Wordt het Internet of Things ooit veilig?
IoT, The Internet of Things, het Internet der Dingen. Het is al jaren in opkomst en het tempo neemt toe. Mocht u het gemist hebben, er zijn op het moment zo’n 24 miljard “dingen” online, tegen ongeveer 4,2 miljard mensen.
En die “dingen” zijn heel divers. Beveiligingscamera’s, wasmachines, stappentellers, CO2 sensors, boorplatformen, broodroosters, Alexa’s, en ga zo maar door. En er komt alsmaar meer bij.
Ook de manier waarop ze met het internet verbonden zijn is heel divers. Bekendere zoals:
- WiFi (waarmee uw computer draadloos met het internet verbindt),
- Bluetooth (waarmee randapparatuur met uw computer verbindt),
- GSM,3G en 4G (waarmee uw mobieltje met het telefoonnet verbindt),
- ethernet (het ouderwetse bedrade internet) en
- RFID (waarmee u contactloos kunt betalen).
Maar ook minder bekende zoals LoRaWAN, Sigfox, Zigbee.
IoT zit vol innovatie en maakt dingen mogelijk die voorheen echt niet konden. Maar het heeft, net als zoveel nieuwe technologieën, een probleem: bij het ontwerp wordt niet echt veel rekening gehouden met veiligheid. Denk maar terug aan het Mirai-botnet, dat, o ironie, voornamelijk bestond uit gehackte veiligheidscamera’s.
Waaróm is IoT vaak onveilig? Dat ligt in eerste instantie vaak aan de specificaties. Als je chipjes met meetmogelijkheden en communicatiemiddelen aan je artikelen gaat toevoegen, dan moet dat vaak:
- Zo goedkoop mogelijk
- Zo klein mogelijk
- Zo energiezuinig mogelijk
Maar ondertussen ook graag
- Zo snel mogelijk
- Ingebouwd
Niet zoveel ruimte over om over veiligheid na te denken. Als we daar uberhaupt al aan toekwamen. Want de mindset van veel IoT-startups is: zo snel mogelijk op de markt brengen. Als de concurrent er eerder is ga je ten onder. Dus beveiliging? Dat brengen we later wel aan.
Neem ’t ze eens kwalijk.
Alleen… beveiliging achteraf aanbrengen – dat is een les die we ondertussen kennen. Dat gaat niet. En dus zitten we met allemaal apparaatjes en apparaten die veel te makkelijk te hacken zijn. We zijn de lessen die we bij de invoering van de PC moeizaam geleerd hebben gewoon aan het overdoen.
LoRaWAN
Vorige week was ik op de Things Conference, twee dagen in het teken van briljante out of the box oplossingen met behulp van nieuwe meetdingetjes. De conferentie was opgehangen aan LoRaWAN, een snel groeiende communicatietechniek (maar bepaald niet de enige dus).
De LoRa van LoRaWAN staat voor Long Range – je kunt het zien als een WiFi netwerk voor lange afstanden. Vele kilometers. Daarnaast is het energiezuinig – de apparaten die in het netwerk hangen willen vaak 5 jaar of langer met 1 knoopcelbatterij doen – en in de toekomst zelfs zonder batterijen werken.
Bijkomend gevolg is dat de datasnelheden en -hoeveelheden ook verschrikkelijk laag zijn. 300 bits per seconde bijvoorbeeld, en dan weer slapen tot het volgende berichtje.
De WAN van LoRaWAN staat voor de protocollen die op de LoRa radio zijn gebouwd om een meting van een sensor in het veld uiteindelijk op een webserver te krijgen.
Bijvoorbeeld
Voorbeeldje: sensors rondom een vulkaan meten trillingen en gassen, en zenden die door naar een basisstation 5 a 10 kilometer verderop. Daar worden de gegevens naar de server doorgezonden, die nu veel accurater de kans op een uitbarsting kan voorspellen.
Voorbeeldje: Fietsen met een ingebouwde sensor waarmee de LoRa ontvangers de locatie en snelheid van de fiets (met een grove marge) in de gaten kunnen houden. En daarmee fietsendiefstal snel in de gaten hebben.
Voorbeeldje: Koeltransport met ingebouwde temperatuur- en luchtvochtigheidsmeters. Gelijk een seintje als er iets niet in orde is, en geen overbodige energie om voor de zekerheid maar wat dieper te koelen.
Gewoon drie voorbeeldjes van LoRa toepassingen waar IoT onze veiligheid kan verbeteren. Maar is het zelf veilig?
Hoop!
Je zou denken: met zo’n laag energiegebruik en zulke korte sporadische en korte boodschappen zal er wel weer eens niet nagedacht zijn over security.
Wel dus! Security zit ingebakken in de LoRaWAN specificaties. Boodschappen worden standaard versleuteld in het gehele pad van sensor naar server en terug.
Knap.
De implementatie van die specificaties is nog niet in alle gevallen helemaal in orde, maar er is hoop! Met voldoende ondersteuning wordt het even makkelijk en goedkoop om je Things wel veilig te laten communiceren als niet.
Misschien…. Misschien komt het toch nog goed met dat Internet of Things.
No Comments :