Een huis vol ogen en oren

Ik maak me zorgen. Over het welzijn van mijn gezin. Over mijn huis. Mijn stomme spullen, en mijn dierbare spullen. Doet iedereen toch? ‘Geluk,’ zegt Don Draper in de pilot van Mad Men, ‘is vrij zijn van angst.’ Bedrijven verkopen remedies tegen die angsten – ook al zijn ze soms ingebeeld. Mondwater, bedacht als remedie voor de verzonnen aandoening halitose. De gympen van Nike, waarop meer wordt gesjokt dan hardgelopen. Het modernistische kastje van glas en aluminium van Apple, de droom van iedere controlfreak. Zoals mensen oorspronkelijk een mobiele telefoon kochten voor hypothetische noodgevallen, zo moeten ook slimme apparaten met een internetverbinding nu allerlei angsten bezweren. Camera’s met bewegingsdetector om boosaardige babysitters van snode plannen te weerhouden. Een videocamera in de deurbel om straatventers en inbrekers af te schrikken. Een digitale weegschaal om een ramp met je gasbarbecue te voorkomen. Sensoren die waarschuwen voor overstroming.

Op individueel niveau zijn zulke angsten en remedies meestal onschadelijk en hooguit vergeefs. Maar als veel mensen zo’n product gaan gebruiken, wordt het tijd om je zorgen te maken. Slimme apparaten veroorzaken ingrijpende veiligheidsproblemen – zoals duidelijk blijkt uit een recente botnetaanval, waarbij slecht beveiligde settopboxen en internetcamera’s werden gebruikt om het halve internet plat te leggen [zie kader ‘Cyberleger’, onderaan]. Met de totale controle die het ‘internet der dingen’ belooft, verruil je de onzekerheid van angst voor de zekerheid van totaal toezicht. Als je gadgets wilt hebben om alles in de gaten te houden, moeten die gadgets ook jou in de gaten kunnen houden. In veel sterkere mate dan je denkt.

Heb je een cirkelzaag of een vibrator in huis? Dat vindt je verzekeraar misschien interessant – en anders je werkgever wel

Ik kijk op mijn smartphone naar de app Sense. Die toont me een livegrafiek van het stroomverbruik in mijn huis. Als ik een lamp aandoe, gaat de grafiek meteen een beetje omhoog. De data zijn afkomstig van een in de meterkast geïnstalleerde verbruiksmeter – een klein oranje doosje met een wifi-antenne om de data via internet door te geven aan Sense. Op een ander scherm van de app wordt met kleine en grote cirkels gevisualiseerd hoeveel stroom de afzonderlijke apparaten in huis verbruiken. Mijn airco-installatie is de grootste cirkel, dan komt de oven (we zijn cupcakes aan het bakken), daarna de lamp. Zodra ik de lamp uitschakel, verdwijnt die cirkel als bij toverslag. Mijn lampen en mijn oven zijn niet verbonden met internet, maar omdat mijn meterkast dat nu wel is, weet Sense wanneer ik welke apparatuur gebruik, en hoelang, en hoeveel stroom dat kost.

Deze vorm van data-analyse wordt energy disaggregation genoemd, ‘energiedesaggregatie’, en bestaat al sinds de jaren tachtig. Bij desaggregatie van energiesignalen wordt geprobeerd het totale stroomverbruik in een gebouw uit te splitsen naar afzonderlijke segmenten: het verbruik van de airco, huishoudelijke apparatuur, verlichting, enzovoort. Met deze methode wordt van oorsprong het verbruik en de efficiëntie van elektrische apparatuur gemeten. Maar Sense Labs, de start-up in Massachusetts waarvan ik dat apparaatje in de meterkast mag uitproberen, heeft grotere en vreemdere plannen.

Mike Phillips, de CEO van Sense, komt uit de wereld van de spraakherkenning. Zijn bedrijf SpeechWorks, dat in 2000 naar de beurs ging, heeft spraakherkenningssoftware ontwikkeld voor telefonische keuzemenu’s bij grote bedrijven. Sommige technieken waarmee computers spraak kunnen herkennen en begrijpen, blijken ook toepasbaar op stroomverbruik. Sense desaggregeert het stroomverbruik door uit minieme wijzigingen in voltage en wattage de signatuur van afzonderlijke apparaten af te leiden. Ter verhoging van de kwaliteit van die herkenning beschikt het systeem over lerend vermogen: door de data van alle verbruikspatronen van alle elektrische apparatuur van alle Sense-gebruikers te verzamelen, kan de app steeds meer apparaten steeds beter en sneller herkennen.

