Technische innovaties maken je bedrijf veiliger. Zo zijn in veel moderne alarmsystemen nu slimme sensoren en internet of things-apparaten geïntegreerd. En AI maakt het zelfs mogelijk om toekomstige inbraakpogingen te voorspellen. Maar al die slimme gadgets kunnen ook worden gehackt. Een overzicht van de kansen en risico’s.
Door Peter Passenier / Beeld: Shutterstock
Londen 2015. De politie ontvangt een melding van een beveiligingsfirma: bij Hatton Garden Safe Deposito vindt een inbraak plaats. Deze organisatie ligt in het juwelendistrict dus je zou verwachten dat de politie ten minste poolshoogte zou nemen. Maar in werkelijkheid wuift men het weg. Dit is gewoon weer een vals alarm. Dat is het niet. Een paar dagen later wordt de schade opgemaakt: 20 miljoen pond aan diamanten. Nee, dit heeft niets te maken met techniek, maar vooral met menselijke beoordelingsfouten. Anno 2025 kan de techniek wel helpen om dit soort incidenten te voorkomen. Geavanceerde AI-algoritmes leren van elk incident, waardoor meldingen steeds nauwkeuriger worden. Zo merken ze op dat het schoonmaakpersoneel op een vaste avond aanwezig is, waardoor het systeem geen onnodige alarmmelding stuurt.
Van silodenken naar holistische aanpak
De voortschrijdende techniek zorgt ook voor betere integraties. Het zogenoemde silodenken is op z’n retour; securitymanagers kiezen voor een holistische aanpak. Zo is een modern alarmsysteem niet alleen verbonden met slimme camera’s, maar ook met andere sensoren en met internet of things-apparaten. Dat laatste maakt het bijvoorbeeld mogelijk dat het alarm automatisch wordt ingeschakeld als de laatste medewerker het pand heeft verlaten. En – heel belangrijk tegen valse meldingen – dat het weer wordt uitgeschakeld zodra de eerste medewerker de volgende ochtend binnenkomt.
Dit soort slimme systemen bieden nog meer voordelen. Zo zijn ze in staat om ongebruikelijk gedrag te detecteren. Staat iemand zenuwachtig om zich heen te kijken bij de toegangsdeur of heeft hij overdreven veel aandacht voor de beveiligingscamera’s? Dan gaat er een melding naar de security-afdeling. Minder bekend is dat al die data ook gebruikt worden om mogelijke toekomstige incidenten te voorspellen. De kans op potentiële storingen wordt al aanzienlijk teruggebracht voordat ze zich ooit hebben voorgedaan. Ook kan AI aangeven dat security op bepaalde avonden alerter moet zijn omdat dan de kans op een incident groter is. Dat blijkt immers uit de data.
> LEES OOK: Gezichtsherkenning, AI en drones: alles uit de kast bij begrafenis paus
Interne fraude voorkomen
Die data kunnen ook helpen tegen interne fraude. Dat bleek bijvoorbeeld bij een groot magazijn. Ook daar hadden ze het alarmsysteem gekoppeld aan intelligente camera’s en sensoren. Na verloop van tijd leerde dat systeem een onderscheid te maken tussen normale routinetaken, zoals orderpicken, en duidelijke afwijkingen, zoals iemand die buiten werktijd toegang zocht tot een beveiligd compartiment. Hierdoor kon diefstal door medewerkers in een vroeg stadium worden ontdekt.
Sectoren met hoge risico’s mogen onder strikte voorwaarden gebruikmaken van biometrische gegevens – iets dat bij andere bedrijven niet is toegestaan. Hiermee kunnen beveiligingscamera’s geautoriseerde personen automatisch herkennen. Die biometrie is ook nuttig bij een ander scenario: een overval. Dan kunnen medewerkers worden gedwongen om met hun vingerafdruk het alarm uit te schakelen. Maar in zo’n geval kunnen ze gebruikmaken van een vingerafdruk onder dwang. Die techniek stelt hun in staat om toch een alarm naar de meldkamer te sturen, zonder dat de overvaller dit doorheeft.
Hacken en jammen
Tot nu toe zagen we de vergulde kant van de medaille, maar die medaille kent ook een andere kant, en dat is dat de verbondenheid van verschillende apparaten en algoritmes leidt tot risico’s. Zo kunnen kwaadwillenden draadloze signalen van alarmsystemen verstoren. Een inbreker kan daardoor het systeem omzeilen en zijn slag slaan. Het is dus van groot belang om tegenmaatregelen te nemen, zoals de zogenoemde anti-jamming-functionaliteit.
Een ander risico zit hem in de draadloze alarmsystemen. Die bieden aantoonbare voordelen: het installeren is veel eenvoudiger dan bij de bedrade variant en omdat ze zo flexibel zijn, kunnen ze eenvoudig worden aangepast bij een verhuizing. Een nadeel is echter dat zulke systemen werken op batterijen, die af en toe moeten worden vervangen.
Regelmatige controles en onderhoud zijn daarom noodzakelijk om te voorkomen dat systemen offline gaan. Een ander nadeel: als het gebouw dikke muren heeft, gaat het draadloze bereik altijd naar beneden. Maar zulke systemen zijn gevoeliger voor hacking of jamming. Kwaadwillenden kunnen het alarm op deze manier uitschakelen.
> LEES OOK: Fysieke beveiliging en cyber security: twee kanten van dezelfde medaille
Alternatief
Een alternatief is om te kiezen voor de bekabelde variant, maar de installatie van zo’n systeem is veel ingewikkelder, vooral bij bestaande gebouwen. Door de koppeling van systemen grijpen de fysieke en digitale beveiliging steeds meer in elkaar. Daarom is het belangrijk dat securitymanagers goed samenwerken met ICT’ers.
Alarmsystemen zijn tegenwoordig vaak verbonden met apps en cloudplatforms, en dus is het noodzakelijk dat de wachtwoorden, encryptie en updates op orde zijn. Overweeg daarnaast het zogenoemde zero trust-model: alle nieuwe sensoren en camera’s worden beschouwd als onbetrouwbaar totdat ze zich authentiseren. Zo breng je de veiligheid van geïntegreerde systemen aanmerkelijk omhoog.
Volg Security Management op LinkedIn
