Het is tijd voor een consumentvriendelijke firewall

Posted on by

internet_map_1024

Het is tijd voor een consumentvriendelijke firewall. Een firewall waarvoor je geen ICT-er hoeft te zijn om deze goed te kunnen beheren.

Allereerst als achtergrond een passage uit het nieuwsbericht “IoT-botnets veroorzakers nieuwste DDoS-aanvallen” (1-11-2016) van het Nationaal Cyber Security Center (NCSC):

De toename van aan internet verbonden apparatuur (inclusief medische apparatuur, maar ook voertuigen, televisies en huishoudelijke apparaten) zal doorzetten. De software in deze apparatuur zal altijd beveiligingslekken bevatten. Veel apparatuur kan niet eenvoudig geüpdatet worden en ook zal niet alle software voor langere tijd door de leverancier onderhouden (kunnen) worden. De apparatuur zal kwetsbaar worden, en gezien de grote afhankelijkheid ontstaat een (potentieel) probleem met het waarborgen van de maatschappelijke veiligheid.”

Veiligheid ten koste van functionaliteit

Alle internationale ogen zijn nu gericht op de fabrikanten van de IoT-dingen. Want dat zijn blijkbaar de enige boosdoeners. Natuurlijk niet de gemiddelde consument die graag extreem goedkoop spul, vaak gemaakt van chinesium, via Alibaba koopt.

Toegegeven, het valt voor de gemiddelde consument ook niet mee om al zijn apparatuur netjes up-to-date te houden, laat staan de standaard wachtwoorden te veranderen of veiliger te configureren. Want veiligheid gaat meestal ten koste van functionaliteit. Daar zit niemand op te wachten…

Internet assistent

Daarom denk ik dat het tijd wordt dat er een consumentvriendelijke firewall gaat komen. Misschien moet het apparaat ook geen firewall heten, want dat klinkt al heel erg lastig. “Internet assistent” klinkt bijvoorbeeld al een stuk vriendelijker en toegankelijker. Een assistent voert namelijk werkzaamheden uit voor jou en niet andersom. Daar ligt de crux volgens mij. Het zal de gemiddelde consument een worst zijn dat er “access rules” aangemaakt moeten worden om IP-verkeer goed te kunnen beheren. Hij wil gewoon dat zijn koelkast met appie.nl kan communiceren om nieuwe boodschappen te bestellen.

Dus waarom wordt er geen “internet assistent” ontwikkeld door fabrikanten van firewalls? Denk daarbij aan een firewall die bijvoorbeeld:

  1. zichzelf up-to-date houdt op een moment dat het apparaat toch nooit gebruikt wordt;
  2. met mij communiceert via mijn smartphone;
  3. mij letterlijk vraagt of het toegestaan is dat mijn koelkast communiceert met appie.nl;
  4. slim genoeg is om geen domme vragen te stellen als ik hem al een keer verteld heb dat mijn thermostaat toch echt alleen met mijn telefoon en tablet mag communiceren en niet met energieconcurrent.nl.

Maatschappelijke veiligheid

Gezien het belang voor de maatschappelijke veiligheid is een “internet assistent” een apparaat dat zwaar gesubsidieerd door de overheid beschikbaar gesteld zou moeten worden aan haar burgers. Dat zou naar mijn idee via een samenwerkingsverband met internet providers goed mogelijk zijn. Wel graag zonder achterdeurtjes en met behoud van privacy!

Science fiction? Ik hoop van niet…