Volkswagen heeft 6 jaar lang allerlei meetapparatuur kunnen beduvelen, met behulp van ingebakken software. Nu is het bedrijf dan betrapt en kunnen ze proberen de zaak weer recht te breien. “Maar op andere vlakken kan er net zo goed gerotzooid worden, denk alleen maar aan het IoT”, stelt beveiligingsexpert Bruce Schneier.
Op zijn blog poneert Schneier de stelling dat wat bij Volkswagen is gedaan, ook bij andere producten kan voorkomen. Een slimme gloeilamp, bijvoorbeeld, die zo is ingesteld dat hij zuiniger brandt als er een proef mee wordt gehouden. “En zo zijn er nog meer dingen in het Internet of Things die je kunnen bedonderen waar je bij staat”, meent Schneier.
Verborgen trucs
Volkswagen heeft zijn auto’s zo geprogrammeerd dat ze zelf in een andere stand gaan staan als er getest wordt. Daar komt geen mens verder aan te pas. Schneier: “In de toekomst kan dat ook met andere zaken zo gaan. Een slimme meter die opeens veel meer kWh’s registreert dan er werkelijk zijn gebruikt, bijvoorbeeld. Als consument moeten we daarop bedacht zijn. We moeten de focus verleggen van bedreigingen van buitenaf naar bedreigingen van binnenuit.”
Transparantie
Schneier pleit voor transparante software, waarvan de broncode vrijelijk beschikbaar is. Iedereen moet die software kunnen bekijken en beoordelen. “Op die manier zie je meteen of er met software geknoeid is. Laat je de leveranciers de code in een kluis bewaren, dan kan er van alles en nog wat in zitten”, meent Schneier. Maar alleen openheid is niet genoeg, de software moet ook makkelijk analyseerbaar zijn, want anders kan er gesjoemeld worden terwijl niemand dat meteen ziet.
Bron: Automatiseringgids
