Internet of Things: geen ontkomen aan
Thermostaten die via een app op de smartphone en tabletcomputer zijn te bedienen. Een armband die bijhoudt hoeveel stappen iemand dagelijks zet, hoe het gesteld is met diens bloeddruk en dat vervolgens doorstuurt naar een mobiele app. Zomaar twee voorbeelden uit de dagelijkse praktijk van wat wij gemakshalve maar ‘Internet of Things’ (IoT) noemen. Want er is bijna geen ontkomen meer aan: straks is alles via het mobiele internet met alles verbonden.
“Zelf uw kansen verkennen met Internet of Things?”, zo staat er te lezen op de site van de Nederlandse Kamer van Koophandel. Het is de wervende kop die (aspirant) ondernemers moet aanzetten tot het downloaden van een Internet of Things publicatie en -stappenplan. Als de Nederlandse KvK iets dergelijks aanbiedt, dan kun je gerust zijn: dit is geen hype meer. Wie toch nog twijfelt, kan bij marktonderzoeker Gartner te rade gaan. Die voorspelt dat het via (mobiel) internet verbinden van allerhande apparatuur een enorme vlucht gaat nemen. Volgens Gartner zullen er in 2025 wereldwijd een kleine 26 miljard ‘connected devices’ opgesteld staan. Dit genereert weer de nodige omzetkansen voor zowel de ICT industrie als andere sectoren. Gartner schat de totale door Internet of Things-gegenereerde waarde in 2025 op zo’n 300 miljard dollar.
Realiteit
De gemiddelde consument in Nederland kijkt niet meer op van op afstand bedienbare thermostaten en slimme armbanden. Voor bedrijven is The Internet of Everything eveneens steeds meer een zakelijke realiteit aan het worden. Niet alleen als het gaat om het produceren van de genoemde thermostaten en armbandjes, maar ook voor de eigen bedrijfsprocessen. En, ook niet onbelangrijk, Internet of Things faciliteert zelfs de ontwikkeling van nieuwe producten en diensten. En dat niet alleen binnen het commerciële bedrijfsleven, maar ook (misschien zelfs vooral) voor de overheid in al zijn verschijningsvormen. Een uitvloeisel van Internet of Things is bijvoorbeeld de ‘smart city’: de stad die dankzij de inzet van ICT bijna letterlijk slimmer wordt gemaakt. Een niet onbelangrijke rol is daarbij weggelegd voor het koppelen van allerhande sensoren en het verzamelen plus het analyseren van de op die manier verzamelde grote hoeveelheid gegevens (Big Data). Zo kan bijvoorbeeld de verkeersdoorstroom op de (snel)wegen automatisch worden aangepast bij meer of mindere verkeersdrukte. Of wordt straatverlichting voorzien van diverse sensoren waardoor de stadsverlichting op intelligente wijze wordt aangepast aan de daadwerkelijke ‘lichtbehoefte’ van voetgangers en andere verkeersdeelnemers.
Gezondheidszorg
Ook in de gezondheidszorg lijken de mogelijkheden van Internet of Things bijzonder groot. Los van de meer ‘recreatieve toepassingen’ (zoals slimme armbanden die de bloeddruk en dergelijke in de gaten houden bij het sporten) zien medici en overheid brood in toepassingen die zowel in de ‘cure’ (het daadwerkelijk genezen van patiënten) als de ‘care’ (bijvoorbeeld in de thuiszorg) soelaas bieden. Het past ook in het adagium ‘meer doen met minder handen aan het bed’ dat de overheid al enkele jaren koestert. ICT in het algemeen en Internet of Things toepassingen in het bijzonder kunnen het niveau van de gezondheidszorg verhogen zonder dat daar meer werknemers in de zorg voor nodig zouden zijn.
Een niet te vergeten ‘bijvangst’ van The Internet of Things is de door al die apparaten gegeneerde gegevens, de zogenoemde ‘Big Data’. Deze enorme gegevensbrij kan onvermoede kansen bieden voor het maximaliseren van de omzet bij bestaande klanten, de ontwikkeling van nieuwe diensten en producten helpen initiëren en zorgen voor het openbreken van nieuwe markten. Daarbij zijn er wel de nodige technische, organisatorische én wettelijke uitdagingen. Voor dat eerste is er inmiddels de nodige slimme software waarmee de Big Data kan worden ontsloten. Het organisatorisch aspect heeft wat meer voeten in de aarde: het vraagt om inzicht en begrip van de hoogste regionen van een organisatie. Die moeten zich realiseren dat er daadwerkelijke businesskansen zitten in het doorvorsen van Big Data. Wat betreft de wettelijke beslommeringen (denk aan bijvoorbeeld de privacyregelgeving): daar wordt inmiddels door minister Henk Kamp (Economische Zaken) aan gewerkt.
