Je kon anno 2015 geen technologieblog openen of er was een lijstje te zien met ‘de gekste IoT-toepassingen’, of soms gekscherend ‘de meest belachelijke connected-apparaten’. Tijdens technologiebeurzen zoals de CES of de IFA toonden duizenden fabrikanten hun eigen slimme huishoudapparatuur.

In veel gevallen voelde dat erg overbodig, zoals een slimme tuinsproeier of een tandenborstel die je poetsmethode automatisch doorstuurt naar je tandarts, maar er zijn ook meer dan genoeg apparaten die wel degelijk iets toevoegen aan een huishouden. Robotstofzuigers zijn bijvoorbeeld al gemeengoed, en slimme thermostaten kunnen nauwgezet je energieverbruik in kaart brengen.

Het Internet of Things werd al vroeg voorspeld, maar pas nu is de technologie er ook om domotica-apparatuur echt interessant te maken voor consumenten. Chips worden kleiner waardoor ze makkelijker in gewone huishoudapparaten passen, wifi is inmiddels goed genoeg om meerdere apparaten te verbinden, en vrijwel iedereen heeft continu een smartphone bij zich om alles mee te bedienen.

Verkoopcijfers

Het is moeilijk te zeggen hoe groot de markt van verbonden apparaten precies is en het is nóg moeilijker te voorspellen hoe groot die gaat worden. Sommige rapporten spreken over ‘honderden miljoenen’ apparaten, andere zelfs over miljarden die in 2020 op de markt zouden zijn. De cijfers zijn vaag, omdat het moeilijk is om ‘een verbonden apparaat’ te definiëren. Tel je daar laptops en smartphones bij op? Of smart-tv’s? En hoe zit het met wearables?

Bovendien is de meetmethode vaak niet accuraat. Analisten gebruiken de cijfers van fabrikanten, die kijken naar het totaal aan geproduceerde apparaten. Soms wordt echter ook gekeken naar het aantal chips of andere componenten dat wordt gemaakt, maar de rapporten nemen niet mee hoeveel apparaten er ook daadwerkelijk worden verkocht.

Bij voorspellingen is het helemaal gissen: in 2014 werd er bijvoorbeeld een miljardenindustrie voorspeld voor wearables en smartwatches, maar die markt lijkt nu grotendeels gestagneerd. Hetzelfde geldt voor tablets.

IoT-ecosystemen

Het zijn niet alleen de kleine fabrikanten die eigen ludieke apparaten uitbrengen, maar ook grote spelers die veel geld en tijd steken in de ontwikkeling van goede IoT. Google nam bijvoorbeeld voor een miljardenbedrag het bedrijf Nest over zodat de zoekgigant zich ook in de hardware kon verdiepen. Ook werken veel bedrijven aan hun eigen IoT-protocollen, zoals Apple met Homekit, Google met Android Things, en Samsung met SmartThings.

Op die manier proberen techgiganten niet alleen de hardware in handen te krijgen, maar het hele ecosysteem waar die producten op draaien. Die markt is veel groter. Dat betekent in de praktijk dat ieder groot technologiebedrijf tegenwoordig wel bezig is met een vorm van domotica, of het nu een eigen app is of een eigen ‘connected’-apparaat. Maar waar de industrie een tijd lang erg enthousiast was over de mogelijkheden van een slim huishouden kwamen er ook grote problemen bovendrijven.

Vorig jaar kwam de keerzijde van de medaille aan het licht. Veel beveiligingsexperts waarschuwden al vroeg dat het Internet of Things grote beveiligingsproblemen had, en dat de apparaten een gevaar opleverden voor de privacy en veiligheid van gebruikers. Fabrikanten leken zich daar aanvankelijk weinig van aan te trekken.

Beveiliging was bij veel apparatuur geen belangrijk punt, en gebruikers leken er ook niet echt om te vragen. Het grote vraagstuk rondom IoT was vooral wat het nut ervan was, maar niet of het voor problemen kon zorgen. Die waren er tot dan toe namelijk nog amper.

Mirai, de wake-up call

In 2016 kwam echter het definitieve keerpunt voor het IoT, toen Mirai toesloeg. Mirai was een botnet dat toesloeg door gebruik te maken van miljoenen ip-camera’s en onbeveiligde printers en netwerkschijven. Het botnet verspreidde zich door te zoeken naar apparaten die waren aangesloten op internet, en daarvan de machines te gebruiken die geen wachtwoord gebruikten of een standaard firmwarewachtwoord hadden zoals ‘admin’ of ‘root’.

De eerste keer dat het botnet op grote schaal werd ingezet was in september toen hackers de website van de bekende securityonderzoeker Brian Krebs bestookten met een grote ddos-aanval, maar een paar weken later sloeg het botnet toe op een veel groter deel van het internet. Mirai werd toen ingezet in een aanval tegen DynDNS, één van de grootste dns-providers ter wereld.

Daardoor waren duizenden websites, waaronder grote sites als Twitter en Reddit, meer dan een dag niet bereikbaar. In de weken na Mirai kwam het besef dat de aanval voor een groot deel mogelijk was omdat fabrikanten én gebruikers jarenlang niet omkeken naar de veiligheid van het IoT.

© PXimport

Eigen risico

Voor veel gebruikers is het risico van verbonden apparaten niet duidelijk genoeg, zegt Raj Samani van Intel Security tegen PCM. “Het levert nog geen concreet gevaar op. Mirai leverde bijvoorbeeld geen praktische problemen op, behalve dan dat je uploadsnelheid misschien omlaag ging.”

Aan de andere kan vindt Samani dat gebruikers wel meer verantwoordelijkheid moeten nemen bij het kopen van verbonden apparaten. “Gebruikers willen wel veilig zijn, maar ze willen er zelf niets voor doen. Uiteindelijk gaan ze nog steeds voor het goedkoopste apparaat, terwijl ze eigenlijk de vraag moeten stellen: ‘Is dit wel veilig?’ Dat gebeurt nu nog amper.”

Het lijkt erop dat de hype rondom ‘connected’-apparaten langzaam gaat liggen, maar dat er nog meer dan genoeg spullen worden verkocht die via internet te bedienen zijn. Denk maar eens aan slimme thermostaten: vrijwel iedere grote energieleverancier in Nederland biedt een Nest, een Toon, een Anna, of een slimme Honeywell aan. De beveiliging ervan is echter nog steeds een probleem.

Daar is weliswaar steeds meer aandacht voor, maar in de praktijk gebruiken te veel slimme apparaten nog zwakke standaardfabriekswachtwoorden die in de firmware zitten en die door de gebruikers niet te veranderen zijn. Het IoT lijkt dan ook vooral geschikt voor de meer tech-savvy gebruikers, zoals PCM-lezers.