Ruud Alaerds DHPA

Gastblog Ruud Alaerds (DHPA): “IoT-security biedt kansen”

by Redactie IoT Journaal8 mei 2017

The Internet of Things is niets zonder connectiviteit. Alle data van en naar IoT-systemen moeten via een netwerk (vast of mobiel) worden getransporteerd. En uiteindelijk moeten al die gegevens (het liefst real time) worden verwerkt en vervolgens opgeslagen. Dat laatste gebeurt in datacenters. U weet wel: in de cloud. Gesneden koek voor onze gastblogger Ruud Alaerds. Hij is namelijk niet alleen een ICT-veteraan (ruim 25 jaar ervaring in die sector), maar ook directeur van de stichting DHPA (Dutch Hosting Providers Association, ‘The Trusted Cloud Experts’). Zijn boodschap? IoT schreeuwt om goede beveiliging en dat levert zowel risico’s als kansen op.

Het toenemend gebruik van zogenaamde smart devices die al dan niet informatie doorgeven en gebruiken via Internet gaat de komende jaren zorgen voor een explosieve groei van het dataverkeer. Daar is iedereen, expert of niet, het wel over eens.

Vanuit de wereld van cloud en hosting wordt deze ontwikkeling natuurlijk in eerste instantie als een kans gezien. Want meer dataverkeer betekent meer behoefte aan infrastructuur en infrastructuur diensten die dit alles in goede banen moet leiden. Waarbij goed beheer en advies onontbeerlijk zullen zijn.

Security blijft actueel

So far so good. Lokale en internationale technologie partijen hebben zich vol overgave op dit nieuwe domein gestort. Of het nu gaat om ondersteunende netwerken, nieuwe toepassingen of om specialisme in gegevensbeheer en gegevensbeveiliging.

Hosting en eigenlijk service providers hebben in de afgelopen jaren al op verschillende manieren de koppen bij elkaar gestoken om aan misbruik (‘abuse’) dat op hun netwerken plaatsvind een halt toe te roepen. En los van de gestage vorderingen op dit vlak, blijft dit wel een actueel probleem. Internet of Things als fenomeen betekent eigenlijk een nieuwe dimensie in deze problematiek. Want waar intelligente apparatuur aanwezig is, daar bestaat ook de mogelijkheid om hier andere doeleinden aan te geven dan dat de bedoeling is van fabrikant en gebruiker. Smart devices of slimme apparatuur blijkt in de praktijk in een aantal gevallen niet slim beveiligd te zijn. En dat kan zelfs nog zacht uitgedrukt zijn. Sommige smart devices hebben de voordeur zo ongeveer open staan. En omdat ook deze apparaten steeds vaker met Internet verbonden zijn vormen ze een nieuw domein waarop kwaadwillenden zich aan het richten zijn.

Zwakste schakel

En misbruik kan voorkomen door apparatuur andere dingen te laten doen dan de bedoeling is. Maar deze apparaten kunnen in sommige gevallen ook zeer wel ingezet worden als ondersteunend punt in een aanval of besmetting van andere apparaten. Waar bijvoorbeeld pc’s, tablets en mobiele telefoons in een netwerkomgeving beter beveiligd zijn, kunnen slimme apparaten nog wel eens de zwakste schakel in de keten blijken te zijn. En zo is er op een andere wijze sprake van een nieuw domein. Namelijk IoT & beveiliging. En omdat slimme apparaten nu juist niet centraal maar decentraal en dus dicht bij bijvoorbeeld de gebruiker worden ingezet, is er sprake van een nieuwe complexe problematiek want zoveel verschillende apparaten, omgevingen en beheerders dat het moeilijk wordt om zaken centraal zo maar even aan te pakken.

Nieuwe kansen

Tot zover mijn nogal sombere relaas. De upside is dat er nieuwe kansen liggen voor met name service providers en andere technologie partijen om hier met adequate oplossingen en afspraken te komen. Zodat niet alleen de inzet van IoT groeit maar ook het vertrouwen in de onderliggende infrastructuur gehandhaafd blijft. Wordt vervolgd!