Connected

Je kan het tegenwoordig zo gek niet meer bedenken of het is verbonden met de “cloud”, waar dat voor je telefoon nog redelijk vanzelfsprekend is gaat er misschien bij je wasmachine minder snel een lampje branden. Toch is alles wat je tegenwoordig met een app op je telefoon of tablet kan bedienen over het algemeen aangesloten op een “cloud”. Dus als je je lampen kan bedienen met een app op je telefoon, of als je je auto van te voren kan verwarmen is dat over het algemeen iets wat via een internet dienst werkt. (uitzonderingen daargelaten natuurlijk).

Nou is dat natuurlijk allemaal heel erg handig, maar er zijn ook wel een aantal haken en ogen waar we denk ik op dit moment net even te gemakkelijk mee om gaan. Zo doet eigenlijk iedereen de aanname dat de leverancier van dergelijke spullen er voor zorgt dat alles veilig is, alleen is dat wel altijd het geval? Ze zullen ongetwijfeld tot op zekere hoogte hun best doen, mogelijk brengen ze tussentijds ook firmware updates uit voor hun devices.. Maar als je nu al een beetje vreemd begint te kijken bij het woord firmware in combinatie met je wasmachine of lamp is de kans aanzienlijk dat je deze nieuwe versie nooit zal uitrollen. En dan hebben we natuurlijk ook het moment waarop de leverancier geen ondersteuning meer levert op het apparaat..

Wat gebeurt er als dan een of andere knutselaar ontdekt dat je doormiddel van een simpel commando de temperatuur van je wasdroger net iets hoger in kan stellen waardoor je was toch al 10 minuten sneller droog is. Klinkt als een wenselijke situatie, mensen die een product beter maken door met de firmware aan de slag te gaan. Helaas heeft niet iedereen de beste bedoelingen, en zelfs de mensen die dat wel hebben kunnen fouten maken.. Wat als dan iemand de temperatuur niet “iets” verhoogd, maar verdubbeld, met brand als gevolg? In dit geval zou je daar zelf nog wat voor gedaan hebben (een andere firmware inladen), maar wat als een dergelijke setting naar je wasdroger gepushed zou kunnen worden via een verbinding naar de cloud die eigenlijk alleen maar bedoeld was om jou te laten weten hoe laat de wasmachine klaar zou zijn?

Een dergelijk scenario is niet denkbaar als je een niet connected “dom” apparaat hebt, maar als je alles aan het internet gaat hangen en geen goede maatregelen treft voor de veiligheid van dergelijke embedded systemen wordt het een heel ander verhaal. En dan gaat het dus lang niet altijd over de bedoelde functionaliteit, in het geval van de wasdroger kan het zo zijn dat de fabrikant de connectie eigenlijk alleen gebruikt voor het doorgeven van de resterende droogtijd naar een app. Maar als bij het ontwikkelen van de firmware / software onvoldoende is nagedacht over het scheiden van bijvoorbeeld de aansturing van de machine en het verzamelen en verzenden van data zoals resterende looptijd is de kans nogal groot dat een creatieveling wel een manier vind om de beide systemen met elkaar te verbinden.

Nou klinkt dit misschien wat vergezocht, alleen als je dan bedenkt dat er in de VS meer dan een miljoen auto’s teruggeroepen worden omdat de boodcomputer van afstand de besturen is, tot en met het aansturen van het gas en rempedaal aan toe denk ik dat we misschien wel een beetje zijn doorgeslagen. Nou ben ik op zich niet tegen de ontwikkeling om apparaten aan het internet te hangen om ze vanaf afstand te kunnen monitoren / aansturen, maar ik denk wel dat we nog een hoop te leren hebben om dit op een veilige wijze te kunnen doen.

De vraag is ook een beetje hoe dit soort problemen voorkomen kunnen worden. Bedrijven zijn nog wel eens geneigd om shortcuts te nemen als ze denken dat de kosten van een eventuele terugroepactie of een rechtszaak lager zijn dan de kosten om het probleem daadwerkelijk te voorkomen. Ik zelf denk dat bedrijven hier niet meer mee weg gaan komen nu dit soort informatie steeds vaker voor het grote publiek beschikbaar is. Het zal wel nog even duren voordat de echte grote logge bedrijven de omschakelen zullen maken, maar op termijn zal de veiligheid een grotere rol gaan spelen en eindelijk ook de aandacht krijgen die het verdient.

Totdat goed beveiligde connected apparaten mainstream geworden zijn is het denk ik in ieder geval een goede zaak om jezelf steeds weer af te vragen of het wel nodig is om een product daadwerkelijk aan een cloud te hangen, en of het het risico waard is.

2 thoughts on “Connected”

  1. Goed verhaal en helemaal mee eens.

    De grote valkuil is hier natuurlijk dat het gemak wat het oplevert regelmatig zwaarder weegt dan security (bij mij ook), wat uiteraard niet zou moeten of in ieder geval een duidelijke afweging verdient.

    1. Deels heb je zelf in de hand hoeveel veiligheid je opoffert voor een stukje gemak, dat we daar een stukje meer bewust van zouden mogen zijn is inderdaad zeker waar. Ik denk dat dat op de lange termijn ook wel goed komt (nadat het een paar keer mis gaan).

      De grotere risico’s zijn de punten waarbij een fabrikant die afweging alvast voor je gemaakt heeft, zo ook in het geval dat de fabrikant van de droger er eventueel voor kiest om de aansturing van de droger (halfbakken) te combineren met het stukje systeem dat jouw app van data voorziet.

Comments are closed.