'Zelfs met goedkope hardware kan je internet der dingen-apparaten aanvallen'

'Het internet der dingen', waar hebben we het dan over? Dat zijn apparaten die via internetverbinding met andere apparaten in contact staan én communiceren. Denk aan een koelkast die bijhoudt hoeveel chilisaus er nog is en automatisch nieuwe bestelt zodra die op is. Het gaat ook over sporthorloges die communiceren met jouw telefoon, zelfrijdende auto's of temperatuursensoren in een kerncentrale.

Als we denken aan een koelkast die producten bestelt, lijkt veiligheid misschien een triviaal iets, maar in het geval van de kerncentrale wordt het toch al spannender. Stel je voor dat een kwaadwillende de temperatuursensor in een kerncentrale hackt en de kerncentrale laat oververhitten: op z'n zachts gezegd een onwenselijke situatie.

Ingenieur aan de KU Leuven Emekcan Aras deed onderzoek naar de veiligheidsrisico's van het internet der dingen en hoe je sommige hiaten kan opvangen. Concreet bestudeerde hij een specifieke soort verbinding, genaamd LoRaWan (Long Range Wide Area Network). Aras: 'Deze apparaten maken gebruik van radiosignalen om met elkaar te communiceren.' Het hoofdapparaat, de Gateway, is verbonden met internet en kan informatie verder doorsturen. LoRaWan werkt met een heel laag stroomverbruik.

Aanvallen

Tijdens zijn onderzoek kwam Aras verschillende kwetsbaarheden tegen. Hiervan zijn sommige technisch van aard, maar andere laten reële gevaren zien voor mensen. LoRaWan-signalen kunnen onderschept en gewijzigd worden door andere LoRaWan-apparaten, maar ook goedkope hardware kan dit. Zelfs specifieke apparaten kunnen aangevallen worden, concludeerde Aras.

De kwetsbaarheid daarvan is dat het virtuele adres van de apparaten niet versleuteld is. Daarnaast duurt het versturen van informatie ook langer door de lage bitsnelheden waarmee de apparaten werken, omdat zij op kleine batterijen functioneren. Als je er een apparaat met een snellere internetverbinding tussen bevestigt, dat het signaal opvangt en gewijzigd doorstuurt naar het ontvangende apparaat (een zogenaamde Wormhole Attack, red.), dan kan de communicatie tussen de apparaten verstoord worden.

En hier steekt het gevaar van de (kwaadwillende) hacker de kop op: enige maanden geleden hebben onderzoekers van de KU Leuven de autosleutel van een Tesla kunnen hacken.

Beperkt geheugen

Een andere kwetsbaarheid die Aras tegenkwam in zijn onderzoek heeft te maken met de geheugencapaciteit van apparaten van het internet der dingen. Omdat de meeste apparaten kleine batterijen en processoren hebben, kunnen ze minder krachtig zijn dan bijvoorbeeld een laptop of telefoon. Op zich geen probleem, tot je beseft dat systemen hun eigen geheugen soms overschrijven en daardoor vastlopen of vreemd reageren.

Op 14 februari berichtte BBC over zo'n euvel met geheugenoverschrijving: autofabrikant Tesla moest 158.000 voertuigen terugroepen omdat zij mankementen vertoonden. Zo was het mogelijk dat een bestuurder de achteruitkijkspiegel niet meer kon gebruiken, omdat deze volledig afhankelijk is van het elektronische systeem en de geheugenchip zichzelf had overschreven.

Oplossingen

Je zou bijna besluiten dat we de gehele LoRaWan-techniek moeten afschaffen omwille van de veiligheidsrisico's. Toch wegen de voordelen vooralsnog op tegen de nadelen en is het mogelijk om de techniek beter te beveiligen tegen dit soort mankementen.

'Daarom doen wij een voorstel voor een nieuw type apparaat dat nogal experimenteel is', zegt Aras. Stel: een onderzoeker vindt een beveiligingsbug in de hardware van een 'internet der dingen-apparaat'. Dan zouden al die apparaatjes die van dezelfde hardware gebruik maken aangepast moeten worden. Vaak gaat het om heel veel, heel kleine apparaatjes. Als die allemaal door mensenhanden vervangen moeten worden, dan verlies je kostbare tijd.

Aras' team baseerde zich daarom op FPGA (Field-programmable Gate Array, red.), een hardwaretechniek waarmee de elektrische functionaliteiten in het apparaat makkelijk aangepast kunnen worden. Die techniek combineerde Aras met een microcontroller – waarmee je niet de microgolf bedient, maar dat ingenieurs wel de mogelijkheid biedt de 'architectuur' van het apparaat te wijzigen. Aan mensenhanden zo geen nood.

Ethiek en internetverbinding

Hoewel Aras zich bewust is van de invloed van het internet der dingen op ons dagelijks leven, had zijn onderzoek minder aandacht voor de ethische implicaties. Zo zijn er bijvoorbeeld experimenten waar mensen in gebouwen worden geteld en er wordt gekeken wat zij doen'. Bij iedereen met een gevoel voor privacy gaan er gelijk alarmbellen rinkelen.

Waar Aras onder andere onderzoek naar deed zijn slimme lichtpeertjes. Dat lijkt heel onschuldig, maar uit gegevens over waar, welk licht om welk tijdstip aanstaat kan men veel afleiden. Bijvoorbeeld iemands slaap en waak ritme, of iemands gebrek aan nachtrust. Dit is privacygevoelige informatie en die moet beveiligd worden.

Als ingenieur heeft Aras ethische implicaties niet tot weinig geanalyseerd en dit aan bedrijven overgelaten.

Gelukkig zijn in Europa privacygevoelige gegevens beschermd, via de befaamde GDPR-wetgeving. Deze beschermt echter niet tegen hackers. Daarom blijft de situatie precair, zeker als je je een toekomst indenkt waarin kwantumcomputers versleutelde berichten kunnen kraken.

Een ander neveneffect van het internet der dingen, is de veelvuldige vervanging van niet-recycleerbare hardware. Dit soort afval wordt vaak verscheept naar landen als Thailand en China, waar het meestal op een schroothoop terechtkomt. Niet het beste plan voor onze planeet, wetend dat elektronische apparaten giftige stoffen zoals lood bevatten.