Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 94 reacties

De stad Groningen krijgt dekking voor het internet-of-thingsnetwerk dat eerder in Amsterdam werd opgetuigd. Om dit voor elkaar te krijgen wordt er samengewerkt met lokale ondernemers. Het LoRa-netwerk is bedoeld voor communicatie met 'slimme' accessoires.

Op de website die is opgezet voor de stad Groningen wordt gemeld dat het LoRa-netwerk de gehele stad van dekking moet voorzien. Daardoor kunnen Groningers met slimme accessoires en sensoren verbinding maken met het netwerk zodra het is geactiveerd. Dat is momenteel nog niet het geval, maar moet in de komende maanden gebeuren. Het netwerk werd door The Things Network in samenwerking met lokale ondernemers opgezet; iets dat zij naar eigen zeggen binnen een dag tijd voor elkaar kregen.

Op verscheidene plaatsen in de stad worden zogenaamde Gateways geplaatst; antennes waarmee apparaatjes verbinding kunnen maken en die een bereik hebben van ongeveer 2,5 tot 15 kilometer. De Gateways maken vervolgens weer verbinding met het reguliere internet. Overigens worden ook Gateways geplaatst in een aantal omliggende dorpen, zoals Westeremden, Peize, Borger en Scharmer.

Vorige week begon het team achter het LoRa-netwerk, dat staat voor Long Range Radio-netwerk, met de verkoop van hardware. Zo wordt bijvoorbeeld een sleutelhanger met de naam The Things Node aangeboden; het apparaatje heeft ingebouwde sensoren om te communiceren met het internet-of-thingsnetwerk. Met een Kickstarter-campagne hoopt het team 150.000 euro op te halen, en dat doel is inmiddels voor twee derde behaald met nog een kleine maand te gaan.

Vorige maand begon The Things Network, opgezet door een Nederlandse ondernemer, met een internet-of-thingsnetwerk in Amsterdam. Het netwerk kenmerkt zich door lage internetsnelheden per apparaat, waardoor het met name bedoeld is voor sensoren die automatisch informatie doorgeven. De bedoeling is dat de netwerken ook in andere steden worden opgetuigd, waaronder in Eindhoven en Antwerpen. Veel steden hebben volgens de ondernemers interesse getoond in het idee.

The Things Network Groningen

Moderatie-faq Wijzig weergave

Reacties (94)

Ik hoor een hoop mensen beginnen over privacy en dat is terecht. Ik maakt me niet zo'n zorgen over de lijn zelf (end-to-end op applicatie niveau (EUI128)).

Wat veel relevanter wordt is de opbouw van de servers en de nodes zelf. Een goede PDF hierover vind je hier: https://www.owasp.org/ima...gs_Top_Ten_2014-OWASP.pdf

Even voor de helderheid. De reden dat Josh en ik hier zo enthousiast over zijn is omdat het hier gaat om een relatief gezien goedkoop, open netwerk (tevens open hardware). De dag dat je dit met een club internet ondernemers in 12h dekkend krijgt in een stad geeft ook wel aan hoe relevant zij dit vinden.

Zie dit als de stap van mobiel bellen en later internet op je mobiel. "Dat had ook niemand nodig".

Van heel veel mensen met toegang tot internet naar heel veel apparaten met toegang tot internet. De mogelijkheden zijn letterlijk eindeloos. Gartner berekende dit in 2013 als een segment waar in 2020 $300 miljard in om zal gaan welke $1,9 triljard economische impact zal hebben. Dat zegt wellicht ook wat over de schaal.

Vervolgens is Groningen sterk in: internet, de maker movement en creativiteit en heeft de stad focus thema's als healthy ageing, energy en smart city. Hier maken we wel wat moois van in het noorden ;)

Update: Ik ben in de pen gedoken om een lange reactie uit te schrijven: The internet of things: op weg naar een andere wereld.

@Golodh, ik deel je zorgen. We hebben echter inmiddels ook gezien (Volkswagen als laatste), dat de consument dit niet meer accepteert, dus ik denk dat "vertrouwen" een belangrijk verkoopargument gaat worden bij al deze apparatuur.

[Reactie gewijzigd door Ma_rK op 26 oktober 2015 11:56]

@ Ma_rk

Ik maak me helemaal geen zorgen over "de lijn" of iets dergelijks.

Ik maak me zorgen over het feit dat straks ieder apparaat in principe achter de rug van zijn eigenaar om op het Internet kan. Jij praat hoopvol over "open hardware" en Ųpen software". Je snapt toch zelf ook wel dat 'm dat voor consumenten-electronica nooit gaat worden? Dat wordt allemaal dedicated closed-source hardware en closed-source software. Niemand behalve de fabrikant van dat apparaat weet precies wat het verstuurt, en aan wie.

Het hele concept van LoRa is erop gebaseerd om te zorgen dat apparaten niet via de router van hun eigenaar aan connectiviteit doen, maar er buitenom. En weg is je controle over wat zo'n apparaat doet. Dat daar commercieel potentieel in zit, dat geloof ik direct.

Het wordt nog mooier: als het TPP verdrag een indicatie is, dan bevat het TTIP verdrag straks de bepaling dat het reverse engineeren van die communicatie, indien deze ook maar enige vorm van beveiliging bevat, verboden is. Leuk heh?

Daar komt nog bij dat voor spullen die je in huis hebt deze "end-run" om je router overbodig is. In dat geval kan je immers precies dezelfde connectiviteit met hetzelfde lage stroomverbruik realiseren tegen dezelfde lage kosten door simpelweg je eigen kleine LoRa station aan je router te koppelen (of in te bouwen), en al die LoRa meuk uitsluitend daarop aan te laten aantakken. Zodat je die connectiviteit tenminste kan beheren (en in voorkomend geval: blokkeren !).


