IoT, cybersecurity & productontwikkeling: de Samsung-case

Afgelopen week publiceerde Samsung USA een tweet over hun QLED tv’s die kort daarna werd teruggetrokken. In de tweet adviseerde Samsung gebruikers van hun QLED tv’s regelmatig te scannen op malware om problemen te voorkomen. Een mooi voorbeeld van het spanningsveld tussen cybersecurity en het Internet of Things (IoT).

samsungtweet

Security van IoT-apparaten ligt gevoelig

Het rumoer dat ontstond in de media en de daaropvolgende verwijdering van de tweet laten zien dat de beveiliging van slimme apparaten erg gevoelig ligt bij bedrijven en consumenten. Is een televisie onveilig? Welke risico’s loop ik? Het lijkt erop dat gebruikers het lastig vinden te accepteren dat duurzame gebruiksgoederen zoals televisies steeds meer op computers lijken. En dat ze er dus ook op die manier mee om moeten gaan.

Verwijderen tweet was niet nodig geweest

Om te beginnen: het verwijderen van de tweet door Samsung is betreurenswaardig, omdat de boodschap in mijn ogen gewoon goed is. Samsung biedt haar klanten extra veiligheid met een functie die de QLED tv’s op malware scant. Dat is zonder meer toe te juichen en toont aan dat de productontwikkelaars bij Samsung zich bewust zijn van dit aspect.

Associatie met malware

Helaas lijken de communicatieverantwoordelijken van Samsung hier anders over te denken. Het blijft gissen naar hun echte motieven, maar mogelijk zijn zij bang dat de associatie van hun product met malware nieuwe klanten afschrikt. Marketeers en communicatieprofessionals streven er immers naar de associaties die bij hun product horen zo positief mogelijk te houden.

Zwijgen over belangrijke feature

In het geval van cybersecurity kan bovenstaande denkwijze wel eens verkeerd uitpakken. Door over cybersecurity te zwijgen worden fabrikanten die er niet in investeren beloond. Hun concurrenten laten na een belangrijke product feature te benadrukken uit angst voor negatieve publiciteit. Gevolg: de awareness bij consumenten ten aanzien van cybersecurity blijft ook achter waardoor mensen ook geen acties ondernemen om hun apparaten veilig te gebruiken. Geen goede zaak. Wat dat betreft kan Samsung een voorbeeld nemen aan Microsoft dat haar partners en gebruikers sinds 2003 informeert over beveiligingsupdates tijdens Patch Tuesday: een dag waarop nieuwe veiligheidsupdates voor Windows openbaar gemaakt worden.

Onvoldoende bewustzijn risico’s

Een ander ongewenst resultaat is het effect op productontwikkelaars. Productmarketeers bepalen hun prioriteiten doorgaans op basis van gepercipieerde meerwaarde bij de klant. Wanneer klanten zich onvoldoende bewust zijn van de risico’s die aan met internet verbonden apparaten kleven, is deze gepercipieerde meerwaarde beperkt. Productontwikkelaars geven dan sneller prioriteit aan andere investeringen zoals een scherper beeld of gebruiksvriendelijke afstandsbediening. Dat is een slechte zaak, en het is ook zeer de vraag of de fabrikanten hier niet het deksel op de neus gaan krijgen.

85% consumenten let op beveiligingsaspecten

85% van de consumenten let nu al op de beveiligingsaspecten, zo blijkt uit ons onderzoek Trends in Online Security & e-Identity. Slechts bij 10% is dit het doorslaggevende aspect in de aankoop. De vraag is hoe snel dat verandert als er incidenten in de media komen en wat dat betekent voor fabrikanten wiens producten bij die incidenten betrokken zijn.

Hoe devices te beveiligen?

Uit recent onderzoek van de TU Delft blijkt dat de meerderheid van de consumenten ook niet goed weet hoe IoT-devices beveiligd moeten worden? Waar moet je op letten bij de aankoop? Is er een keurmerk? Het lijkt bijna ondoenlijk om het overzicht te houden over de steeds groter wordende voorraad aan devices te overzien.

Router sleutel tot veiliger IoT

Gelukkig zijn er alternatieve mogelijkheden om het IoT veilig te houden. Uiteindelijk moeten geïnfecteerde apparaten via een router of modem verbinding maken met het web. Detecteren en blokkeren van verdacht verkeer op dit punt kan daarom ook bijdragen aan het oplossen van het probleem. Dit is mogelijk met bijvoorbeeld de opensource-applicatie Spin die SIDN Labs ontwikkelde. In de tussentijd zou ik fabrikanten als Samsung vooral willen oproepen wat meer lef te tonen. Cybercrime hoort bij de realiteit van het internet. Laat zien dat je daar volwassen en professioneel mee omgaat. Informeer je klanten over hoe zij hun device veilig kunnen gebruiken. Show some balls!

Michiel_Hennekes

Michiel Henneke

Marketingmanager

+31 26 352 55 00

michiel.henneke@sidn.nl

  • maandag 5 november 2018

    Over SIDN

    De toekomst van online authenticatie

    online-authenticatie-thumbnail1

    Download de whitepaper 'De toekomst van online authenticatie' van Connectis

    Lees meer
  • woensdag 11 april 2018

    DNSSEC

    Pilot DNSSEC-validerende DNS-service succesvol afgesloten

    Thumb-people-data-protection

    "Nederlandse access providers moeten dringend gaan valideren"

    Lees meer
  • vrijdag 24 mei 2019

    .nl-domeinnaam

    Mini-enquête over zakelijk gebruik van e-mail

    Thumb-entrepreneur-with-smartphone-and-laptop

    Ondernemer of zelfstandig professional? Doe mee en maak kans op een Bol.com-cadeaukaart

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.