Levensduur

Behalve met lichtsystemen, houdt Özçelebi zich bezig met de life cycle van IoT-apparaten. Een heel praktisch probleem is bijvoorbeeld het vervangen van batterijen van de talloze sensors in onze toekomstige ‘slimme woning’. “Als je huis is uitgerust met tienduizend sensoren, met batterijen die het een jaar doen, dan moet je er elke dag zo’n dertig vervangen. Daarom moeten we de levensduur van de batterijen verlengen tot tien of twintig jaar, richting de levensduur van het gebouw zelf. Dat proberen we te doen via batterijmanagement, en door de apparaten energiezuiniger te maken. Voor kleine sensoren wordt ook de mogelijkheid van draadloze energieoverdracht onderzocht, maar zelf geloof ik daar voor deze systemen niet zo in. Niet voor de voorzienbare toekomst in ieder geval.”

Tot op zekere hoogte móet het Internet of Things wel zelfredzaam worden. Alle componenten voortdurend door mensen laten controleren is namelijk ondoenlijk. Het systeem moet zichzelf in de gaten houden, en automatisch communiceren over zijn toestand benadrukt Özçelebi. “Als de batterij van een sensor bijna leeg is, dan wil ik dat deze zelf contact opneemt met de onderhoudsmonteur en hem laat weten dat er een AA-batterij vervangen moet worden. Zonder dat ik daar bij betrokken ben. En als er iets mis is, dan moet ik niet zelf uit hoeven vinden welke van de honderden apparaten in mijn woning het probleem veroorzaakt. Dat is eenvoudigweg niet te doen.”

Communicatie tussen miljarden componenten

Om de toekomstbestendigheid van het Internet of Things te waarborgen, moeten nieuwe componenten daarnaast naadloos in het bestaande systeem passen. Omdat ze voortdurend in contact staan met het internet en andere apparaten, zijn efficiënte protocollen nodig die de communicatie tussen de talloze componenten van het Internet of Things regelen. Een nieuwe generatie apparaten kan niet zomaar een andere ‘taal spreken’ zonder potentieel rampzalige gevolgen. Je wilt niet een groot deel van de oude apparaten weg moeten hoeven gooien omdat ze niet meer met de nieuwere devices kunnen communiceren.

Bij het Internet of Things moet je overigens niet alleen denken aan kleine devices. Ook miljoenen kostende elektronenmicroscopen staan bijvoorbeeld in contact met het internet, onder meer om de vergaarde microscopische data op te slaan in de cloud. Voor dit soort systemen is het volgens Exarchakos het handigst om nieuwe hardware niet ter plekke in te bouwen, maar deze gewoon online toe te voegen via een snelle internetverbinding. Tenminste, zolang we het niet over een nieuw elektronenkanon, afbuigmagneet of samplehouder hebben natuurlijk. Maar bijvoorbeeld processoren hoeven niet fysiek aan het apparaat verbonden te zijn. “Rekenen kan in de cloud, of op een andere locatie in een supercomputer.”

In het ideale geval is het apparaat zo slim dat het zelf bepaalt welk type verbinding en welke kwaliteit data verzonden dient te worden, legt Exarchakos uit. “Een MRI-scanner in een ziekenhuis heeft wellicht een ‘optical wireless’-verbinding nodig, maar als de omgeving niet zo ruizig is, dan volstaat een lagere standaard.” Dergelijke flexibiliteit draagt bij aan de toekomstbestendigheid van het Internet of Things, doordat het systeem zelf beslissingen kan nemen zonder dat hier mensen bij betrokken hoeven zijn, en zonder dat er fysieke componenten hoeven worden aangepast. En dat is essentieel voor een systeem met miljarden van die componenten.

Het is belangrijk om te weten hoe cybercriminelen werken, benadrukt de Italiaan. “Er is namelijk een enorme disbalans tussen aanval en verdediging: de aanvaller hoeft zich maar op één zwakke plek te richten, en de verdediging moet in principe álles beveiligen. En dat is onmogelijk.” Daarom kun je maar beter weten welke dingen nu precies economisch interessant zijn voor hackers, zegt hij, zodat je zo goed mogelijk kunt inschatten waar je aanvallen kunt verwachten. “Aanvallen kun je niet vermijden, dus moet je je richten op het hanteren van de risico’s. Het is een kwestie van risicomanagement.”

