Een auto die zelf contact legt met de garage voor het verversen van de olie. Een aspergeveld dat alarm slaat bij een te hoge grondtemperatuur. Een productielijn waarvan de machines controleren dat nergens steken vallen. Leuk hoor, al die voorbeelden van het internet of things. Maar is IoT wel klaar voor grootschalig zakelijk gebruik?
Zeker, de eerste golf van IoT-toepassingen ligt achter ons en de volgende komt er aan. Iedereen heeft Hue-lampen en een ip-camera en zelfs de connected koelkast is gewoon te koop. Maar voordat IoT in de zakelijke wereld gemeengoed is, moeten nogal wat hobbels worden genomen. Als het bedrijfsleven daar tenminste op wil wachten. Er is de fabrikanten van IoT-apparatuur en -diensten namelijk veel aan gelegen om snel een groot marktaandeel te verwerven. Hun strategie lijkt dan ook om eerst allerlei toepassingen te ontwikkelen en zich pas later om de randvoorwaarden te bekommeren. Het is maar de vraag of de wereld daarvan beter wordt.
Standaardisatie
Zo blijft koppeling van apparaten met andere apparaten en met software van derden (interoperabiliteit) een hele uitdaging door gebrek aan standaarden. Standaardisatie is belangrijk voor het succes van IoT, vertelt ceo Rainer Kallenbach van Bosch Software Innovations. Zijn bedrijf is binnen het Duitse industrieel conglomeraat Robert Bosch GmbH de belangrijkste aanjager van IoT-ontwikkeling. Computable sprak Kallenbach tijdens het IoT-congres Connected World 2017 in Berlijn.
‘Op termijn worden alle apparaten gekoppeld met internet’, vertelt hij. ‘Om daarvan maximaal te profiteren, moeten we zorgen dat dit naadloos en zonder voorrangsbehandeling gebeurt. Zonder silo’s, zonder opgelegd monopolie van bepaalde techbedrijven.’
Het is een veel gehoord pleidooi tijdens het IoT-congres. Zo noemt topman Timotheus Höttges van Deutsche Telekom IoT vol afschuw de Islands of Things. ‘We denken te veel in eilandjes, maar dat werkt niet bij IoT. Alle partners, ecosystemen, infrastructuren, leveranciers van hard- en software moeten samenwerken. Een open architectuur en standaarden zijn daarbij essentieel.’ Toch is er volgens Kallenbach voorlopig geen sprake van standaardisatie. En dat is maar goed ook, vindt hij. ‘De technologie is nog volop in beweging. We moeten ons niet te snel vastleggen op een techniek die over een tijd hopeloos is verouderd.’ Dit betekent overigens niet dat iedereen achterover in zijn stoel leunt. Er wordt veel gesproken over normalisatie aan de hand van best practices. ‘De sector zit midden in het proces om voorbeeldpraktijken op het gebied van connectiviteit en technologie vast te stellen. Dit gebeurt via samenwerkingsverbanden zoals het Industrial Internet Consortium IIC en opensource-gemeenschap Eclipse.’
Beveiliging
Een andere belangrijke voorwaarde voor de doorbraak van IoT in het bedrijfsleven, is beveiliging. Het moet natuurlijk niet zo zijn dat kwaadwillenden zich via de apparatuur toegang verschaffen tot het bedrijfsnetwerk. Dat ze zo sensormetingen manipuleren, data onttrekken of de infrastructuur platleggen. Op dit moment laat de beveiliging van de meeste devices te wensen over, erkent Kallenbach. De markt wordt overspoeld met goedkope maar slecht beveiligde IoT-apparaten, onder meer vanuit China.
‘Security is een open race. Je kunt nooit rusten, het is een constante zorg. Wij als fabrikant delen de verantwoordelijkheid met de eindgebruiker’, zegt hij. ‘Het is complexer dan je denkt. Je kunt de apparaten beveiligen met encryptie, certificaten of zelfs met blockchaintechnologie, maar dan ben je er nog niet. Ook de netwerkverbinding, de koppeling met andere systemen en correct gebruik door de klant zijn cruciaal.’
Verhitte discussie
Het onderwerp IoT-beveiliging leidt niet zelden tot verhitte discussies, blijkt ook tijdens een panelgesprek op het Berlijnse congres. Vooral onder hardwarefabrikanten en aanbieders van IoT-diensten bestaat onenigheid over de verantwoordelijk. De één pleit voor security by design, waarbij de beveiliging niet als sluitpost van een ontwerp wordt gezien, maar als integraal onderdeel ervan. Er bestaan al voldoende beveiligingsoplossingen, maar het ontbreekt aan coördinatie in de markt, zegt de ander. Weer anderen zien in security vooral een centenkwestie.
