Reportage Inter the Things
02-11-2017 | door: Marco van der Hoeven

Reportage Inter the Things

Onlangs organiseerden CIONET en ITWNET in de 3D Makers Zone in Haarlem Inter the Things, een seminar over een breed scala aan aspecten rondom IoT.  Zo kwam onder meer regelgeving rond IoT en security aan bod. De kansen van IoT zijn legio, maar het aantal bedreigingen, bekend en onbekend, is niet minder groot.

Dagvoorzitter was Chris van ‘t Hoff, internetsocioloog, waar hij zijn technische achtergrond kon combineren met zijn studie sociologie. Hij heeft daarmee onder meer aan het Rathenau Instituut gewerkt. Hij begon de sessie met een beknopt overzicht van de geschiedenis van de voorlopers van het IoT, zoals RFID en NFC.

Nederland is in die ontwikkeling altijd een van de voorlopers geweest in het slim delen en gebruiken van data. Maar dat had ook een schaduwzijde, omdat er hier ook fouten mee gemaakt zijn, zoals een op internet aangesloten televisie die eenvoudig op afstand bediend kon worden, evenals een op internet aangesloten pomp met een eenvoudig wachtwoord. Aan bod kwam de stelling dat er twee sectoren zijn die geen verantwoordelijkheid accepteren voor de gevolgen van het gebruik van het product dat ze produceren: religie en software.

Keurmerk

Kees Verhoeven, die in de Tweede Kamer de notitie Internet der Dingen. Maak Nederland Veilig! heeft geschreven, kon vanwege de formatie niet aanwezig zijn. Zijn notitie werd wel besproken door Van ‘t Hoff. Zo ontstond onder meer een discussie over de vraag of IoT-apparatuur op het gebied van digitale veiligheid een keurmerk moeten krijgen. Dit zou bijvoorbeeld kunnen betekenen dat de consumenten gewaarschuwd worden om eenvoudige wachtwoorden direct te wijzigen.

De zaal was verdeeld over de vraag of er een keurmerk moet komen aan de ene kant, of aan de andere kant risicovolle apparatuur geweigerd moet worden, naar analogie van speelgoed met giftige verf uit China. Net als in de Nederlandse politiek zijn de deskundigen en betrokkenen bij IoT het er nog niet over eens hoe de ontwikkelingen, met name op het gebied van security, gereguleerd zouden moeten worden. Uiteindelijk komt alles neer op de vraag in hoeverre consumenten daar individueel verantwoordelijk voor zijn.

Tempo

De wet- en regelgeving blijft in ieder geval ver achter bij innovatie en de ontwikkelingen die plaatsvinden op het gebied van technologie. Het ontwikkelen van wet- en regelgeving in de politiek duurt al snel vijf jaar, een tempo dat niet aansluit op de ontwikkeling van technologie. Een van de deelnemers pleitte er dan ook voor om ook wetgeving op een agile manier, vergelijkbaar met de scrum methodologie, door te voeren. Ook in de IT duurde ontwikkeling in het verleden tenslotte lang, zo luidde de redenering, dat zou volgens haar ook met wet- en regelgeving sneller kunnen.

Een van de suggesties van Kees Verhoeven is om het Cyber Security Center meer macht te geven. Ook over het antwoord op deze vraag waren de deelnemers verdeeld. Aan de ene kant waren er deelnemers die aangaven dat die verantwoordelijkheid niet kan worden neergelegd bij het bedrijfsleven. Aan de andere kant is het de vraag hoeveel macht zo’n NCC zou moeten krijgen, bovenop de informerende rol die zij nu hebben. Dat zou zo ver kunnen gaan als het uitvaardigen van een verbod op bepaalde apparatuur.

Hackers

Ethisch hacken was een ander thema dat aan bod kwam tijdens dit seminar. Van ‘t Hoff heeft zelf onderzoek gedaan naar de manier waarop organisaties omgaan met ethische hackers, en de uitkomsten stemmen niet vrolijk. Er zijn maar weinig bedrijven die het hackers in dank afnemen wanneer ze gewezen worden op de tekortkomingen van hun systemen. Ook in de zaal waren er maar een paar respondenten bij wie hun bedrijf het verschijnsel responsible disclosure omarmt, en de melding van hackers ziet als een kans om de systemen veiliger te maken.

IoT-specialist Robert Heerekop sprak over de telecomaspecten van IoT. Hij betoogt dat de CIO veel verantwoordelijkheden draagt voor de continuïteit van de bedrijfsvoering, wat veel aspecten omvat. Veel innovatie doorloopt een vergelijkbaar traject, van nice to have naar need to have. Heerekop heeft daarom het vijf stadia-model opgesteld: benefits, business impact, security, connectivity en technologie.

Kwaliteit van leven

IoT begint met het digitaal maken van analoge informatie, Vervolgens moet die informatie worden getransporteerd naar een back end systeem. Daar moeten er vervolgens slimme algoritmen op worden losgelaten.  Die keten maakt dingen slim. Voor bedrijven verbetert dit processen, ze worden efficiënter. Voor mensen verbetert dit de kwaliteit van leven. Die benefits definiëren volgens Heerekop het verschijnsel IoT.

Wanneer een apparaat slim wordt neemt het aantal partijen dat er voordeel van heeft snel toe. Een voorbeeld is navigatieapparatuur, waar ook wegbeheerders en politie voordeel van zouden kunnen hebben. Naarmate een apparaat slimmer wordt neemt het aantal partijen dat ervan kan profiteren toe.

Services

Een andere belangrijke ontwikkeling is de verschuiving van producten naar services. Bij consumenten wordt dat geïllustreerd door de verschuiving van CD naar streaming. Ook bedrijven willen gewoon ontzorgd worden, en zelf zo min mogelijk apparatuur in huis hebben. Hier speelt de wetgever overigens weer op in met IFRS 16, waardoor lease assets weer zichtbaar worden op de balans.

Ook ging hij in op de omgang met risico’s, en de manier waarop consumenten daarmee omgaan. Op dat gebied is vooral nog veel onbekend, en het lijkt erop dat consumenten zich daar niet enorm druk om maken. Voor bedrijven is dat anders, zij krijgen een wettelijke verplichting om aandacht te besteden aan security.

Nadeel

Een van de technische aspecten die aan bod kwam tijdens het seminar was de ontwikkeling van low power network, zoals NB IoT. Want een van de nadelen van het verbinden van een grote hoeveelheid apparaten is dat al die apparaten zowel een SIM-kaart als een batterij nodig hebben.

Die apparaten kunnen echter verspreid over een groot gebied op ontoegankelijke plekken zitten, wat onderhoud, zoals vervangen van die batterijen en het garanderen van de ontvangst lastig maakt. Op dat gebied vindt momenteel veel innovatie plaats, waarmee apparaten op lastige plekken toch verbonden zijn, en de batterij vele jaren blijft werken. Maar ook dat gaat niet zonder problemen, omdat bijvoorbeeld LoRa en Sigfox gebruikmaken van een openbare frequentie, wat op termijn capaciteitsproblemen kan opleveren, zegt het Agentschap Telecom.

Kansen

Kortom, IoT biedt volop kansen, maar er zijn nog heel wat hindernissen die moeten worden genomen naarmate de technologische ontwikkeling voortschrijdt. En bij het slechten van die hindernissen is een rol weggelegd voor alle betrokkenen, van leveranciers en eindgebruikers tot toezichthouders en overheid.

Terug naar nieuws overzicht

Tags

IoT