De markt voor The Internet of Things-oplossingen is sterk in beweging. Dat u het even weet. Die dynamiek maakt het soms lastig om op een afstandje te kijken naar trends en ontwikkelingen. Vandaar dat de redactie van IoT Journaal zo nu en dan een topmanager van een marktpartij voor het blok zet: denk eens na over de staat van IoT en hoe het er straks uit gaat zien. IoT Predictions, hebben wij ‘t genoemd. Wim van Campen, vice president Noord- en Oost-Europa bij security expert McAfee (voorheen Intel Security) bijt het spits af. Met een flinke nadruk op de beveiligingsaspecten van IoT. Dat dan weer wel.
In 2016 heeft de Nederlandse parlementariër Kees Verhoeven (D66) al een initiatiefnota gepresenteerd waarin onder andere voor een verbod op onveilige IoT-producten wordt gepleit. Wat voor verdere ontwikkelingen ziet u voor dit jaar als het gaat om The Internet of Things op het gebied van security en privacy?
“Het idee van een keurmerk is absoluut een hele goede en noodzakelijke stap in de juiste richting. Vroeger had alles dat je op het telefoonnet wilde aansluiten, een officieel ‘PTT’ stempel nodig. Dat gaat wel erg ver en zo’n situatie waarin één partij het monopolie heeft, dat willen we natuurlijk niet meer. Dat geldt ook voor een verbod op producten. Maar een keurmerk voor basiseisen en kenmerken rond security en privacybescherming is wel een heel goed plan, want mensen hebben nu geen idee hoe het daarmee staat als ze iets kopen. Het beste is natuurlijk als er op Europees niveau besluiten worden genomen en er algemeen geldende richtlijnen komen, om fragmentatie te voorkomen en tot eenduidig beleid te komen. Gezien het huidige gebrek aan enige vorm van beveiliging in veel IoT-producten, vooral voor thuis, acht ik de kans zeer groot dat we in 2017 weer enkele grote incidenten met IoT-apparatuur zullen zien. 2016 was wat dat betreft slechts een voorproefje, ben ik bang.”
“Het zou wel mooi zijn als er in Nederland op het gebied van security en privacy betere regelgeving komt. Ik heb het idee dat de Scandinavische landen op dat gebied wat voor lopen op andere Europese landen.”
Tekort aan geschoolde mensen
Er werd vorig jaar in de Verenigde Staten al gesproken over een schrijnend tekort aan deskundige mensen voor zowel de technische kant als de zakelijke kant van The Internet of Things-projecten. Voorziet u eenzelfde ontwikkeling ook dit jaar in Nederland? Of was dat al in 2016 het geval? En waar ligt de oplossing om een dergelijk tekort in Nederland op korte termijn te adresseren?
“Ik kan dat eigenlijk alleen beantwoorden vanuit het perspectief van security. In 2016 was er absoluut een tekort aan geschoolde mensen om de securityuitdagingen rond het IoT goed aan te gaan. En dat tekort zal de komende jaren alleen nog maar groter worden. Buiten versnelde opleidingen en inspanningen om meer mensen voor dit vakgebied te interesseren, denk ik dat de enige praktische oplossing ligt in het automatiseren van veel voorkomende routinetaken. Die nemen nu vaak erg veel tijd en mankracht in beslag, terwijl er uitstekende oplossingen zijn om deze taken automatisch uit te laten voeren. Denk aan monitoring en analyse van de logs die worden gegenereerd door allerlei beveiligingsoplossingen. Als je dat automatisch doet, komt er meer capaciteit vrij voor zaken die wel echt menselijke expertise, inzichten en creativiteit vereisen.”
Volledige standaardisatie niet mogelijk
De overdaad aan standaarden op het gebied van The Internet of Things (van communicatieprotocollen tot netwerkinfrastructuren) staat volgens sommigen een snellere adoptie van IoT-oplossingen in de weg. Er moet volgens hen een duidelijke IoT-standaardisatieslag gaan volgen. Wat is uw mening hierover?
“Eerlijk gezegd denk ik dat de meeste IoT-oplossingen dermate specifiek zijn voor hun toepassingsgebied, dat volledige standaardisatie niet mogelijk is. Daar komt bij dat er al heel veel gestandaardiseerd is, denk aan communicatie via TCP/IP, de verschillende standaarden op het gebied van draadloze communicatie, etcetera. Er zijn natuurlijk nog wel gebieden waar verbetering mogelijk is met behulp van extra standaarden, maar heel veel zal dat niet opleveren. Ik ben sterk van mening dat gebrek aan security een grotere rem is op de adoptie van IoT-oplossingen dan gebrek aan standaarden.”
Betere regelgeving graag
Zowel op Europees niveau (Europese Commissie) als in het ‘overige buitenland’ zijn overheden erg gecharmeerd van The Internet of Things. Zozeer dat zij fondsen ter beschikking stellen aan bijvoorbeeld onderzoeksinstellingen en marktpartijen. Ook wordt er gekeken of bestaande regelgeving moet worden aangepast zodat de opmars van IoT-toepassingen kan worden gefaciliteerd. Doet de Nederlandse overheid hier genoeg aan, naar uw mening?
“Er lopen in Nederland heel veel IoT-projecten en we hebben een heel levendige start-up cultuur. En er wordt hard gewerkt aan het verbeteren van regelgeving waarmee start-ups en andere bedrijven sneller en makkelijker kunnen innoveren. Het zou wel mooi zijn als er in Nederland op het gebied van security en privacy betere regelgeving komt. Ik heb het idee dat de Scandinavische landen op dat gebied wat voor lopen op andere Europese landen. Zo hebben ze in Zweden bijvoorbeeld het aanmelden van personeel op medische apparatuur op een hele goede, standaardmanier geregeld met een identificatie-apparaat. In veel landen zijn daar nog nauwelijks richtlijnen voor, waardoor je ziet dat systemen op een ziekenhuisafdeling toegankelijk zijn met één standaard gebruikersnaam en wachtwoord. Zo ontstaan beveiligingsrisico’s, want die informatie zal relatief makkelijk te achterhalen zijn, terwijl je geen enkele mogelijkheid hebt om te achterhalen wie wat precies op zo’n systeem heeft ingevoerd of gedaan.”
Belangrijke ontwikkelingen rond 5G
Tot slot: welke ontwikkeling op het gebied van IoT is naar uw mening verder van groot belang dit komende jaar?
“Naast beveiliging en privacy, die heel belangrijk gaan worden in 2017, is dat zeker mobiliteit. De vraag is in hoeverre het IoT invloed gaat hebben op onze mobiliteit. Denk aan communicatie tussen auto’s onderling en tussen auto’s en wegen, het echt intelligent aansturen van stoplichten, etcetera. Ik verwacht dat we daar het komende jaar echte stappen in zullen zien. En omdat 5G daar een hele belangrijke enabler voor is, denk ik dat we dit jaar rond 5G diverse belangrijke ontwikkelingen en aankondigingen zullen zien, hopelijk ook rond security. Want nu, aan het begin van het pad naar 5G, hebben we de kans om de beveiliging van meet af aan goed in te richten.”