Niet alleen in techniek gaat veel veranderen in de beveiliging
Ruim tien jaar geleden kregen beveiligingsinstallateurs te maken met de ‘digitale revolutie’. Nu staat de volgende omwenteling voor de deur, die van het Internet of Things. Er gaat op technologisch gebied veel veranderen, maar ook voor wat betreft de ‘business’. Dat werd duidelijk gemaakt door topsprekers tijdens het ‘Security Café’ in Nijkerk afgelopen donderdag.
Vroeger kocht je een product dat bleef werken tot het kapot ging, vertelde oud-schaatser Ben van der Burg, die de dag aan elkaar mocht praten. Maar tegenwoordig koop je iets waar intelligentie in zit, die voortdurend verbeterd wordt en waarbij het ook wel eens misgaat met de verbeteringen. Willen we dat in security?
Kunstmatige intelligentie
Business development manager Marc Sluiter van Dahua ging uitgebreid in op wat kunstmatige intelligentie gaat betekenen voor de beveiligingsbranche. “Digitale video maakt niet alleen heel hoge resoluties mogelijk, maar zorgt er ook voor dat we veel meer met de data kunnen doen. Vroeger waren camera’s slechts ogen op afstand en dat had nadelen. Er was heel veel opslagcapaciteit nodig en het kon uren duren om beelden van incidenten terug te vinden. En bij live beeld had je te maken met mensen die shifts van vier uur draaiden, maar vaak niet langer dan 20 minuten de aandacht konden vasthouden.” Het is dus volgens Sluiter een stuk handiger als machines incidenten kunnen herkennen. “Die blijven continu alert en gaan het met behulp van ‘deep learning’ steeds beter doen.”
Keten van diensten
De spreker toonde enkele voorbeelden van wat tegenwoordig mogelijk is, zoals het herkennen van menselijke contouren, zodat camera’s voor indringerdetectie niet meer op andere bewegingen reageren. Maar ook het gedrag van mensen binnen menigten, het herkennen van gezichten en kentekens en het volgen van personen is mogelijk. “Dat biedt veel meerwaarde voor u als installateur. U verkoopt geen producten meer, maar een keten van diensten.” Kunstmatige intelligentie is volgens Sluiter niet hetzelfde als video content analyse. “Het gaat verder om een hogere detectiegraad en een kleinere kans op onnodig alarm te bereiken. Bovendien is het de opmaat voor Security as a Service. Camera’s werken al als eerste filter, waarna de complexe interpretatie van beelden in de cloud kan plaatsvinden. Ook Infrastructure as a Service en Platform as a Service, komen daarbij naar voren als nieuwe dienstenmodellen. Met camera’s, maar ook met vele andere sensoren. Uiteindelijk kan je een compleet Smart City-concept aanbieden.”
Onveilige toegangskaarten
Dat een beveiligingssysteem zelf ook beveiligd moet worden, maakte Hans van Moorsel van HID duidelijk. Hij verwees naar berichtgeving in de Belgische krant ‘Het Laatste Nieuws’. Die meldde dat veel vitale overheidsorganisaties nog steeds makkelijk te kopiëren toegangspassen gebruiken. “Dat is niet het ‘Laatste Nieuws’, want zo gaat het al tien jaar!” Van Moorsel schetste de evolutie van contactloze toegangspassen. “De eerste generatie uit 1990 werkte met 125kHz en was geheel niet beveiligd. Het was slechts een iets beter alternatief voor de magneetstripkaart. De tweede generatie werkte met 13,65 MHz en had al een vorm van beveiliging. Voorbeelden zijn de iClass, Mifare Classic en Legic Prime. Lezer en kaart moesten elkaar herkennen, maar er werd een relatief eenvoudige sleutelcode gebruikt. In 2008 werd deze gehackt en als je nu in Google op ‘rfid card clooner’ zoekt krijg je 739.000 resultaten! Met apparaatjes vanaf 10 euro zijn de beveiligingspassen uit te lezen en te kopiëren.” De spreker wees op het gebrek aan bewustzijn over dit risico. “Ook bij mensen waarvan je zou mogen verwachten dat ze het wel weten. 226 deelnemers aan een conferentie van ASIS werd gevraagd of zij nog toegangspassen met serienummer gebruiken. Een kwart wist het niet. Een derde wist niet dat er zoiets als een serienummer gebruikt werd en van de rest dacht 82% dat het wel voldoende veilig zou zijn.”
