Ondanks al het lawaai rond het Internet of Things (IoT) vandaag, is het feit dat het niet nieuw is. Er is al tien jaar een IoT, zo niet langer. Webcams, printers en andere machines zijn al een tijdje verbonden en communiceren via het IP-protocol. Er zijn altijd dingen geweest die met elkaar communiceerden.

Er zijn echter een aantal nieuwe aspecten voor IoT die van invloed zijn op de beveiliging. In het verleden werd het IoT voor het grootste deel bediend door professionals. Op zijn minst, iemand heeft bewust apparaten verbonden en moest de verantwoordelijkheid nemen en eigendom van hen zijn. De doordringende consumerisation van IoT heeft dat veranderd.

Als u het voorbeeld van de beruchte slimme koelkast neemt, neemt niemand een bewuste beslissing om de koelkast op het internet aan te sluiten. Het grootste deel van de besluitvorming over of iets moet worden verbonden met internet is niet langer een bewuste beslissing, het gebeurt gewoon. Dit heeft allerlei consequenties.

Tien jaar geleden was het IoT (zoals het was) een grote puinhoop vanuit een veiligheidsstandpunt. Wormen verspreidden zich met immense snelheid doordat servers met elkaar praatten zonder de betrokkenheid van beheerders of gebruikers. Gelukkig hebben we elementaire fundamentele beveiligingsfuncties in de architectuur verwerkt en sindsdien zijn er zeer weinig succesvolle geautomatiseerde massabedreigingen vergelijkbaar met die uitbraken in de vroege jaren 2000.

Het goede nieuws is dat er vandaag nog steeds geen grote pandemische bedreigingen zijn, ook al zijn er honderden miljoenen smartphones permanent verbonden met internet. In theorie en in de laboratoriumomgeving zijn smartphones gemakkelijk te hacken en kwetsbaar voor gerichte aanvallen. In werkelijkheid is dit echter niet echt gebeurd. De enorme verscheidenheid aan smartphones, het verschillende gebruikersgedrag en het gebrek aan massale standaardisatie, zoals er was met Windows in de pc-markt, betekent dat de kans op een wereldwijde storing niet zo groot is als je zou verwachten.

Het slechte nieuws is dat gerichte aanvallen ongelooflijk gemakkelijk zijn. Meestal is de meerderheid van ons geen doelwit. Er zijn echter een paar scenario's waarin gerichte aanvallen aantrekkelijker worden. Laten we eerlijk zijn; het overnemen van iemands koelkast is behoorlijk nutteloos. Je kunt het gebruiken of misbruiken als spambot, maar je kunt spambotnetten kopen voor een belachelijk lage prijs, dus er is geen commercieel voordeel bij het richten van koelkasten.

Autopech

Als het op auto's aankomt, kan het een beetje anders zijn. Met de eerste veldexperimenten van auto's zonder bestuurder dit jaar, zullen auto's een veel aantrekkelijker doelwit worden vanuit een chantageperspectief. Er is nu een veel sterkere focus op het hebben van een veilige omgeving, omdat er enorme potentiële schade is doordat het de eerste fabrikant is die grote veiligheidsproblemen heeft blootgelegd. Als je bepaalde fabrikanten kunt oppikken en laten betalen, komt dat hen in een erg slechte positie te staan.

Het probleem is dat er twee heel verschillende industriële paradigma's samenkomen. Autofabrikanten doen er vijf tot tien jaar over om een ​​nieuwe auto te ontwikkelen, de helft van hun geld aan kwaliteitsborging te besteden, te controleren of alles werkt en dat de auto niet zal ontploffen. Het technologieparadigma is heel anders en mensen voelen zich misschien erg ongemakkelijk als ontwerpers van smartphones het besturingssysteem van hun auto ontwerpen wanneer hun smartphone drie of vier keer per dag na een jaar gebruik opnieuw opstart..

Hoewel de implicaties voor het slimme huis niet zo diep hoeven te zijn, omdat het hoogst onwaarschijnlijk is dat koelkasten en gloeilampen worden misbruikt, kunnen de gevolgen voor bedrijven heel verschillend zijn. Op dit moment zijn er veel discussies over het verplaatsen van infrastructuur naar de cloud en het is voorstelbaar dat uiteindelijk veel bedrijven vrijwel geen infrastructuur ter plaatse hebben. Er zullen echter andere apparaten communiceren via internet, zoals smartphones, printers, gloeilampen (en ja, koelkasten), die ter plaatse blijven.