IoT: Internet of Toothbrushes?
Ooit was het internet een netwerk dat voornamelijk bakbeesten van pc’s met elkaar verbond, vaak via een simpele telefoonlijn waarop je moest inbellen. Nu heeft bijna iedereen een smartphone met supersnel draadloos internet en kun je zelfs koelkasten en broodroosters kopen die 24/7 ‘online’ zijn. Het internet is daarmee niet langer een computernetwerk, maar een gigantische verzameling digitaal communicerende apparaten - wereldwijd nu al enkele tientallen miljarden, die samen het Internet of Things (IoT) vormen. Maar hoe houden we dit systeem draaiende, en hoe bewaken we de privacy en veiligheid in het tijdperk van het Internet of Things? En wie zit er eigenlijk op te wachten op een tandenborstel met een IP-adres?
Om met die laatste vraag te beginnen: Tanir Özçelebi ziet eigenlijk nog maar weinig IoT-applicaties die daadwerkelijk iets toevoegen voor de gebruiker. “Veel van die toepassingen worden ons min of meer opgedrongen. Ik zou niet willen betalen voor een slimme tandenborstel. Wie wel?” Dat soort toepassingen van het Internet of Things zijn volgens de universitair docent System Architecture and Networking met name interessant voor de fabrikant, die de data gebruiken en verkopen. “Die bedrijven verdienen meer aan je data dan aan het apparaat zelf.”
Natuurlijk zijn er uitzonderingen. Özçelebi geeft bijvoorbeeld toe zelf nergens te komen zonder Google Maps op zijn smartphone, en ook de ‘slimme thermostaat’ is inmiddels een technologie die zichzelf heeft bewezen. En hij ziet uiteraard het nut van aan verlichting gekoppelde slimme systemen, waar hij zelf onderzoek aan doet. “Ik denk dat je kunt stellen dat we als individuen niet direct IoT-technologie nodig hebben, maar als samenleving hebben we er wél behoefte aan.”
Lichtsystemen
De Turkse wetenschapper leidt het onderzoeksprogramma Bright Environments binnen het Intelligent Lighting Institute (ILI) van de TU/e. Door de aanwezigheid van verlichting in elke ruimte van elk gebouw, vormen lichtsystemen een zeer praktische basis voor allerlei slimme, via het internet met elkaar communicerende sensoren, legt hij uit.
“In gebouw Atlas komt een IoT-lichtsysteem, waarin alle armaturen en sensoren een IP-adres krijgen. Dat moet leiden tot een gebouw waarin geen van de gebruikers nog last krijgt van SAD. De gedachte is dat het lichtsysteem zodanige data vergaart dat het precies weet hoeveel licht je gedurende de dag nodig hebt om vrij te blijven van SAD, goed te presteren en ’s nachts goed te slapen.” Een dergelijk slim lichtsysteem kan daarnaast nuttig zijn om energie te besparen, doordat het licht alleen aangaat in (delen van) de kantoorruimtes die daadwerkelijk bezet zijn.
Als je huis is uitgerust met tienduizend sensoren, met batterijen die het een jaar doen, dan moet je er elke dag zo’n dertig vervangen.
Levensduur
Behalve met lichtsystemen, houdt Özçelebi zich bezig met de life cycle van IoT-apparaten. Een heel praktisch probleem is bijvoorbeeld het vervangen van batterijen van de talloze sensors in onze toekomstige ‘slimme woning’. “Als je huis is uitgerust met tienduizend sensoren, met batterijen die het een jaar doen, dan moet je er elke dag zo’n dertig vervangen. Daarom moeten we de levensduur van de batterijen verlengen tot tien of twintig jaar, richting de levensduur van het gebouw zelf. Dat proberen we te doen via batterijmanagement, en door de apparaten energiezuiniger te maken. Voor kleine sensoren wordt ook de mogelijkheid van draadloze energieoverdracht onderzocht, maar zelf geloof ik daar voor deze systemen niet zo in. Niet voor de voorzienbare toekomst in ieder geval.”
Tot op zekere hoogte móet het Internet of Things wel zelfredzaam worden. Alle componenten voortdurend door mensen laten controleren is namelijk ondoenlijk. Het systeem moet zichzelf in de gaten houden, en automatisch communiceren over zijn toestand benadrukt Özçelebi. “Als de batterij van een sensor bijna leeg is, dan wil ik dat deze zelf contact opneemt met de onderhoudsmonteur en hem laat weten dat er een AA-batterij vervangen moet worden. Zonder dat ik daar bij betrokken ben. En als er iets mis is, dan moet ik niet zelf uit hoeven vinden welke van de honderden apparaten in mijn woning het probleem veroorzaakt. Dat is eenvoudigweg niet te doen.”