Op het eerste gezicht lijkt Sense alleen een product voor mensen met obsessieve neigingen: mensen die alles in huis op internet willen aansluiten om er op hun smartphone naar te kunnen turen, mensen die hun stroomverbruik tot ver achter de komma willen bijhouden, mensen die geregeld bang zijn dat ze de oven of het strijkijzer aan hebben laten staan. Maar Sense Labs is er niet alleen voor de kostenbewuste of ziekelijk bezorgde consument. Op het eerste gezicht lijkt de waarde van het systeem vooral te schuilen in de inzage in je stroomverbruik. Maar dat zegt nog veel meer over wat er in je huis gebeurt, legt Phillips uit. Als Sense-gebruikers bijvoorbeeld zien dat om vier uur ’s middags de tv aangaat, kunnen ze daaruit afleiden dat de kinderen veilig thuis zijn van school. Als ze zien dat de oven aangaat, weten ze dat hun wederhelft niet is vergeten om de kip in de oven te doen. Als ze kijken wanneer de garagedeur gisteravond voor het laatst is gebruikt, weten ze of hun tiener inderdaad op tijd thuis was. Zo hoopt Sense uiteindelijk een soort huisbrein te bieden dat veel meer doet dan alleen je stroomverbruik meten.

Dan kan het ook functies van andere gadgets overnemen. Een veelgebruikt apparaatje van het internet der dingen is bijvoorbeeld een vochtmeter met wifi, zoals die van Twine. Monteer die in je kelder en je krijgt een tekstbericht zodra de kelder overstroomt. Sense kan dat doen door het verbruik van je vaste kelderpomp te meten. Op de website van Sense worden nog allerlei andere veelbelovende toepassingen genoemd, zoals een melding dat de wasmachine klaar is of een overzicht van hoeveel je tv kijkt. Uiteindelijk kun je apparaten via dit systeem misschien ook aan- en uitzetten.

In de praktijk is zelfs een simpel seintje dat de was klaar is nog toekomstmuziek. Op dit moment kan Sense alleen een overzicht tonen van wanneer verschillende apparaten aan- en uitstaan. Voor zover het die apparaten dus herkent. Het duurt een paar dagen voordat Sense de apparaten in je huis begint te herkennen, en volgens Phillips heeft de app na een maandje een compleet overzicht. Zo zie ik maar een paar van de lampen in ons huis in de app staan, en sommige apparaten staan soms wel in de lijst en dan weer niet. Dat is een verschil met de onmiddellijke bevrediging van de meeste internetgadgets: Sense is traag en semipermanent. Het apparaat moet door een professionele monteur worden geïnstalleerd (zodat je jezelf niet elektrocuteert). En het werkt alleen als er wifi is – maar de meterkast zit vaak in de kelder of de garage, terwijl de wifi-router vaak heel ergens anders staat. Sense overweegt het kastje te voorzien van een ethernetingang, maar veel huiseigenaren hebben ook geen ethernetkabel naar de meterkast liggen.

Deze consumentenversie van stroomdesaggregatie staat dan ook nog in de kinderschoenen. De precisie van het Sense-systeem moet nog groeien, en dat gebeurt vanzelf naarmate meer mensen het systeem installeren en het in staat stellen zijn kennis te vergroten. Sense lijkt mij het begin van een nieuwe en blijvende ontwikkeling van het internet der dingen. Om die toekomst te ontsluiten moet Sense een dienst leveren die interessant genoeg is om voldoende consumenten over te halen dit apparaat permanent in hun meterkast te installeren. In een tijd waarin met ‘slimme’ apparaten grootschalige DDoS-aanvallen worden gepleegd en je met een drone de verlichting van een kantoorgebouw kunt hacken, vormt de zorg om onze veiligheid en privacy misschien nog de grootste hinderpaal voor grootschalige invoering.

