SOMS MOET JE EEN BEETJE STOUT ZIJN

Carlo Klerk [40]
IT Security Specialist

The Internet of Things, het nieuwe wilde westen

​Als je aan een babyfoon denkt, denk je aan veiligheid. Toch? Je koopt zo’n ding tenslotte om te kunnen controleren of alles in orde is, als die kleine op bed ligt. Sommige babyfoons hebben alleen een microfoon aan de baby kant, zodat je kunt horen wat er gebeurt. Met andere apparaten kun je ook tegen je kindje praten, of ze zijn voorzien van een camera zodat je kunt zien dat alles in orde is.

“WAKKER WORDEN KLEINE SL@!”, knalde uit de babyfoon in de babykamer van een Amerikaans gezin. Een hacker had toegang gekregen tot het aan internet gekoppelde apparaat. Toen de vader de kamer binnen kwam stormen, richtte de hacker zich met zijn krachttaal vervolgens ook direct op hem. Een bizar verhaal natuurlijk, maar waar gebeurd; medio 2013 en 2014 zijn een aantal van dit soort zaken bekend geworden. Maar stel je nou voor dat zo’n hacker helemaal niets van zich laat horen, en zich ‘slechts’ beperkt tot het ongemerkt afluisteren en meekijken van wat er in dat gezin gebeurt…

‘The Internet of Things’ is een mooie hype-term. Alles wat enigszins elektronica aan boord heeft, moet connected zijn. Want handig. Het is namelijk ideaal als de frisdrankmachine automatisch een bestelling plaatst bij de leverancier, zodra de frisdrankvoorraad onder een bepaalde hoeveelheid komt. Je kan het zo gek niet bedenken of je kunt het aan internet hangen om er een interessant en praktisch doel mee te bereiken. Al zijn niet alle mogelijkheden van zo’n connected apparaat ook altijd de bedoeling. Want stel je voor dat zo’n slimme hacker invloed krijgt over de voorraad van je frisdrank machine. Dat ‘ie vervolgens nooit meer bijgevuld wordt. Of dat de pallets met frisdrank zich in de hal opstapelen vanwege een gigantische order. Of nog mooier, je frisdrank wordt ergens anders bezorgd. In de buurt van de hacker, de lokale scoutingvereniging of desnoods ergens in een sloppenwijk van een 3e wereld land. Ga er even voor zitten en je kunt voldoende ideeën en motieven bedenken om iets met die automatische bestelling uit te voeren. Het lijkt mij bijvoorbeeld mooi als er op vrijdagmiddag opeens alleen maar bier in het apparaat zit…

Precies om die reden huurde Tesla Motors onlangs een bekende hacker in. Deze dame moet aan de slag met de volledig elektrische auto’s, om te kijken of dergelijke babyfoon- en frisdrank scenario’s daarop niet van toepassing zijn. Want uiteraard hebben deze auto’s connectie met internet, maar de verkeersveiligheid mag natuurlijk niet in gevaar komen! Dat zijn nog eens mooie opdrachten.

Wat dat betreft heb ik het idee dat er een gouden tijd voor informatiebeveiligers in opkomst is. Zo’n beetje alles wat stroom gebruikt is dadelijk verbonden met internet, maar slechts weinig leveranciers zullen in het begin stil staan bij de daarbij noodzakelijke beveiliging. Want zeg nou zelf, hoeveel koelkastbouwers hebben verstand van internet security, denk je? Precies. Maar er komt een moment dat ook zij er achter gaan komen dat ze er over na hadden moeten denken, als bijvoorbeeld blijkt dat in vele huishoudens de ijsblokjesdispensers in de deur midden in de nacht ineens op hol slaan.

Wij informatiebeveiligers zijn nu al met zo weinig, en de tekorten zullen door deze ontwikkeling alleen maar toe gaan nemen. Nog even, en we hebben de uitdagingen dadelijk helemaal voor het uitkiezen. Maar ook voor de niet-security-specialisten: verdiep je er nu in, en je bent de grote massa écht nog steeds voor. The Security of Things: #Goldrush!

Opmerkingen

Dit stuk inspireert

Een kleine duit in het zakje. Stel zo'n domotica apparaat wat ook nog aangesloten is met de energie maatschappij. Een onschuldig grapje als je iemand onder een koude douche kan laten staan. Minder leuk is als de energierekening van de hele wijk van jouw rekening wordt gehaald. Dit soort dingen in ons dagelijks werk bij Achmea verzinnen, ontdekken, tegengaan en elke dag nadenken over nieuwe mogelijkheden is oneindig leuk. Het is heel hard werken, maar dan wel leuk hard werken.
 op 17-7-2014 15:25

Te laat

Leuk, hacker inhuren. Maar zoals altijd, ben je dan te laat, zoals <a href="http://www.zdnet.be/nieuws/156879/elektrische-wagen-van-tesla-gehackt">hier</a>. Waarom snappen bedrijven of 'security specialisten' niet dat je juist vooraf moet nadenken.
 op 24-7-2014 9:42

Opmerking toevoegen

Titel


Hoofdtekst *


Bijlagen

CAPTCHA
Change the CAPTCHA codeSpeak the CAPTCHA code