Intel staat dit jaar op het Mobile World Congress in Barcelona om te praten over de beveiliging van Internet of Things-apparatuur. Die is namelijk nog steeds niet op orde. Vorig jaar in november wist een botnet van IoT-apparaten een groot deel van het internet offline te halen, door te zoeken naar tienduizenden onbeveiligde verbonden apparaten zoals beveiligingscamera's en slimme thermostaten. Het bedrijf probeert dat tegen te gaan door een eigen securityscanner in te bouwen in een router, die het in samenwerking met een aantal fabrikanten maakt. Zo moeten catastrofes als Mirai in de toekomst worden voorkomen.

Concreet gevaar

"Mirai was een wake-up-call voor veel fabrikanten, maar veel gebruikers hadden er uiteindelijk niet zoveel last van. "Hun uploadsnelheid ging wat omlaag en ze konden hun favoriete websites niet meer bekijken, maar uiteindelijk is dat niet zo erg. Daarom was Mirai geen grote ramp voor veel consumenten."
 

"Het gevaar van slecht beveiligd IoT is op dit moment voor consumenten niet duidelijk"

Samani noemt het voorbeeld van het stelen van iemands creditcardgegevens. "Als ik nu een pistool trek en je je kaart afhandig maakt, heeft dat impact. Als je gegevens gestolen worden via internet wordt dat al minder, want dan bel je even naar je bank en blokkeer je die kaart. Echte identiteitsdiefstal lijkt nóg abstracter, maar dat levert uiteindelijk wel de grootste schade op."
 

Ontbrekende urgentie

Dat is precies het probleem met de huidige staat van IoT, zegt Samani. De urgentie ontbreekt. "Als gebruikers geen concrete gevaren zien zijn ze niet zo bezig met security." Dat betekent volgens Samani overigens niet dat kopers de beveiliging van hun IoT-apparaten niet belangrijk vinden. "Consumenten willen vooral gebruiksgemak, dus dat alles gewoon meteen werkt zonder dat het ingewikkeld moet zijn. Maar daar zit beveiliging wel in. Gebruikers willen heus wel dat hun gekochte apparaat veilig is - ze willen er alleen zelf niet mee bezig hoeven zijn."
 

Wachtwoord veranderen

In de praktijk betekent dat dat veel verbonden apparaten nog steeds een standaard wachtwoord hebben zoals 'root' of 'admin'. In veel gevallen is dat niet te veranderen, al zou dat al veel problemen schelen volgens Samani. "Fabrikanten moeten de grens zoeken tussen gebruiksgemak en veiligheid. Zorg bijvoorbeeld dat gebruikers tijdens het installeren meteen een eigen wachtwoord kiezen. Dan ben je al ver.
 

Grote rol voor tech

Het Internet of Things is veel meer dan een paar al dan niet zinloze gadgets die toevallig met internet zijn verbonden. "Het gaat om je auto, die nu al deels 'connected' is. Als je een pacemaker draagt ben je blij dat het goed is voor je hart, maar waarschijnlijk is ook dat apparaat op de één of andere manier verbonden. Hetzelfde geldt voor smart-tv's die steeds goedkoper worden, en het feit dat huishoudens gemiddeld meer slimme apparaten krijgen. Alles is connected, slim, verbonden. Dát bedoelen we met het 'internet of things', dat is allang geen hype meer."

"Technologie bepaalt alles in ons leven"

Dan gaat Samani op een wat filosofische toon verder. "Technologie raakt aan alles in ons leven. Het bepaalt hoe we onze kinderen opvoeden of hoe we werken. Als we niets doen aan de beveiliging daarvan, dan bepaalt de technologie straks hoe we leven. Dat wil je niet.
 

Bewust van data

'Data is het nieuwe olie', is een populaire nieuwe uitdrukking die steeds vaker klinkt, en volgens Samani is dat inderdaad zo. We beseffen het ons alleen niet vaak genoeg. "Nu al is de handel in gegevens een miljardenindustrie als je kijkt naar hoeveel bedrijven eraan verdienen. In de toekomst gaat het zelfs om triljoenen. Daar moeten consumenten meer rekening mee houden." Hij geeft het voorbeeld van een proef waarbij mensen op straat hun emailadres moesten afgeven om een gratis reep chocolade te krijgen. "Als je dat meemaakt, moet je de afweging maken wat de reep waard is. Dat is veel minder dan de persoonlijke data die je ermee afstaat, dus 'betaal' je eigenlijk meer dan het product waard is. Dan moet je als consument zeggen: 'Hou je chocolade maar bij je'."
 

"Stel vragen"

Volgens Samani moeten consumenten ook hun verantwoordelijkheid nemen als het gaat om het kopen van nieuwe apparaten. "Vraag je af hoe het zit et de beveiliging van het apparaat dat je koopt. Neem het voorbeeld van de Jeep van Chrysler die vorig jaar werd gehackt. Als je nu van plan bent een Jeep te kopen, vraag dan aan Chrysler hoe dat zit. 'Hoe kan ik jullie nog vertrouwen?' En als het antwoord je niet aanstaat, moet je die auto dan wel kopen?"
 

Verantwoordelijkheid

"De markt reageert niet op beveiliging"

Overigens is dat makkelijker gezegd dan gedaan, zet Samani. De markt reageert bijvoorbeeld helemaal niet op beveiliging. "Als fabrikant A voor 50 euro een slimme deurbel maakt, en fabrikant B voor 65 euro een deurbel die een half jaar later uit komt maar die wel veel meer aandacht heeft voor beveiliging, dan blijven mensen de eerste, goedkopere deurbel kopen." Samani denkt dan ook dat fabrikanten en 'de industrie' beter moeten nadenken over hoe zij beveiliging een standaard-onderdeel kunnen maken van 'connected' apparatuur.
 

Toekomstwens

Of dat gaat gebeuren, is maar de vraag. Al jaren blijkt dat consumenten hun beveiliging alleen op papier hoog in het vaandel hebben staan. Bij iedere databreach zijn "123456" en "password" nog steeds de meestgebruikte wachtwoorden. Ziet Samani dat in de toekomst ineens anders worden? Hij blijft er wat vaag over. "Het is belangrijk dat wij als industrie beter laten zien wat de concrete gevaren zijn van datalekken en slecht beveiligde apparaten. Daar gaan we de komende maanden veel meer van laten zien, met video's waarin we concrete aanvallen laten zien en hoe die consumenten kunnen raken."