Redactie - 11 juli 2017

De duistere kant van IoT

De duistere kant van IoT image

Het Internet-of-Things maakt alles ‘smart’. IJskasten, auto’s, gebouwen, complete industrieterreinen: voorheen dode objecten worden slimme en communicatieve onderdelen van een complex netwerk waar we voortdurend waardevolle informatie van ontvangen. Maar er zit ook een duistere kant aan IoT. En als we die duistere aspecten niet tackelen, wordt een in potentie veelbelovende technologie een belemmering. Laten we eens kijken naar wat op dit moment de vier belangrijkste uitdagingen in IoT zijn en hoe we die kunnen aanpakken. 

1. We begrijpen de data niet

Veel data verzamelen betekent niet automatisch dat je al die data ook begrijpt en kunt gebruiken. Er zijn zoveel verschillende IoT-apparaten en -sensoren (voor bijvoorbeeld beweging en temperatuur) beschikbaar, dat je al in een bescheiden omgeving te maken hebt met een veelheid aan leveranciers. Al die gekoppelde apparaten en sensoren met een diverse achtergrond zullen met elkaar moeten kunnen praten en elkaar kunnen begrijpen om er één solide, functionele en veilige omgeving van te maken. De kans dat dat gaat lukken, is vrij klein. Waarschijnlijk ben je vooral een hedendaagse toren van Babel aan het creëren. 

Het is slimmer en praktischer om een centrale hub in te richten die de data van alle sensoren en apparaten bij elkaar brengt en continu doorstuurt naar de IoT-gateways en –servers. Een rules engine kan de binnenkomende data analyseren en via de hub weer de commando’s aan de diverse controllers uitsturen. Die centrale hub moet in staat zijn om de verschillende dataformats en meeteenheden te vertalen in begrippen die iedereen snapt. Geven buitensensoren bijvoorbeeld de temperatuur in Celsius of Fahrenheit door? Dat vraagt ook om een eenduidig datamodel om binnenkomende data van alle verschillende apparaten te vergelijken en te integreren. Dat is een harde voorwaarde om de data echt te kunnen begrijpen. 

2. Er komt teveel data binnen

Apparaten en sensoren geven vaak zoveel data door, dat het geen doen is om die voortdurend over het netwerk naar het verzamelpunt te sturen. Neem een simpele temperatuurmeter. Die geeft allerlei informatie door: de actuele temperatuur en vochtigheidsgraad uiteraard, maar ook informatie over de hardware versie, softwareversie, positie, batterijniveau, eventuele storingen, onderhoudsstatus, enzovoorts. En niet één keer, maar continu. Soms elke 30 seconden, soms elke seconde, afhankelijk van het belang van de sensorgegevens. Zo heb je misschien tientallen of honderden van die temperatuurmeters. En zo zijn er waarschijnlijk nog veel meer sensoren en apparaten in het IoT-netwerk. 

Als je die continue tsunami aan data wilt beteugelen, heb je een geïntegreerde oplossing nodig die alleen de benodigde data aggregeert. Deze data kan dan verwerkt worden in eenduidige datamodellen en goed toegankelijk en behapbaar gemaakt worden voor de toepasselijke scenario’s: voor monitoring, rapportages en onderhoud. Voor de klimaatregeling in een bepaalde vleugel van een gebouw heb je bijvoorbeeld niet continu alle data van alle sensoren en apparaten nodig. Dan zijn de gegevens van de temperatuur- en vochtigheidsmeters in die vleugel voldoende. 

3. Het valt niet te beveiligen

Een gekoppelde (peer-to-peer) IoT-omgeving waarbij meerdere apparaten samenwerken, brengt  een aanzienlijk veiligheidsrisico met zich mee. Het totale veiligheidsniveau wordt bepaald door de zwakste schakel in de keten. Als één apparaat zwak beveiligd is, en andere apparaten zijn afhankelijk van de data van dit apparaat, dan is de kans op aantasting van die hele keten groot. Als we nog even bij het voorbeeld van de temperatuurmeter blijven; een gehackte of verstoorde sensor kan een foute temperatuur van een bepaalde zone doorgeven. Dat kan ertoe leiden dat het systeem besluit om de kachel extra op te stoken. Bedenk wat dat betekent voor de medewerkers in die zone of voor voedsel dat daar opgeslagen is. 

Dat vraagt om een systeem van checks & balances in de IoT-omgeving. De gegevens van één bepaalde sensor moeten vergeleken worden met die van sensoren in de buurt. Als één buitensensor een hoge temperatuur doorgeeft, terwijl de meters eromheen een lagere temperatuur rapporteren, dan zou het systeem geen beslissingen moeten nemen op basis van die ene meter of van het gemiddelde van alle meters. In plaats daarvan zou er een alarm moeten uitgaan om de sensor te controleren of om de omgeving rondom die sensor te controleren. Die extra check kan nodig zijn om een defect of veiligheidsrisico te detecteren. Nog beter is het om ook historische data bij de analyse te betrekken: zijn er eerder van die uitschieters geweest, is de hoge temperatuur te verklaren door de weersomstandigheden, de tijd van het jaar, het uur van de dag? Die verdieping van de analyse kan de veiligheid verder versterken. 

4. Zijn de apparaten gek geworden? 

Een andere uitdaging is, wat ik voor het gemak noem, doorgedraaide apparaten. Sensoren en apparaten die slecht functioneren en valse data het systeem in sturen. Er kunnen allerlei aanleiding zijn voor die problemen. Van een bug in de software, een bijna lege batterij of het gewoon kapot gaan van het apparaat tot wat minder voor de hand liggende verklaringen. Een schilder die een sensor dichtschildert of de huismeester die onbedoeld een voorzetwandje voor een apparaat plaatst. 

Doorgedraaide apparaten zijn weliswaar geen extern veiligheidsrisico, de impact kan net zo desastreus zijn. De oplossing is dan ook om dezelfde voorzorgsmaatregelen te nemen als bij een externe aanval of integriteitbreuk. Als je de gegevens van de falende sensor vergelijkt met omliggende sensoren, kun je schadelijke beslissingen op basis van valse data voorkomen. 

Ten slotte

Veel organisaties zien IoT als een veelbelovende technologie om bedrijfsprocessen te verbeteren en (vaak) kosten te besparen. Dat is het zeker, maar dat vraagt ook om een antwoord op de uitdagingen die ik hierboven heb benoemd. Mijn dringende advies is om de juiste leveranciers te kiezen die ook een antwoord hebben op de wat duistere kant van IoT. Kies voor een platform dat kan integreren en schalen. Ontwikkel eenduidige datamodellen. Ga zorgvuldig te werk, begin bij de meest kritische scenario’s en bouw van daaruit verder. 

Door: Max van Eeghen, director, EMEA sales and business development bij Dell Boomi

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024