Op het gebied van beveiliging is Sense in theorie een verbetering op reeds bestaande slimme apparaten, die al in grote aantallen worden gebruikt terwijl bij het ontwerp ervan de beveiliging vaak is verwaarloosd. Als je niet meer elk afzonderlijk apparaat maar alleen één sensor in de meterkast met internet laat communiceren, verminder je het aantal mogelijke inbraakpunten. Alleen het Sense-kastje zelf kan dan nog worden gehackt. Maar met privacy ligt het lastiger. Sense luistert immers mee met elk elektrisch apparaat in huis en legt daar alles van vast. Dat zijn wel heel veel privacygevoelige en bijzonder waardevolle data.

Early adopters installeerden de slimme thermostaat van Nest vaak zonder ten volle te beseffen hoeveel dat apparaat weet over wie er wanneer in huis is. Toen Nest in 2014 voor 3,2 miljard dollar door Google werd gekocht, kon Google dat kijkje in al die huishoudens in één klap combineren met wat het verder over zijn gebruikers weet: wat ze op internet zoeken, waar ze zich bevinden, enzovoort. Sense biedt dezelfde mogelijkheid om direct data te verzamelen over alles wat mensen thuis met stroom doen – wat tegenwoordig bijna alles is.

Dom houden

De Nest-thermostaat weet ruwweg wanneer iemand wel en niet thuis is. Maar als je een smartphone met Google Maps hebt, wist Google dat waarschijnlijk toch al. Sense kan ook zien wanneer mensen specifieke apparaten en lampen gebruiken: hoe vaak en hoelang. Het lijkt misschien onschuldig dat ze meten hoe vaak jij je garagedeur en je oven gebruikt, tot je bedenkt dat big data nu al worden gebruikt om te beoordelen of mensen in aanmerking komen voor een verzekering of een lening. Hoe vaak je garagedeur open- en dichtgaat kan iets zeggen over het risico dat je loopt als automobilist, afgemeten aan hoe vaak en op welke tijdstippen je de auto gebruikt. En hoe vaak je de elektrische oven of het fornuis, de blender of de magnetron aanzet (of juist niet) kan iets zeggen over het kookpatroon in een huishouden, en daarmee over de gezondheid van de leden daarvan. Heb je een cirkelzaag of een vibrator in huis? Ook dat vindt je verzekeraar misschien interessant – en anders je werkgever wel. Een sollicitant bij wie iedere dag het strijkijzer aanstaat is misschien aantrekkelijker dan iemand die elke dag een ‘persoonlijke stimulator’ gebruikt. En een magazijnmedewerker die in zijn vrije tijd met gevaarlijk gereedschap in de weer is, is misschien een minder aantrekkelijke werknemer dan iemand die in zijn vrije tijd meestal veilig voor de tv zit.

Ook de commerciële toepassingen van deze data zijn legio. Stel dat Amazon, Walmart en Google niet alleen weten welke producten hun klanten zoeken en kopen, maar ook welke alledaagse niet-elektronische producten ze al bezitten en hoe vaak ze die gebruiken. Dan kan hun pornoconsumptie worden afgezet tegen hun drinkgedrag. Hun slaapgewoonten (afgeleid van het gebruik van de tv en lampen in huis) tegen hun neiging om online impulsaankopen te doen. Hebben mannen die zich dagelijks elektrisch scheren een voorkeur voor boxershorts en mannen die dat om de dag doen een voorkeur voor slips? Binnenkort weet Facebook het misschien en past er dan zijn advertenties op aan.

Voorlopig kan Sense zulke gedetailleerde informatie nog niet geven. Maar mettertijd zal het potentieel van deze vorm van dataverzameling groeien. Niet alleen door het zelflerend vermogen van hun systeem, maar ook omdat desaggregatie van stroomverbruik uiteindelijk misschien wordt ingebakken in afzonderlijke apparaten of zelfs in het hele stroomnet. Voor het internet der dingen moeten apparaten nu ieder afzonderlijk een netwerkverbinding kunnen maken. Dat is een van de redenen dat die slimme apparaten zo lastig te beheren zijn, om niet te zeggen ronduit onveilig. Maar het stelt je ook in staat om die slimme apparaten dom te houden: je kunt er altijd voor kiezen om de wifi-functie van je waterkoker of je koelkast níét te gebruiken, en er gewoon thee mee te zetten of eten mee te koelen zoals je vroeger gewend was. Zodra echter eenmaal een apparaatje zoals dat van Sense is geïnstalleerd, kunnen gegevens over welke apparaten je gebruikt, en hoe vaak en wanneer, gewoon worden verzameld via het lichtnet, ook zonder dat jij als consument daar weet van hebt.

