20 juli | Is het Internet of Things eigenlijk wel veilig?
We weten allemaal wat de voordelen zijn van het Internet of Things. Maar hoe veilig is het eigenlijk en hoe makkelijk kunnen cybercriminelen toegang krijgen tot onze privégegevens?
Deze week in Mindshift kijken we met trendwatcher en futurist Richard van Hooijdonk naar de nadelen van het Internet of Things.
Tot voor kort konden we onze computers aan het eind van de dag gewoon uitzetten, cyberspace achter ons laten en ons terugtrekken in onze analoge wereld. Nu er steeds meer dingen verbonden zijn met het Internet of Things wordt dat ‘loskoppelen’ echter steeds moeilijker. Bijna alle nieuwe apparaten die op de markt komen, onze wearables en ook het speelgoed van onze kinderen staan in verbinding met het IoT. Het probleem is echter dat het overgrote deel van deze devices nauwelijks of helemaal niet beveiligd zijn. Onze routers, tv’s, game consoles, telefoons en zelfs speelgoed zoals bijvoorbeeld de nieuwe Hello Barbie kunnen gehackt worden om gesprekken af te luisteren en toegang te krijgen tot onze persoonlijke gegevens – met alle mogelijke gevolgen van dien. Laten we een kijkje nemen bij een aantal recente hacks.
De Jeep Cherokee
De connectiviteit van onze auto’s zorgt uiteraard voor een verbetering in de gebruiksvriendelijkheid maar aan de andere kant brengt deze verbondenheid ook nogal wat uitdagingen rond cybersecurity met zich mee. Vorig jaar hebben twee veiligheidsonderzoekers bijvoorbeeld op afstand een Jeep Cherokee gehackt die op de snelweg reed. Ze namen de controle over de remmen en het stuur over en slaagden erin om de motor uit te zetten. Toen de hack bekend werd gemaakt, was Fiat Chrysler genoodzaakt om een recall te doen en meer dan 1 miljoen van deze Cherokees kregen vervolgens software-updates.
De pacemaker en de insulinepomp
Door kwetsbaarheden in het ontwerp en de software zijn de meeste nieuwe medische apparaten ook relatief ‘eenvoudig’ te hacken. De cardioloog van de voormalige Amerikaanse vice-president Dick Cheney besloot om de draadloze besturing van Cheney’s pacemaker uit te zetten omdat hij bang was dat het apparaat gehackt zou worden. Dat dit geen paranoia was werd onlangs bewezen door studenten aan de Universiteit van Alabama. Zij slaagden erin – bij wijze van experiment - om de pacemaker van een robotpatiënt zonder al teveel problemen op afstand te hacken en de ‘patiënt’ te doden.
Slimme infuuspompen zijn aangesloten op een database met medische gegevens zodat patiënten automatisch de juiste hoeveelheid medicatie krijgen. Een veiligheidsonderzoeker ontdekte onlangs echter kwetsbaarheden in de beveiliging van deze devices. Hij kwam tot de conclusie dat je via de communicatiemodules en de Internetnetwerken van een ziekenhuis eenvoudig toegang kunt krijgen tot de apparaten en – bijvoorbeeld - de doseringen van medicatie kunt veranderen. Ook is het (etische) hackers onlangs gelukt om binnen te dringen in verschillende IC systemen en apparaten.
De ‘onschuldige’ Hello Barbie
De nieuwste Hello Barbie kreeg niet zo lang geleden ook Wi-Fi-connectiviteit en spraakherkenningstechnologie waardoor je kind ‘echte’ gesprekken met haar kan voeren; je kind praat tegen de Barbie, de audio wordt opgenomen en verzonden naar een third party server. Daar formuleren algoritmes ‘natuurlijke’ antwoorden en sturen deze terug naar de Barbie. Heel leuk natuurlijk zo’n gesprek. Maar veiligheidsonderzoeker Matt Jakubowski slaagde erin om zonder veel problemen bij de opgeslagen audiobestanden en accountgegevens te komen. En alsof dit niet ernstig genoeg is, kon hij via de Barbiepop ook toegang krijgen tot andere apparaten.
Veiligheid topprioriteit
Beveiliging van slimme apparaten is vaak van ondergeschikt belang omdat fabrikanten focussen op slimme features en omdat goede beveiligingstechnologie duur is. Beveiliging van deze devices zou echter topprioriteit moeten zijn. Niet alle slimme apparaten vormen natuurlijk dezelfde bedreiging. Een cybercrimineel zal waarschijnlijk minder snel een Barbie hacken dan een apparaat dat toegang geeft tot belangrijke informatie. We zullen zelf ons steentje moeten bijdragen door zo min mogelijk persoonlijke gegevens vrij te geven aan slimme apparaten - of deze informatie ten minste afdoende te versleutelen of anderszins te beveiligen.
Tot de volgende Mindshift.
Richard van Hooijdonk
Trendwatcher & futurist