Operators
Aan de basis van Internet of Things staat de netwerkinfrastructuur van de operators. Die hebben in de afgelopen jaren aardig geïnvesteerd in het open uitbouwen daarvan, zowel op generiek niveau (de reguliere mobiele en vaste netwerken) als daar waar het gaat om oplossingen specifiek gericht op het faciliteren van Internet of Things. Onder dat laatste kopje vallen de Machine-to-Machine-platforms (feitelijk een andere naam voor Internet of Things) die de communicatie tussen apparaten afhandelt. Alle grote, in Nederland actieve operators hebben een eigen M2M-propositie. En, ook weer zonder uitzondering, zetten zij er ook stevig op in.
CEO’s
Het besef dat Internet of Things daadwerkelijke invloed op de innovatiekracht (en daarmee uiteindelijk ook op de bedrijfsresultaten) van ondernemingen kan hebben, is inmiddels ook doorgedrongen tot veel Chief Executive Officers. Tenminste, dat claimt een recent onderzoek van het marktonderzoeksbureau Circle Research in opdracht van de Britse operator Vodafone. In totaal werden er 859 managers op midden- en topniveau in diverse sectoren en landen (waaronder Nederland) ondervraagd. Daarbij ging het om zowel kleinere bedrijven (100 werknemers) als grote ondernemingen met meer dan 100.000 personeelsleden. Volgens het rapport (‘Vodafone M2M Barometer 2015’) classificeert inmiddels 33 procent van de ondervraagde CEO’s Internet of Things-/ Machine-to-Machine Communications-projecten met het label ‘Innovatie’. 32 Procent van hen stopt dergelijke projecten in het hokje ‘ICT’ en 26 procent vindt dergelijke projecten eerder onder ‘business development’ vallen.
Overheid
De Nederlandse overheid heeft zich inmiddels eveneens gerealiseerd dat de opkomst van The Internet of Things de nodige maatschappelijke en economische implicaties heeft. Dat valt althans op te maken uit de Kamerbrief die minister Henk Kamp (Economische Zaken) in juli dit jaar naar het parlement heeft gestuurd. In dat schrijven (met als onderwerp ‘Ruimte voor vernieuwing door toekomstbestendige wet- en regelgeving’) zegt hij onder andere: “Door geavanceerde ICT-technologieën komen er steeds meer slimme apparaten beschikbaar zoals drones en zelfrijdende auto’s. Deze apparaten kenmerken zich door het feit dat dat ze nieuwe functies en toepassingen introduceren waar voorheen geen technologische oplossingen voor bestonden. Om deze ontwikkelingen in goede banen te leiden, zal bestaande wet- en regelgeving moeten worden herzien of zal in sommige gevallen zelfs nieuwe regelgeving nodig zijn.”
Op het gebied van het commercieel gebruik van drones is er sinds begin juli 2015 al nieuwe wetgeving. Ook voor de zelfrijdende auto heeft de Nederlandse overheid al ruim een half jaar geleden wettelijke ruimte gemaakt. Minister Kamp wil daarnaast ook het aspect van intellectuele eigendomsrechten (belangrijk voor onder andere de 3D-printingmarkt) tegen het technologisch licht houden. Volgens hem zal verder nog scherp worden gekeken naar de huidige privacywetgeving. Kamp meent dat die ‘door veel bedrijven als complex worden ervaren en hen ervan weerhouden de kansen die innovatief gebruik van data biedt te benutten’. Hij gaat daarom een expertgroep ‘Big Data en privacy’ benoemen die nog voor eind 2015 met meer duidelijkheid moet komen over ‘de relatie van data voor de ontwikkeling van innovatieve datagedreven producten en diensten’. Het initiatief van de minister kan in ieder geval op steun van de ICT-sector zelf rekenen. Al mag hij – wat hen betreft – daarbij wel wat haast maken. Zo zegt de ICT-branchevereniging in een officiële reactie op de Kamerbrief: “Nederland ICT benadrukt dat er tempo moet worden gemaakt. Het aanpassen van wet- en regelgeving vergt vaak veel tijd. Door slagvaardig te zijn kan Nederland een voorsprong nemen en de internationale ICT-proeftuin worden, zoals beschreven in de Digital Delta visie.” Nederland ICT-directeur Lotte de Bruijn gooit er nog een schepje boven op: “Laten we ervoor zorgen dat de zelfrijdende auto als eerste grootschalig in Nederland rijdt. De kansen moeten voorop staan en niet langer de mitsen en maren.”