Communicatie tussen miljarden componenten
Om de toekomstbestendigheid van het Internet of Things te waarborgen, moeten nieuwe componenten daarnaast naadloos in het bestaande systeem passen. Omdat ze voortdurend in contact staan met het internet en andere apparaten, zijn efficiënte protocollen nodig die de communicatie tussen de talloze componenten van het Internet of Things regelen. Een nieuwe generatie apparaten kan niet zomaar een andere ‘taal spreken’ zonder potentieel rampzalige gevolgen. Je wilt niet een groot deel van de oude apparaten weg moeten hoeven gooien omdat ze niet meer met de nieuwere devices kunnen communiceren.
Özçelebi is optimistisch over de kans dat er binnen afzienbare tijd standaardprotocollen komen voor het Internet of Things. Zijn collega Georgios Exarchakos van Electrical Engineering ziet dat minder zonnig in. Hij leidt het programma rond het Internet of Things binnen het Data Science Center Eindhoven (DSC/e), waar ook zijn Turkse collega in deelneemt. De Griek vertelt dat er veel energie gestopt wordt in het maken van standaarden, maar dat dit in de praktijk nog weinig oplevert - simpelweg omdat er al te veel verschillende standaarden zijn die niet op elkaar aansluiten. “Dat is echt een serieus probleem. Je wilt niet alles moeten aanpassen als één ding verandert.”
De beste oplossing hiervoor is volgens hem om de hardware van alle devices voor het Internet of Things zo in te richten dat er meer soorten software op kunnen draaien. Aanpassingen kunnen dan simpelweg via een software-update worden doorgevoerd. “Uiteindelijk zal een combinatie van standaardisering en flexibiliteit nodig zijn“, denkt Exarchakos.
Er wordt veel energie gestopt in het maken van standaarden, maar dit levert nog weinig op omdat er te veel verschillende standaarden zijn.
Bij het Internet of Things moet je overigens niet alleen denken aan kleine devices. Ook miljoenen kostende elektronenmicroscopen staan bijvoorbeeld in contact met het internet, onder meer om de vergaarde microscopische data op te slaan in de cloud. Voor dit soort systemen is het volgens Exarchakos het handigst om nieuwe hardware niet ter plekke in te bouwen, maar deze gewoon online toe te voegen via een snelle internetverbinding. Tenminste, zolang we het niet over een nieuw elektronenkanon, afbuigmagneet of samplehouder hebben natuurlijk. Maar bijvoorbeeld processoren hoeven niet fysiek aan het apparaat verbonden te zijn. “Rekenen kan in de cloud, of op een andere locatie in een supercomputer.”
In het ideale geval is het apparaat zo slim dat het zelf bepaalt welk type verbinding en welke kwaliteit data verzonden dient te worden, legt Exarchakos uit. “Een MRI-scanner in een ziekenhuis heeft wellicht een ‘optical wireless’-verbinding nodig, maar als de omgeving niet zo ruizig is, dan volstaat een lagere standaard.” Dergelijke flexibiliteit draagt bij aan de toekomstbestendigheid van het Internet of Things, doordat het systeem zelf beslissingen kan nemen zonder dat hier mensen bij betrokken hoeven zijn, en zonder dat er fysieke componenten hoeven worden aangepast. En dat is essentieel voor een systeem met miljarden van die componenten.
Dark web
Als we er al niet onderuit komen om het Internet of Things zelf zijn onderhoud te laten organiseren, dan geldt dat ook de beveiliging. En dat is een belangrijk punt, zeker als je bedenkt dat ook het elektriciteitsnet en in de toekomst zelfrijdende auto’s verbonden zijn aan het IoT. Het systeem moet daarom niet alleen beveiligd zijn tegen technische fouten, maar ook zo goed mogelijk bestand zijn tegen kwaadwillenden.
Informaticus Luca Allodi raakte gaandeweg zijn carrière geïntrigeerd door de sociologische kant van zijn vak. Wat zijn bijvoorbeeld de economische motieven van hackers, en waarom vallen ze bepaalde systemen aan? Om te achterhalen hoe cybercriminelen samenwerken, leerde hij wat Russisch en ging undercover op Russische marktplaatsen op het internet waar ‘exploits’ worden verhandeld: computerinstructies om zwakheden in digitale beveiliging te benutten.
Criminele hackersplaatsen zijn opvallend goed georganiseerd, benadrukt de universitair docent bij Wiskunde & Informatica. De internetcriminelen hebben een ‘code of honour’, maar ook complete rechtbanken die ‘rip-offs’ en ‘scams’ moeten tegengaan. “Met een rechtbank, bewijslast, getuigen, alles. Allemaal op het ‘dark web’. De sanctie is uitsluiting van de markt, niet de gevangenis. Dat is het verschil met de bovenwereld.”
