De afgelopen weken verscheen een aantal rapporten waarin digitale beveiligingsexperts waarschuwden voor de kwetsbaarheden in het Internet of Things. Symantec signaleert een groeiend beveiligingsprobleem met het Internet of Things en Experian vraagt om meer alertheid op het gebied van databescherming in IoT-omgevingen. Akamai meldde onlangs op zijn beurt dat hackers maanden spendeerden aan het manipuleren van IoT-apparaten om zodoende login-gegevens of wachtwoorden te achterhalen.
Deze week bewees een grootschalige aanval van naar verluidt honderdduizenden geïnfecteerde internet-connected devices dat een groot leger botnets in staat bleek populaire diensten waaronder Paypal, Spotify en Amazon Web Services op meerdere geografische locaties lam te leggen. Tot de ‘daders’ behoorden voornamelijk digitale videorecorders, netwerkvideorecorders en ip-camera's van Chinese makelij die eenvoudig te kapen bleken.
Volgens experts was de aanval slechts een test om de mogelijkheden van cybercrime in het Internet of Things te verkennen. Wereldwijd zouden al miljoenen geïnfecteerde apparaten klaar staan om de volgende aanval uit te voeren op het nog jonge, en zeer kwetsbare ecosysteem.
Het is een dystopisch beeld dat haaks staat op de IoT-euforie van de afgelopen twee jaar waarbij security slechts een marginaal aandeel binnen dit ecosysteem werd toebedeeld. De idealistische vergezichten van een volledig gedigitaliseerde omgeving maakten de afgelopen weken plaats voor een serieuze blik op de verstrekkende, negatieve bijeffecten van het Internet of Things. Inmiddels vinden discussies plaats over te nemen maatregelen en bij wie de eindverantwoordelijkheid moet komen te liggen.
Vooralsnog is het nog koffiedik kijken in een ecosysteem waar volgens Gartner over enkele jaren ruim 20 miljard apparaten zullen meedraaien en waarvan het gros niet of nauwelijks is toegerust op het weerstaan van aanvallen die steeds slimmer worden uitgevoerd.
Bescherming is noodzakelijk, maar dat kost geld en security vertraagt wellicht de adoptie onder consumenten, die plug & play verkiezen boven de complexiteit van het beveiligen van een nieuwe generatie connected devices. Fabrikanten zijn gebaat bij een snelle go-to-market tegen lage kosten terwijl consumenten vragen om snelheid en gebruikersgemak. Dit staat vanzelfsprekend op gespannen voet met veiligheidsmaatregelen die tijd- en kostenintensief zijn.
Er is roep om overheidsregulering, zoals de wens van de Europese Commissie om fabrikanten te verplichten om hun IoT-producten te voorzien van securitylabels, maar dat lijkt onbegonnen werk in een ecosysteem waar dagelijks zo’n 5,5 miljoen IoT-apparaten bijkomen. De hobbel wordt bovendien gevormd door de diversiteit aan apparaten – variërend van wearables tot witgoed en auto’s – die aan het internet worden ‘gehangen’. Het Internet of Things is ‘alles’ en dat bevordert de ontwikkeling van security- en privacy-standaarden allerminst.
Het laat zich nog raden welke disruptieve krachten het Internet of Things zal genereren, maar de afgelopen weken is duidelijk geworden dat deze niet moeten worden onderschat. Het zal interessant zijn om te zien hoe de sector zal omgaan met de complexe uitdagingen van het nieuwe technologische tijdperk.
Op woensdag 16 november presenteert Telecompaper Telecom Insights 2016. Tijdens dit congres zullen ook de ontwikkelingen rondom het Internet of Things worden besproken door topsprekers uit diverse sectoren.
