Het is een normale dag uit het leven van een docent-onderzoeker netwerk- en systeembeveiliging. Je loopt naar de trein om naar werk te gaan. Al lopende denk je terug aan de opstart les van het jaar, waarin je de studenten hebt verteld over een camping in Nederland met verplichte gezichtsherkenning voor de toegang tot het zwembad. Waarbij de ouders op het terras luid vertelden over hoe gemakkelijk het voor hen was dat zij hiervoor enkel de foto’s van hun kinderen hoefden te uploaden naar een database van een bedrijf ergens in de Cloud. Gelukkig reageerden de studenten nog verrast dat dit dus zomaar mag en gebeurt, en nee, dit mag ook niet. Ook waren er verontruste gezichten in de zaal bij het inzicht dat wij hiermee dus onze kinderen aanleren dat dit de normaalste zaak van de wereld is. Het is een normale dag.

Al lopende richting de trein kom je langs een parkeergarage waarbij auto’s in de rij staan te wachten en niet naar binnen kunnen door een storing in het netwerk. Ook de meldknop doet het natuurlijk niet door dezelfde storing en een telefoonnummer om te bellen is nergens te bekennen. Op het station aangekomen, kun je vervolgens niet inchecken, want ook het station heeft last van een storing in het netwerk.

Op het werk gearriveerd, bespreek je met collega’s recente nieuwsitems uit het werkveld en vertel je over een bedrijf dat met ransomeware is platgelegd, doordat digitale aanvallers via aangesloten Internet of Things apparaten het netwerk waren binnengedrongen [1]. Hebben Internet of Things apparaten dan geen virusscanner om dit soort infecties te detecteren? Nee, natuurlijk niet, want dat kost stroom en computerkracht en als er iets is wat deze slimme Internet of Things apparaten niet hebben is het computerkracht of een goede batterij. In andere nieuwsitems was dan ook de observatie dat virusscanners zich helemaal niet richten op het detecteren van digitale aanvallen op Internet of Things apparaten, want deze hebben toch geen virusscanner [2]. Een collega vroeg dan ook terecht of wij nu nog wel apparaten kunnen kopen die functioneren zonder een verbinding met het Internet.

Als wij security veteraan Mike Hypponen mogen geloven in zijn boek “If it’s smart, it’s vulnerable”, zullen al onze apparaten in de toekomst verbonden zijn en worden wij net zo afhankelijk van het hebben van een verbinding als dat wij nu afhankelijk zijn van het hebben van stroom. En al deze verbonden apparaten zullen kwetsbaar zijn voor storingen en verstoringen in het netwerk.

Heeft jouw koelkast al een virusscanner? Nee, waarschijnlijk niet. Maar die verbinding met het Internet is wel echt een luxe. Je koelkast kan zelf aankopen doen, zodat jij niet meer naar de winkel hoeft en extra reden hebt om lui te zijn. Ook zou het natuurlijk te grappig zijn als er bij iemand anders in de straat de creditcard wordt leeggetrokken, doordat een stukje kwaadaardige software de koelkast allemaal bier en lekkers heeft laten bestellen en deze heeft laten bezorgen bij een ander, HA!

Is het wel slim dat wij alle apparaten verbinden met het Internet? Of is het verbinden van al deze “slimme” apparaten niet gewoon ontzettend dom? Dat een grote verzameling besmette IP-camera’s een aantal jaar geleden het Internet bijna kapot heeft gemaakt zijn we natuurlijk alweer vergeten [3], maar vooruitgang mag niet worden tegengehouden.

Teruglopende van de trein naar huis kom je weer langs de parkeergarage met een lange rij wachtende mensen die niet bij hun auto’s kunnen komen door een storing in het netwerk. Het regende en was al aardig frisjes aan het worden. Wat een luxe. Wat een gemak. Allemaal heel normaal.
 

 

[1]  https://arcticwolf.com/resources/blog/lorenz-ransomware-chiseling-in/

[2]  https://isc.sans.edu/diary/VirusTotal+Result+Comparisons+for+Honeypot+Malware/29040

[3]  https://www.csoonline.com/article/3258748/the-mirai-botnet-explained-how-teen-scammers-and-cctv-cameras-almost-brought-down-the-internet.html