Het businessmodel van criminelen die zich op het IoT richten, is vaak afpersing
Het is belangrijk om te weten hoe cybercriminelen werken, benadrukt de Italiaan. “Er is namelijk een enorme disbalans tussen aanval en verdediging: de aanvaller hoeft zich maar op één zwakke plek te richten, en de verdediging moet in principe álles beveiligen. En dat is onmogelijk.” Daarom kun je maar beter weten welke dingen nu precies economisch interessant zijn voor hackers, zegt hij, zodat je zo goed mogelijk kunt inschatten waar je aanvallen kunt verwachten. “Aanvallen kun je niet vermijden, dus moet je je richten op het hanteren van de risico’s. Het is een kwestie van risicomanagement.”
Een frappant risico vormt bijvoorbeeld de centrale vergrendeling van deuren, zoals op de TU/e-campus, vertelt Allodi. “Het businessmodel van criminelen die zich op het IoT richten, is vaak afpersing. Bijvoorbeeld: sluit mensen op in een gebouw en vraag losgeld. Dat is bijvoorbeeld vorig jaar nog voorgevallen in een Oostenrijks hotel.”
Pessimistisch
Waar de huidige hackgevoelige systemen nog centraal worden aangestuurd, zal dat in de toekomst steeds minder het geval zijn, denkt ook Allodi. “Denk aan autonoom rijdende auto’s: die communiceren wel met elkaar, maar niet met een centrale computer. Het is maar de vraag of het doenlijk is om die volledig te beveiligen met een continue stroom updates. Je hebt het over misschien wel miljarden auto’s, hoe die allemaal geupdate moeten worden is nog onduidelijk.”
Dergelijke autonome systemen zouden inherent veilig moeten zijn, vindt de Italiaan. “Maar ik ben pessimistisch over de mogelijkheden om dat voor elkaar te krijgen. Wij informatici maken die systemen, maar toch doen ze dingen die zelfs wij niet verwachten. Dat wordt alleen maar erger als we zelflerende decentrale netwerken van devices gaan maken, want beveiliging wordt lastiger als naarmate de complexiteit van een systeem toeneemt.”
Ik ben gechoqueerd door welke gebruikersinformatie nieuwe apps vaak verzamelen
Veiligheid en privacy zijn op het klassieke internet als een Siamese tweeling met elkaar verbonden. Voor het Internet of Things is die relatie wellicht nog iets gecompliceerder. Al was het maar omdat je je er niet meer aan kunt onttrekken: je kunt simpelweg niet meer uitloggen, zo formuleert Katleen Gabriels het. De Vlaamse is universitair docent bij de TU/e-afdeling Philosophy & Ethics en schreef een populair-wetenschappelijk boek, ‘Onlife’, over deze kwestie, gebaseerd op haar postdoctoraal onderzoek.
Wat Gabriels betreft moeten we met vereende krachten aan de slag om de nadelige effecten van het IoT voor onze privacy zoveel mogelijk te beperken. “Ik bezoek vaak congressen over internettechnologie, en eerlijk gezegd ben ik gechoqueerd door welke gebruikersinformatie nieuwe apps vaak verzamelen. Ook schokkend vind ik dat de bedenkers er vervolgens eenvoudigweg op wijzen dat de gebruiker toch tóestemming heeft gegeven bij het installeren van de app.”
Digitale sporen
De grote technologiebedrijven, vaak aangeduid als de ‘big five’ (Google, Facebook, Apple, Amazon en Microsoft), zijn bij uitstek de organisaties die profiteren van de digitale sporen die iedereen in het tijdperk van het Internet of Things onherroepelijk achterlaat. Niet alleen wat je doet op de computer of smartphone is traceerbaar, maar ook de informatie die slimme apparaten doorgeven aan hun fabrikanten (de slimme tandenborstel weet niet alleen hoe goed je poetst, maar kan ook inschatten hoe laat je naar bed gaat, en wellicht hoe vaak je elders slaapt, en wanneer).
Deze technologie is echt de natte droom van eenpartijstaten
Niet alleen dubieuze bedrijven kunnen aan de haal gaan met die gegevens. In China, bijvoorbeeld, hangen de straten sinds kort vol met camera’s met gezichtsherkenning die in de gaten houden of je geen rode stoplichten negeert. Die informatie wordt gekoppeld aan een nationale database, waarin van iedereen een ‘sociale kredietscore’ wordt bijgehouden die onder meer bepaalt of je in aanmerking komt voor een baan, of een woning. Kritiek op de machthebbers, op welke manier dan ook opgepikt (online, via beveiligingscamera’s of de smartphone die stiekem meeluistert) is in zo’n systeem uiteraard funest, benadrukt Gabriels. “Deze technologie is echt de natte droom van eenpartijstaten.”
