord en gebruikersnaam gewijzigd moeten worden. Sommige Amerikaanse staten kennen al ‘security-breach laws (en.wikipedia.org/wiki/Security_breach_notification_laws).
2. Wettelijke aansprakelijkheid
In plaats van zich te verschuilen achter de kleine lettertjes om zich te vrijwaren voor wettelijke aansprakelijkheid, moeten fabrikanten zich transparant opstellen. Ze moeten de werking van hun product verduidelijken en zichzelf tot eerste verantwoordelijke verklaren voor productfalen, tenzij het tegendeel wordt bewezen.
3. Helemaal waterdicht is onmogelijk
Het schrijven van een 100% veilige code is onmogelijk. Daarom is voor fabrikanten een cultuur van openheid wenselijk en noodzakelijk. Het slechte voorbeeld is Volkswagen. De autofabrikant legde de media een wettelijk dwangbevel tot zwijgen op toen een van zijn chipmakers een fout had gemaakt in een afstandsbedieningssysteem. Google geeft het goede voorbeeld door hackers te belonen met ‘bug bounties‘, een som geld als ze een beveiligingslek hebben aangetoond.
Bron: economist.com
Kijk ook op youtube.com/watch?v=MAKDMFKy2X4 (Hacking Traffic Signals & The Internet of Things)