Ik zie ook wel wat toepassingen hoor:
- monitoring van de toestand van allerlei huishoudelijke apparaten; volautomatisch reclame afvuren als een apparaat kapot gaat of dreigt te gaan. Zo een "relatie" opbouwen met je klant.
- verwarmingsinstallaties laten terugmelden wanneer ze onderhoud nodig hebben of aan vervanging "toe zijn". Gemak voor de burger ... en waardevolle informatie voor de leverancier.
- grootschalig vergaren van gegevens over de levensduur en het gebruik van apparaten (prachtig om het goedkoopste design te kunnen bepalen dat bij gemeten gebruik nog voldoet)
- op afstand afschakelen van een apparaat wanneer onderhoud nodig is, de maximale levensduur bereikt is of wanneer het buiten de tecfhnische dienst om opengemaakt wordt ("wij kunnen de veiligheid van het apparaat niet meer garanderen na het verstrijken van de onderhoudstermijn / technische levensduur of bij onoordeelkundige reparatie"). Zeg maar: het inktcartridge model toepassen op allerlei andere apparaten.
- levenspaatroon informatie verzamelen van consumenten. Wie een "slimme boormachine" heeft, maar nog geen "slimme cirkelzaag" wordt getarget voor reclame. Of wie met een "normale" boor in beton boort ... emailtje met info ...
- een sluitende registratie van alle verplaatsingen van iedere auto met een Nederlands kenteken. Handig voor Rekening Rijden (belasting betalen per gereden kilometer) en automatische snelheidshandhaving.
- aanbiedingen in real-time per winkel per klant op maat laten maken
- fietsen verplicht laten chippen. Handig voor gemeentes om naast autoverplaatsingen ook het fietsgedrag in kaart te brengen.
- analyseren van winkelpubliek: data mining van koopstromen op individueel niveau
Je hoeft niet noodzakelijk te denken in termen van huishoudelijke toepassingen. Het kan ook gebruikt worden om van ELKE parkeerplaats in een stad te weten of hij bezet is of niet. Bij een parkeerzone waar je maar bvb max 2u mag parkeren kan het systeem dan ook weer doorsturen wie er al langer staat naar de parkeerwachter, zo kan deze als het kosten efficient is terplaatse gaan om een boete uit te schrijven. Het kan ook gebruikt worden om de luchtkwaliteit te monitoren. Om dynamische borden boven de weg aan te passen en ga zo maar door...

Edit: dit is eerder denkende vanuit een overheidsperspectief. Je kunt het ook gebruiken als bedrijf om bvb te weten waar je auto's zich ergens bevinden (stel zelf je AppId en AppKey in op de fysieke sensor)

[Reactie gewijzigd door Precision op 25 oktober 2015 21:55]

Waarom zou je dit netwerk daarvoor nodig hebben? Je kunt die sensor toch bekabeld aansluiten van een centrale gateway die 'gewoon' aan het internet zit?
Dank voor de uitgebreide reactie hier en op mijn blogpost. Ik vind dit "tegengeluid" heel goed en belangrijk om hier nu al veel aandacht aan te geven. We kunnen namelijk met elkaar beslissen hoe we als maatschappij om willen gaan met deze mogelijkheden voordat grote bedrijven hiermee aan de slag gaan. Dat is denk ik het mooie van een community network en experimenteren met deze technologie. Technologie die overigens niet te stoppen is. Het spectrum is vrij en de belangen worden hier -zeker in de toekomst- te groot.

Ik vind het bermbom voorbeeld dat je aan haalt in de reactie op de blog post niet heel sterk, omdat dit ook met iedere andere frequentie kan, maar ik snap je punt. Waar je vooral gelijk in hebt -en dat leert de recente geschiedenis ons zeker- is dat de lage kosten verkeerd gebruik enorm in de hand werkt. Of het hier nu gaat om afluister praktijken van de NSA of het opslaan van een jaar aan internet metadata, het wordt mogelijk door de goedkope techniek.

Zie je oplossingen om te voorkomen dat de Miele wasmachines ongevraagd data gaat versturen, waarvan niet inzichtelijk is welke dat is?

En is het wellicht leuk om hier een keer gezamelijk een "hoe gaan we hier als maatschappij verstandig mee om" artikel over te schrijven, zodat we aan "opvoeding" kunnen doen voordat dit te laat is? Zodat we niet in een Android permissie systeem komen wat pas in versie 6 fatsoenlijk in elkaar zit. Hier gaat namelijk -waarschijnlijk veel te laat- wetgeving voor komen.

"Dit apparaat verzend anoniem gebruiksstatistieken etc etc", maar dat moet je wel kunnen controleren en de recente volkswagen casus geeft daar niet veel vertrouwen in, zeker omdat het encrypted is. Ik denk trouwens ook dat je steeds meer devices "as a service" kunt afnemen. Iets wat ik dan weer heel goed vind want dan ligt de incentive in het maken van uitmuntenden hardware en geweldige service, want dan blijf ik klant. Beter voor milieu en klantbeleving.

En nog iets, onze slimme energiemeters en Lolo's doen dit nu al, maar dat is volledig (klakkeloos) sociaal geaccepteerd. Dat geeft denk ik nog meer aan hoe belangrijk aandacht en een proeftuin hiervoor zijn.

