Twente schiet te hulp in het onveilige ‘slimme’ huis

Cyberbeveiliging Op techbeurs CES storten duizenden fabrikanten hun smart home-gadgets over de wereld uit. Allemaal verbonden met het web, maar lang niet allemaal veilig. Het Twentse bedrijfje Scalys was er ook, om het kwetsbare internet of things te beschermen met oer-Hollandse techniek.

Scalys reisde met drie mensen naar Las Vegas om te proberen grote Amerikaanse partijen als AT&T, Comcast en Verizon te interesseren in de Trustbox. Constantijn van Oranje (l), de vaandeldrager van StartupDelta, was er ook.
Scalys reisde met drie mensen naar Las Vegas om te proberen grote Amerikaanse partijen als AT&T, Comcast en Verizon te interesseren in de Trustbox. Constantijn van Oranje (l), de vaandeldrager van StartupDelta, was er ook. Foto Vincent Madero

‘Alexa, open de parasol.’  Of: ‘Hey Google, start mijn pick-uptruck.’ Als je rondwandelt op de CES, de grootste technologiebeurs ter wereld, lijken de spraakgestuurde apparaten niet meer te stoppen. Stofzuigers, snelkookpannen, stopcontacten, slimme sloten: allemaal luisteren ze naar Amazon Alexa of Google Assistent. Allemaal delen ze data met Amerikaanse bedrijven en allemaal noemen ze zichzelf smart.

Maar hoe slim is deze smart-rage? Roepen we via de spraakassistent niet een cyberramp over onszelf af?

Voor de techindustrie is het verbonden huishouden een nieuwe goudmijn om te ontginnen, nu de verkoop van smartphones afkalft. Amazon verkocht al meer dan 100 miljoen speakers met zijn digitale assistent Alexa aan boord. De concurrent, Google Assistant, draait op een miljard telefoons en luidsprekers.

Op Audi’s nieuwe dashboard heeft Amazon Alexa het voor het zeggen. Foto Marc Hijink

Het internet of things – apparaten gekoppeld aan het web – oefent een onweerstaanbare aantrekkingskracht uit op de elektronicasector. Onderzoeksbureau IDC telde vorig jaar 640 miljoen smart home apparaten en over drie jaar is dat aantal verdubbeld, verwacht IDC.

Eén nadeel van zulke gadgets: vaak is beveiliging bijzaak. In ruil voor wat gebruiksgemak – in feite gebruik je je stem als afstandsbediening – haal je spullen in huis die over een paar jaar hoogstwaarschijnlijk niet meer voorzien worden van accurate updates. Dat betekent dat huishoudelijke apparaten, die veel langer meegaan dan de gemiddelde smartphone of laptop, een prooi worden voor hackers. Dat gebeurde al bij de eerste generatie webcams, die werden ingezet voor botnetwerken zonder dat hun eigenaren het wisten.

Stofzuigers, sloten, stopcontacten en snelkookpannen kunnen ook tegen je gebruikt worden als criminelen er greep op krijgen. Dat maakt internetveiligheid in het smart home veel tastbaarder dan een phishingmail of een overbelaste website.

Tegengeluid uit Twente

Men neme miljoenen huishoudens vol goedkope apparatuur, voorzien van schamele updates, brakke wachtwoorden, verouderde componenten, in elkaar geschroefd door fabrikanten die weinig ervaring hebben met online beveiliging en elke cent moeten omdraaien. Et voilà, het recept voor een cyberramp.

Het thuisnetwerk moet beter beschermd worden tegen slecht beveiligde gadgets. Dat is de boodschap die het Twentse bedrijfje Scalys op de CES verkondigt. Hun Trustbox is „niet te kraken en honderd procent Nederlands”, zegt oprichter Hans Klos.

De beveiligde chip in de Trustbox komt van NXP uit Eindhoven, het hardwareontwerp komt uit Hengelo, de productie vindt voorlopig plaats bij Global Electronics in Haaksbergen. Heel wat anders dan de Chinese hardware die je in de routers van KPN of Ziggo aantreft, aldus Klos. Hij gooit er wat techniek tegenaan: open standaarden, ingebouwde VPN met mogelijkheid tot hardwarematige versleuteling en ondersteuning voor blacklists, die verdachte internetadressen blokkeren.

Als sneer naar Google hing Apple op de CES in Las Vegas, net naast het beursterrein, een poster van veertien verdiepingen hoog. De iPhone stuurt minder persoonlijke data naar webservers dan Android, is de boodschap.

Foto David Becker/ AFP

Military grade

Op de beursvloer concurreert de startup uit Twente tegen de techgrootmachten. Dat is geen eerlijke strijd. Zo pakt Google uit met een compleet pretpark en een leger aan menselijke Google Assistants, gekleed in witte overall en witte muts die CES-bezoekers aanklampen.

Tussen dat marketinggeweld steekt de Scalys-stand bescheiden af. Het is een statafel in het Holland Startup Pavillion, tussen vijftig jonge Nederlandse bedrjven die door Startup Delta zijn uitgenodigd.