De meeste zogenaamde slimme apparaten zijn eigenlijk oliedom. Ten eerste omdat ze vooral ten dienste staan van een Internet der Dingen Die Je Helemaal Niet Nodig Hebt

Ik ben te rade gegaan bij mijn collega Justin Romberg van Georgia Tech, docent elektrotechniek en deskundige op het gebied van digitale signaalverwerking. Een gewoon apparaat zoals een blender of een scheerapparaat kan volgens hem gemakkelijk met een elektriciteitsmeter samenwerken door een vooraf bepaalde elektrische puls te versturen, om aan te geven wanneer het aan en uit wordt gezet of zelfs extra informatie te geven over wat het uitvoert. Het is hypothetisch en het zou nog jaren kosten om zoiets uit te rollen. Maar als het voortaan standaard wordt ingebouwd, kan die ingebouwde puls compatibel worden gemaakt met lokale analysesystemen als Sense of met een uitleespunt buitenshuis. Dan staan straks alle apparaten stiekem te vertellen hoe ze door hun eigenaar worden gebruikt. Neutraal kun je deze techniek dus bepaald niet noemen.

Het moet gezegd dat de leiding van Sense zich bewust is van de privacygevaren van hun dienst. Mike Phillips erkent dat het van vitaal belang is voor het succes van zijn product om het vertrouwen van de consument te winnen. Maar hij hoopt dat vertrouwen van meet af aan te hebben. Volgens de eigen voorwaarden mag het bedrijf immers geen gegevens doorverkopen zonder expliciete toestemming van de gebruiker en belooft het alle gegevens te wissen als een gebruiker daarom vraagt. Sense behoudt zich wel het recht voor geanonimiseerde data te gebruiken om zijn zelflerende algoritmes te voeden.

Technologiebedrijven veranderen hun voorwaarden natuurlijk aan de lopende band, en zodra zo’n met durfkapitaal gefinancierd bedrijf succes heeft, wordt het meestal opgekocht. In dat opzicht garandeert de financiering van Sense misschien wat meer fatsoen in de omgang met data dan bij traditionele start-ups. In september heeft het bij een investeringsronde 14 miljoen dollar opgehaald, met als grootste investeerders twee fondsen die naar investeringen in nieuwe energie zoeken voor grote, traditionele bedrijven: Energy Impact Partners, een investeringsfonds waarin uitsluitend energiebedrijven deelnemen, en de investeringstak van Shell. Door slimme energiemeters in te voeren om de facturering te automatiseren en het aanbod beter af te stemmen op de vraag, hebben energiebedrijven het wantrouwen van de consument aangewakkerd, die vaak met monopolisten te maken heeft. Lindsay Luger, managing director van Energy Impact Partners, zegt dat de investeerders in haar fonds manieren zoeken om het contact met hun klanten te verbeteren. Huiseigenaren zijn misschien niet dol op energiebedrijven, maar wel op hun huis; voor veel Amerikanen is dat hun kostbaarste bezit. Een product als Sense kan energiebedrijven in staat stellen hun klanten nieuwe diensten aan te bieden op het gebied van duurzaamheid, controle en automatisering in huis. Veel energiebedrijven proberen deze ontwikkeling te stimuleren door korting te geven op de aanschaf van een Nest-thermostaat, en in de toekomst misschien ook op het kastje van Sense.

Nieuwe databases

Dat kan natuurlijk weer leiden tot het aanleggen van nieuwe databases. Luger toont zich net als Phillips bewust van het privacy-aspect, maar zegt ook dat mensen er steeds minder moeite mee hebben persoonlijke data te delen, zeker als ze er zelf beter van worden. En dat zou allemaal prima zijn, als Sense garanties kon bieden tegen mogelijk ander gebruik van die data in de toekomst. Maar als start-up moet het bedrijf uiteindelijk toch erkennen dat het een financieel instrument in handen van zijn investeerders is.

