Cybercrime15.06.2017

Onze 5G-connected huizen hebben straks een goede poortwachter nodig


Hoe we onze waardevolle data gratis weggeven

Raj Samani is Chief Scientist bij McAfee en een superster als het gaat om Information Security. We mochten hem aan de tand voelen over de toekomst van de ‘connected home’. Het Internet of Things wordt steeds groter en de veranderingen die de invoering van het toekomstige 5G-netwerk met zich mee zullen gaan brengen zijn niet allemaal positief.

Beveiliging is belangrijk, maar misschien is het nog belangrijker dat we bewust raken van de waarde van onze gegevens. Niet alleen moeten we daar zelf verstandig mee omspringen, we moeten ook meer verwachten van de bedrijven die onze gegevens in handen hebben.

Een explosie aan apparaten

DC: Wat bedoel je precies met je blog over de ‘5G realiteit’. Hoe ver is dat eigenlijk nog van ons verwijderd?

RS: Dat is niet eens zo belangrijk wat mij betreft. Het gaat meer over de belofte van 5G, die er voor zal zorgen dat we een nog nooit geziene explosie gaan hebben aan verbonden apparaten. We hebben gezien met de Mirai botnets dat het flink kan misgaan, en meer connectiviteit gaat dat alleen maar verergeren. We accepteren blind deze apparaten zonder enige verantwoording aan de kant van de makers.

DC: dat lijkt inderdaad een probleem: iedereen wil verbonden apparaten verkopen, maar als de software daarin lek is, trekken ze hunnen handen er van af.

RS: Klopt! We verzuipen straks in een zee van ‘connected crap’. Mijn eigen broer belde heel blij dat hij een internet-bel had. Daar hebben we een hele discussie over gehad, maar ik kon hem niet aan het verstand brengen dat hij dat ding niet nodig had. Het is een bel: als je niet thuis bent heb je er niks aan om te zien dat er iemand aan de deur staat! Het is alleen een extra ingang naar je netwerk.

We hebben het gedemonstreerd op een conferentie, waar we een nieuwe router uit de doos haalden en keken hoe lang het duurde voordat er iemand in zat die daar niet hoorde. Hoe lang denk je dat dat duurde?

DC: Een paar minuten?

RS: 54 seconden. Het apparaat werd gecompromitteerd door een IP-camera in Vietnam.

DC: En als je dat zegt bedoel je dat de hackers er in zaten?

RS: Het probleem is natuurlijk dat bijna alle apparaten een standaardwachtwoord hebben en dus is het vreselijk makkelijk om over te nemen. De ellende is dat de Mirai-botnet code online is gelekt en iedereen en hun hond kan nu een eigen botnet bouwen. Dat is de ellende van goede technologie: het kan ook verkeerd gebruikt worden.

De kleine lettertjes

RS: Mijn ergste scenario is wat er is gebeurd met het V-Tech speelgoed. Nadat het gehackt was en het bleek dat mensen kinderlijk eenvoudig konden meekijken met de camera’s en al die ellende, paste het bedrijf de privacy policy aan om zichzelf van alle verantwoordelijkheid te ontdoen: “als je dit product koopt kan het zijn dat ongeautoriseerde personen toegang hebben tot dit product.”

Dat is niet goed genoeg, en het is ook afgeschoten door de autoriteiten, maar de meeste mensen die dit gekocht hebben hebben geen idee dat ze hier toestemming voor hebben gegeven.

DC: Dat is toch wat iedereen doet? Alle vervelende dingen in de overeenkomst zetten die niemand leest?

RS: Precies. Vorig jaar hebben we tijdens hacker-conferentie Black Hat een manier laten zien om in-car entertainment systemen met ransomware te besmetten, we hebben daarna de makers benaderd en tot op heden niks terug gehoord. Het kan ook met fitness-apparatuur. Er moet een bepaalde verantwoording liggen bij de makers, want ‘privacy by design’ is niks meer dan een marketingterm.

