Het Internet of Things brengt de schade van online hacks naar de echte wereld

Rampverhalen over het Internet of Things zijn een echte rage. In deze verhalen spelen auto's (bestuurd of zelfrijdend), elektriciteitsnetwerken en ventilatiesystemen veelal de hoofdrol en gaan er duizenden mensen dood; er ontstaat complete chaos. Een buitengewoon levendig en realistisch verhaal werd vorige maand gepubliceerd door New York Magazine en ging over het hacken van auto's, watersystemen, ziekenhuizen, liften en het elektriciteitsnet. In sommige scenario's wordt de massadestructie misschien net iets te veel gehypet, maar los daarvan zijn de risico's wel realistisch. Traditionele computers en netwerksystemen zijn nog niet in staat om weerstand te bieden tegen internetrampen.

Binnen de klassieke informatiebeveiliging zijn er drie dingen van belang: geheimhouding, integriteit en toegankelijkheid. Dit houdt in dat er ook drie dingen zijn die ik met jouw data zou kunnen doen: ik kan het stelen (schending van geheimhouding), ik kan het wijzigen (schending van integriteit) en ik kan je de toegang ontzeggen (schending van toegankelijkheid).

Tot dusver hebben dreigingen vanuit het internet vooral de geheimhouding van data geschonden. Een datalek is een dure grap: een onderzoek heeft een schatting gemaakt van de kosten van een gemiddeld datalek, en dat zou neerkomen op 3,8 miljoen dollar. Soms kan zoiets heel gênant zijn, zoals het lek van de Apple iCloud in 2014, waarbij iedereen toegang had tot de persoonlijke foto's van beroemdheden. Ook kan een datalek schadelijk zijn. Dit was het geval toen tienduizenden vertrouwelijke documenten van Sony waren gestolen door de Noord-Koreaanse overheid of toen er was ingebroken in de gegevens van 83 miljoen klanten van JPMorgan Chase – beide in 2014.

Op het Internet of Things zou een inbreuk op de integriteit en de toegankelijkheid veel gevaarlijker kunnen zijn dan een inbreuk op de geheimhouding. Het is al heel wat als je hightech deurslot kan horen of er iemand thuis is, maar het zou nog veel extremer zijn als het slot gehackt zou kunnen worden om een dief binnen te laten, of om jou niet binnen te laten. Het is veel erger als een hacker ervoor kan zorgen dat je jouw auto niet meer in kan, dan wanneer hij wat van je telefoongesprekken afluistert.

Met de opkomst van robotsystemen en het Internet of Things hebben we het internet als het ware handen en voeten gegeven: de mogelijkheid om direct de fysieke wereld te beïnvloeden. Vroeger was een aanval vooral gericht op data en informatie, maar nu gaat het veel verder.

Op dit moment komt het grootste hackgevaar voornamelijk van hackers die vliegtuigen laten crashen en op afstand de controle nemen over auto's – zowel geparkeerd of rijdend op de snelweg. We maken ons ook zorgen over gemanipuleerde verkiezingen vanwege stemcomputers, bevroren waterleidingen door gehackte thermostaten en moord op afstand door het hacken van medische apparaten. Met het Internet of Things is veel meer mogelijk.

De toegenomen risico's gaan samen met drie dingen: softwarebesturing, verbindingen tussen systemen en automatische of autonome systemen. Laten we daar even naar gaan kijken:

Softwarebesturing: Het Internet of Things is het resultaat van de verandering van alles in een computer. Dit maakt het makkelijk voor ons en het geeft flexibiliteit, maar het brengt ook onzekerheid met zich mee. Als we meer dingen aansturen met software, dan worden ze kwetsbaarder voor aanvallen van hackers. Omdat dit het soort apparaten zijn die of goedkoop zijn ofwel erg lang meegaan, zijn de updatesystemen van computers en smartphones er niet goed op toe te passen. Op dit moment kun je routers alleen 'updaten' door ze weg te gooien en een nieuwe te kopen. Je telefoon en je computer vervang je om de paar jaar – wat een beetje extra veiligheid biedt – maar dit geldt niet voor je koelkast of thermostaat. Een koelkast vervang je gemiddeld om de 15 jaar en een thermostaat waarschijnlijk nooit. Een recente studie van Princeton vond 500.000 onbeveiligde apparaten op het internet. Dat cijfer gaat binnenkort exploderen.

