'Pas als het IoT goed beveiligd is, kunnen we er optimaal van genieten' 
Veilig online in 2018? Zes lessen  

| 20 december 2017

Jaya Baloo is een van de beveiligers van ons internet. De CISO (chief internet security officer) van KPN zoekt dag in dag uit met een team hackers naar gaten in cybersecurity, vooral binnen het internet of things (IoT). Zes lessen om veilig online te gaan in 2018.

Dit is en bewerking van het artikel dat verscheen in Future City Magazine. Het hele magazine lezen? Vraag daarvoor eerst uw persoonlijke toegangscode aan.

Het internet of things (IoT) verandert onze steden. Steeds meer apparaten kunnen zelf – en met elkaar- communiceren via internet. Denk aan afvalcontainers die zelf aangeven hoe vol ze zijn, slimme energiemeters die het energieverbuik zelf doorgeven aan de leverancier en stoplichten die aangestuurd worden door Buienradar en langer op groen blijven voor de fietser als het regent. Handig, maar de vraag is wat er met al deze data gebeurt. ‘Pas als het internet of things goed beveiligd is, kunnen we er optimaal van genieten’ stelt Baloo.

Beveliging laat te wensen over, terwijl IoT trend groeit

Hoe goed zijn onze gegevens en het internet of things eigenlijk beveiligd? Afgelopen jaar kopte het NRC ‘Reclamezuilen filmen reizigers op NS-stations‘ (4-9-2017) en ‘Reisgegevens honderden studenten doorgespeeld‘ (22-8-2017). In beide gevallen kwam privacy in het geding. Volgens de IoT Barometer wordt de komende vijf jaar een verdere stijging van IoT verwacht. Tussen 2013 en 2017 is het aantal bedrijven dat gebruik maakt van IoT verdubbeld. In 2013 maakte nog maar 12% van de bedrijven gebruik van IoT, in 2017 is dit al 29%. De komende vijf jaar gaat het bedrijfsleven en de publieke sector volgens de barometer nog intensiever gebruik maken van IoT. In 2022 maakt naar verwachting meer dan 50% van de bedrijven er intensief gebruik van. Met oog op de groeiende trend, wordt goede beveiliging dus steeds belangrijker. Future City Foundation deelt zes lessen van Jaya Baloo.

Een veilig IoT in 2018

‘We zijn ons veel te weinig bewust dat IoT overal om ons heen is en dat het extreem hackable is.’

‘De grootste bedreiging van dit moment is dat we worden aangevallen, maar dat we het niet doorhebben. Hoe langer de aanval duurt, hoe groter de schade. Daarbij weten heel veel bedrijven niet eens wat hun vitale processen en wie hun allerbelangrijkste klanten zijn.’

‘Veiligheid is eerst en vooral de verantwoordelijkheid van de hardware- en softwarebouwers. Daarna pas van de netwerkproviders en de eindgebruikers.’

‘We hebben standaarden nodig voor internetsecurity. Er zijn nu veel te veel verschillende protocollen. Daarvoor moet de wetgever echter wel begrijpen waar we het over hebben. Zeker nu we bezig zijn met quatumcomputing, dat een heel nieuw scala aan veiligheidseisen met zich meebrengt.’

‘5G lijkt te betekenen dat we domme apparaten aan elkaar verbinden en ze op die wijze opeens slim zijn. Helaas werkt het niet zo. Alles is tegenwoordig computerized en digitaal. Een auto is een computer op wielen die je ergens brengt. Dat betekent dat je die apparaten ook moet beveiligen. Een van de grootste hacks uit de geschiedenis gebeurde via een aan het internet verbonden thermostaat. De schade was enorm. Als we de voordelen van alle coole technologie willen, moeten we de beveiliging op orde hebben.’

‘Kunstmatige intelligentie is een dreiging en een kans tegelijkertijd. Ik hou van de kansen. Maar net als bij elke nieuwe technologie, moeten we eerst weten wat de impact is van wat we bouwen. We moeten in controle zijn om optimaal te kunnen profiteren van alle kansen.’