René Vroom Agentschap Telecom

Gastblog René Vroom (Agentschap Telecom): “Veiligheid voor alles”

by Redactie IoT Journaal16 mei 2017

In zijn vorige gastblog kondigde René Vroom (hoofd Innovatie bij Agentschap Telecom) aan dat hij met een aantal IoT-netwerkproviders in de telecomsector in gesprek zou gaan over het Dialogic rapport (108 pagina’s, 4.5 Mb, PDF) ‘The wireless Internet of Things: Spectrum utilisation and monitoring’. In deze blog trekt René Vroom een paar grote lijnen als uitkomst van die gespreksronde. Naast belangrijke IoT-spectrumissues is ook het onderwerp van betrouwbare en veilige draadloze verbindingen nadrukkelijk aan de orde gekomen. Een aanpassing van de Europese RED-richtlijn (de Europese richtlijn op radioapparatuur) kan volgens Vroom helpen deze veiligheid te verbeteren.

De hoofdlijnen van het onderzoeksrapport worden door de sector onderschreven. Er is een grote groeiverwachting met betrekking tot IoT-devices en -diensten. Maar ook dat het nog erg moeilijk is om te voorspellen hoe snel dat zal gaan. Vooralsnog is er voldoende spectrum beschikbaar, zo lijkt het, en verder lijkt de sector bereid om geaggregeerde monitoringdata over groei en congestie van IoT-spectrum met het agentschap te delen. Zo kunnen we als toezichthouder op het spectrum “de markt overzien”, en tijdig meebewegen. Monitoring is mogelijk minder noodzakelijk voor LTE-IoT, omdat het hierbij gaat om ‘eigen’ gelicenseerde 4G/LTE-frequenties. Monitoring is vooral van belang voor vergunningsvrij gebruik. Hiervoor wordt vooral de 868 MHz band gebruikt.

Veilige draadloze verbindingen en apparatuur noodzakelijk

Uit de gespreksronde blijkt duidelijk dat een veilige draadloze verbinding essentieel is. Het aspect van vertrouwen in het systeem komt hier om de hoek kijken. Een betrouwbare (i.e niet hackbare) draadloze verbinding is noodzakelijk voor een veilig gebruikersgevoel bij IoT-devices. Dat dat niet altijd het geval is, bleek wel uit de eenvoud waarmee het bedrijf Revnext aantoonde dat de speelgoedpop Cayla via bluetooth kinderlijk eenvoudig door kwaadwillende sujetten misbruikt kon worden.

We onderzoeken daarom hoe de nieuwe RED-richtlijn kan worden aangepast. Ook al is dit mogelijkerwijs een lange weg, de preventieve werking door het aan te kaarten, maakt al dat producenten van IoT-apparaten uitgedaagd worden om hun spullen van goede veiligheidsprotocollen en wachtwoorden te voorzien. En de keten van vooral goedwillende en professionele IoT-industrieën zal er baat bij hebben als er geen prutswerk meer op de markt komt.

Bewustwording gebruikers belangrijk

Consumenten, maar ook veel professionele gebruikers, staan niet vaak stil bij risico’s van IoT. IoT-devices of -diensten worden nu vaak nog voor statistische meet-doeleinden aangeboden, en dan is het niet belangrijk als er even enkele nodes uit liggen. De verleiding is groot om  met goedkope IoT-devices ook operationele, straks misschien zelfs kritische bedrijfsprocessen aan te sturen. IoT wordt dan van een nice to have een need to have. Markttechnisch mooi natuurlijk, maar wel met het risico dat er bij uitval serieuze nadelige gevolgen optreden. Zo kunnen bijvoorbeeld verkeersomleidingen op drukke wegen (of de looprichtingaanwijzingen in drukke stadions) verkeerd worden ingegeven als de sensormetingen in het asfalt (of de crowdmass metingen in het stadion) niet meer correct aan het besturingssysteem worden doorgegeven. Bewustwording bij (eind)gebruikers over de kwetsbaarheid van uitval van dergelijke systemen is belangrijk. In het programma Telekwetsbaarheid besteedt Agentschap Telecom hier aandacht aan.