Mozilla: Verlies van privacy grootste angst bij Internet of Things
Mensen zijn bij het Internet of Things vooral bang dat ze hun privacy zullen verliezen, zo stelt Mozilla aan de hand van onderzoek dat het onder bijna 190.000 mensen in tien landen liet uitvoeren. Het onderzoek richtte zich op de relatie die mensen met 'slimme apparaten' hebben en hoe men tegen een toekomst aankijkt waarin miljarden apparaten met internet verbonden zijn.
Op de vraag wat de grootste angst is bij een 'connected future' noemt 45 procent het verlies van privacy en 15 procent dat de toekomst minder veilig zal zijn. Zeven procent zegt geen angst voor een dergelijke toekomst te hebben. Hoe technisch vaardiger de deelnemers waren, des te groter hun zorgen over het verlies van privacy. Bij de meest technische deelnemers is privacyverlies voor 54 procent de grootste angst.
De deelnemers werd ook gevraagd wie er verantwoordelijk is voor de veiligheid van IoT-apparaten. 34 procent wijst naar de fabrikant, terwijl een zelfde percentage zichzelf verantwoordelijk houdt. Twintig procent vindt dat de overheid regels moet opstellen dat IoT-apparaten veilig zijn. Als het gaat om het verkrijgen van informatie over het beschermen van de persoonlijke online privacy en veiligheid noemt 40 procent non-profitorganisaties, terwijl 27 procent het niet weet. Media (3 procent) en overheid (2 procent) worden op dit gebied het minst vertrouwd.
Ondanks de angst voor het verlies van privacy zijn privacy en veiligheid geen topprioriteit voor de deelnemers bij het aanschaffen van IoT-apparaten. Prijs, features en betrouwbaarheid worden als het allerbelangrijkste gezien, gevolgd door veiligheid en privacy. Mozilla wil het onderzoek gebruiken als input voor campagnes en het ontwikkelen van informatiemateriaal. Alle data van het onderzoek heeft Mozilla openbaar gemaakt.
Een thermostaat/waterkoker/koelkast/fornuis aangesloten op internet... leuk. Wat moet je ermee?
Mijn angst is meer dat je op zeker moment geen "domme" apparaten kunt kopen in bepaalde segmenten. Net als auto's.
De smart teddybeer van uw dochter is in feite een afluisterapparaat.
Uw smartmeter heeft een te korte schroefdraad.
Iemand heeft al uw IoT centraal aangestuurd via een privé app.
U bent nog "smart genoeg" om al uw iOT dom te houden.
Mijn angst is meer dat je op zeker moment geen "domme" apparaten kunt kopen in bepaalde segmenten. Net als auto's.
Voor over een tijdje is het wellicht interessant om een website te beginnen waarop wordt uitgelegd hoe je een willekeurig IoT-apparaat onschadelijk kan maken.
Ik denk dat hij meer doelt op, dat de koelkast niet meer werkt als hij niet is aangesloten op het internet. Of de garantie vervalt als ze hem niet kunnen updaten etc etc.
Mijn angst is meer dat je op zeker moment geen "domme" apparaten kunt kopen in bepaalde segmenten. Net als auto's.
Voor over een tijdje is het wellicht interessant om een website te beginnen waarop wordt uitgelegd hoe je een willekeurig IoT-apparaat onschadelijk kan maken.
Jazeker wel. Er zijn genoeg voorbeelden van apparaten die zonder aansluiting niet meer (goed) werken (Sonos anyone?), terwijl dat voor de eignelijke functionaliteit (koelen bijvoorbeeld) niet noodzakelijk is.
Voor mensen die het niet overzien zou dit een duidelijk signaal moeten zijn dat ze toch iets hebben om zich zorgen over te maken, ook al snappen ze niet goed waarom.
Een betere kop is "Verlies van privacy een groot nadeel van IoT".
De correcte manier is dan dus ook om alle IoT-onzin uit te zetten tenzij expliciet aangezet door de gebruiker, of desnoods de installateur op expliciete wens van de gebruiker, maar dan ook echt alleen op expliciete wens van de gebruiker.
Als de overheid zonodig met regels wil zwaaien, is dit wel het eerste punt van aanpak. Grappig (om te huilen) dat ze daar dan zelf weer niet op komen.
Mischien niet overal, mischien niet voor iedereen, maar dat maakt echt niet uit voor iemand die er goed last van gaat hebben. Helemaal als de oorzaak van zijn ellende pas veel later duidelijk wordt. We zien het nu al aankomen dus geen reden om er niets aan te doen.
Sterker, we hebben het op andere gebieden wel laten misgaan terwijl we op onze vingers hadden kunnen natellen dat het mis zou gaan. Met kredietkaarten, bijvoorbeeld. Maar ook met kredietscores, zoals nu equifax. Met electriciteitsmeters, en nog veel meer. Vaak is het hele concept erachter compleet onveilig, en toch doen we het. We zien het verkeerd gaan en toch gaan we ermee doorrrrr. Dat is dus gewoon dom, crimineel dom. Door te zeggen dat het deze keer vast niet mis zal gaan hoor, zeg je eigenlijk dat je niet van dat soort dingen wil leren. Dat vind ik wellicht nog zelfs een stapje erger.
Waarom doen mensen dit, omdat de gevolgen vaak niet direct en ogenblikkelijk zijn waar te nemen.
De mens is een korte termijn beslisser en kan niet op lange termijn reageren - te kortzichtig voor.
Val je van een pufje van een sigaretje dood neer, dan begint niemand ooit met roken.
Zie je de gevolgen pas na dertig of veertig jaar ook bij passief meeroken,
dan denkt niemand na over de risico's of pas 100 jaar na dat men algemeen is beginnen te paffen
en de gevolgen genoegzaam bekend kunnen zijn.
Dan bij inzicht stoppen velen subiet en weer anderen kunnen dat dan nog niet.
Geen kracht of wil toe.
Zo is het met IT onveiligheid ook. Nog wat morrelen aan dat javascript,
dat nooit zo in de vorige eeuw had mogen ontsnappen naar het Internet.
Rare soort, die mens eigenlijk. Ik behoor er ook toe en moet derhalve ook mezelf beter leren kennen.
Dat valt niet mee, hoor, ik ga maar vast eens in de spiegel kijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?