Veilig alternatief
De derde generatie toegangspassen was al een stuk beter. De iClass SE, Mifare Desfire EV en Legic Advant werken met een kaartnummer en een serienummer waarmee een code wordt berekend. Bovendien wordt de communicatie tussen kaart en lezer versleuteld. Een gekopieerde kaart zal niet werken. “Het is nog niet gehackt, maar dat gaat wel een keer gebeuren en daar gaan wij niet op wachten”, vervolgde Van Moorsel. Een ander probleem is volgens hem dat de communicatie tussen de lezer en de controller niet beveiligd is. “Een BLEKey op de Wiegand-verbinding en je kan naar binnen wanneer je maar wilt.”
Smartcards
De vierde generatie, die in 2014 is geïntroduceerd, werkt met smartcards waarop een applicatie draait. De data zit opgeslagen in een zogenoemde SEOS-kluis. Deze kaarten zijn ook te gebruiken om computers te ontgrendelen of om met biometrische identificatie te combineren. “Blijft nog de onveilige Wiegand-verbinding, maar ook daarvoor is een alternatief. OSDP is centraal te beheren en te bewaken, versleutelt de communicatie, is bi-directioneel en werkt met multi-drop-bekabeling tot 1250 meter.” Het principe van de vierde generatie maakt ook smartphones geschikt als elektronische sleutel. Ook in combinatie met biometrie, wat volgens Van Moorsel een grote groeimarkt wordt de komende jaren. “Maar voorlopig werkt nog de helft van de organisaties met onveilige kaartsystemen. En 33 procent van de bedrijven verkoopt ze nog. Helaas is er geen regelgeving die dit verbiedt.”
Oude mannen
Futurist Richard van Hooijdonk waarschuwde de bezoekers van het Security Café voor de snelle veranderingen die er aan komen. “Alleen als high tech-bedrijf kan je als installateur overleven. Want de wereld gaat compleet veranderen. Alles wordt onderdeel van een groot, geautomatiseerd ecosysteem. Steden worden systemen van systemen en wie dat niet gelooft heeft over een paar jaar het nakijken.” Hij noemde Blockbusters als voorbeeld. De ooit grootste verhuurder van videobanden en dvd’s in de Verenigde Staten kreeg in 2000 de oprichters van Netflix op bezoek. Zij boden hun ‘start-up’ voor 50 miljoen dollar te koop aan, maar Blockbusters wilde er niets van weten. Niemand zou ooit films via internet gaan kijken. Een paar jaar later was de videoverhuurder failliet en was Netflix meer dan vijfduizend keer zo groot geworden. “Als je niet openstaat voor veranderingen, red je het niet. Vroeger kon je 40 jaar hetzelfde werk doen. Nu nog 6 jaar en binnenkort helemaal niet meer. Alle voorspelbare werkzaamheden worden door machines overgenomen, tot aan het besturen van auto’s aan toe.” Hier schuilt volgens de futurist ook een gevaar in. Hij toonde het verhoor van Mark Zuckerberg door de Amerikaanse Senaat. “Die oude mannen wisten totaal niet hoe Facebook werkt en die moeten onze wereld beschermen! We moeten dus af van bestuurders die niet begrijpen hoe technologie werkt, anders gaat het gruwelijk mis.”
Wereld van morgen
Ook de beveiligingssector zal volgens Van Hooijdonk moeten veranderen. “Hoe gaan we jullie laten wennen aan de wereld van morgen? Mensen en bedrijven zijn gemaakt om elke dag hetzelfde te doen. En als we al willen veranderen zijn er de regeltjes die dat verhinderen.” De futurist noemde drie redenen om niet te veranderen. “We houden niet van onzekerheid. Het is niet nodig, want de zaken gaan goed. En als je een verandering durft voor te stellen aan de directie, heb je vaak nog maar één gesprek. Met PZ.” Dat verhindert volgens Van Hooijdonk niet dat de wereld om ons heen volop verandert. “We hebben dus ‘disruptive management’ nodig. Niet het managen van processen, maar het managen van veranderingen.”
