De beveiliging van Internet of Things
GEGEVENS BEVEILIGING VAN INTERNET OF THINGS
Zeker met de intrede van de Wet Bescherming Persoonsgegevens aan het begin van dit jaar is de beveiliging van internet of things en gegevens een hotter dan hot onderwerp geworden binnen het bedrijfsleven. Deze Europese verordening legt banden aan het gebruik van vergaarde persoonsgegevens binnen bedrijven; en strengere eisen aan het vergaren en opslaan ervan.
Dit vraagt om een diepgaande analyse van alle met het internet verbonden devices en applicaties, om te achterhalen wat deze exact aan gegevens binnenhalen, bijhouden en uitdelen. Aangezien de IoT–industrie gekenmerkt wordt door dergelijke gegevensverzameling, zal de beveiliging hiervan een constant aandachtspunt blijven.
SLIMME APPARATEN
Het Internet of Things refereert aan alle apparaten en applicaties die met het internet verbonden zijn. Hier wordt in de volksmond aan gerefereerd als ‘slimme apparaten’: verlichting, thermostaat, koffiemachine, printer, auto, koelkast, gordijnen, vloerbedekking, wearables, sensoren – alle ‘dingen’ in je leven die dankzij een internetverbinding bediend kunnen worden en op regelmatige basis data verkrijgen.
Handig, aangezien zo’n slim apparaat je voorkeuren leert en bijhoudt, en zo je bedrijfsvoering of je leven makkelijker en efficiënter maakt. Maar aan de andere kant een risico: wil je immers het risico lopen dat jan en alleman jouw data kan inzien of kan wijzigen? Niet zo erg als het gaat om je slimme waterkoker, toch een stuk lastiger als het je slimme pacemaker betreft.
Slimme apparaten zijn een geliefd doel voor hackers, cybercriminelen en andere kwaadwillenden: als een apparaat onjuist of onzorgvuldig ingesteld is, kan deze via het internet direct bereikt worden. Zo kan informatie opgevraagd of aangepast worden, of kan het apparaat zelfs op afstand bediend worden.
DATA BESCHERMEN
Juist de enorme toename van IoT devices in ons dagelijks leven – zowel privé als professioneel – brengt een enorme verandering in (bedrijfs)processen met zich mee. Mensen verbinden steeds meer dingen met het internet – waaronder de sloten van de deuren, thermostaten, vuilnisbakken, verlichting, en meer. De beveiliging van al deze toepassingen is al een flinke klus, om nog maar niet te spreken van de enorme hoeveelheid data die verzameld wordt door IoT.
Een eerste stap voor het beschermen van data, is duidelijk in kaart brengen welke devices data verzamelen, wat voor een data dit is, hoe deze data verwerkt wordt, en of deze data waarde kan hebben voor hackers of internetdieven. Ook moet daarbij goed gekeken worden naar het ‘totaalplaatje’: een enkel stuk ‘data’ van een enkel punt in de tijd kan betekenisloos zijn, maar gecombineerd met andere beschikbare gegevens kan het ineens enorm waardevolle input blijken.
Ter illustratie van dit laatste punt, kun je kijken naar gezondheidsdata. Een verbonden monitor die de bloeddruk meet, zal geen enkele waarde hebben voor een hacker. Zodra dit echter gecombineerd wordt met de geregistreerde naam van de patiënt, wordt het ineens gevoelige persoonlijke data – die onderhevig kan zijn aan identiteitsdiefstal. Ook zal een dergelijke monitor beveiligd moeten worden om te voorkomen dat ermee geknoeid kan worden, waardoor valse informatie het geven van de juiste zorg belemmert.
GROEIMARKT
Gezien de enorme omvang van de data die via het Internet of Things geregistreerd wordt, is het uiterst belangrijk om te zorgen voor een adequate beveiliging van deze gegevens. Hiermee kan voorkomen worden dat privacy-gevoelige data in handen van derden valt. Dit is enorm belangrijk, zeker nu de groei van de IoT markt explosief is. De schatting is dat er in 2020 zo’n 26 tot 30 miljard devices met het Internet of Things verbonden zullen zijn – wat het een markt maakt met een geschatte marktwaarde circa 6 tot 9 miljard dollar.
Deze immense hoeveelheid van potentieel privacygevoelige en/of bedrijfskritische data moet zo beveiligd worden, dat alleen directe betrokkenen en/of belanghebbenden hier toegang tot hebben. Om dit voor elkaar te krijgen, zullen er gestandaardiseerde normen gesteld moeten worden voor een universeel, betrouwbaar en automatisch patching systeem.
Daarbij zullen ook individuele devices en sensoren beveiligd moeten worden met de best beschikbare pakketten die op de markt zijn; zowel als devices an sich en de netwerken waar ze aan verbonden zijn (intranet en internet).
RISICO’S VAN INTERNET OF THINGS
De ‘beveiliging’ van IoT platforms en netwerken is niet zo simpel als dat het kan lijken – en de risico’s op het gebied van gegevensbeveiliging zijn substantieel.
Er vindt al een toenemende hoeveelheid identiteitsfraude plaats via het internet. Het proces van het ‘klonen’ van iemands identiteit kan met de toegenomen hoeveelheid beschikbare data over zowel mensen als activiteiten nog verder vergemakkelijkt worden. Men kan zich makkelijker toegang verschaffen tot privégegevens van individuele gebruikers, evenals cruciale bedrijfsdata – met alle gevolgen van dien.
Dit risico wordt nog eens versterkt door de houding van gebruikers ten opzichte van updates: het allerbelangrijkste mechanisme om een goede beveiliging te garanderen en, waar nodig, nieuw verschenen beveiligingslekken zo snel mogelijk te dichten. Vandaag de dag hebben al veel gebruikers moeite met het up-to-date houden van hun computers of smartphones met de laatste software; het zal dus een gegarandeerde nachtmerrie zijn om deze miljoenen IoT devices geüpdatet en vrij van potentieel kwetsbare bugs te houden.
Tenslotte maakt de enorme hoeveelheid data, die allemaal op dezelfde plek verbonden en/of opgeslagen is, het IoT een potentieel gevoelig doelwit voor hackers en criminelen, die lak hebben aan bestaande privacy-normen. Allemaal des te meer reden om serieuze stappen te ondernemen om, als IoT ontwikkelaar, je te verdiepen in manieren waarop je de persoonsgegevens van je klanten op iedere mogelijke manier te beschermen. Zodoende een bijdrage te leveren aan de beveiliging van Internet of Things.