Lang leve de digitale assistent! Of niet?

Sinds eind november 2018 is de Google Assistent beschikbaar in het Nederlands. Gelijktijdig heeft Google de Home speaker gelanceerd in een twee varianten. De Home en de Home Mini. Twee kleine speakertjes met microfoons die je opdrachten kunt geven die (hopelijk) correct worden begrepen en uitgevoerd. Allemaal dankzij de nagenoeg onbeperkte capaciteit aan rekenkracht in de rekencentra van Google. Realtime worden de opdrachten gehoord, geïnterpreteerd en uitgevoerd.  Vaak met een bevredigend resultaat en af en toe wat minder. Maar dankzij de Artificial Intelligence wordt de kwaliteit steeds beter. Lang leve de digitale assistent! Of zitten er toch wat haken en ogen aan deze nieuwe vorm van gemak?

Integraties

Een kernaspect van zo’n digitale assistent is de mogelijkheid tot integreren met andere slimme oplossingen in je huis of kantooromgeving. Aansturen van de verlichting, aanpassen temperatuur, apparatuur in- en uitschakelen, koppelen van alarmsystemen, meldingen vanuit sensoren etc.  En dat is natuurlijk precies wat we willen: dat handmatige handelingen die we elke dag zonder na te denken handmatig uitvoeren door een computer wordt gedaan. Waarom zou ik in de ochtend altijd zelf de lichtknop omzetten als de assistent dat ook kan doen?

De integraties met andere platformen is uiteindelijk de bepalende factor van het succes van de assistenten. Of het nu de Google Home, Amazon Alexa of Apple Siri is. Die integraties maken ook waar het gevaar vandaan komt. Want om te kunnen integreren moeten alle systemen elkaar ook digitaal kunnen ‘zien’. Maar dat brengt risico’s met zich mee.

Segmentatie

De security wereld heeft een aantal grote vakgebieden:  preventieve maatregelen, detectieve maatregelen en oplossen van problemen.  We moeten voorkomen dat we een slachtoffer worden. En als dat niet heeft gewerkt moeten we in ieder geval in staat zijn om door te hebben dat we (digitaal) te grazen zijn genomen. Dan moeten we nog de impact en oplossing onderzoeken.  Drie gebieden waar elke dag heel erg veel mensen bezig zijn om de nadelige gevolgen van cybercriminaliteit te minimaliseren en daarmee burgers en ondernemers te beschermen. Een veelgebruikte manier om de impact van een hack te beperken is het maken van diverse gescheiden netwerken.  Als het ene deel geraakt wordt kan de rest doordraaien. Bij wat grotere bedrijven kun je dan denken aan het scheiden van ontwikkel en productiesystemen, of de webservers in een apart netwerksegment plaatsen dan de interne systemen. Het verleden heeft aangetoond dat deze scheiding de kans om gehacked te worden niet zozeer minder maakt maar wel de impact van een succesvolle hack minimaliseert.  Bij een ransomware uitbraak kan segmentatie het verschil maken of je alle data kwijt bent of slechts binnen het netwerkdeel waar de ransomware uitbrak. Segmentatie is dus een succesvolle manier om jezelf weerbaarder te maken.

Een veel gegeven advies voor thuissituaties is om een apart (wifi-)netwerk in te richten voor de domotica omgeving.  Koppel de slimme oven, verlichting, schakelaars en thermostaat dan niet met het standaard Wifi netwerk maar met het Domotica netwerk. Richt dat Domotica netwerk dan zo in dat het alleen maar met het internet en zichzelf kan communiceren.  Daarmee maak je het een stuk veiliger. Want de meeste Internet-of-Things apparaten zijn niet zo veilig. Zeker niet als je deze niet van gerenommeerde merken koopt. De ervaring leert dat we met zijn allen ladingen aan ‘smart devices’ aanschaffen via Bang Good, eBay, Ali Express en andere goedkope, veelal Chinese, aanbieders.