Op dat vlak heeft Sense een voordeel dat zowel indrukwekkend als angstaanjagend is. De meeste zogenaamde slimme apparaten zijn eigenlijk oliedom. Ten eerste omdat ze vooral ten dienste staan van een Internet der Dingen Die Je Helemaal Niet Nodig Hebt: apparaten met internet verbinden maakt simpele zaken vaak nodeloos ingewikkeld. Vraag maar aan de man die elf uur lang probeerde thee te zetten met een wifi-waterkoker. Ten tweede zijn het domme apparaten omdat de processoren die erin zitten complete computertjes zijn, terwijl die apparaten toch weinig meer bieden dan een extra knopje en de mogelijkheid om data door te sluizen. Tel daarbij op de veiligheidsproblemen, en dat hele internet der dingen lijkt eigenlijk grote zottigheid.

Erger nog: het alternatief voor die domme ‘slimme’ apparaten is misschien niet intelligentie maar geslepenheid. Mensen als Mike Phillips en Lindsay Luger kunnen nog zo eerlijk en vol goede bedoelingen zijn, een dienst zoals die van Sense blijft een doos van Pandora. Meer dan ooit moeten de maatschappelijke en ethische implicaties van een product worden beoordeeld op basis van alle mógelijke toekomstige manieren waarop het kan worden gebruikt.

Luger zegt dat haar fonds geen investeringen doet met een specifieke exitstrategie in het achterhoofd. ‘Ontwikkel een goed bedrijf en je vindt vanzelf een uitgang,’ zegt ze. Ze wijst erop dat het systeem van Sense voor veel sectoren interessant kan zijn: energiebedrijven, de beleggers in haar fonds, zijn logische kandidaten om het op te kopen. Maar ze erkent dat ook Google en Amazon interesse kunnen hebben, evenals verzekeraars of fabrikanten die de door hun apparatuur gegenereerde data willen verzamelen. De toekomst van datadesaggregatie in huishoudens lijkt er dus een te worden van data die continu wordt verzameld.

Als die toekomst al te bedreigend wordt, kunnen gebruikers altijd een monteur inschakelen om het kastje van Sense uit hun meterkast te halen. Maar de werkelijkheid is nooit zo simpel, zeker niet als een curiositeit eenmaal de norm is geworden. Hoe makkelijk is het nu nog om op internet te zoeken zonder Google, om contact met je vrienden te onderhouden zonder Facebook of te netwerken zonder LinkedIn? Het is allang duidelijk dat consumenten hun persoonlijke data grif afstaan in ruil voor geld of kortingen. Verzekeraars vinden dat ook interessant. Straks kun je misschien je auto niet meer verzekeren als je er geen internetkastje in wilt installeren. Of krijg je geen zorgverzekering als je geen fitnesstracker gebruikt. Kun je geen lening afsluiten zonder volledige inzage te geven in je socialmediagebruik. En kun je misschien geen stroom meer afnemen zonder in te stemmen met het gebruik van zo’n energiedesaggregator.

Voeg daarbij de onzekerheid over hoe technologiebedrijven en de nieuwe regering gaan samenwerken onder president Trump, en het verzamelen van al die informatie over het alledaagse leven van gewone mensen gaat steeds minder lijken op een eerlijke uitwisseling van gratis diensten en steeds meer op de ongeplande komst van een maatschappij van totaal toezicht. Het lijkt vergezocht om zo’n beeld te schetsen naar aanleiding van een energiemetertje van 250 dollar dat nu nog weinig afnemers heeft en gemaakt wordt door alleraardigste mensen met de beste bedoelingen. Maar zoiets lijkt altijd vergezocht tot het ineens een voldongen feit is. Het schrikbeeld van een slim apparaatje zoals dat van Sense valt samen met de belofte die het uitdraagt: dat dit echt de toekomst is, en dat die onafwendbaar is. Dat is wel iets om even bij stil te staan als je een apparaat aanzet of een stekker in het stopcontact steekt. Op den duur, over niet al te lange tijd zelfs, zal de kleine elektrische puls die dat veroorzaakt via de blender en de spaarlamp zo je huis uit zweven, naar de cloud daar boven, waar hij wordt geboekstaafd en bewaard door federale instanties en marketingafdelingen en actuarissen – tot in eeuwigheid.

