Het slimme huis wordt gevaarlijker

Niet minder dan 46 online clients. Zoveel toestellen zijn momenteel in mijn huis verbonden met de router en dus het internet. Momenteel, dat is een doordeweekse avond waarop het hele gezin thuis is en geniet van zijn of haar eigen schermen en online gadgets. Gelukkig is het niet elke avond en elke dag zo, maar ik wijk af van waar ik het over wil hebben: 46 online clients dus. Dat zijn er veel: van ‘usual suspects’ als laptops, smartphones, consoles, decoders en smart tv’s tot slimme stopcontacten, thermostaat, sensors, lampen, hubs tot – welja – wasmachine, tandenborstel en weegschaal toe. Kijkt u het gerust zelf even na: het aantal geconnecteerde devices in huis tikt al snel aardig aan.

Op de pas afgelopen jaarlijkse hoogmis van de consumentenelektronica – de CES-beurs in Las Vegas dus – was AI – uiteraard – de rode draad. Al kan je wel discussiëren over het gebruik van de term AI. Ik heb dat in deze kolommen al eens eerder geschreven: ‘geavanceerde AI-algoritmen’ die in de praktijk eerder kleine stukjes automatisering zijn. Of hoe ik het zeven jaar geleden omschreef: ‘Het is niet omdat een toestel smart is, dat het ook slim is, laat staan zelflerend’. Veel AI-enabled spul van nu kreeg vroeger het label smart opgeprikt. En nog vroeger heette dat gewoon connected. Maar verbonden zijn ze dus allemaal: met het publieke internet en een of andere cloud of server die vanop afstand mee instaat voor de bediening en het nut van je gadget. Geen internet? Geen gadget! Of in het beste geval nog beperkte functionaliteit. Geen clouddienst meer omdat de leverancier er mee stopt? Van de ene op de andere dag wordt een slim horloge zo gedegradeerd tot een dom horloge. Het is op zo’n moment ook dat je ontdekt of beseft dat smart of AI maar zo slim is als de server die het brein in leven houdt.

Maar wat ons anno 2024 pas echt zorgen moet baren zijn de data en cybersecurity. In apps en bij onze slimme ‘meeluisterende’ assistenten beseffen de meesten ondertussen dat onze data worden gebruikt als pasmunt. En we begrijpen dat we daar wat voorzichtiger moeten mee zijn: dat we niet zomaar alle gegevens moeten delen met alles en iedereen. Ik vrees dat dat besef er nog niet of onvoldoende is voor letterlijk alle andere smart, connected en/of AI-powered elektronica. De opkomst van AI verergert dat gevaar. Neem nu de Bmind Smart Mirror van Baracoda: een van de blikvangers op de CES. Een slimme spiegel die uit de wallen onder je ogen afleidt dat je slecht geslapen hebt en die ‘ziet’ hoe je je voelt én je indien nodig van wat meditatie-oefeningen en lichttherapie voorziet. Hoe dat werkt? Een mix van sensoren, computer vision en large language models die je spraak, gebaren en gezichtsuitdrukkingen analyseren. Beslis vooral zelf of je daar nut in ziet maar beeld je eens in hoeveel (unieke) data zo’n ‘mental health coach’ genereert. Wat gebeurt er verder met die data? Worden die écht alleen met jou gedeeld? Blijven ze rondslingeren in een cloud – wachtend tot een hacker passeert? En weet je zeker of Baracoda – heb jij daar ooit al van gehoord? – die gegevens niet zou verpatsen in een of andere lucratieve deal?

En hoe zit het cybersecurity? Security by design luidt het adagium, maar hoeveel van die gadgets bakken veiligheid écht standaard in van zodra ze nog maar denken aan een eerste ontwerp van een toestel? De aanvallen van IoT-zombielegers – de botnets van gekraakte geconnecteerde toestellen – bewijzen dat er vooral véél onveilige devices zijn. In 2016 werd nog naar aanleiding van een DDoS-aanval door zo’n botnet geschat dat er 6 miljard toestellen met het internet verbonden zijn. Vorig jaar waren er dat al 17 miljard. En tegen 2027 ronden we volgens marktonderzoeker IoT Analytics de kaap van 30 miljard. Hoeveel data gaan die devices genereren? Waar en voor wie? En wat voor omvang kan een botnet krijgen? Het zal dan toch zonder mijn domme spiegel zijn: die blijft analoog.