DC: Wat bedoel je met die term?

RS: Het is het idee dat veiligheid en privacy voor gebruikers van apparaten vanaf het moment van ontwerp mee wordt genomen. Daar wordt veel over gesproken in de industrie, maar op dit moment is het een holle frase. Wist je dat er een connected toiletrolhouder is? 5G gaat het voor veel meer mensen mogelijk maken om dit soort ellende te kopen en dat gaat ook gebeuren. Mensen gaan dat kopen maar niet goed begrijpen hoe veel van hun privé-leven ze weggeven voor peanuts.

Iedereen was boos toen er onderzoek kwam naar hoe de regering omging met onze gegevens, maar we geven onze persoonlijke gegevens met liefde weg als er chocola tegenover staat. Je kunt niet klagen over privacy en dan een smartwatch kopen en al je gezondheidsgegevens naar een datacenter laten sturen waarvan je niet eens weet waar het staat of wat er verder mee gebeurt.

Wie weet waar je data naar toe gaat? Jij niet, vermoedelijk.
Wie weet waar je data naar toe gaat? Jij niet, vermoedelijk.

De waarde van je data

DC: Eens, maar consumenten zijn ook langzaam gewend geraakt aan het idee dat ze hun gegevens afgeven. Het hangt allemaal vast aan het idee dat al hun services ‘gratis’ zijn en nu dat ze eigenlijk nauwelijks meer uit het ecosysteem kunnen stappen wordt er om meer en meer data gevraagd.

RS: Ik heb daar een theorie over: mensen hebben geen idee wat hun data waard is. Sterker nog: gevoelsmatig gaat de waarde van hun data bij consumenten alleen maar omlaag, terwijl het eigenlijk alleen maar waardevoller wordt. Je kunt dat zien als een bedrijf gekocht wordt. Toen YouTube werd gekocht [in 2006] werd dat geschat op 20 dollar per gebruiker. Bij WhatsApp [in 2014] was het al 42 dollar per gebruiker. WhatsApp had geen geld: ze hadden alleen maar een service en gebruikersdata.

Ik merkte het toen ik naar de bioscoop ging en een loyalty-kaart kreeg aangeboden. Ik hoefde die niet echt, maar omdat ik een gratis kaartje kreeg bij mijn volgende bezoek vond ik het prima. Toen zei het meisje achter de kassa dat ik ook nog eens 20 pond moest betalen en dat was het moment dat ik afhaakte. Ik zei toen ook: “ik geef jullie al mijn gegevens, hoe vaak ik kom, hoe veel ik opmaak aan snacks, alles. En dan willen jullie ook nog geld? Dat slaat nergens op.” Wat bleek: volgens haar hadden al 200.000 mensen gebruik gemaakt van het aanbod.

Dat is precies het probleem: mensen hebben geen idee dat ze straks allerlei sensoren in hun huis gaan installeren die gegevens doorsturen naar grote bedrijven, die vervolgens die gegevens gaan gebruiken om nog meer geld aan je te verdienen. Remarketing levert veel op, en hoe beter ze kunnen zien wat je doet, hoe meer je waard bent als ‘doelgroep’. Het gaat niet om wat je kunt meten met je smartwatch, het gaat er om wat de bedrijven doen met alle andere data die ze uit dat ding trekken. En je krijgt er ook nog eens niks voor terug.

De drie gouden regels

RS: We moeten accepteren dat het qua privacy niet meer is als vroeger, maar er moeten wel dingen gaan veranderen. Wat mij betreft moeten we aan drie regels voldoen om die omschakeling te maken:

1. Toestemming. En dan niet het soort toestemming dat je geeft omdat je het niet in de gaten hebt zoals je al zei, maar wat ik noem geïnformeerde toestemming: “dit is wat we gaan doen en we vertellen je wat we er mee doen.”

