Vergeet de titel die iets teveel neigt naar clickbait. Met ‘Click Here to Kill Everybody’ wil securityveteraan Bruce Schneier het punt maken dat met het internet of things de digitale wereld steeds meer vervlochten raakt met de fysieke wereld. En dat dit de manier waarop we nog tot op de dag van vandaag over beveiliging denken volledig overhoop gooit. Het gaat niet langer alleen over risico’s voor data, maar ook over risico’s voor onze levens en onze bezittingen: auto’s, medische apparatuur, thermostaten, energiecentrales, enzovoort. Het internet of things zorgt er voor dat een groot deel van de apparaten die nu ontwikkeld worden in essentie computers zijn die een specifieke taak toebedeeld krijgen. En die net als elke andere computer gehackt kunnen worden.
“Je koelkast is een computer die dingen koud houdt en een magnetron is een computer die dingen warm maakt. Je auto is een computer met vier wielen en een motor. Computers zijn niet langer een scherm dat we inschakelen en waar we naar kijken. En dat is de grote verandering.”
Dat betekent ook dat computerbeveiliging niet langer een eigen gebied, gescheiden van de rest van de wereld, is. Zoals Schneier het formuleert: “Nu is alles security.” Geen geruststellende gedachte voor wie een beetje thuis is in de wereld van computerbeveiliging. Kern van Scheiers boek is daarom de oproep aan overheden om het Internet of Things in te perken met het oog op beveiliging. Bedrijven moeten gedwongen worden om security tot prioriteit te verheffen, in plaats van beveiliging als nagedachte te hebben. Dat maakt van ‘Click here to kill everybody’ niet alleen een boek over technologie, maar vooral ook een boek over beleid.
Bruce Schneier: Click Here to Kill Everybody. Security and Survival in a Hyper-connected World (Ww Norton & Co, 2018, 288 p.)
- Website van Bruce Schneier: Schneier on Security