Het is natuurlijk hartstikke handig als je onderweg naar huis met een app de verwarming alvast aan kan zetten. Maar wat als iemand die jou niet mag het systeem hackt en de verwarming automatisch op standje bejaardentehuis zet? Ineens niet meer zo leuk, hé?
Helaas is dit een realistischer scenario dan je denkt: het Internet of Things (IoT) heeft veel voordelen, maar ook flinke nadelen. Het bovenstaande voorbeeld is nog vrij onschuldig vergeleken met de echte potentie voor kwaadwillige hackers, zo kan een auto via een kleine dongle worden gehackt zodat de remmen het niet meer doen. Het is dus cruciaal dat deze apparaten goed beveiligd worden. Een van de frontlinies in de strijd voor een betere beveiliging is in Twente. Het Europese project SUCCESS heeft namelijk besloten om het onderzoek naar de beveiliging van IoT-apparaten, van Dr. Marielle Stoelinga en Dr. Stefano Schivo, te subsidiëren.
Videos by VICE
“Internet of Things lijkt heel cool en nuttig: je kunt bijvoorbeeld van een afstand muziek besturen, en de verwarming en lampen aanzetten,” vertelt Stoelinga aan de telefoon. “Maar het is ook hartstikke leuk voor hackers.” Veel mensen staan er niet bij stil, maar een thermostaat “praat” met het hele thuisnetwerk. Een hacker kan dus via een apparaat in alle andere apparaten in een huis. Je kan je computer nog zo goed beveiligen, als er een beveiligingslek zit in een van de apparaten van het thuisnetwerk, kan iemand alsnog binnenkomen omdat alle apparaten met elkaar in verbinding staan. “Daar zijn dan geen wachtwoorden meer voor nodig,” volgens Stoelinga.
“Als een hacker eenmaal binnen is, kan hij alles. Hierbij kun je zelfs denken aan dingen als identiteitsfraude,” zegt Stoelinga. “Er zijn ook mensen die een mapje met alle wachtwoorden op de computer hebben staan. In dat geval heeft een hacker dus meteen toegang tot alle accounts.” Stel nou dat iemands bankgegevens erop staan, dan kan iemand je rekening plunderen voordat je zelf ook maar iets doorhebt.
De Universiteit Twente is een logische keuze voor dit project volgens Stoelinga: “Wij doen nu al jaren onderzoek naar cybersecurity en met name naar IoT.” De pilot waar Stoelinga en Schivo zich op gaan richten is de beveiliging van een applicatie voor ziekenhuizen. Het gaat hierbij om een applicatie die het mogelijk maakt voor alzheimerpatiënten om hun bloedwaarden te meten zonder dat zij hiervoor naar het ziekenhuis hoeven te gaan. Op die manier kan een arts zien of de patiënt snel achteruit gaat.
Het is een voorbeeld van de voordelen die het IoT biedt. Mensen hoeven niet meer naar het ziekenhuis, want aan de doorgegeven bloedwaarden kunnen sommige ziektes worden afgeleid. Maar verzekeraars kunnen er ook misbruik van maken. “Als ook zorgverzekeraars kunnen zien dat je een bepaalde ziekte hebt, dan gooien ze de premie omhoog” vertelt Stoelinga. Een voorbeeld van de mogelijkheid voor hackers is het hacken van hartimplantaten. Zo waarschuwde de FDA onlangs dat hackers op afstand de hartslag kunnen aanpassen, schokken toedienen en de batterij snel kunnen laten leeglopen. Dat zijn allemaal dingen die een goede beveiliging tegen moet gaan.
Stoelinga en Schivo gaan een methode ontwikkelen die de veiligheidslekken in kaart brengt. Vervolgens is het de bedoeling dat die lekken worden gedicht, waardoor een systeem beter beveiligd is. Deze methoden worden eerst uitgetest op de eerder genoemde medische applicatie, maar zullen in principe ook moeten werken voor andere systemen, zoals een thermometer.
Het beveiligen van dit soort apparaten is niet alleen een cyberkwestie. “Ook de mensen zelf zijn een risicofactor, omdat ze zelf niet altijd goed zijn met beveiliging.” Zo zijn er niet alleen mensen die een mapje met alle wachtwoorden op de computer opslaan, maar het komt ook voor dat wachtwoorden op een briefje naast het beeldscherm staan. Er is dus meer bewustzijn nodig onder consumenten. Daarnaast moet de beveiliging gebruikersvriendelijk zijn. “Als je een oplossing voor mensen en artsen bedenkt, moet je het wel zo toepassen dat zij het ook makkelijk kunnen gebruiken,” zegt Stoelinga.