Obstakels
De invoering van Internet of Things oplossingen heeft nogal wat voeten in de aarde, zo blijkt uit onderzoek. In de Vodafone M2M Barometer 2015 gelden ‘security’ en ‘privacy’ bijvoorbeeld bij respectievelijk 33 procent en 31 procent van de ondervraagde managers als de voornaamste obstakels bij het doorvoeren van een Internet of Things-project. Die drempels worden overigens als het hoogst gezien door managers werkzaam in de retailsector en de gezondheidszorg. Want, zoals een van hen in het bewuste rapport zegt: “Wij willen immers niet in de krantenkoppen verschijnen met een securityprobleem.” De beveiliging van zowel de gekoppelde apparaten, de verbinding met het netwerk als de verzamelde data zijn drie zaken waar de gemiddelde CIO (en ook de CEO) hoofdpijn van krijgt. Het slechte nieuws is daarbij dat voor een groot deel van de bewuste apparaten er geen security-oplossing bestaat. Zeker als het gaat om hardware die al wat ouder is. De verbinding tussen de ‘devices’ en het internet is een reëel risico, waar wel de nodige oplossingen voor bestaan. De verbinding die via het mobiele netwerk van de operator loopt, is doorgaans voorzien van redelijk afdoende encryptie en beveiliging. Maar ook daar is de continue aandacht voor security nodig. Het Britse industrieanalistenbureau Analysys Mason zegt dat ‘alles met een IP-adres in principe bevattelijk is voor een aanval door kwaadwillenden’. Dat is volgens hen niet anders bij Internet of Things-toepassingen. Wat IoT-security echter wel bijzonder maakt, is de schaalgrootte. Analysys Mason: “Het vergt een in hoge mate geautomatiseerde security-aanpak om miljoenen gekoppelde apparaten te beveiligen. De beveiliging verschuift ook van de buitenkant van het netwerk naar de netwerkinfrastructuur zelf. Hier is een belangrijke rol weggelegd voor de verschillende operators. Zij moeten dit in hun netwerk gaan implementeren.” Als het gaat om de beveiliging van de verbindingen, wordt het ietwat nijpender bij het versturen van data via een wifi-netwerk. Hoewel er veel security-oplossingen bestaan voor een dergelijke draadloze verbinding, is het veelal zo dat er bij de nodige ondernemingen weinig tot geen aandacht aan dat aspect wordt besteed. Het kan echter ook mis gaan bij de IoT-apparaten zelf: daar moeten eveneens de nodige beveiligingsmaatregelen zijn ingebakken. En dat houdt tevens in dat de bewuste software continu tegen het licht moet worden gehouden om eventuele veiligheidsrisico’s tijdig te ontdekken en vervolgens afdoende te dichten. Hoe belangrijk dat kan zijn, is weer eens gebleken toen hackers er zeer recentelijk in slaagden bepaalde modellen uit de stal van autofabrikant Chrysler te hacken. Via de met het mobiele internet verbonden ingebouwde infotainmentsystemen konden zij op afstand onder andere de remmen én de motor van een recent model Jeep Cherokee uitschakelen. Ook konden de hackers de precieze locatie van de auto zien. Volgens hen hadden zij om de auto te hacken eigenlijk al genoeg aan het IP-adres van het voertuig. Chrysler heeft overigens – na een keurige waarschuwing door de bewuste hackers – al vrij snel een software-update voor zijn auto’s uitgebracht, maar die kan alleen met behulp van een usb-stick worden uitgevoerd. Maar er is ook goed nieuws te melden op het gebied van IoT-gerelateerde security: de verzamelde gegevens worden in toenemende mate ‘in de cloud’ verzameld en opgeslagen. De verschillende uitbaters van datacenters investeren behoorlijke bedragen in de beveiliging van hun systemen, veelal meer dan de gemiddelde onderneming in het midden- en kleinbedrijf zich kan veroorloven. Weliswaar is geen enkele beveiliging 100 procent waterdicht te krijgen, maar in dit geval wordt er wel veel aan gedaan om kwaadwillenden buiten te houden.