2. Transparantie. Hoe veel apps heb je op je telefoon? Van hoe veel zou je me kunnen vertellen welke data ze verzamelen, waar dat heen gaat en wat er daarna mee gebeurt? Geen enkele, weet ik zeker. Dat moet duidelijk zijn. Ik wil als consument weten: waar wil je de data voor, en wat ga je er mee doen?

3. Waarde. Ik wil iets terug voor al die gegevens, en ik wil weten wat dat is, zodat ik een geïnformeerde keuze kan maken.

Als aan die drie voorwaarden is voldaan, weet ik wat ik opgeef aan privacy als ik ergens gebruik van wil maken en dan kan ik als individu bepalen hoe veel privacy ik wil laten gaan voor dat apparaat, of app, of wat het ook is.

Op dit moment accepteren we zo goed als blind alles, en niet alleen is dat onverstandig, mensen realiseren zich ook nog eens niet dat al die bedrijven die gegevens ook nog maar eens veilig moeten houden! Wie denk je dat er in de problemen komt als de gegevens gestolen worden?

Gaat je kosten.
Gaat je kosten.

Veiligheid is geen IT-issue

DC: Gegevens beveiligen is een vak apart: hoe moeten al die kleinere partijen die Internet of Things-dingen maken dat eigenlijk doen? Is er een standaard qua beveiliging? Komt die er aan?

RS: Een standaard zit er niet echt in. Het probleem is dat er niet te testen valt met digitale veiligheid, want du moment dat je zegt “dit is veilig tegen zus en zo” duikt er een nieuwe kwetsbaarheid of aanvalsmethode op en ben je terug bij af. Wannacry was daar ook een goed voorbeeld van.

Wat we wel moeten doen is zorgen dat de markt zich dit soort dingen begint af te vragen. We moeten veiligheid niet offeren aan het altaar van innovatie. Dat zeg ik, terwijl de realiteit ook is dat absolute veiligheid niet meer bestaat. Inmiddels moeten we het doen met ‘redelijke’ veiligheid. Dat is lastig, zeker in de zakenwereld.

DC: In welke zin?

RS: Security-problemen worden nog steeds alleen maar als IT-issues gezien, terwijl de consequenties in veel gevallen op menselijk niveau zijn. Wij moeten als beroepsgroep veel duidelijker maken wat die problemen zijn, want in veel organisaties worden we redelijk genegeerd.

DC: En als het misgaat heb je het ook nog eens gedaan zeker?

RS: Precies. Als je in een bedrijf zit waar security helemaal niet serieus wordt genomen moet je je afvragen of je wel op de juiste plek zit en of dat bedrijf er nog wel gaat zijn in de toekomst.

Jij bent niet het product

DC: Even terug naar de consumentenmarkt. We zien veel ‘veilige routers’ en andere apparaten voorbijkomen de laatste tijd, die je Internet of Things veilig zouden maken. Werkt dat spul echt?

RS: Wij hebben natuurlijk ook wel zoiets, maar dan in software. We geloven dat hardware altijd hetzelfde probleem zal hebben: de kosten. Als je een slimme meter koopt, of een ander relatief goedkoop apparaat, is het niet de moeite om daar voor 50 dollar aan beveiligings-software op te zetten, want dan wordt het te duur. Security aan de poort is zeker de moeite in dat opzicht, essentieel zelfs. Wij proberen een platform op te zetten dat kan samenwerken met bestaande routers, zodat één onvoorziene kwetsbaarheid niet heel veel hardware nutteloos maakt. Die gateway is echter wel belangrijk, want al je andere apparaten zijn vermoedelijk niet apart beschermd.

DC: Hoe gaan de Google’s en Apple’s van de wereld met onze veiligheid om? Zijn die wel verantwoord bezig?

RS: Die doen wel hun best, maar ze zijn ook verwikkeld in een gevecht om de woning. Ik ben heel benieuwd wie daar als winnaar uit gaat komen. Ik vind Apple fascinerend in dat opzicht. Tim Cook heeft de privacy policy van Apple geschreven en daar staat in: “jij bent niet het product.” Een grote organisatie die de waarde van persoonlijke gegevens ziet en dat gebruikt om te zorgen dat je in hun ecosysteem gaat zitten vind ik heel interessant. Privacy wordt zo een USP en ik persoonlijk vind dat fantastisch, dat die keuze er is.