Een frappant risico vormt bijvoorbeeld de centrale vergrendeling van deuren, zoals  op de TU/e-campus, vertelt Allodi. “Het businessmodel van criminelen die zich op het IoT richten, is vaak afpersing. Bijvoorbeeld: sluit mensen op in een gebouw en vraag losgeld. Dat is bijvoorbeeld vorig jaar nog voorgevallen in een Oostenrijks hotel.”

Pessimistisch

Waar de huidige hackgevoelige systemen nog centraal worden aangestuurd, zal dat in de toekomst steeds minder het geval zijn, denkt ook Allodi. “Denk aan autonoom rijdende auto’s: die communiceren wel met elkaar, maar niet met een centrale computer. Het is maar de vraag of het doenlijk is om die volledig te beveiligen met een continue stroom updates. Je hebt het over misschien wel miljarden auto’s, hoe die allemaal geupdate moeten worden is nog onduidelijk.”

Dergelijke autonome systemen zouden inherent veilig moeten zijn, vindt de Italiaan. “Maar ik ben pessimistisch over de mogelijkheden om dat voor elkaar te krijgen. Wij informatici maken die systemen, maar toch doen ze dingen die zelfs wij niet verwachten. Dat wordt alleen maar erger als we zelflerende decentrale netwerken van devices gaan maken, want beveiliging wordt lastiger als naarmate de complexiteit van een systeem toeneemt.”

Niet alleen dubieuze bedrijven kunnen aan de haal gaan met die gegevens. In China, bijvoorbeeld, hangen de straten sinds kort vol met camera’s met gezichtsherkenning die in de gaten houden of je geen rode stoplichten negeert. Die informatie wordt gekoppeld aan een nationale database, waarin van iedereen een ‘sociale kredietscore’ wordt bijgehouden die onder meer bepaalt of je in aanmerking komt voor een baan, of een woning. Kritiek op de machthebbers, op welke manier dan ook opgepikt (online, via beveiligingscamera’s of de smartphone die stiekem meeluistert) is in zo’n systeem uiteraard funest, benadrukt Gabriels. “Deze technologie is echt de natte droom van eenpartijstaten.”

En het Internet of Things bestaat al, geeft ook de filosofe aan. “Het is geen toekomstmuziek. Er zijn apps die, zonder dat je het misschien beseft, je rijstijl kunnen analyseren. Op bepaalde sites kun je continu meekijken met slecht beveiligde beveiligingscamera’s. Om thuiswerkers te surveilleren bestaat onder meerTime Doctor, software die screenshots maakt om te zien waar je mee bezig bent. En we doen er zelf aan mee: bij Kruidvat kun je Spotter kopen, een GPS-tracker waarmee je je kind te allen tijde kunt traceren.” En hackers dus ook.

Privacy als showstopper

Exarchakos, een man van de techniek toch, deelt Gabriels’ zorgen. Als de privacyproblemen rond het IoT niet worden opgelost,  kan het zich tegen de volledige technologie keren, zo vreest hij. “Van het privacy-aspect zal voor een groot deel afhangen of de samenleving deze technologie accepteert. Iedere generatie verhoudt zich weer anders tot privacy, maar je merkt dat mensen nu steeds sceptischer worden. En terecht, als je bedenkt dat veel persoonlijke data worden verkocht. Als individu heb je weinig macht in deze discussie, daarom is het nodig om collectief te handelen.”

Daar sluit Gabriels zich op haar beurt weer van harte bij aan. Je ziet ook dat collectief protest helpt, legt ze uit. “Je kunt echt iets tegenhouden: de bodyscans op Amerikaanse luchthavens zijn inmiddels minder onthullend dan voorheen.” Ook een stap naar de rechter kan helpen. “Facebook volgt je ook op de sites waarop ze alleen de likes verzorgen, zelfs als je zelf geen Facebookaccount hebt. Daar moeten we hard tegen optreden, en Facebook is hier afgelopen februari voor veroordeeld.”

Wat haar betreft is de nieuwe Europese privacywet die op 25 mei is ingegaan, de Algemene Verordening Gegevensbescherming (AVG) een flinke stap in de goede richting. “Die wet regelt dat in nieuwe apparaten en applicaties de privacy al in het ontwerp is ingebouwd: ‘privacy by design’.” Sowieso loopt Europa volgens Gabriels wat privacy voor op de Verenigde Staten, waar het zelfs toegestaan is om medische data te verkopen. “Dat is in Europa gelukkig verboden.”