Veiligheid consumentenelektronica getest in ‘Living Lab’ van Qbit
Op initiatief van cybersecuritybedrijf Qbit, en in nauwe samenwerking met de Consumentenbond, heeft Groningen een ‘living lab’. In dit zogenoemde ‘IoT- Security Test Lab’ wordt de beveiliging van allerlei slimme apparaten, vooral consumentenelektronica, getest en onderzocht. En dat is geen overbodige luxe. “100 procent van de geteste apparaten was niet veilig.”
Slimme tv’s, babyfoons, kinderhorloges, lampen, speakers: in het lab worden allerlei producten uitgebreid getest. “Steeds meer apparaten staan in verbinding met internet”, zegt Erik Rutkens van Qbit, die verwijst naar een recent onderzoek van onderzoeksbureau Gartner. Hieruit blijkt dat er dit jaar maar liefst 20 miljard slimme apparaten online zijn. De mogelijkheden zijn eindeloos en de verwachting is dat deze zogenoemde ‘Internet of Things (IoT)’ in de nabije toekomst steeds vaker wordt ingezet om productieprocessen te verbeteren, en tegelijkertijd oplossingen biedt voor problemen rondom energie en milieu, criminaliteit, gezondheidszorg en onderwijs.
Het is niet de vraag of je gehackt wordt, maar hoe vaak
Dat klinkt mooi, maar een keerzijde van de medaille is er dus ook: de slimme apparaten zijn namelijk vaak niet of slecht beveiligd, en de software is verouderd en updates worden niet uitgevoerd. “Een risico is dat hackers via een apparaat onze huizen binnendringen. Een onbekende praat via de babyfoon met je kind, gebuikt jouw IP-telefoon om te bellen en zet je harde schijf met persoonlijke foto’s en video’s online”, geeft Rutkens als voorbeeld. “Het is niet de vraag of je wordt gehackt, maar wanneer en hoe vaak.”
Op initiatief van Qbit, en in nauwe samenwerking met de Consumentenbond, is vorig jaar in Groningen het IoT- Security Test Lab geopend waar, zoals gezegd, de beveiliging van allerlei slimme apparaten, vooral consumentenelektronica, wordt getest en onderzocht. Vele tientallen apparaten werden al aan allerlei tests onderworpen, en wat bleek? “In 100 procent van de gevallen was er in meer of mindere mate iets mis met de beveiliging.”
Beveiliging is duur
En dat verbaast Rutkens niet. “De focus ligt op innovatie, functionaliteit en het zo snel mogelijk lanceren van een nieuw, innovatief product. Hierbij is onvoldoende aandacht voor beveiliging. Want: beveiliging verhoogt de prijs van een apparaat en vertraagt de marktintroductie”, zegt de cybersecurityspecialist. “Consumenten willen bovendien niet voor beveiliging betalen als dit betekent dat een slim apparaat vier of vijf keer zo duur wordt.”
Daarbij komt: de tests die bepalen of een apparaat veilig is of niet, zijn geen simpele onderzoekjes die een bedrijf of leverancier makkelijk zelf kan uitvoeren. In tegendeel: er is kostbare, specialistische apparatuur nodig om deze tests te kunnen doen. En niet alleen dat. Rutkens wijst als voorbeeld op een onderzoek naar de veiligheid van software van wasmachines. “We hebben onderzocht of het mogelijk is een wasmachine te hacken en hem zo hard te laten centrifugeren dat ‘ie uit elkaar knalt. Je kunt je voorstellen: voor zo’n onderzoek heb je een stevige, afgesloten ruimte nodig.”
Veel van de onderzoeken die in het lab worden uitgevoerd, gebeuren op verzoek van de Consumentenbond. Maar vaak zijn het ook producenten of ontwikkelaars die een nieuw apparaat willen laten testen op veiligheid. Ook bedrijven die zelf gebruik maken van slimme apparaten kunnen bij het lab terecht. “Bijna elk bedrijf heeft wel slimme apparaten in huis”, zegt Rutkens wijzend op bijvoorbeeld een camera of router. Bedrijven en organisaties die het zekere voor het onzekere kunnen nemen, kunnen hun apparatuur laten testen in het lab.
Waarom Groningen?
Het nieuwe IoT Security Test Lab is opgezet in Groningen vanwege de hoogwaardige IT-infrastructuur zoals 5G-connectiviteit, de nabijheid van de Rijksuniversiteit Groningen, de Hanzehogeschool, Noorderpoort en Alfa college en het netwerk van bestaande publieke en private samenwerkingsverbanden, waaronder het Cyber Security Expertise Centre en het Groningen Digital Business Centre. Het lab is opgezet in samenwerking met partners zoals EnTrance en TNO, en kan (deels) op afstand/virtueel worden gebruikt. De eerste partners die zijn aangesloten op het lab zijn EnTrance en TNO.