Zoek

Blauwdruk voor een Internet of Secure Things

Apparaten die zijn verbonden met het internet, vormen een steeds grotere bedreiging voor onze privacy en veiligheid. Onderzoeksproject INTERSECT onder leiding van de TU Eindhoven en in samenwerking met onder andere het NSCR, richt zich op de mogelijkheden van een veilig Internet of Things, door technisch onderzoek te combineren met juridische en criminologische benaderingen. Het project wordt voor 8,2 miljoen euro gesubsidieerd door NWO in het kader van de Nationale Wetenschapsagenda (NWA). De NWA is bedoeld om urgente maatschappelijke problemen op te lossen, door wetenschappers, bedrijven en maatschappelijke organisaties bij elkaar te brengen.

Van een internet dat puur bestaat uit met elkaar verbonden computers, ontstaat in sneltreinvaart een internet waaraan apparaten zijn gekoppeld. Denk aan zelfrijdende auto’s, intelligente thermostaten, sensoren, koelkasten, slimme huissystemen en complete energiecentrales. Dit internet of things (IoT) bevat in 2030 naar verwachting 75 miljard aangesloten apparaten wereldwijd. Maar omdat er weinig controle is op de ontwikkeling hiervan, brengt de omvang van de technologie een groot risico met zich mee.

Overrompeld door technologie die privacy en cyberveiligheid ondermijnt

Volgens Sandro Etalle, hoogleraar cybersecurity aan de TU Eindhoven en leider van INTERSECT (An Internet of Secure Things), zijn we op een keerpunt in de geschiedenis aanbeland. ‘Als we nu niets doen lopen we het risico overrompeld te worden door een technologie die we niet overzien of controleren en die onze privacy en cyberveiligheid geheel ondermijnt. Huidige ad hoc veiligheidsmethodes zoals virusscanners of firewalls voldoen niet meer als oplossing. Er is een systematische aanpak nodig om grip te krijgen op dit probleem. INTERSECT moet de aanzet geven tot een blauwdruk voor het ontwerp, de beveiliging en het beheer van IoT-systemen.’

NSCR onderzoekt IoT-aanvallen en de aanvallers zelf

Het NSCR is een van de deelnemende partijen aan het project. Dit deelonderzoek richt zich op het begrijpen van cyberaanvallen op het IoT en de aanvallers zelf. Het NSCR bestudeert hun modus operandi en kwetsbaarheden, en de ontwikkeling van nieuwe modellen om aanvallen te voorspellen. Bestaand werk is voornamelijk gericht op traditionele computercriminaliteit, terwijl in het IoT compleet nieuwe aanvallen mogelijk worden voor een nieuw soort aanvaller. Dit leidt tot unieke onderzoeksuitdagingen.

INTERSECT combineert wetenschap en praktijk

Aan het nationale onderzoeksproject doen ruim 45 partijen mee, waaronder universiteiten, bedrijven, maatschappelijke organisaties en de overheid.  INTERSECT combineert wetenschap en praktijk, en de aanpak is multidisciplinair: technisch, juridisch en criminologisch. Ook wordt binnen het project een breed toepassingsgebied onderzocht, waaronder gezondheid, energie, mobiliteit en slimme steden.

Deelnemende partijen

Universiteiten, onderzoeksinstellingen en hogescholen: Technische Universiteit Eindhoven, NSCR, Vrije Universiteit Amsterdam, Radboud Universiteit Nijmegen, Technische Universiteit Delft, Universiteit Twente, Tilburg University, Fontys Hogeschool, Hogeschool Leiden, Hogeschool van Amsterdam, TNO.
Overheid: Ministerie van Binnenlandse Zaken.
Organisaties: Consumentenbond, Stichting Internet Domeinregistratie Nederland (SDIN).
Bedrijven: BDO Advisory, Brainport Development, Bosch Security Systems, Centric, Compumatica secure networks, Fourtress, ICT Automatisering, Océ-Technologies, Omron Europe, Oracle, Philips, Qbit Cyber Security, Secura, Siemens, Signify, Simac Techniek, SURFnet, Synopsys, Technolution, Verum Software Tools.

dr. Rutger Leukfeldt

Over dr. Rutger Leukfeldt


Rutger Leukfeldt is senior onderzoeker cybercrime bij het NSCR en lector Cybersecurity in het mkb bij de Haagse Hogeschool. Rutger promoveerde op een onderzoek naar de ontstaans- en groeiprocessen van cybercriminele netwerken. Daarnaast voerde Rutger de afgelopen tien jaar voor opdrachtgevers uit zowel het publieke als private domein diverse cybercrime-onderzoeken uit. Enkele voorbeelden zijn onderzoek naar werkwijzen en daderkenmerken van cybercriminelen, onderzoek naar slachtofferschap van cybercrime en onderzoek naar de doorstroom van cybercrimezaken binnen de strafrechtketen. In 2015 kreeg Rutger een Marie Curie Individual Fellowship (EU-beurs) om de veranderde organisatie van criminele netwerken te bestuderen. In 2017 ontving hij een NWO Veni-beurs om de offline kant van cybercrime te bestuderen. Verder is hij sinds 2017 voorzitter van de Cybercrime Working Group van de European Society of Criminology.

Rutger maakt deel uit van het Cluster Cybercrime.

Bekijk alle berichten



NSCR