Auteur: Ian Bogost
Vertaler: Frank Lekens

Ian Bogost is in de VS een bekende persoonlijkheid in de wereld van de videospelletjes. Behalve ontwerper is hij ook hoogleraar in de informatica aan het Georgia Institute of Technology, en mediafilosoof. Zijn specialiteit is het ontwerpen van ‘serieuze’ videospelletjes met sociale en politieke thema’s (veiligheid op luchthavens, bescherming van consumenten tegen het maken van schulden, grieppandemieën et cetera). Hij gaat ook door voor een pionier op het gebied van newsgames, die steeds vaker opduiken – een toepassing van journalistieke technieken in videospelletjes waarbij de informatie op een ludieke en interactieve manier wordt verpakt.

CONTEXT: CYBERLEGER

Veel op het internet aangesloten apparaten zijn slecht beveiligd, waardoor ze een wapen kunnen worden in cyberaanvallen.

Op 21 oktober 2016 ‘kreeg de wereld een voorproefje van de toekomst met een grootschalige cyberaanval, die de toegang blokkeerde tot talrijke websites, zoals die van Twitter en Amazone’, brengt Foreign Policy in herinnering. Die dag kozen de hackers de Amerikaanse onderneming Dyn, waarvan de servers het verkeer op het internet regelen, tot doelwit. Hun wapen? Een leger dat bestond uit een fenomenaal aantal op internet aangesloten objecten, zoals camera’s, printers en zelfs babyfoons, die werden ingezet zonder medeweten van de eigenaren of gebruikers.

‘Deze manipulatie berust geheel op het feit dat de honderden miljoenen apparaten die bij dit soort aanvallen worden ingezet, worden verkocht met weinig ingebouwde beveiliging, áls er al sprake is van enige beveiliging’, betoogt Motherboard.

Deze nieuwe vorm van agressie heeft niet alleen tot gevolg dat de verbindingssnelheid van het internet wordt vertraagd. De aanvallen vormen een werkelijke bedreiging voor de objecten die worden aangevallen, voor het privéleven van de eigenaren, maar ook voor hun gezondheid en in sommige gevallen zelfs voor hun leven. Dat is in elk geval de boodschap die vooraanstaande deskundigen op het gebied van internetbeveiliging medio november vorig jaar neerlegden in een rapport aan het Amerikaanse Congres.

Volgens deze experts ontbreekt een degelijke beveiliging ook op computers en andere op het internet aangesloten instrumenten in ziekenhuizen, vooral in systemen die bijvoorbeeld het functioneren van liften, de ventilatie en andere installaties regelen. ‘Het is niet zo lastig om je voor te stellen welke dodelijke catastrofe zich zou kunnen voordoen – en dat dwingt de overheid tot ingrijpen om dit falen van de markt te corrigeren’, schrijft Bruce Schneier, veiligheidsexpert aan Harvard, in MIT Technology Review. Schneier pleit voor een agentschap dat regels opstelt voor de ‘cyberveiligheid’.

VS – DE TV KIJKT MEE

‘Uw televisie bespiedt u ongetwijfeld meer dan dat u naar het scherm kijkt’, waarschuwt Pacific Standard. Het Amerikaanse tijdschrift heeft één speciaal merk op het oog, namelijk Vizio, de nummer 1 op de markt van ‘intelligente’ tv-toestellen in de Verenigde Staten.

‘De toestellen registreren de kijkgewoonten van de bezitter en delen die gegevens met reclamebureaus, die op hun beurt u weten terug te vinden op uw laptop of op andere apparatuur die met het internet in verbinding staat’, onthult Standard.

Het systeem wordt in werking gesteld door een ‘mankement’ aan de toestellen van dit merk (om het systeem uit te schakelen moet de gebruiker zelf actie ondernemen), in tegenstelling tot de toestellen van de concurrentie, waarvan het volgsysteem pas in werking treedt als de gebruiker daarin toestemt.

DUITSLAND – VEILIGHEID INTERESSEERT FABRIKANTEN NAUWELIJKS

We worden omringd door apparaten die op het internet der dingen zijn aangesloten, ‘maar elk van die apparaten is een potentieel lek in het wereldwijde web’, schrijft Süddeutsche Zeitung verontrust. Om onze apparatuur te beveiligen is niets zo goed als een deugdelijk wachtwoord, raadt de Duitse krant aan, die het onderwerp grondig heeft onderzocht. Vergeet het klassieke ‘123456’, dat vaak tevoren op het apparaat is geïnstalleerd en dat veel gebruikers na aankoop niet wijzigen.