Terug naar af

De digitale assistent :  om waarde toe te voegen moet deze de andere systemen/platformen kunnen zien.  En dat lukt niet meer als er segmentatie is doorgevoerd.

Om de assistenten goed te kunnen laten werken moeten de systemen elkaar kunnen bereiken. Enerzijds om opdrachten te kunnen verstrekken:  “Hey Google, zet de lampen in de woonkamer aan”. Maar ook om te weten wat de status dan is van die lampen. Deels kan dat plaatsvinden via de Cloud-platformen van de leveranciers maar meestal gebeurt dat door lokale verbindingen op te zetten tussen de apparatuur.  Dat is bijvoorbeeld van toepassing bij de Philips Hue, Ikea Tradfri en Logitech Harmony systemen. Op zich kan dat allemaal plaatsvinden in een apart netwerk maar dat is niet praktisch. Want we moeten namelijk ook de apparatuur kunnen bedienen met onze smartphone. Maar die telefoon zit niet in het Domotica netwerk. Dus ongemak en wordt alles weer in hetzelfde netwerk geplaatst.

Het gevolg van de aanschaf van de Google Homes en de Alexa’s is nu erg vaak dat mensen weer alles in één netwerk hangen.  Het primaire wifi netwerk waar hun smartphone aan gekoppeld zit. En daarmee zijn we weer terug bij af… Veelal onveilige IoT-apparaten die met alles kunnen communiceren en net afgeschermd zijn van de belangrijke informatie.

Too little too late

Ondanks alle goede voornemens van de overheid en diverse organisaties om eisen te gaan stellen aan de beveiliging van Internet-of-Things apparatuur is het allemaal te weinig substantieel en is de implementatietijd veels te traag. Zolang we met elkaar de lage prijs van slimme gadgets belangrijker vinden dan een voldoende beveiligingsniveau zal een voorgeschreven standaard op korte termijn niets opleveren.

Wat dan?

Samenvattend kunnen we niet tot een andere conclusie komen dan dat we onszelf minder weerbaar maken door de aanschaf en integratie van slimme assistenten in onze bedrijven en woningen.  Preventie is dus minder van toepassing en de risico’s nemen toe. Dat houdt dus in dat we ons moeten richten op het constateren van misbruik in onze netwerken. Vindt er verdacht verkeer plaats wat we niet kunnen matchen op gewenste en/of verwachte functionaliteit. Is een slimme lamp niet kwaadaardig overgenomen?  Kijkt er iemand mee in het netwerk? Proberen ze binnen te komen? Detectieve maatregelen worden dus enorm noodzakelijk. Net zoals we een brand- en inbraak-alarm installeren ondanks de brandwerende maatregelen en de goede sloten op de deur. Als er iets gebeurt dan wil je het weten. Enerzijds om direct actie te kunnen ondernemen, anderzijds om de negatieve impact te minimaliseren en aan te kunnen tonen dat je als ondernemer ‘er alles aan doet’ om misbruik te voorkomen.

SAM Cyber Alarm

SecureMe2 levert het SAM Cyber Alarm.  Ontworpen om op een eenvoudige manier realtime 24×7 het netwerkverkeer te monitoren op kwaadaardige gedrag en misbruik. Op basis van foute bestemmingen en fout gedrag wordt alles geanalyseerd en direct een alarmmelding gegeven bij een afwijking.  

Samen met Hiscox en Turien en Co. biedt SecureMe2 CyberSupport.nu.  Een platform om voordelig een cyberpolis af te sluiten inclusief ondersteuning als het fout gaat.  Het SAM Cyber Alarm samen met een CyberCare polis biedt ontzorging en inzicht. Neem contact op met SecureMe2 voor meer informatie.

Deze website maakt gebruik van twee type cookies: voor de juiste vormgeving en het gebruik van geanonimiseerde bezoekstatistieken via Google Analytics. Meer informatie kunt u vinden in ons Privacy Beleid.