De architectuur van het Internet of Things (IoT) moet helemaal open source worden. Alleen zo voorkom je dat privacy van burgers en bedrijven te grabbel wordt gegooid. Dat is de stelling die het Vlaamse digitale onderzoekscentrum iMinds tijdens de gisteren gehouden Net Futures 2015 neerlegde. De stelling is opmerkelijk omdat iMinds één van de mede-oprichters is van de ‘Alliance for IoT Innovation’ (AIOTI) van de Europese Commissie.
Volgens de onderzoeksgroep laat Open Source betere en transparantere controles toe op fouten en achterdeurtjes dan de gesloten variant die nu vooral door grote bedrijven wordt gebruikt. “Het Internet der dingen zal de manier waarop we leven en werken grondig veranderen omdat miljarden toestellen (van huishoud- tot industriële apparaten) op het internet worden aangesloten,” aldus de groep in een verklaring. “Naarmate het IoT groeit, riskeren we de zaken niet meer onder controle te hebben omdat toestellen onze activiteiten en ons gedrag registreren, 24u per dag. Tenzij er strenge beveiligingsmechanismen worden geïmplementeerd, bestaat de kans dat die info (zonder onze toestemming) aan onbekenden wordt doorgespeeld. Dat is een scenario dat bijzonder reëel wordt als we het IoT baseren op zogenaamde ‘closed source software”.
“Met de broncode van closed source software worden potentiële privacy- en veiligheidsrisico’s niet gedetecteerd, bestudeerd en opgelost door de wereldwijde gemeenschap van developers,” zei Prof. Dr. Bart Preneel van iMinds tijdens zijn toespraak op Net Futures. “Tijdens de vorige IT-revoluties konden we het ons nog veroorloven nieuwe technologieën uit te rollen, en pas daarna de rotzooi op te ruimen – een beetje zoals het bouwen van een vliegtuig terwijl je vliegt. Maar dat is geen optie bij het uitrollen van het Internet der dingen. Als een slimme thermostaat wordt gehackt en mensen worden wakker in de vrieskou of een oververhit huis, dan is de kans groot dat ze die thermostaat gewoon buitengooien en vervangen door een (veel goedkoper en) ‘dom’ alternatief dat niet kan worden gemanipuleerd of gehackt. En de kans bestaat dan zelfs dat ze meteen al hun slimme toestellen weggooien omdat ze de betrouwbaarheid van het IoT in twijfel beginnen te trekken.”
Preneel haalt de ontstane weerstand tegen de slimme thermostaat in ons land aan. “Verschillende gezinnen verzetten zich tegen slimme energiemeters, omdat ze vrezen dat criminelen hun gegevens zouden kunnen onderscheppen, of de meter zelfs hacken.” Volgens de professor is er geen reden tot paniek. “We moeten wel manieren vinden om onze gegevens te beschermen en zo lokaal mogelijk te houden (idealiter in onze persoonlijke omgeving). Open source zorgt er voor dat fouten makkelijker opgespoord en gerapporteerd kunnen worden en is veel transparanter, dankzij het gebruik van open audits bijvoorbeeld.”
De professor beseft dat de stelling van de Alliance for IoT Innovation en iMinds tegen het zere been is van huidige commerciële modellen. “Een spontane verschuiving is dus misschien niet voor de nabije toekomst. Het zou de rol van de Europese beleidsmakers kunnen zijn om regels aan de industrie op te leggen, als we echt willen dat het Internet der dingen een veilige omgeving wordt,” aldus Preneel.Om de stellingen kracht bij te zetten gaat de Alliantie overigens zelf grootschalige IoT-pilootprojecten opzetten, creatie van open standaarden ondersteunen, en een ecosysteem van starters en KMO’s ontwikkelen.