Tien miljoen voor veiliger Internet Of Things
De NWO trekt tien miljoen euro uit voor onderzoek naar een veiliger Internet of Things. Als er straks duizenden simpele apparaten met het web verbonden zijn, wordt het onmogelijk om ze goed te beveiligen, is de vrees. Onder leiding van de TU Eindhoven moet de Nederlandse wetenschapswereld een nieuwe manier van beveiligen vinden.
Het Internet of Things (IoT) belooft enorm te worden: er zullen 75 miljard verbonden devices op aarde zijn. Niet alleen laptops en telefoons, maar ook lampen, koelkasten, stofzuigers en drones. Een ratjetoe van allemaal meer of minder geavanceerde apparaten die allemaal met het internet praten. En daarmee ook kwetsbaar zijn voor hackers. Een onbeveiligde webcam kan immers worden gebruikt voor spionage, een kwetsbare lamp kan worden gebruikt om een netwerk te infiltreren. De mogelijkheden voor hackers zijn eindeloos.
Geen controle over Internet of Things
‘Omdat er zo veel devices zijn, wordt individuele beveiliging zoals we dat nu doen met computers onmogelijk’, vertelt Sandro Etalle, hoogleraar cybersecurity van de TU/e. Hij leidt het onderzoek naar veiliger IoT. ‘Terwijl het wel belangrijk is: met IoT geven we steeds meer privacygevoelige informatie weg aan apparaten. Lampen die weten wanneer je wel en niet thuis bent. Een Alexa-praatpaal die al je gesprekken hoort. Maar beveiliging krijgt weinig aandacht. We zijn als maatschappij een systeem aan het bouwen waarover we straks geen controle meer hebben.’
Om dat te veranderen, zal de TU/e met diverse andere Nederlandse partijen nadenken over een veilig systeem. De invalshoek is niet puur technologisch. 'De universiteit van Tilburg doet ook mee, net als het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving en een governance-experts van de TU Delft’, zegt Etalle. Met een brede insteek moet het project ook een paar adviezen opleveren, die vervolgens door overheden kunnen worden gebruikt om regels te maken.
Nieuwe generatie wordt veiliger
Etalle heeft een paar ideeën vanuit zijn eigen expertise. ‘Je moet geen apparaten bouwen en achteraf, met software, wat beveiliging erop plakken. En de apparaten moeten herkennen wanneer ze worden aangevallen, zodat je beter kunt ingrijpen. Nu is dat niet het geval.’
Er is al een flinke hoeveelheid verbonden apparaten op de markt. Babyfoons, webcams, slimme lampen - het bestaat allemaal al. Regelmatig blijken er veiligheidsproblemen mee te zijn. Komt dit onderzoek niet te laat? ‘Voor deze generatie van apparaten misschien wel. Maar het voordeel is: IoT-dingen gaan niet decennia mee. Over een paar jaar zijn er nieuwere versies van de apparaten, en misschien zijn die dan wél goed beveiligd. Dankzij ons onderzoek.’
Beeld: jefferrb