En het Internet of Things bestaat al, geeft ook de filosofe aan. “Het is geen toekomstmuziek. Er zijn apps die, zonder dat je het misschien beseft, je rijstijl kunnen analyseren. Op bepaalde sites kun je continu meekijken met slecht beveiligde beveiligingscamera’s. Om thuiswerkers te surveilleren bestaat onder meerTime Doctor, software die screenshots maakt om te zien waar je mee bezig bent. En we doen er zelf aan mee: bij Kruidvat kun je Spotter kopen, een GPS-tracker waarmee je je kind te allen tijde kunt traceren.” En hackers dus ook.
Privacy als showstopper
Exarchakos, een man van de techniek toch, deelt Gabriels’ zorgen. Als de privacyproblemen rond het IoT niet worden opgelost, kan het zich tegen de volledige technologie keren, zo vreest hij. “Van het privacy-aspect zal voor een groot deel afhangen of de samenleving deze technologie accepteert. Iedere generatie verhoudt zich weer anders tot privacy, maar je merkt dat mensen nu steeds sceptischer worden. En terecht, als je bedenkt dat veel persoonlijke data worden verkocht. Als individu heb je weinig macht in deze discussie, daarom is het nodig om collectief te handelen.”
Daar sluit Gabriels zich op haar beurt weer van harte bij aan. Je ziet ook dat collectief protest helpt, legt ze uit. “Je kunt echt iets tegenhouden: de bodyscans op Amerikaanse luchthavens zijn inmiddels minder onthullend dan voorheen.” Ook een stap naar de rechter kan helpen. “Facebook volgt je ook op de sites waarop ze alleen de likes verzorgen, zelfs als je zelf geen Facebookaccount hebt. Daar moeten we hard tegen optreden, en Facebook is hier afgelopen februari voor veroordeeld.”
Wat haar betreft is de nieuwe Europese privacywet die op 25 mei is ingegaan, de Algemene Verordening Gegevensbescherming (AVG) een flinke stap in de goede richting. “Die wet regelt dat in nieuwe apparaten en applicaties de privacy al in het ontwerp is ingebouwd: ‘privacy by design’.” Sowieso loopt Europa volgens Gabriels wat privacy voor op de Verenigde Staten, waar het zelfs toegestaan is om medische data te verkopen. “Dat is in Europa gelukkig verboden.”
Belofte of schrikbeeld?
Het Internet of Things biedt vrijwel onbeperkte mogelijkheden voor het verzamelen van actuele informatie, en dat leidt ongetwijfeld tot waardevolle kennis die nuttig kan worden ingezet. Maar die technologische belofte heeft ook een schaduwzijde, zoals soms bijna pijnlijk duidelijk werd uit de gesprekken met de in dit verhaal opgevoerde experts.
Het IoT is allereerst zo veelomvattend en complex dat het op termijn alleen zelf staat zal zijn om zichzelf in stand te houden – voor de mensheid is die klus simpelweg te groot. Het verlies aan controle dat hiermee ogenschijnlijk onlosmakelijk verbonden is, stemt tot nadenken.
Wijlen Stephen Hawking waarschuwde in zijn laatste levensjaren voor de gevaren van kunstmatige intelligentie. Daarmee verwees hij onder meer expliciet naar autonome wapensystemen, maar in zekere zin is het Internet of Things één groot kunstmatig brein in ontwikkeling. Als we op een gegeven moment niet meer in staat zijn om dit brein aan te sturen, dan lijkt nadenken over een inherent veilig ontwerp ervan het minste wat we moeten doen.
Of we beter af zijn als we wél de volledige controle hebben over het Internet of Things, is echter nog maar de vraag. Controle over het IoT komt eigenlijk neer op toegang tot gevoelige informatie over ieder persoon in de ontwikkelde wereld. Decentralisatie van het IoT – het opknippen van het netwerk in relatief onafhankelijke clusters - is daarom wellicht niet alleen een technische noodzaak, maar vooral ook wenselijk als we een bepaalde mate van privacy – en daarmee onze vrijheid - willen behouden.
De vraag is dus of de voordelen van het Internet of Things uiteindelijk zullen blijken op te wegen tegen de nadelen. Ondergetekende houdt het voorlopig in ieder geval bij een tandenborstel zónder bluetooth.
Discussie