Geen techniek, maar mindset
De futurist had geen goed woord over voor het onderwijs. “Dat is de afgelopen 100 jaar niet veranderd, terwijl 70 procent van de huidige scholieren later een beroep krijgt dat nu nog niet bestaat. Ze worden opgeleid tot voorspelbare eenheidsworst voor beroepen die straks verdwenen zijn. En ze moeten zo hard leren, dat ze geen tijd overhouden om na te denken. En we hebben juist denkers nodig. Die komen tot business modellen als Uber, Netflix en Amazon. En die business modellen hebben de toekomst. Het gaat niet om techniek, maar om mindset. Zuckerbergs en Musks hebben we nodig. Mensen met passie en nieuwsgierigheid naar hoe je van nieuwe technologie business kunt maken. Darwin zei al dat niet de sterkste soorten zullen overleven, maar soorten die zich het beste kunnen aanpassen. Amazon heeft de afgelopen tien jaar veel geld verloren, maar werd ook het meest waardevolle bedrijf ter wereld en de CEO is de rijkste man op aarde.” Oude mannen houden alle veranderingen tegen, vindt Van Hooijdonk. “Daarom hebben we jonge gastjes nodig. Ook bij bedrijven als Maersk en Starbucks zijn de CEO’s op leeftijd, maar die laten de hele digitalisering over aan twintigers. Gooi niet iemand eruit die een fout maakt, want van fouten leer je. Bij Procter&Gamble word je beloond als je een fout maakt en daarvan geleerd hebt. En bij Amazon is het verboden om een idee af te wijzen. De installatiesector zal meer filosofen, antropologen en psychologen nodig hebben, want met alleen techniek ga je het niet redden!”
Dark web
Marco Corradin, innovatiemanager bij de FIOD, liet zien dat wij maar heel weinig weten van wat internet aan data bevat. “Wat je met Google kunt vinden is niet meer dan 1 procent van het geheel. Een veel groter deel bestaat uit privéberichten die over het web gaan. Daarnaast zijn er de duistere kanten van internet.” De spreker toonde live hoe je kan inloggen op het zogenoemde dark web. Dat is een internet dat gebruikt wordt voor onder andere de handel in drugs, kinderporno en andere verboden zaken. Hij begon met een disclaimer om niet aansprakelijk gesteld te worden als toeschouwers hevig gechoqueerd zouden raken, maar dat viel tijdens de presentatie wel mee. Netwerken van terroristen en de drugsmaffia bleven buiten beeld, maar wel bleek dat het relatief eenvoudig is om gebruik te maken van communicatie die door overheden niet of nauwelijks te onderscheppen of te blokkeren is.
Awards
Tijdens Security Café wilde Alphatronics, hoofdsponsor van het evenement, twee klanten in het zonnetje zetten. Dat gebeurde in de vorm van een awarduitreiking. Simon Arp van Koetze Beveiligingstechniek mocht een award in ontvangst nemen omdat zijn bedrijf een van de vele trouwe relaties is van Alphatronics, die door een goede communicatie onderling en kritische feedback op de producten en ontwikkelingen, weet te bouwen aan mooie oplossingen waar zowel de installateur als de eindgebruiker uiterst tevreden over zijn. Deze feedback is voor Alphatronics zeer waardevol, vertelde directeur Jos Herrebrugh. “Deze installateur hecht ook veel waarde aan kwaliteit van zijn oplossing naar de eindklant. Dit is dan ook een uitstekende match met de filosofie van Alphatronics.
Cloud
De tweede gelukkige was Fred van Poelgeest, die grote waardering kreeg voor de innovatieve werkwijze van zijn bedrijf Niefra Beveiligingen. Zijn bedrijf is volgens Herrebrugh altijd op zoek naar innovatieve oplossingen. “Als er niet direct een kant en klare oplossing is, gaat deze installateur hiernaar op zoek. Ook hier hebben onze wegen elkaar regelmatig gekruist. Voor ons is het dan ook van belang dat wij goed anticiperen op deze vragen uit de markt. Deze installateur ziet bovendien een grote toekomst in alle cloud-diensten binnen de security. En het op afstand support kunnen leveren voor de eindgebruiker is voor hun cruciaal. Door een mooi doordacht mySmartControl-concept heeft deze installateur een mooie opdracht weten te scoren.”Alphatronics greep ook de gelegenheid aan om een geheel nieuw alarmsysteem te presenteren. Unii is de naam van een modulaire centrale voor inbraaksignalering en toegangsverlening, die rond juli op de markt komt.
Verschillende fabrikanten hadden een table top, waaronder Bosch, Dahua, Takex, TKH Security en Visonic. Geheel in lijn met het toekomstbeeld dat was geschetst lag ook hier niet de nadruk op producten en techniek, maar op netwerken tussen mensen en de overdracht van kennis die nodig zal zijn om de komende jaren ‘in business’ te blijven.