Tussenverbindingen. Nu systemen steeds meer aan elkaar verbonden zijn, kan een zwakke plek in het ene apparaat een aanval op het andere apparaat vergemakkelijken. We zagen eerder al hoe Gmail-accounts in gevaar waren vanwege een zwakke plek in de smart-koelkasten van Samsung, of hoe ICT-netwerken van ziekenhuizen worden aangetast door kwetsbaarheden in medische apparaten. Systemen kunnen allerlei onvoorziene en mogelijk schadelijke effecten hebben op andere systemen. Iets dat misschien ongevaarlijk lijkt voor een ontwikkelaar, zou in combinatie met een ander systeem opeens in een gevaarlijke zwakke plek kunnen veranderen. Het gevolg is een zwakke plek die niemand zag aankomen en waarvoor niemand dus ook de verantwoordelijkheid op zich neemt. Het Internet of Things maakt de uitbuiting van zwakke plekken veel gebruikelijker. Het is simpele wiskunde. Als 100 systemen allemaal met elkaar in verbinding staan, komt dat neer op zo'n 5.000 verschillende verbindingen en 5.000 mogelijke kwetsbaarheden als resultaat van die verbindingen. Wanneer 300 systemen met elkaar in verbinding staan, komt dat neer op 45.000 verschillende verbindingen. Met 1000 systemen heb je 12,5 miljoen verbindingen en dus belachelijk veel zwakke plekken. De meesten zullen ongevaarlijk zijn, maar sommigen kunnen heel wat schade teweeg brengen.

Autonomie. In toenemende mate worden onze computersystemen autonoom. Ze kopen en verkopen aandelen, doen het fornuis aan en uit, regelen elektriciteit en – in het geval van zelfrijdende auto's – besturen ze automatisch zware voertuigen naar hun plaats van bestemming. Autonomie kan erg handig zijn, maar voor de veiligheid betekent dit dat een inbreuk op een systeem een automatisch en direct effect kan hebben en waarschijnlijk veel zal gaan voorkomen. Hoe meer we het werk van mensen uit het systeem halen, hoe sneller een aanval schade kan toebrengen en hoe meer we dus ons vertrouwen in apparaten verliezen.

We bouwen systemen die steeds krachtiger en nuttiger worden. Hier komt wel bij dat de risico's daardoor ook toenemen. Een kleine zwakke plek heeft ervoor gezorgd dat Chrysler 1,4 miljoen auto's heeft moeten terugroepen in 2015. We zijn gewend dat computers op grote schaal worden aangevallen, zoals bij de verspreiding van computervirussen, maar we zijn nog niet voorbereid op de gevolgen van aanvallen op al onze andere apparaten.

Beveiligingsdeskundigen werken aan technologieën die de risico's kunnen verminderen, maar veel oplossingen zullen niet mogelijk zijn zonder bemoeienis van de overheid. Het is niet iets dat de vrije markt kan oplossen, want de risico's en oplossingen zijn vaak te complex. Door al die onderlinge verbindingen is het bijvoorbeeld bijna onmogelijk om de gevolgen van een datalek te overzien. Daarbij kunnen bedrijven belang hebben bij het verbergen van de onveiligheid van hun eigen systemen. De belangen van bedrijven komen niet vaak overeen met de belangen van het publiek.

Overheden moeten een grotere rol gaan spelen: ze moeten standaarden en regelingen invoeren die gelden voor alle bedrijven en netwerken. Het Amerikaanse Nationale Actieplan voor Cyberveiligheid haalt een paar goeie punten aan, maar het gaat nog niet ver genoeg. Ook zijn mensen vaak achterdochtig als overheden regels invoeren die betrekking hebben op het internet.

De volgende Amerikaanse president zal waarschijnlijk gedwongen worden om te reageren op een grootschalige internetramp die invloed heeft op de levens van miljoenen mensen. Ik hoop dat hij of zij dan bewust is van de punten waar bedrijven tekortschieten en waar de overheid kan inspringen, en ook de politieke wilskracht heeft om dit mogelijk te maken.

Bruce Schneier is beveiligingsdeskundige en auteur. Hij is de CTO van Resilient Systems, Inc. en zijn laatste boek heet Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World. Hij is ook blogger op schneier.com.