[Reactie gewijzigd door Ma_rK op 26 oktober 2015 21:58]

Mobiel bellen heeft niemand nodig. Dat je dat niet snapt is veelzeggend.

"If I had asked people what they wanted, they would have said faster horses.”
-- Henry Ford.

We hadden een landelijk dekkend netwerk van telefoons, telefooncellen en monden om in een huis of winkel te vragen of je even mocht bellen. Langs de snelwegen hadden we de ANWB palen. Niemand vond dat een probleem of had het gevoel dat we iets mistten.

De vraag naar een product creŽer je door mensen te vertellen dat ze iets belangrijks missen en de oplossing voor dat gemis aan te bieden. Dat is precies wat hier gebeurt en zo, vanwege het paradigma dat alles wat nieuwe technologie is altijd goed is en uit winstbejag wordt je onderdeel van de teloorgang van privacy en democratie want je draagt bij aan de panopticum samenleving. Ondertussen negeer je nog het feit dat je een blinde vlek hebt, want weten dat je bijdraagt aan problemen van de toekomst en niet aan oplossingen is confronterend en niemand leeft prettig met een schuldgevoel vanwege een of ander verantwoordelijkheidsgevoel voor hoe de samenleving er uit komt te zien.

Voor jou is economie blijkbaar de reden dat de wereld om de zon draait. Die cijfers die zijn zo onzinnig dat ik er niet op in ga want dat soort cijfers wordt eigenlijk altijd genoemd om iets helemaal te hypen.

De internet of things is iets waar we niet naar toe moeten in een wereld waar natiestaten elkaar en burgers bespioneren omdat de technologie die zo hemels is voor mensen als jij die mogelijkheden biedt. En jij draagt er aan bij om dat te promoten. Dankzij mensen als jij die kritiek negeren en wegwuiven als onzinnig wordt je de bruinhemd van deze tijd. Over 30, 40, 50 jaar zullen mensen naar onze generaties kijken als dewelke met ogen open de democratie en mensenrechten verloren lieten gaan ten gunste van gadgets.

Ik voel een enorme afschuw van mensen die het werkelijk normaal vinden om 'The Things Node' beschikbaar te maken. Mensen worden inderdaad makkelijk te volgen 'things'. En dat kan omdat je een beroep doet op mobiele telefonie: ja, we kunnen je al volgen via triangulatie en al die masten, dus ach, een persoonlijke tracker kan er nog wel bij.

We moeten niet mťťr interconnectiviteit maar minder en wat we hebben moet eerst veiliger worden, voordat we weer een heel nieuw internet aanleggen. We kunnen nu al niet ICT aan.

Mensen hebben niet geleerd er mee om te gaan en het is door mensen met volle overtuiging en zonder enig cultureel antropologisch inzicht de samenleving in gedumpt voor winst. Om die reden wordt er gehackt, loopt wetgeving achter, gaan inlichtingediensten te keer alsof er geen morgen is, hebben we pesten en mobbing en bullying via internet met slachtoffers tot gevolg, misbruik, chantage en maatschappelijke ontwrichting doordat mensen banen verliezen bij allerlei bedrijstakken. Jij noemt dat winstgevende vooruitgang, ik noem dat cultuur-ondermijnende achteloosheid.

Ik vind dat jij er iets slechts van maakt hier in het noorden en ik vind het triest dat ik een stad woon die als een van de eerste een nieuwe stap zet naar een mensenrechtenloze ICT-dictatuur 3.0. Creativiteit zou zijn om eerst de nadelen van ICT die er al is te beteugelen en mensen te leren omgaan met sociale media, dat niet alles gedeeld hoeft te worden, dat contact met andere via mobieltjes niet een levensnoodzaak is en dat niet alles wat gedaan kan worden ook gedaan moet worden.

Maar goed, 'wir haben es nich gewusst', toch?
Ik vind het jammer dat je het zo op de man speelt, want ik zal de laatste zijn die privacy bagatelliseert. Wij waren die telco die op de barricade ging voor netneutraliteit (2011), een rare cookieweg, een rechtzaak aanspande tegen data retentie (en wonnen) en de wet bewaarplicht fel bevechten.

Internet heeft communicatie en toegang tot informatie gedemocratiseerd. Het heeft nieuwe hiŽrarchieloze manieren van samenwerken mogelijke gemaakt. Ik ben het overigens ook met je eens dat we ons niet altijd beseffen wat voor impact techniek gaat hebben op de wereld. Simpelweg omdat het niet te overzien is.

Ik merk wel dat wij nerds steeds bewuster zijn van wat we creŽren. Op SXSW is dat iedere jaar ook steeds meer een discussie zeker in de bio met "now I am death destroyer of worlds" in ons achterhoofd. Dat dit echter tegen te houden zou zijn is naief.

Ik geloof in het goede van de mensen en van techniek en ik denk dat jij net als ik liever hebt dat dit het domein is van privacy vriendelijke nerds dan commerciele grootmachten.

[Reactie gewijzigd door Ma_rK op 26 oktober 2015 18:07]

@Smartbit

Ben een beetje afgeknapt op de slechte kwaliteit van de presentaties in de links die je geeft.
Beroerd engels en veel gebakken lucht over "Internet of Things" zonder dat je nou veel wijzer wordt. Bovendien geeft het de indruk dat dit allemaal een stel amateurs en Open Source enthousiasten zijn die hier acteren. Het tegendeel is waar.

Een paar seconden in de zoekmachines kijken naar LoRa en ziedaar:
https://www.lora-alliance.org/What-Is-LoRa/Technology

Een voordeel van de LoRa techniek is dat het een geringe bandbreedte geeft bij heel laag zendvermogen en relatief grote reikwijdte.
Dat neemt het nadeel voor mij echter niet weg dat het concept achter dit hele verhaal is om mijn hardware zonder mijn tussenkomst zichtbaar te maken op het Internet.

