Op hol geslagen koelkast

Gisterenavond zat ik weer eens voor de zoveelste keer te kijken naar een van mijn favoriete cult klassiekers: “2001: A Space Odyssey” van regisseur Stanley Kubrick. De film waarin HAL9000, de boordcomputer, kosten noch moeite (noch levens) spaart om zijn ruimte missie te voltooien.

Ook in andere films zoals “Blade Runner”, “Short Circuit”, “I, Robot” en meer recentelijk “Chappie” en  “Ex Machina” spelen op hol geslagen robots een hoofdrol.

Deze films weerspiegelen de onzekerheid die mensen hadden en misschien nog wel steeds hebben ten aanzien van robots en automatisering in het algemeen. De ontwikkeling van dit soort geavanceerde robots en gerelateerde problemen zal echter nog wel een aantal jaren gaan duren.

Nu zul je je misschien wel afvragen: “Wat heeft dit te maken met informatie beveiliging?”

Op zich niets en al helemaal al niets met de titel waar ik deze bijdrage mee begon. Ik ben dan ook echt niet bang dat ik binnenkort achterna gezeten zal gaan worden door mijn koelkast.

Waar dit artikel wél over gaat is dat steeds meer machines en apparaten om ons heen slim worden gemaakt. De CV ketel die op het juiste moment aangaat omdat de thermostaat weet dat je vandaag wat eerder thuis komt. Slimme lampen die tijdens je vakantie net doen alsof je thuis bent. Allemaal fantastische innovaties die het leven om ons heen makkelijker maken.

Deze apparaten worden zo gefabriceerd zodat het net lijkt alsof het geen computers zijn: ze behouden hun oude vertrouwde mechanische en simpele interface, om daarmee zo gebruiksvriendelijk mogelijk te zijn. Die gebruiksvriendelijkheid vereist echter wel een huzarenstukje aan software en een behoorlijke hoeveelheid rekenkracht.

Het wijdverbreid gebruik van draadloze thuis-netwerken maken daarbij de baan vrij voor makkelijke communicatie van deze apparaten onderling of bieden extra functies die gebruik maken van het Internet.

Het beschermen van de privacy van de gebruiker is daarbij zeer wenselijk. De focus zal daarbij op het registratie proces, de verzameling en opslag van gevoelige persoonlijke informatie liggen en waarschijnlijk niet zo zeer op de veiligheid van het apparaat zelf.

Ik hoop echter dat de fabrikanten van slimme apparaten niet vergeten dat ze kleine computers aan het ontwikkelen zijn. In 2013 rapporteerde Denial-of-Service Filter bedrijven al een toename in aanvallen van printers en routers, door gebruik te maken van zogenaamde reflectie aanvallen.

Tijdens een reflectie aanval, stuurt iemand een groot aantal verzoeken met een vervalst IP-adres (het slachtoffer) naar groot aantal kwetsbare apparaten die op hun beurt antwoorden richting het slachtoffer en zo bijvoorbeeld de web diensten van het slachtoffer ernstig te verstoren.

Ik verwacht dat soortgelijke aanvallen ook mogelijk gaan worden via slimme apparaten of dat deze apparaten zelfs volledig over worden genomen. Niet zozeer om de gebruiker van het slimme apparaat te chanteren, maar juist om bovenstaande aanvallen uit te kunnen voeren.
Ook andere scenarios zijn mogelijk: bitcoin mining of het kraken van belangrijke sleutels en wachtwoorden. De kritieke massa van eenzelfde apparaten speelt daarbij een belangrijke rol aangezien dat de aanval danwel het misbruik vergemakkelijkt.

Daarbij kan je je afvragen of de fabrikanten van slimme apparaten voldoende mogelijkheden inbouwen om software al dan niet automatisch te kunnen updaten als daar noodzaak voor zou zijn.

Met andere woorden, mijn slimme koelkast blijft dan wel netjes op zijn plek staan, dat wil nog niet zeggen dat hij niet op hol geslagen is.