Maar dan moet de fabrikant de koper wel de mogelijkheid bieden de toegangscode te wijzigen. En daar schort het soms aan, constateert de Süddeutsche. Het Duitse bureau voor veiligheid op het gebied van informatica raadt trouwens aan om de UPnP-functie (Universal Plug and Play) uit te schakelen, die het apparaat in staat stelt in een systeem te functioneren, maar die tevens piraterij vergemakkelijkt. Bovendien moet de gebruiker van dergelijke apparaten zo veel mogelijk de nieuwste updates installeren die de fabrikant verstrekt.

Tot op heden tonen de fabrikanten zich nauwelijks geïnteresseerd in beveiliging

Een ingewikkelde maar relatief veilige methode is het installeren van een zogeheten VPN (Virtual Private Network), schrijft de krant. Het betreft een privénetwerk dat alle apparaten in huis onderling verbindt. Daartoe moet waarschijnlijk de hulp van een specialist worden ingeroepen.

De verantwoordelijkheid voor de beveiliging van dergelijke apparaten berust dus geheel bij de gebruiker, benadrukt de krant. ‘Die opgelegde verantwoordelijkheid is een vergissing, want de gebruikers zijn goeddeels afhankelijk van de fabrikant.’ Hun bewegingsvrijheid is wat dit soort apparaten betreft dus beperkt. ‘Ze kunnen noch het gebruikssysteem kiezen, noch aanvullende apparatuur installeren om zich te beveiligen.’

Tot op heden tonen de fabrikanten zich nauwelijks geïnteresseerd in beveiliging, en het wordt hoog tijd dat daar verandering in komt, schrijft de Süddeutsche, die de suggestie doet een keurmerk te introduceren waarop de koper kan aflezen in hoeverre een product veilig te gebruiken is.

VS – BARBIE ALS KLIKSPAAN

Is met internet verbonden speelgoed het nieuwe doelwit van Big Brother? Die vraag stelde onlangs New Scientist, dat zich verontrust afvroeg hoeveel van dat speelgoed de Kerstman dit jaar weer onder de kerstboom had gelegd. Al in 2015 veroorzaakte Hello Barbie, het popje waarmee de kleintjes kunnen praten, een schandaal.

Alle woordjes die de kinderen uitspreken worden opgevangen door een microfoon en doorgestuurd naar en ontleed door algoritmen voor stemherkenning, opdat het popje een enigszins adequaat antwoord op gestelde vragen kan formuleren.

‘Er is op zich niets illegaals aan het functioneren van Hello Barbie’, schrijft het wetenschapsblad, ‘maar een fabrikant kan zich keurig houden aan alle wetten en voorschriften en niettemin het privédomein van kleine kinderen betreden. Want die kindertjes begrijpen niet dat een speelpopje geen geheimen kan bewaren en dat alles wat ze tegen hun Barbie zeggen ook afgeluisterd kan worden door een onzichtbare batterij ingenieurs en ontwerpers – en ook door hun ouders.’

ITALIË – DE TOEKOMST IS AL BEGONNEN

Het internet der dingen – en niet alleen het internet van de computers en mobiele telefoons – behelst een woud van voorwerpen (van auto’s en thermostaten tot broodroosters en pacemakers) die met het internet zijn verbonden voor meer gemak en – dat was de oorspronkelijke belofte – voor meer veiligheid, schreef de Italiaanse krant Corriere della Sera eind 2014, verwijzend naar een rapport van Europol over onlinecriminaliteit. Naast diefstal van persoonlijke gegevens en identiteitsfraude kan piraterij ten aanzien van gebruiksvoorwerpen die met internet zijn verbonden leiden tot ‘lichamelijke schade, zelfs tot de dood’.

‘Het risico van een hartinfarct, veroorzaakt door een hacker via een pacemaker, bestaat natuurlijk, maar die dreiging lijkt veraf, de daad van een krankzinnige’, relativeerde de krant, die tot de slotsom kwam: ‘De bescherming van de persoonlijke gegevens van miljoenen mensen zou daarentegen prioriteit moeten krijgen. Europol heeft in elk geval alarm geslagen.’