Er mag in de protocollen dan wel encryptie gespecificeerd zijn, dat neemt niet weg dat de hardware gemakkelijk buiten mij om "phone home" acties kan gaan uitvoeren. Met andere woorden: je installeert daarme potentieel een heel fijnmazig 24-uurs spionage netwerk gericht op de persoon die dit soort gadgets aanschaft en installeert.

Wat mij betreft: hardware die bij mij in huis staat mag uitsluitend contact met het Internet maken via mijn router. Stukken software die van alles en nogwat doorbrieven heb ik al geen hoge pet van op, maar simpele apparaten moeten dat niet doen.

Een ding weet ik al wel: hardware met een dergelijke ingebouwde connectiviteit komt er bij mij niet in. Of gaat even de magnetron in ... op vol vermogen.

[Reactie gewijzigd door Golodh op 25 oktober 2015 21:16]

Gelukkig ben ik niet de enige die ben afgeknapt op de amateuristme van genoemde filmpjes, het Engels in het kickstarterfilmpje was ook echt tenenkrommend. Ik begrijp niet dat ze dat niet evalueren voordat ze het publiceren.

Ontopic:

Ik verwacht dat dit wel een succes zal worden, ineens worden al je arduino projecten een stuk zinniger als je het op afstand kan laten werken. Voorbeeld: ik ga graag kitesurfen maar de windvoorspellingen komen vaak niet overeen met de daadwerkelijke waarden, dus ik zou graag een windmeter op mijn kitespot hebben staan die bv om de 5 minuten een update maakt. Ik kan garanderen dat er op een kiteforum zeker nog 100 mensen zijn die dat graag zouden willen voor dezelfde spot. De oplossing zou nu kunnen zijn dat we een windmeter ontwerpen op basis van een arduino + LoRa voor rond de § 100,- plus een basisstation bij iemand binnen een straal van 10 km (mocht er niet al dekking zijn) van de kitespot a § 200,-. Plus een website waar alle info op is uit te lezen § 100,-. Als je dat met een fanatieke community zoals kitesurfers moet financieren dan verwacht ik dat dat ook met een week werkelijkheid is.
Zoiets dergelijks heb je al http://www.hetweeractueel.nl/weer/egmond-aan-zee/actueel/

Wanneer alle weerstations standaard via LoRa hun data versturen, zou je echter wel veel makkelijker al die data kunnen verzamelen. Tevens heb je dan een veel fijnmaziger netwerk.
Ja klopt, zo is er ook windguruSPOT.cz wat perfect werkt. Echter voor een windguru spot kastje betaal je 400 euro (is ook nog prima te doen) maar heb je stroom en internet nodig en dan ben je ineens weer afhankelijk van een gebouw etc..

Die externe diensten vervallen bij LoRa
Maar wat is nu het praktische nut om je sensoren (rookmelders, thermometers, lichtsensoren enzovoorts) met dit netwerk te verbinden ipv met je eigen wifi netwerk?

Security/privacy wise lijkt me je eigen wireless toch een stuk veiliger?
Heel simpel: power usage. Het LoRa protocol combineert een grote communicatie afstand (kilometer-range) met een extreem laag energieverbruik (op een 2,5Ah batterij = standaard smartphone batterij kan je 10-15 jaar in "standby" mode communiceren). WiFi vreet energie (kijk maar naar je smartphone batterij), net zoals SIM kaarten (complex om te managen, zeker als je er 100.000 moet beheren).

Wat velen blijkbaar vergeten, is dat "The Things" vaak een "deploy en forget" scenario zouden moeten volgen: er staat echt niemand te wachten om in de 10.000 of 100.000 things die in een magazijn of grootwarenhuis gedeployed kunnen worden, ganse dagen lang batterijen te vervangen. Met battery lifetimes van 10 jaar denk je in termen van het vervangen van devices, niet in termen van het vervangen van batterijen.
Nadeel hiervan is wel dat al je elektronica 10-20 euro duurder wordt omdat er zo'n batterij in moet...
En als we dan toch geld gaan uitgeven, stap dan ook maar door, en maak er een PV toepassing van. Met een dikke condensator als energiebuffer kan dan die batterij helemaal buiten beschouwing blijven.

Op deze wijze kunnen veel van deze LoRa sensortoepassingen ook behoorlijk onderhoudsarm worden uitgevoerd.

Sensoren kunnen loskoppelen van batterijvermogen en energienet is een extra drempelverlager om meer dingen met deze LoRa netwerken te gaan doen.
Heel simpel: power usage. Het LoRa protocol combineert een grote communicatie afstand (kilometer-range) met een extreem laag energieverbruik (op een 2,5Ah batterij = standaard smartphone batterij kan je 10-15 jaar in "standby" mode communiceren). WiFi vreet energie (kijk maar naar je smartphone batterij), net zoals SIM kaarten (complex om te managen, zeker als je er 100.000 moet beheren).

