Vaak wordt het argument aangevoerd dat de vele camera’s de stad veiliger maken; een Slimme Stad is een veilige stad. Vanwege deze enorme toename van de veiligheid in de stad, die een gewelddadige plek kan zijn, lijkt de verminderde privacy van burgers misschien een kleine opoffering. De Smart City-projecten in Chicago, waar meer dan dertigduizend camera’s en geluidssensoren samenkomen in lokale controlekamers en snelle beslissingen kunnen worden genomen, kunnen levens redden (Williams, 2018). In dit hoofdstuk zal ik echter beargumenteren dat de Slimme Stad ook een aantal grote risico’s met zich meebrengt. Er zijn vier potentiële risico’s als het gaat om kwaadwillende hackers: (1) man in the middle, (2) privacy, gegevens- en identiteitsdiefstal, (3) hackers en (4) gedistribueerde denial of service (Rambus, nd; Vyas, 2019; Aldairi en Tawalbeh, 2017). Maar naast kwaadwillende nerds kunnen ook natuurrampen of storingen een risico vormen voor de Smart City en haar burgers.
Het eerste risico, de “man in the middle-attack”, plaatst de hacker tussen communicerende apparaten; berichten tussen deze apparaten kunnen worden verwijderd, vertraagd of gemanipuleerd (Ahmad et al., 2018). Wanneer bijvoorbeeld een slim transportsysteem wordt aangevallen, dat bedoeld is om files te verminderen, kunnen ze het systeem manipuleren zodat het niet meer werkt (ibid.). Dit lijkt misschien onschuldig, maar het kan een enorme impact hebben op de economie van een stad. Het tweede risico is dat van privacy-, data- en identiteitsdiefstal. Wanneer persoonlijke informatie in handen komt van kwaadwillende actoren, lopen zowel privacy als veiligheid gevaar (Wadhwa, 2015). Het derde risico, hackers, treedt in werking wanneer aanvallers de controle over Slimme Stad projecten overnemen (Rambus, n.d.). Een voorbeeld is de “Dallas Siren Hack”, waarbij de noodsirenes van Dallas waren gehackt en vijftien keer afgingen (Newman, 2017). Gelukkig wilden deze hackers geen schade aanrichten: hun doel was om de kwetsbaarheid van het systeem aan te tonen. Het vierde risico is een distributed denial of service (DDoS)-attack, waarbij een systeem zo veel verzoeken krijgt dat ze niet meer functioneert (Rambus, n.d.).
Aanvallen kunnen zowel opzettelijk als onopzettelijk zijn. Bij onopzettelijke aanvallen kunnen we denken aan natuurrampen zoals aardbevingen, fouten in software of hardware en uitval van apparatuur (Bartoli et al., 2017). De Slimme Stad is zo afhankelijk van technologie, dat deze onopzettelijke aanvallen een enorm veiligheidsrisico voor de stad kunnen vormen. AlDairi en Tawalbeh (2017) stellen dat er op dit moment veel onveilige software en hardware wordt gebruikt, die onvoldoende is getest. Daarnaast moeten we kijken welke bedrijven de software maken en wat ze met de verzamelde data doen. De bewoners die werden onderworpen aan het Chicago-project gaven aan zich minder zorgen te maken over privacy risico’s omdat het de lokale politie was die de camerabeelden bekeek (Williams, 2018). Dit is echter niet altijd het geval: bedrijven als Amazon proberen actief hun software te verkopen aan wetshandhavingsinstanties (Wingfield, 2018), en steden als Utrecht hebben geen idee waar de gegevens van hun burgers terechtkomen (Naafs, 2018).
We zijn een Slimme Stad aan het bouwen op een fundering die niet deugt. Het internet is niet ontworpen om veilig te zijn; er zitten veel achterdeurtjes in, ontworpen zodat de overheid controle kan uitoefenen. Echter, kwaadwillende hackers kunnen hier ook van gebruikmaken. Een mogelijke, maar lange termijn, oplossing is om het internet opnieuw op te bouwen; een nieuw veilig internet. Maar dit is erg lange termijn en op dit moment niet realistisch. Wat voor nu belangrijk is om te onthouden is dat een Slimme Stad niet automatisch een veilige stad is. Privacy en veiligheid zijn geen vijanden: privacy is veiligheid.
Literatuur
Ahmad, F., Adnane, A., Franqueira, V. N., Kurugollu, F., & Liu, L. (2018). Man-in-the-middle attacks in vehicular ad-hoc networks: evaluating the impact of attackers’ strategies. Sensors, 18(11), 4040.
AlDairi, A. (2017). Cyber security attacks on smart cities and associated mobile technologies. Procedia Computer Science, 109, 1086-1091.
Bartoli, A., Hernández-Serrano, J., Soriano, M., Dohler, M., Kountouris, A., & Barthel, D. (2011, December). Security and privacy in your smart city. Proceedings of the Barcelona smart cities congress, 292, 1-6.
Newman, L.H. (2017). That Dallas Siren Hack Wasn’t Novel—It Was Just Really Loud. Geraadpleegd op 7 juni 2021, van https://www.wired.com/2017/04/dallas-siren-hack-wasnt-novel-just-really-loud/.
Rambus. (n.d.). Smart Cities: Threat and Countermeasures. Geraadpleegd op 7 juni 2021, van https://www.rambus.com/iot/smart-cities/.
Vyas, K. (2019). In What Ways Data Collection in Smart Cities Is Threatening? Geraadpleegd op 7 juni 2021, van https://interestingengineering.com/in-what-ways-data-collection-in-smart-cities-is-threatening.
Wadhwa, T. (2015). Smart Cities: Toward the Surveillance Society?. Smart Cities as Democratic Ecologies (pp. 125-141). Palgrave Macmillan, London.
Williams, T. (2018). Can 30,000 Cameras Help Solve Chicago’s Crime Problem? Geraadpleegd op 7 juni 2021, van https://www.nytimes.com/2018/05/26/us/chicago-police-surveillance.html.
Wingfield, N. (2018). Amazon Pushes Facial Recognition to Police. Critics See Surveillance Risk. Geraadpleegd op 7 juni 2021, van https://www.nytimes.com/2018/05/22/technology/amazon-facial-recognition.html.