De ‘downside’ aan het ‘Internet of Things’

Bart Olmer

Fijn hoor, thuisthermostaat bedienen op afstand.

Of vanuit de kroeg een printje maken vanaf de smartphone die thuis netjes neerdwarrelt uit de printer in de studeerkamer.

Of het huisalarm bedienen met een gsm-app: deursensoren aanzetten, camera en bewegingsmelders activeren en het alarm op scherp.

Maar zodra het ‘Internet of Things’ (IoT) doordringt in de vezels van ons dagelijks leven – volgens een McKinsey-rapport levert het een potentiële marktwaarde tot wel 11 miljard dollar in 2025 – hoeveel gevaar levert dat dan op, naast het gemak?

Aan het Internet of Things kleeft een omvangrijke duistere kant, waarschuwen onderzoekers van Wikistrat. Zij benoemden de meest plausibele doemscenario’s.

Eigenlijk is het verbijsterend dat al die argeloze klanten zo goed gemutst hun leven aankoppelen aan het internet, dat volgens een geweldige analyse van The Guardian, feitelijk een ‘Failed State’ is.

Al die ‘smart home toepassingen’ – van de voordeur openen met code op de gsm tot aan babyphones via Internet en zelfs ‘smart’ ovens – zetten de deur open naar wat de onderzoekers ‘Deep Surveillance’ noemen. Al die thuistoepassingen zijn eenvoudig hackbaar. Dan kan worden meegekeken met de babyfoon of de hele printergeschiedenis blijkt ineens ‘opgezogen’ door een hacker. Volgens de onderzoekers staan we op het punt dat mensen afgeperst worden met de opnamen die worden genomen van hun webcams in huis. Afpersing door middel van beelden die zijn gemaakt in iemands eigen huis. Met zijn eigen webcams. Of gedwongen worden enkele bitcoins te betalen voor het open doen van de voordeur.

Massale ‘Sextortion’ ligt op de loer; volgens de onderzoekers één van de meest plausibele scenario’s als het ‘Internet of Things’ doordringt tot elke woonkamer en slaapkamer. Met een gehackte beveiligingscamera kan ineens een amateur seks video worden gemaakt, materiaal voor een eenvoudige afpersing of zelfs het in de greep krijgen van een bestuurder of ambtenaar. Op hol geslagen fantasie? Nee. Miss Teen USA 2013 is een bekend slachtoffer van dergelijke ‘Sextortion’-praktijken. En het kan fatale afloop hebben: zeker vier Britse mannen hebben het afgelopen jaar zelfmoord gepleegd nadat ze het slachtoffer waren geworden van afpersing met naaktbeelden die via webcams waren verkregen door internetcriminelen.

En het zijn niet alleen hackers en criminelen die illegale voordelen zien in de duistere kant van het ‘Internet of Things’. Voldoende bedrijven vinden het aanlokkelijk om anoniem een tip te geven hoe ‘slecht het is gesteld’ met de digitale veiligheid van een concurrent. Om er zelf beter van te worden, natuurlijk.

Juist al die ‘early adaptors’ –altijd de eerste personen om innovatieve producten en software te gebruiken – blijken het doelwit van afpersers, criminelen of opponenten die niet terugschrikken voor hackers-toolbox. Want juist die eerste technologie is mogelijk niet zo ‘gehard’ tegen aanvallers als techniek die langer is doorontwikkeld. Hoe lang kunnen indringers dan meekijken met opponenten, leren hoe zij hun beslissingen nemen, discussies en vergaderingen permanent meeluisteren… ,,Met name de welvarenden kunnen zichzelf in de positie vinden dat zij onder constante surveillance staan van criminelen die inbreken in hun Internet of Things-apparaten en al hun bewegingen tracken en monitoren”, aldus de Wikistart-onderzoekers.

Want stel nou: je Google Home systeem is gehackt of je Amazon Echo – dat coole, zwarte apparaat waar je de blits mee maakte op je bezoek – dan heb je feitelijk een gevangenis gemaakt van je eigen huis. Waarbij elk woord, elke beweging wordt afgevangen. Dan is dat kekke ding waar je ‘Alexa’ tegen zegt, ineens niet zo leuk meer, hoeveel reclame er ook voor wordt gemaakt. En blijkt Google Home inderdaad ineens een ‘virtual agent’.

Een stad gijzelen is zelfs denkbaar, aldus het rapport. Alle ‘smart-toepassingen’ kunnen worden geïnfecteerd waardoor ze samen een formidabele DDOS-aanval kunnen lanceren. In de toekomst zullen terroristen fysieke aanvallen willen combineren met cyberaanvallen om het effect, de impact te vergroten. Hacktivisten en andere aanvallers die economische en imagoschade veroorzaken door infrastructuur ‘uit te zetten’, van stoplichten, tot rioolstelsels.

Als alles met alles in contact staat…loopt alles gevaar, aldus een geciteerde deskundige. In een wereld met hackers, computerwormen, digitale virussen, hacktivisten en cyberterroristen, is het veilig aan te nemen dat het Internet of Things een aantrekkelijk doelwit is, een aantrekkelijke gereedschapskist, als brug tussen de fysieke en digitale wereld. Voornaamste doelwitten…publieke infrastructuur (zoals het Duitse Telekom dat deze week werd gehacked) en de privacy van onze huiskamer en slaapkamer.