De Trustbox kreeg in december al de Best of Innovation Award for Cybersecurity and Personal Privacy. Maar hoe kun je nou beoordeeld worden op een apparaat dat nog niet op de markt is. Is zo’n award soms te koop?

„Absoluut niet”, zegt Michel Veldkamp, die de marketing van Scalys doet. „We schreven ons afgelopen zomer in – dat kostte iets minder dan 900 dollar. Op basis van de beschrijving en het beeldmateriaal koos een jury van drie mensen de Trustbox uit 79 inzendingen.” 

CES reikt de prijzen expres van tevoren uit zodat de winnaars er tijdens de beurs goede sier mee kunnen maken. Wat ongetwijfeld in de smaak viel bij de jury is het zinnetje dat de Trustbox beveiliging van military grade – ‘militaire kwaliteit’ biedt. Het zusterbedrijf van Scalys, Syntecs, bouwt namelijk de kastjes waarmee beveiligingsbedrijf Fox-IT het netwerk van de Nederlandse defensie afschermt voor onbevoegden.

Niet dat dezelfde technologie in de Trustbox zit. Hans Klos: „Het gaat erom dat we een bedrijf zijn dat op een industrieel niveau hardware levert. Gebouwd met componenten die op lange termijn beschikbaar zijn en software die meer dan tien jaar geupdated wordt.”

Dat is een uitzondering in de vluchtige wereld van consumentenelektronica, aldus Klos. Maar het is geen makkelijke boodschap om te brengen op de Consumer Electronics Show, die het grotendeels moet hebben van rages en hypes.

Lees ook over de ervaringen van Duitsland-correspondent Juurd Eijsvoogel met zijn smart home: In ons slimme huis in Berlijn heeft het maanden gespookt

Enquête: Google vraagt de CES-bezoekers of ze een digitale assistent überhaupt wel nuttig vinden. Foto: Marc Hijink

Niet nog een kastje

Vorig jaar werd op CES al een eerste generatie ‘IOT-bestendige’ routers getoond, waaronder de exotisch ogende Norton Core router van Symantec. Erg populair zijn zulke losse kastjes nog niet, zegt Klos. „Mensen hebben geen zin om nog een extra apparaat in huis te halen, naast hun router.”

De Trustbox zal dan ook niet in de winkel te koop zijn, maar wordt straks geleverd door providers, hoopt Klos. Daarom reisde Scalys met drie mensen – de helft van het bedrijf – naar Las Vegas, om te proberen grote Amerikaanse partijen als AT&T, Comcast en Verizon te interesseren.

Op het enorme beursterrein, tussen 180.000 beursbezoekers en 4.400 fabrikanten, is het lastig op te vallen. Vier dagen lang proberen Klos en Veldkamp zoveel mogelijk afspraken te maken en mensen naar de stand te lokken. Constantijn van Oranje, de vaandeldrager van StartupDelta en Mona Keijzer, staatssecretaris van Economische Zaken en Klimaat, willen best met de awardwinner uit Hengelo op de foto.

Maar doordringen tot de internationale telecomwereld is minder eenvoudig. Michel Veldkamp vertelt hoe hij zich toegang verschafte tot de hotels boven de beurshallen. Daar hebben alle grote bedrijven op CES hun ‘suites’ waar ze klanten ontvangen. Ook zonder uitnodiging probeerde Veldkamp zich er tussen te wringen. „Al was het maar om een kaartje af te geven.” 

Duim omhoog

Terug in Nederland maakt Scalys de balans op van een week CES. Heel nuttig, is het oordeel. Zo kwam op de stand iemand langs van een grote Indiase internetprovider en sprak Klos met softwareleverancier Symantec Bitdefender.

Het lukte niet meer om een gesprek met AT&T of Verizon te regelen, zegt Veldkamp. Een lichtpuntje: Hans Vestberg, de baas van Verizon reageerde met een ‘duim omhoog’ op een Linked-In bericht van het Hengelose bedrijf. Dat geeft de burger moed.

Ook in eigen land is nog een wereld te winnen. De Trustbox presenteert zichzelf als de ‘missing link’ tussen providers en veiligheidssoftware, zoals die van Cujo. Dat is een bedrijf waarin onder meer KPN investeert. Een mooie binnenkomer bij de grootste provider, hopen ze in Twente. De timing lijkt goed, gezien de recente ophef rond Chinese apparatuur (KPN gebruikt modems van het Chinese ZTE) en KPN’s beslissing om premium-merk XS4all-merk op te heffen

Met een apparaat als de Trustbox kunnen providers een ‘premium-abonnement’ verkopen dat meer veiligheid biedt voor het thuisnetwerk. Want als consumenten niet zelf de bezem door de onveilige smart home gadgets willen halen, dan moet hun provider hen daarbij maar een handje helpen.

Lees verder: Een onveilige thermostaat komt er straks niet meer in

Reageren

Reageren op dit artikel kan alleen met een abonnement. Heeft u al een abonnement, log dan hieronder in.