Berichten

IoT

Sonos was een van de eerste bedrijven die volop in de Internet of Things (IoT) sprong. Hun geluidssystemen bieden daardoor mogelijkheden die ouderwetse speakers niet hebben – muziek die je door het huis heen volgt bijvoorbeeld. Maar er zit een keerzijde aan, een keerzijde die steeds merkbaarder wordt in de IoT wereld. 

Op 21 januari kondigde Sonos aan te stoppen met de support voor een aantal van hun oudere producten. Dat betekent feitelijk dat de producten vanaf dat moment niet meer werken. Fysiek wel, maar softwarematig niet meer. En hoewel sommige van die producten in 2006 gelanceerd werden, zitten er ook producten bij die tot vijf jaar geleden verkocht werden. Waarmee de kans dat een 25 jaar oude stereo-installatie het nog doet langzaamaan groter wordt dan de kans dat 10 jaar oude stereo-installatie het nog doet. 

Zo’n vaart lijkt het uiteindelijk niet te lopen. Na stevige kritiek van hun klanten bood Sonos verontschuldigingen aan en beloofde de oude producten nog wel te ondersteunen maar niet van nieuwe mogelijkheden te voorzien. Maar oude software is een blok aan het been van de producenten van slimme apparaten – je verdient er niks aan maar moet het wel onderhouden. 

Maar ook consumenten zijn de dupe. Want met IoT apparaten loop je altijd het risico dat ze het ineens niet meer doen omdat de producent stopt met de updates. Of omdat de producent failliet is. 

En dan hebben we het nog niet eens gehad over security. De beveiliging van IoT apparaten is over het algemeen zwaar bedroevend. Een ondergeschoven kindje. Dus niet alleen de producenten beschikken over je gegevens, anderen kunnen ook meekijken. (Soms letterlijk, zoals bij het Mirai botnet, dat voornamelijk bestond uit gehackte beveiligingscamera’s).

Het is dan ook niet verwonderlijk dat mensen uit de ICT security community, meestal toch erg gevoelig voor de nieuwste gadgets, niet zomaar overgaan tot de aanschaf van hippe IoT apparaten. We zijn overigens niet tegen: als je rekening houdt met de bezwaren – als je verwacht dat je nieuwe speelgoed maar 5 jaar zal meegaan, en als je je smart tandenborstel op een apart WiFi netwerk aansluit en beseft dat je data gebruikt wordt kun je er desondanks best plezier mee hebben. Aan de andere kant kan het met die overwegingen in je achterhoofd ook wel zo hip zijn om een ‘ouderwets’ niet-geconnect apparaat aan te schaffen.

Terugvaloptie

Ik sprak vrijdag op een congres waar het ging over robuustheid, resilience, op het moment dat er een cyberramp gebeurt. Wat kun je nog op het moment dat het internet eruit ligt en je ICT platligt? Heb je iets om op terug te vallen totdat alles het weer doet? In de wereld van de cybersecurity zijn we in de afgelopen decennia steeds geavanceerder geworden om computers en netwerken te beschermen. Maar de aanvallen worden ook steeds groter en geavanceerder. En dat kan er voor zorgen dat zomaar, van het ene op het andere moment, alles plat ligt. Dat is eerder gebeurd: Saudi Aramco heeft een aantal van dat soort aanvallen voor zijn kiezen gehad, Oekraïne idem, en je herinnert je vast nog hoe containervervoerder Maersk er een week uit lag. 

Dus de volgende stap, het nieuwste van het nieuwste, is ervan uitgaan dat de ramp vroeg of laat gaat plaatsvinden en er voor zorgen dat je ‘m overleeft. Handmatige bediening, een stand-alone PC met de meest kritieke bedrijfsgegevens, offline backuptapes, je weet wel: ouderwetse dingen. 

En nee, ik pleit er niet voor om nieuwe techniek niet in te zetten – juist wel! De kansen en mogelijkheden die dat biedt wil je niet missen. Alleen wel even de voor- en nadelen afwegen. Niet elke nieuwe techniek is zomaar een vooruitgang. En nee, het was vroeger niet beter.

Maar een paar ouderwetse elementen in je organisatie? Maakt het alleen maar robuuster*.

*tenzij het oude ICT is natuurlijk 🙂