[Afbeeldingen © AA+W – Fotolia]

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

...

Verder lezen over 5G

VodafoneZiggo verkrijgt (voor € 57,5 miljoen) belangrijk 5G spectrum 

VodafoneZiggo heeft in de recente frequentieveiling nieuw spectrum verworven om aan haar netwerk toe te voegen. Tijdens de veiling is 100MHz bemachtigd in de 3,5GHz band. Dit stelt het telecombedrijf in staat om het bestaande netwerk nog verder door te ontwikkelen en te versterken. VodafoneZiggo is erg tevreden met de uitkomst van de veiling. VodafoneZiggo betaalt € 57,5 miljoen euro voor deze spectrumvergunning, die loopt tot 2040. 

Mobile02.07.2024

VodafoneZiggo verkrijgt (voor € 57,5 miljoen) belangrijk 5G spectrum 

Er is nog geen 6G, maar Japan heeft het wel al gebruikt

Terwijl we wachten tot de snellere versie van 5G onder de hamer gaat, heeft Japan zich al volop op 6G gestort.

Technology03.05.2024

Er is nog geen 6G, maar Japan heeft het wel al gebruikt

Vodafone, test nieuwe 5G-technologie voor snellere uploads

Als eerste provider in Europa heeft Vodafone, samen met chipmaker Qualcomm en smartphone fabrikant Xiaomi, een nieuwe, snellere 5G-uplingtechnologie getest. De drie partijen zijn er in geslaagd om op het standalone (SA)...

Mobile22.01.2024

Vodafone, test nieuwe 5G-technologie voor snellere uploads

Waarom worden nog steeds antistralingsstickers verkocht?

Het is een discussie die al zo oud is als de mobiele telefoon: de eventuele gezondheidsschade die mobiele straling kan veroorzaken. Ik kreeg mijn eerste mobiele telefoon in 1992 en schreef tussen 2003 en 2018 meer dan 15...

Mobile28.12.2023

Waarom worden nog steeds antistralingsstickers verkocht?

Is na 30 jaar nog steeds niet duidelijk dat die niet werken?
Vier jaar later dan gepland kan het ‘echte’ 5G eindelijk los in Nederland

Het was een klucht, de procedure rondom de veiling van de 3.5GHz frequentieband voor 5G in Nederland. Nadat Mona Keijzer als verantwoordelijke politicus de zaak rondom het vrijmaken van de frequentieband op z’n beloop...

Mobile22.12.2023

Vier jaar later dan gepland kan het ‘echte’ 5G eindelijk los in Nederland

De 3.5GHz band is vanaf augustus 2024 beschikbaar
​5 redenen om voor een zakelijk sim only-abonnement te kiezen

Mag je van je werkgever een nieuwe telefoon uitzoeken, of ben je zelf een werkgever en kijk je naar wat de beste manier is om te zorgen dat je staf bereikbaar is? Denk dan misschien niet meteen in toestellen, maar juist...

Mobile14.12.2023

​5 redenen om voor een zakelijk sim only-abonnement te kiezen

Gaat Huawei pogen om Europa via Frankrijk te heroveren?

De plannen voor de bouw van een fabriek voor mobiele netwerk componenten in Frankrijk lagen er al in 2019. Die werden echter door de coronapandemie en het handelsverbod, waarover hieronder meer, gedwarsboomd. Nu, zo meld...

Mobile12.12.2023

Gaat Huawei pogen om Europa via Frankrijk te heroveren?

Chinese fabrikant zou 'oude' plannen voor een fabriek in Frankrijk weer nieuw leven ingeblazen hebben
Apple werkt al aan 6G

Terwijl meer dan de helft van de wereld nog wacht op de uitrol van (landelijk dekkende) 5G-netwerken is de industrie (GSMA) al een paar jaar bezig met het maken van afspraken rondom de standaarden voor de opvolger, 6G. H...

