Hoe wereldwijd het licht uitviel na een tikfoutje bij Amazon

Technologie

Grootschalige internetuitval laat kwetsbaarheid van verbonden wereld zien. En onze afhankelijkheid van Amazon voor internet.

Foto iStock

Afgelopen dinsdag druppelden er op Twitter allerlei vreemde berichten binnen. Klachten over Amerikaanse websites en internetdiensten die niet functioneerden. Nieuwswebsite Business Insider wilde niet laden, vragenforum Quora deed het niet. Uit diverse Europese landen kwamen klachten over muziekdienst Amazon Music die ineens stilviel. Ook IFTTT (If this, then that), een app waarmee gebruikers hun ‘slimme’ thermostaten en lampen aansturen, deed het niet meer. „Mmm. Ik krijg sommige lampen in mijn huis niet aan omdat @IFTTT eruit ligt. Welkom in de toekomst. @internetofshit”. twitterde een BBC-journalist.

Al snel was duidelijk wat de boosdoener was: een storing bij Amazon Web Services (AWS), een cruciale leverancier van clouddiensten waarvan al die verschillende apps en sites afhankelijk zijn. Die draaien namelijk allemaal op de servers van Amazon. De Amerikaanse webgigant startte direct een onderzoek naar de oorzaak van de fout, en vrijdag bleek wat al die storingen had veroorzaakt: een tikfout van een Amazon-medewerker. Bij een standaard beveiligingsupdate zette hij één commando verkeerd neer, waardoor wereldwijd duizenden mensen problemen kregen.

Digitale vlindereffect

Het is de digitale variant van het vlindereffect: een vlinder die aan de ene kant van de wereld met zijn vleugels slaat, veroorzaakt aan de andere kant een orkaan. Alleen is de vlinder in het digitale tijdperk een toetsaanslag, en de orkaan een wereldwijde internetstoring. En dit was waarschijnlijk nog maar een klein stormpje vergeleken met wat ons te wachten staat in het internet of things, waarschuwen vrijwel alle experts op het gebied van internetveiligheid.

Donderdag publiceerde de Haagse technologiedenktank Rathenau Instituut een rapport waarin het nog maar eens benadrukt hoe kwetsbaar dat internet of things is voor verstoringen - per ongeluk, maar ook expres. „Met de enorme groei die het aantal smart devices doormaakt, wordt het aanvalsvlak voor cybercriminelen met de dag groter,” schrijft het Rathenau. „Eén zwakke schakel in een netwerk, in de vorm van een onvoldoende beveiligd apparaat, kan hackers al toegang verlenen tot dat netwerk, inclusief andere aangesloten apparaten.”

De storing bij AWS duurde maar drie uur, dit soort storingen is zeer zeldzaam, en in dit geval lijkt de verstoring per ongeluk veroorzaakt. Maar hoe meer apparaten er aan het internet worden verbonden, hoe kwetsbaarder het systeem wordt. Verbind een lamp of een thermostaat aan het internet, en hij krijgt er allerlei handige functies bij. Maar tegelijkertijd wordt hij onderdeel van een complex netwerk dat beïnvloed kan worden door allerlei externe factoren: van hackers tot stroomuitval in een datacenter, tot dus zelfs een tikfout.

Robot ter grootte van de wereld

„Met het internet of things bouwen we een enorme robot ter grootte van de hele wereld, zonder dat we dat doorhebben”, schreef beveiligingsexpert Bruce Schneier van Harvard University onlangs in New York Magazine. „Hoe krijgen we die robot onder controle?”, was zijn retorische vraag. Beveiligingsexperts werken hard aan oplossingen voor alle kwetsbaarheden die het internet of things meebrengt, maar die zijn er nog lang niet.

Bij de Amazon-storing komt bovendien nog een ander risico aan het licht: de afhankelijkheid van Amazon voor het beheren van grote delen van de cruciale infrastructuur van het internet, en dus van de wereldwijde robot. Volgens cijfers van het Amerikaanse onderzoeksbureau Synergy Research Group heeft AWS een wereldwijd marktaandeel van 40 procent in de markt voor serververhuur. Dat is meer dan de concurrenten Microsoft, Google en IBM bij elkaar opgeteld.

Als er iets groots zou mis gaan met Amazon, heeft in theorie bijna de helft van de internetdiensten daar last van. En aangezien we tegenwoordig van vrijwel alles een internetdienst willen maken, dringt het risico op verstoring steeds dieper door tot het dagelijks leven, en de huiskamer. Onherroepelijk gaat dan een keer het licht uit, of stopt de muziek - of allebei tegelijk.

    • Wouter van Noort