Zoals IoT-directeur Tom Pannell van de Texaanse chipfabrikant Silicon Labs: ‘Je kunt een IoT-apparaat van vijf dollar niet tweemaal zo duur maken door toevoeging van betere beveiliging. Dat loont niet.’ De uitspraak leidt tot hoongelach in het publiek. De schade door hackers is vaak aanzienlijk en voorkoming is best wat waard, klinkt het.
Ondanks de meningsverschillen is iedereen het erover eens dat IoT pas echt veilig wordt als de hele keten meedoet. Pannell: ‘Vaak vinden hacks niet plaats in het apparaat zelf, maar elders in de infrastructuur. End-to-end-beveiliging van device, gateway, netwerk en cloud is essentieel.’ Ook de eindgebruiker is onderdeel van de keten. ‘Het is een probleem dat de meeste mensen geen interesse hebben in de beveiliging van apparaten. Je kunt nog zoveel beveiliging inbouwen, maar als de gebruiker er niet goed mee omgaat, blijft het kwetsbaar.’
Toepassingen
Het lijkt erop dat discussies over standaardisatie, interoperabiliteit en ketenbeveiliging de opmars van zakelijke IoT-producten niet tegenhouden. Er zijn dan ook veel bruikbare toepassingen te bedenken voor uiteenlopende sectoren. Zo experimenteert de zorgsector met ziekenhuisbedden die alarmeren als de patiënt onwel wordt of uit bed stapt/valt, met slimme dispensers die de medicijninname registeren en met sensoren die de bewegingsactiviteit van kankerpatiënten monitoren.
De logistiek is een andere sector waar IoT grote potentie heeft. Zoals de pallets van Ahrma uit Deventer. Die zijn voorzien van een transponder voor de realtime-doorgifte van informatie over locatie, omgevingstemperatuur, laadgewicht en valbeweging. Dergelijke gegevens maken de logistieke keten efficiënter en transparanter, is het idee.
Ook de maakindustrie is een logische plek voor IoT. In vrijwel elk productieproces zijn tal van toepassingen denkbaar, zoals voor voorraadbeheer, foutcorrectie, materiaalcontrole en maatwerkassemblage. De automobielsector is met geautomatiseerde productielijnen, connected voertuigen en onderhoudsbeurten via augmented reality al aardig op weg. En dan hebben we het nog niet eens over volledig zelfsturende auto’s die binnen een paar jaar op de weg verschijnen.
Islands
IoT is allang niet meer voorbehouden aan consumententoepassingen zoals lampen, ip-camera’s en slimme koelkasten. Toch is aan cruciale randvoorwaarden voor grootschalige zakelijke inzet nog niet voldaan. Zonder standaarden en harde afspraken over de beveiliging blijven fabrikanten hun eigen oplossingen ontwikkelen. Het is de vraag of die in de toekomst uitwisselbaar en voldoende beveiligd zijn. Met dat vooruitzicht is de kans groot dat IoT toch vooral een verzameling Islands of Things blijft. Alle goede bedoelingen ten spijt.
Dit artikel is eerder gepubliceerd in Computable-magazine #4 van 2017.
Robert Bosch GmbH
Bosch zet vol in op het internet of things. Het bedrijf, vooral bekend van de huishoudelijke apparaten, industriële producten en auto-onderdelen, wil dat vanaf 2020 alle nieuwe producten geschikt zijn voor IoT. Het idee is dat deze door koppeling met it op afstand, ook een dienstverlenende functie krijgen. Bosch doet dit noodgedwongen, al zal de fabrikant dit niet snel toegeven. Als de Duitsers de disruptie op hun producten aan anderen overlaten, kunnen ze er niet van profiteren. Het bedrijfsonderdeel Bosch Software Innovations moet de inzet van IoT aanjagen, vooral in de auto-industrie, energiesector, maakindustrie en gebouwen. Speerpunt is een IoT-cloudplatform voor interactie tussen apparaten, gebruikers, klantorganisaties en technologiepartners. Het platform zou innovatie en nieuwe businessmodellen stimuleren.
IoT-botnets
Door de zwakke beveiliging breken hackers eenvoudig in op IoT-apparatuur. Ze doen dit niet alleen om onschuldig mee te gluren via ip-camera’s. De criminelen zetten botnets van duizenden gehackte apparaten in voor DDoS-aanvallen. Ze hopen daarmee op reputatieschade of ongemerkte toegang tot andere systemen van bedrijven en overheden. Afgelopen najaar werden de servers van dns-provider Dyn bestookt vanuit zo’n 300.000 IoT-apparaten. Doordat dit Amerikaanse bedrijf onderdeel is van de infrastructuur achter internet, betekende de aanval dat miljoenen websites en online-diensten urenlang onbereikbaar waren.