Mobile05.12.2023

Apple werkt al aan 6G

De fabrikant zoekt een techneut die daarbij kan helpen

Verder lezen over Internet of Things

VodafoneZiggo verkrijgt (voor € 57,5 miljoen) belangrijk 5G spectrum 

VodafoneZiggo heeft in de recente frequentieveiling nieuw spectrum verworven om aan haar netwerk toe te voegen. Tijdens de veiling is 100MHz bemachtigd in de 3,5GHz band. Dit stelt het telecombedrijf in staat om het bestaande netwerk nog verder door te ontwikkelen en te versterken. VodafoneZiggo is erg tevreden met de uitkomst van de veiling. VodafoneZiggo betaalt € 57,5 miljoen euro voor deze spectrumvergunning, die loopt tot 2040. 

Mobile02.07.2024

VodafoneZiggo verkrijgt (voor € 57,5 miljoen) belangrijk 5G spectrum 

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

Tijdens het stookseizoen zijn de energieprijzen hot topics. Vorig jaar zijn we met zijn allen al veel minder gaan stoken. En dat is een trend die vermoedelijk door blijft zetten. Maar behalve de kachel lager zetten en sl...

Technology20.02.2024

Zo krijg je zelf meer inzicht in je gas- en stroom-verbuik

WiFi problemen in huis zijn snel verholpen met deze repeater

Vandaag de dag vragen we steeds meer van onze interverbinding. We willen 24/7 connected zijn, en er komen steeds meer apparaten bij die ook wat willen met jouw WiFi signaal thuis. Maar doordat we onze internetverbinding...

Gadgets20.03.2023

WiFi problemen in huis zijn snel verholpen met deze repeater

Plug & Play
​Fietsen kan veiliger met deze IoT-oplossing

De dode hoek: je fietst er zo in. Het gebeurt helaas regelmatig dat fietsers worden geschept door een vrachtwagen, omdat de chauffeur ze simpelweg niet kan zien. In Duitsland heeft T-Mobile daar met Deutsche Telekom en S...

DC Business20.03.2023

​Fietsen kan veiliger met deze IoT-oplossing

​De industrie van zonnepanelen is gevoelig voor hackers

Tegenwoordig is het plaatsen van zonnepanelen eerder regel dan uitzondering. Toch blijkt hier ook een groot gevaar in te schuilen. Dit blijkt uit onderzoek van Willem Westerhof, onderzoeker op het gebied van Cyber Securi...

Cybercrime04.11.2022

​De industrie van zonnepanelen is gevoelig voor hackers

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

In mei van dit jaar was er al de aankondiging dat IKEA de markt zou gaan betreden met een eigen smarthomehub waarmee je de Tradfri-productlijn kunt beheren. Vandaag maakt IKEA bekend dat de Dirigera hub vanaf nu ook verk...

Gadgets03.11.2022

IKEA’s hub om slimme apparaten mee te bedienen is nu beschikbaar

​3 tips om te bepalen welke robotstofzuiger geschikt is

De traditionele stofzuiger wordt in toenemende mate ingewisseld voor een robotstofzuiger. Waarom zou je zelf immers het huis schoonmaken terwijl dit tegenwoordig ook geheel automatisch kan gaan? In dit artikel lees je 8...

Lifestyle31.10.2022

​3 tips om te bepalen welke robotstofzuiger geschikt is

SDC22: Samsung toont evolutie van SmartThings

Tijdens de jaarlijkse Samsung Developer Conference (SDC) in San Francisco kwamen ontwikkelaars, bouwers en ontwerpers bijeen om ideeën uit te wisselen op het gebied van connectiviteit en verbonden ervaringen. Tijdens h...

Technology21.10.2022

SDC22: Samsung toont evolutie van SmartThings

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?