DUITSLAND – ANGSTAANJAGEND ONDERZOEK

De Süddeutsche Zeitung heeft onlangs na maandenlang onderzoek een serie artikelen gepubliceerd over de veiligheid van op het internet aangesloten apparatuur. ‘Alleen al in Duitsland worden duizenden apparaten geproduceerd die niet worden beveiligd met een wachtwoord en voor iedereen toegankelijk zijn’, luidt de conclusie. De journalisten hebben gebruikgemaakt van de zoekmachine Shodan (shodan.io), waarop een lijst wordt bijgehouden van apparatuur die op het internet moet worden aangesloten, maar het zonder beveiliging moet stellen. Dat kunnen webcams zijn, maar evenzeer controlesystemen in waterzuiveringsinstallaties. Hele levens worden blootgelegd aan wie maar wil toekijken, terwijl elk niet-beveiligd apparaat tevens kan dienen als schakel in massale cyberaanvallen.

ISRAËL – KNIPPERLICHT IN DE NEGEV

Op een avond in 2016 begonnen de ‘intelligente’ lampen van een gebouw van het Weizmann Instituut en vervolgens ook van een woonflat in Beer Sheva in de Negev-woestijn voortdurend aan en uit te knipperen, zonder regelmaat, en ze veranderden daarbij ook nog eens bij voortduring van sterkte en van kleur. Waren ze gek geworden?

In werkelijkheid werden beide gebouwen ‘aangevallen’ door onderzoekers van het Weizmann Instituut zelf en van de Dalhousie-universiteit in het Canadese Halifax, die erin waren geslaagd de controle in beide gebouwen over te nemen. Daartoe hadden ze een ‘informaticaworm’ ontwikkeld met behulp van een tamelijk onbekend internetprotocol, genaamd ZigBee, een standaard voor verbindingen op korte afstand, te vergelijken met de Bluetooth-technologie.

‘De onderzoekers toonden aan dat zij door controle te krijgen over slechts één enkele lamp, binnen een paar minuten een groot aantal andere lampen in de nabijheid een voor een konden manipuleren’, schreef_ The New York Times._ Dezelfde techniek zou gebruikt kunnen worden, aldus de krant, als opstapje om informatie te stelen, enorme hoeveelheden spam te versturen en zelfs een groot aantal aanvallen van epilepsie te veroorzaken.

ISRAËL – DE KOPTELEFOON TELEFONEERT

Stelt u zich voor dat uw koptelefoon en andersoortige luidsprekers zich zouden ontpoppen tot microfoons. Of nog erger: dat men uw gesprekken zou kunnen afluisteren via dit soort apparaten. Het klinkt als sciencefiction, maar toch zijn onderzoekers van de Ben Goerion Universiteit in Beer-Sheva daar op redelijk eenvoudige wijze in geslaagd, zo maakten zij eind vorig jaar bekend.

‘Ze ontwikkelden “vijandige” programmatuur om de membranen van dergelijke apparaten in omgekeerde richting te laten werken, waarbij geluidstrillingen uit de omgeving werden omgezet in electromagnetische signalen,’ zo bericht The Times of Israel. De onderzoekers beweren dat er op het moment geen enkel antwoord bestaat tegen hun programmatuur.

NIEUW-ZEELAND – ZELFS DE VIBRATOR WORDT NIET ONTZIEN

In de zomer van vorig jaar onthulden twee hackers uit Nieuw-Zeeland hoe zij erin slaagden clandestien verbinding te maken met seksspeeltjes. Ze richtten hun aanvallen op We-Vibe 4 Plus, een van de meest verkochte producten op deze markt, en vingen gegevens op die door de apparaatjes werden uitgezonden.

‘Wat het duo vond was verbazingwekkend,’ schrijft het Amerikaanse onlinemagazine Motherboard. Niet alleen bleek het apparaat elke minuut zijn temperatuur door te seinen naar de fabrikant, maar ook de intensiteit waarmee het apparaat werd gebruikt werd terstond gemeld.

De fabrikant wordt er op die manier rechtstreeks van verwittigd dat het apparaat wordt gebruikt en op welke wijze, of het nu op het internet is aangesloten of niet. Dat is verontrustend nieuws, want afgezien van de manifeste inbreuk op het privé-leven van de gebruiker, is de verkoop of het bezit van dit soort speelgoed in een aantal landen, waaronder India en de Filippijnen, verboden.