Wat zijn de risico’s van het Internet of Things?
We hebben het gehad over de voordelen van het Internet of Things. Ook hebben we het gehad over de nadelen van het Internet of Things. Nu is het de beurt aan de risico’s. Een tester kijkt namelijk altijd naar de risico’s. Als er geen risico’s zijn, hoeft er namelijk niet getest te worden. Even belangrijk om te weten is dat de nadelen niet meteen risico’s zijn. Risico’s zijn dingen die daadwerkelijk fout kunnen gaan doordat de functionaliteit (in de brede zin des woords) niet doet wat het moet doen.
Op de eerste plaats is een risico dat de algehele functionaliteit het niet goed doet. Denk aan een ding wat geïmplementeerd wordt in andere dingen. Het risico is dat het niet functioneert. Na implementatie kom je daar pas achter. Dingen moeten connected zijn, data moet verstuurd worden. Dus er moet contact zijn met een Wifi of LoFi en er moet een IP adres zijn. De batterij moet het doen. En natuurlijk moet het component zelf niet stuk zijn. En dan hebben we uiteraard ook nog de programmering van het ding zelf. De code kan incorrect zijn. Het niet functioneren kan dus aan meerdere dingen liggen en aan de samenwerking tussen die meerdere delen.
Het risico van het niet functioneren is een financieel risico. Je kunt niet van de voordelen gebruik maken (en niet van de nadelen). De kans zal niet erg groot zijn dat het apparaat niet functioneert. Als het niet functioneert is de impact natuurlijk wel groot. Het ongemak van uitbouwen, terugsturen, reparatie of vervanging, opnieuw inbouwen. Verder is het heel onhandig en ik word als consument niet blij. Mijn kwaliteitsgevoel gaat achteruit.
Tweede risico is dat de connectie wegvalt. Een beetje internet of Thing device zal niet continu connectie hebben, maar alleen op het moment dat een connectie nodig is. Vanuit test oogpunt is het interessant om te weten wat er gebeurt als er geen connectie is. Wordt de data dan bewaard en dan later alsnog gestuurd als er een connectie is. Wat gebeurt er als er data verloren gaat, doordat een connectie langer wegvalt. Wordt data dan overschreven door een beperkt geheugen? Dit is natuurlijk wel erg technisch, maar toch.
Echt spannend wordt het als het apparaat plots niet meer met de WiFi kan verbinden. Het wordt een hele toestand om dat probleem opgelost te krijgen.
Het Internet of Things maakt gebruik van WiFi of LoFi. Het risico bestaat dan dat de data opgevangen of afgeluisterd kan worden. Dus het is met name belangrijk dat er gekeken wordt naar de beveiliging van de data. Onversleutelde data kan direct gelezen worden. Onversleutelde verbindingen zijn ook te gebruiken om op het netwerk te komen. De impact daarvan kan heel hoog zijn. Als je met je creditcard betalingen uitvoert, dan zijn deze gegevens te achterhalen. Voor kwaadwillenden is dat natuurlijk prachtig.
De data wordt verstuurd naar apps, databases en ga zo maar door. Een risico wat daar te vinden is is dat de data van die bronnen te lezen zijn. Al dan niet in verwerkte vorm. De toegang moet dus goed geregeld en beveiligd zijn. De kans op dit risico is toch behoorlijk groot te noemen, want zelfs grote organisaties hebben moeite hun data goed te beveiligen. Echte hackers hebben de tijd en bovendien de kennis om deze centrale datapunten open te breken.
Integrerende applicaties combineren gegevens van jou als gebruiker. Wat wordt er met die combinatie van gegevens gedaan. Bijvoorbeeld: De IoT applicatie bestelt melk met als combinatiedata jouw creditcardgegevens. Of misschien nog interessanter: je bestelt geen melk maar alleen cola en chips. In combinatie met jouw leeftijd en sportieve activiteiten is dan vrij eenvoudig te bedenken dat je gewichtsproblemen kun krijgen. Deze gegevens zijn weer interessant voor verzekeraars.
Dan is er nog het risico dat gegevens verkeerd doorgestuurd worden. Je melk is op, maar boter wordt besteld. Of de verkeerssensoren registreren een file in een bepaalde straat, omdat er veel verkeer achter elkaar rijdt. Echter blijken het geen auto’s te zijn, maar fietsen, waardoor een opstopping nogal meevalt.
Hoe zijn de testen uitgevoerd aan de kant van een fabrikant? Zijn situaties gesimuleerd, of zijn ze ook daadwerkelijk fysiek in praktijk getest?
En wat als er data incorrect is ingevoerd in de achterliggende systemen of applicaties. Denk bijvoorbeeld aan een pak Melk. Als er een typefout is gemaakt door ‘Mlek’ in te voeren, dan zal de betreffende gekoppelde supermarkt heel weinig Melk verkopen.
Wie of welke organisaties krijgen allemaal jouw data? Welke data wordt ongevraagd naar bedrijven doorgezet? Dus er kan door meer organisaties ongewenst gebruik gemaakt worden van jouw data.
Wat is de privacy policy van de bedrijven die de IoT oplossing bieden. Wie controleert dat zij goed met jouw data omgaan. Misschien is de database van de aanbieder wel zo lek als een mandje. De impact is dat de gebruiker allemaal aanbiedingen krijgt die hij niet wil krijgen.
Iets breder kunnen we kijken naar de hele lifecycle van Internet of Things componenten. Veel componenten worden gemaakt in lage-lonen-landen. Hoe ga je er zeker van zijn dat deze componenten niet door kinderhandjes gemaakt zijn? Of bijvoorbeeld in fabrieken waar mensen zich uit de naad werken voor een paar miezerige centen. Er zijn in de wereld nogal wat partijen die het niet zo nauw nemen met de arbeidsomstandigheden. De kans daarop is hoog en de impact op de mensen daar is hoog. Voor ons is de impact natuurlijk nihil. Wij zijn dan de andere helft van de wereld aan het vernielen zodat wij lekker connected kunnen zijn.
Er zijn heel veel meer risico’s te bedenken. Uiteraard zijn deze per project of product anders. Dit is in ieder geval al een leuk lijstje om over na te denken. Als je deze risico’s bekijkt kun je je afvragen of je nog het Internet of Things wilt hebben. Tuurlijk wil je dat! Maar dan moeten de risico’s wel goed afgedekt zijn.