Wat velen blijkbaar vergeten, is dat "The Things" vaak een "deploy en forget" scenario zouden moeten volgen: er staat echt niemand te wachten om in de 10.000 of 100.000 things die in een magazijn of grootwarenhuis gedeployed kunnen worden, ganse dagen lang batterijen te vervangen. Met battery lifetimes van 10 jaar denk je in termen van het vervangen van devices, niet in termen van het vervangen van batterijen.
Ik durf zo ver te gaan als te beweren dat je met wifi ongeveer net zo lang standby kunt staan -mits je exact dezelfde hoeveelheid data exact even vaak overstuurt-. Wifi is namelijk veel sneller en je kunt in theorie de verbinding veel korter open laten staan. Al met al scheelt het dus denk ik niet heel veel. Je moet wel appels met appels vergelijken natuurlijk. Als je LoRa in een smartphone stopt en de verbinding constant open laat staan (of nog erger: laat roamen/zoeken) dan dan houd je smartphone accu het ook niet lang vol...

Het enige waar LoRa echt superieur is, is de zend-afstand; er zijn dus minder masten nodig. Voor huis toepassingen waar ook WIFI is, is dit dus niet echt een relevant argument. In afgelegen gebieden/bossen/parken misschien wel. Het is dus best wel raar dat ze dit in de stad uitrollen. Maar zelfs hier is de vergelijking niet helemaal eerlijk: een LoRA antenne is veel groter (en dus efficiŽnter) dan de wifi-chip-antenne in en smartphone.

[Reactie gewijzigd door GeoBeo op 25 oktober 2015 13:56]

De lengte van de antenne wordt bepaald door de golflengte van de gebruikte frequentie. Dus hoe lager de frequentie hoe groter de antenne. Lage frequenties hebben een groter bereik maar heeft volgens mij niets te maken met de efficiŽntie.
Gemak dient de mens, mensen hebben liever dat een apperaatje niet ingesteld hoeft te worden. En het kost waarschijnlijk meer kracht om via het wifi te verbinden doordat je gui moet geven voor degene die het instelt.

En is het handig voor apperaatjes die niet alleen bij jou thuis staan.
Zo is het ook bedoeld voor apperaatjes op je jas/fiets/auto. En ben je niet altijd in de buurt van een wifi spot.
Vergeet niet dat er nu een organisatie is die hiervoor geld kan vragen en dus rijk kan worden. Of dit gratis doet en je privacy opoffert.
Volgens mij is alle verkeer versleuteld en kan een gateway de data niet inzien.
LoRa versleutelt verkeer inderdaad end-to-end.

Versleuteld verkeer is niet altijd voldoende. Een wireless sensor zal waarschijnlijk niet zo heel veel states hebben (in het simpelste geval alleen "aan" of "uit"), en is het door brute force of metadata het onderscheid tussen deze twee states te maken. Je kan wellicht ook achterhalen wat voor type sensoren er gebruikt worden door te zien waar het verkeer naar toe gestuurd wordt, of aan de hand van het adres (LoRa gebruikt EUI64 en EUI128 adressen, die lijkten op EUI48 Ethernet MAC adressen. Bij MAC adressen kan je achterhalen wat de fabrikant is, wellicht is dat bij LoRa ook zo).

Overigens is het hierbij niet zozeer de gateway die de aanvalsvector is, maar het feit dat privacy-gevoelig verkeer draadloos verstuurd wordt, en daardoor afluisterbaar is. Ook een "eigen" netwerk (zoals dat gebruik maakt van bijvoorbeeld Bluetooth Low Energy of 6LoWPAN (IPv6 over Low power Wireless Personal Area Networks) zal wellicht kwetsbaar zijn voor deze aanvalsvector.

[Reactie gewijzigd door MacFreek op 25 oktober 2015 12:12]

Stel je een bewegingssensor voor: bij geen beweging elke 60 seconden een "keep-alive" naar de server. Bij beweging wordt dat patroon opeens onderbroken omdat er inhoudelijke data wordt verstuurd. Dat valt op, ook als je de boel versleutelt.

Als je maar lang genoeg een groot aantal sensors in de gaten houd ga je vanzelf ontdekken wat voor soort sensors het zijn en wat bepaalde verkeerspatronen betekenen.

Zelfs al je niet kunt achterhalen wat bepaalde verkeerspatronen betekenen kunt je ze nog wel correleren met privacy gevoelige zaken. Mensen met patroon X zijn vaak op vakantie, mensen met patroon Y hebben een lager inkomen, etc.
En in je laatste alinea maak je ineens de stap van anonieme sensoren naar mensen. Hoe koppel je de sensoren aan een persoon?

Als de sensoren een uniek MAC of ander ID hebben dan kun je ze wel per locatie in kaart gaan brengen door rond te rijden en signaal sterkte te meten,
Bijna iedereen heeft een mobiele telefoon. Je kunt via de GSM en de GPS bepalen welke blip in het grid bij welke telefoon hoort.

Het punt is niet de hele discussie over privacy en beveiliging. Als tweakers.net iets is dan is het een verzamelplaats van artikelen over wat er allemaal mis gaat en hoe, wanneer en waarom er gehackt wordt en door wie. Alle cybercrime komt hier terecht.

M.a.w. ICT is een koepel voor allerlei gevoelige technologiŽn die mensenrechten aantasten en cultuur veel te snel veranderen. Alles wat beveiligd wordt, wordt gehackt. Dat weten we, of het nu gaat om een OV chip of een database, een bank, een webshop, een credit card maatschappij, het doet er niet toe. Iedereen komt aan de beurt.

En dat gaat dus bij het IOT ook gebeuren. Criminelen en overheid zullen als eersten weer methoden vinden om privacy weg te nemen en zichzelf op de borst slaan dat we zo mensen beschermen tegen wat zij zelf in feite beginnen te worden, de corporate/overheidsdictatuur van de toekomst.

