IoT? Houd controle!

Termen als 'pervasive computing' en 'ambient intelligence' zingen al rond sinds de term 'ubiquitous computing' eind jaren '80 werd geïntroduceerd door Mark Weiser, destijds chief technologist bij Xerox Palo Alto Research Center (PARC).

Machine-to-machine (M2M)-communicatie was begin deze eeuw de eerste invulling van het concept. Door de hoge kosten van hardware en communicatie bleef de technologie eigenlijk beperkt tot industriële toepassingen. Daar is nu verandering in gekomen.

Op alle fronten heeft miniaturisering en een aanzienlijke verlaging van de kosten plaatsgevonden. Processors werden kleiner en springen veel zuiniger om met energie. Er kwamen nieuwe communicatietechnologieën als LoRa, LTE-M en natuurlijk 5G voor overbrugging van de grotere afstanden, die beter geschikt zijn voor de specifieke behoeften van allerhande sensoren en actuatoren.

De ontwikkeling van Internet of Things gaat hand in hand met de opkomst van kunstmatige intelligentie en geavanceerde data-analytics. Op de data die sensoren in een stream aanleveren, kunnen straks on the fly analyses worden gedaan en correlaties worden gelegd. De mogelijkheden om het leven makkelijker te maken lijken onbegrensd, zowel voor de eindgebruiker als voor het bedrijfsleven, maar ook voor de cybercrimineel en de natiegestuurde hacker op zoek naar informatielekken. 

Keurmerk mooi begin, maar niet waterdicht

De gevolgen van cyberonveiligheid zijn we ook eigenlijk pas net aan het ontdekken. Eerst waren het nog de knullige computervirussen die het leven van de nietsvermoedende pc-gebruiker terroriseerden. Inmiddels is volstrekt onduidelijk geworden wie rondneust in de data die over ons worden verzameld. Tot nog toe zijn het vooral onze activiteiten op een paar pc's, smartphone en tablet die data over ons genereren. Maar als straks onze hele omgeving 'slim' wordt (lees: data verzamelt), neemt de onduidelijkheid exponentieel toe. 

Om daar verandering in te krijgen, moet beveiliging naar een hoger plan. Security by design is een mooi concept, maar het is de vraag of alle leveranciers daartoe te bewegen zijn. Een keurmerk is een stap in de goede richting, maar levert geen waterdicht systeem. Het antwoord ligt eerder bij het concentreren van de controle over de datastromen bij de eindgebruiker zelf. Die moet kunnen kiezen wie toegang krijgt tot welke data, voor welk doel en voor hoelang. Bij misbruik moet het voor de eindgebruiker mogelijk zijn deze gebruiksrechten te herroepen. Dát is de uitdaging voor de software- en beveiligingsindustrie, denk ik. Zonder die zeggenschap draait de zegen die het Internet of Things lijkt te zijn uiteindelijk uit op een vloek.