Dat zou de discussie moeten zijn wat we hier in Groningen willen.Ik heb geen enkel vertrouwen in beveiliging want het blijkt dagelijks hoe vaak dat gewoon omzeilt wordt.
De organisatie vraagt er geen geld voor. De kosten zijn zo laag, en de baten zo groot dat we dit met alle liefde uit eigen broekzak betalen.
En idd wat OrangeTux ook zegt, alles is AES encrypted.
Als je niet betaald voor het product, ben JIJ het product
Waar baseer je dit op ? Ergens zal iemand de investering terug moeten verdienen. Helaas heb ik tot op heden nog niemand zo gek gevonden om geld te investering in echt gratis producten en diensten, subsidie daar gelaten.
Alles is encryped met AES. Dus security is denk ik voldoende. Maar gaat met name om stroom verbruik en bereik wat het onderscheidend maakt.
Allereerst klinkt het als een leuk en zeer interessant initiatief!

Het is echter te kort door de bocht om te stellen dat het veilig is, omdat het encrypted is. Zo is het algoritme AES met een 128 bit sleutel lang niet zo veilig meer als AES met een 376 bit sleutel.

Ik zie echter dat hier dus een symmetrische encryptie algoritme wordt genoemd. Op welke wijze worden IoT devices geautoriseerd op het netwerk? Als het zo open is dat het niet nodig is, dan kan dat. Echter wanneer er wel een vorm van authenticatie is, dan zal echt asymmetrische encryptie ingezet moeten om dat deel van de communicatie te beveiligen (RSA 3072 bit icm SHA-256,minimaal). Want hoe vindt eventuele key-exchange plaats?

Ook zijn er nog zaken zoals de implementatie van algoritmes, want daar kan het zo ook maar eens fout gaan. En wordt het Fail Safe of Fail Secure mechanisme gebruikt? Hoe zit het met DDoS? Het gaat het netwerk met dat soort zaken om.

Ik begrijp dat dit alles niet in een nieuwspost past. Echter is het des te meer aan te raden om veilig niet als status te gebruiken, maar als een kwaliteitsattribuut van het geheel.
AES-128 is nog steeds prima. Daarnaast kun je authenticatie doen met de shared application key, dat gaat prima, ůůk zonder assymetrische sleutels (die vťťl te veel stroom/cycles kosten voor dit soort toepassingen).

(info over sleutels via de link in MacFreek in 'nieuws: Groningen wordt voorzien van dekking voor internet-of-thingsnetwerk')

[Reactie gewijzigd door theguyofdoom op 25 oktober 2015 16:02]

Als de NSA zegt dat AES 128 echt niet meer voldoet, ben ik geneigd, zeker gezien hun reputatie, hun advies daar in over te nemen. NIST heeft het ook overgenomen volgens mij.

Shared application key kan, maar dan moet je hem wel out of band uitwisselen met elkaar (dus via andere methode dan waarvoor de sleutel ingezet gaat worden).
De complexiteit van de beste publieke aanval op AES is 2Ļ≤⁶. Dat is ruimschoots voldoende, meer dan het securityniveau van 2⁸⁰ wat iemand met NSA-capabilities wordt vermoed misschien te kunnen kraken (RSA-1024 bvb).

Wat je over NSA/NIST zegt is heel erg [citation needed], ik heb net uitgebreid college gehad van mensen die vooraan staan in dit gebied (waaronder Joan Daemen), en iedereen tot nu toe heeft AES-128 prima genoemd.

Edit: hmm, blijkbaar rommelt er hier iets https://twitter.com/hyperelliptic/status/659076636915159041

[Reactie gewijzigd door theguyofdoom op 27 oktober 2015 22:29]

Er rommelt zeker iets. Was zelf ook wat verrast inderdaad :).
Dit netwerk dekt de gehele stad en op termijn misschien heel Nederland of zelfs Europa. Maar om bij een lokaal voorbeeld te blijven: als jij je auto buiten bereik van je wifi parkeert kan je alsnog data van de sensoren krijgen. Of je kan informatie krijgen van een locatiezender aan je fiets. Maar dit in denk ik vooral voor bedrijven super interessant.
Of privacy een relevante kwestie is, hangt ook af van welke data wordt aangeboden. Bepaalde informatie kan gezien als deel van het publiek domein. Een sensor in mijn tuin die de buiten temperatuur meet is daar een voorbeeld van. Uit de binnentemperatuur van mijn huis is af te leiden dat ik thuis ben, geen publiek domein wat mij betreft.

Wat mij aan deze LoRa technologie opvalt, is dat ze wat voor de toepassingen uitholt. Hoe we het gaan toepassen moet zich nog uitkristalliseren. Om er maar vanaf te zijn wordt alles achter een privacysluis gezet. Op zich de goede houding denk ik. Maar naast de rol als distributie van particuliere data lijkt me LoRa ook juist heel geschikt voor het verzamelen en beschikbaar stellen van publieke data waar we allemaal wat aan hebben, als weer, verkeersstromen en dergelijke. Bij verkeersstromen moet dan meer gedacht worden in de richting dat een auto passeert, in plaats van dat auto x of y passeert.
Je kan dit LoRa netwerk niet echt vergelijken met WiFi dat is het zelfde als WiFi met 4G vergelijken het doel van de techniek is totaal anders.

Met LoRa zal je zien dat je dat vooral gaat gebruiken als een grote bedekking van groot belang is net als bij 4G heb je devices die over een groot gebied verspreid zijn, in potentie zou LoRa een wereld omvattende technologie kunnen worden net zoals 2G/3G en 4G.

Naast LoRa heb je nog dingen als Zigbee, Z-Wave, Enoceen, Enz die lokaal kunnen worden toegepast in bijvoorbeeld je alarm systeem, Lampen of brandmelder.

Van deze technieken is bijvoorbeeld Enocean interessant omdat deze uit gaan van energie harvisting waardoor de levensduur van een batterij niet meer van belang is maar de levensduur van het device.

Uiteindelijk gaan deze Tings netwerken in de toekomst erg belangrijk worden een goed voorbeeld zijn de prijskaartjes van de Mediamarkt die met elektronies papier werken om minimaal energie te verbruiken en die remote kunnen worden aangepast aan de prijs wens.
Overdag tijdens kantoor uren lagere prijzen dan bijvoorbeeld in het weekend.

Een ander voordeeld zou kunnen zijn een sensor in bakstenen waarbij je de verplaatsing van auto's door de stad heen zeer nauwkeurig kan meten en als een device kapot gaat is dat geen probleem genoeg andere bakstenen. Probleem hier is alleen dat de levensduur van een baksteen veel langer is dan een device of Things .....
Als ik over het project in Amsterdam lees, lijkt het een tamelijk eenvoudig op te zetten netwerk. Om een stadsdekkend netwerk voor elkaar te krijgen, heb je nog geen tien zendmasten nodig. Hierbij gateways van 1000 euro per stuk. Relatief goedkoop dus. Je moet alleen de juiste partijen bij elkaar zien te krijgen en juist dat lijkt nu ook gelukt in Groningen.

Wat de gebruiker er mee doet is vervolgens de vraag. Maar daarvan zien we toch wel hoe het zich ontwikkelt? Ik zie wel dat er inmiddels Kickstarter-campagnes worden opgezet. Mijn vertrouwen daarin is nogal laag, aangezien het vaak bij concepten en video's en praatjes blijft. En over de privacy-issues denk ik dat het vooral een zaak van de gebruiker is om na te denken wat je wel en niet wilt delen / beveiligen etc. Als je daarin naÔef bent, dan ondervind je de gevolgen van die naÔviteit maar.
Ik bedoelde de gateways die het dekkende netwerk in Amsterdam en Groningen gaan vormen. De gateway van 200 euro is een prima voorbeeld van een Kickstarter-product: slechts een belofte en nog maar afwachten of het ooit realiteit wordt.
Die TTN EUR 200 Gateway heeft net als anderen gewoon een bereik van 5-10 kilometer.
Ik het gunstigste geval dus met 10 Gateways af te dekken.

Het bouwen van een netwerk is overigens geen belofte. Alleen de belofte om een goedkoper gateway (en Nodes) beschikbaar te maken. en het vervolg kunnen de mensen zelf doen. Niemand voor nodig. 1 persoon kan een heel dorp online brengen met Open-Hardware, Open-Software, niet van een Voda/KPN-Telco afhankelijk en Gratis beschikbaar zometeen.

Realiteit? Er zijn inmiddels meer dan 400 mensen die dit wel geloven, investering van EUR150K is bijna rond, in minder dan een week. Blijkbaar doen ze wel iets goed? Maar goed afwachten en eens kijken. In ieder geval lovenswaardig dat men een poging doet en iets wat snel de hobby fase kan ontstijgen met inmiddels ondersteuning voor het uitbreiden van het netwerk naar steden als: Amsterdam, Mexico, Frankfurt, Chicago, Berlijn, Alkmaar, Eindhoven, Kopenhagen, Rotterdam, Manchester, Buenos Aires, Gent, Enschede, Singapore, London, S„o Paulo, Boston, Kathmandu, Sydney, Kaapstap, Utrecht, Zurich, Barcelona, Bangalore, Montreal ... en ... Groningen.
En dat in een week tijd, gaat lekker.
De 200 euro gateway zou wel maar 1 band worden in plaats van de 8 bands van de 1200-euro gateways. Dus er zit wel een verschil in, wellicht niet in bereik maar wel in capaciteit: Er wordt voor de grotere gateways 20.000 nodes opgegeven en voor de kickstarter device 3000 nodes (bron). Natuurlijk nog steeds erg veel.

Tenzij er een stretch goal gehaald zou worden, dan zou hij wel naar 8 band kunnen (overigens wordt hier niet op de kickstarter over gerept dus wellicht is dit weer veranderd, maar het doel moet nog gehaald worden dus een stretch goal is sowieso misschien een brug te ver).

Ik vind het ook super dat dit als open source project met een compleet vrij netwerk gerund wordt, in tegenstelling tot commerciele alternatieven zoals Sigfox. Ik denk er ook sterk over om zelf een gateway aan te schaffen. Ik hobby veel met electronica, ook als lid van de lokale makerspace en voor dit soort toepassingen is dit echt perfect.

[Reactie gewijzigd door GekkePrutser op 25 oktober 2015 23:46]

De mogelijkheden met die netwerk zijn eindeloos. Verkeerslichten, straatverlichting, vee, remote weerstations, remote sluizen en bruggen etc. Dit kan je allemaal voorzien van goedkope hardware dat via dit netwerk met het internet kan verbinden.

De in Nederland gevestigde organisatie Kukuahttp://kukua.cc/ probeert met behulp van LoRa weerinformatie bij Afrikaanse boeren te krijgen zodat hier beter op in kunnen spelen.
Encrypted of niet... Stoplichten, sluizen etc... Liever niet :( stel dat er ooit een kwaadwillende hier controle over heeft...

Zelfs met een hele zware encryptie moet je er van uit gaan dat iemand ooit een lek vind. Al is het alleen een read only interface; ik heb zat voorbeelden gezien van read only interfaces op embedded devices die met de juiste payload in een request een buffer overflow veroorzaakte en code kon executen.

Sommige dingen wil je niet verbinden.
Van heel veel infrastructuur wil je alleen de status weten dus geen tweewegverkeer. En wat dacht je van een locatiemelder van je fiets die 10 jaar meegaat?
Ik behoud liever mijn privacy en koop wel een nieuwe als hij gestolen is. Als die op een vaste plek zittrn worden xe er toch uitgesloopt.
Tja. Filmpje bekeken en website bekeken van kukua en m2m4all. :/
Ik weet het niet..
Ik zie nog niet echt in wat het nut hier van is, op een soort gratis versie van je telefoon abonnement bij gebruik van sensoren na, maar wat wil je dan precies monitoren? Op de website zie ik een huisdier tracker als voorbeeld, leuk maar of dat nou het nut van heel zo'n netwerk bewijst, mwa.
Daarnaast hebben ze het over smart deurbellen of beveiligings-systemen, maar die laat ik liever over mijn privť wifi lopen dan een openbaar netwerk. Dus alleen leuk voor apparaten die buitenshuis geen verbinding kunnen maken met een wifi netwerk, of die niet op jou als persoon zitten, die dus niet via BT met een smartphone oid te verbinden zijn..
Dus alleen leuk voor apparaten die buitenshuis geen verbinding kunnen maken met een wifi netwerk, of die niet op jou als persoon zitten, die dus niet via BT met een smartphone oid te verbinden zijn..
Dat klopt maar volgens mij is er wel degelijk heel veel behoefte aan zo'n netwerk. Het is een beetje het kip & ei verhaal, zonder netwerk krijg je geen apparatuur die er gebruik van maakt. Ik verwacht dat in de toekomst zo'n beetje ieder apparaat een netwerkaansluiting krijgt en dan bedoel ik echt iedere lantaarnpaal en ieder stopcontact. Zo kan de lantaarnpaal zelf doorgeven dat de lamp stuk is, op afstand gedimt worden of de politie bellen bij een botsing.
Als je dat met traditionele wifi doet is het verschrikkelijk duur. Je hebt ontzettend veel accesspoints nodig en veel (relatief) dure chips voor in de lantaarnpalen.

Op dit moment zou ik het overigens anders aanpakken. Alle lantaarnpalen zijn aangesloten op het lichtnet en over die kabel kun je ook prima communiceren. In de toekomst verwacht ik dat er steeds meer apparaten zonder kabel komen als onze batterijen en zonnepanelen zich verder ontwikkelen. Tegen die tijd verwacht ik dat iedere hectometerpaal, iedere deur en iedere fiets een paar sensoren en een zendertje heeft, we plakken nu al overal een wifi/bluetooth/nfc-chip op.

Tevens denk ik dat als dit project een succes wordt het uiteindelijk netwerkontwerp anders zal zijn. Nu gaat men nog uit van een paar antennes die grote gebieden dekken. Dat zal ook blijven voor ontvangers in afgelegen gebieden maar ik denk dat de bulk juist over zeer lokale netwerken gaat. Zenders met een groot bereik moeten heel veel gebruikers bedienen. LoRa is wel gemaakt voor veel gebruikers die weinig doen maar ook daar zit een grens aan. Als we echt iedere lamp van een zender gaan voorzien is dat ook niet voldoende. Mijn idee is om ieder stopcontact van een accesspoint te voorzien met een bereik van 25 meter. In de stad is iedere 25 meter wel een stopcontact te vinden. Door de afstand klein te houden voorkom je dat die netwerken elkaar storen en kun je met weinig vermogen op hoge snelheid communiceren. Vanaf het stopcontact gaat het signaal verder over een kabel (misschien wel via de electricitetskabel die er toch al ligt).
[...]
Mijn idee is om ieder stopcontact van een accesspoint te voorzien met een bereik van 25 meter. In de stad is iedere 25 meter wel een stopcontact te vinden. Door de afstand klein te houden voorkom je dat die netwerken elkaar storen en kun je met weinig vermogen op hoge snelheid communiceren. Vanaf het stopcontact gaat het signaal verder over een kabel (misschien wel via de electricitetskabel die er toch al ligt).
Juist voor dit toekomstbeeld is LoRa een tussenoplossing.

Echt daadwerkelijk data over elektriciteitskabels gooien vereist heel veel aanpassingen aan kabels en dus graafwerk etc etc etc.
Terwijl er nu nog geen behoefte is aan dat massale graafwerk (want er zijn nog geen devices die het nodig hebben)
LoRa is juist een middel om de devices in de markt te krijgen waarmee de noodzaak voor graafwerk etc er komt.
Gaat dit niet gepaard met grote privacy en ethische kwesties? Als er voornamelijk sensor data over het netwerk gaat, kan ik mij zo voorstellen dat dat veel persoonlijke data betreft.
Er kan niemand bij je data, jou apparaatje verstuurd het encrypted op, en alleen jij hebt de key (als het goed is). Dus de netwerk aanbieder heeft oprecht geen idee wat je er over heen stuurt.
Dat is inderdaad een van de eigenschappen die me erg bevallen aan dit systeem. End to end toepassingen, en gratis. Community driven, dus heb je niet genoeg dekking, kan je het zelf toevoegen. Voor de maker community is dit echt een geweldig initiatief. Met de lokale makerspace zijn we bezig aan een 'connected city' project hier en daar zou dit echt goed voor uitkomen.

Wat ik nog een beetje mis in de kickstarter is trouwens wat meer informatie over het systeem zelf: Hoe lang zijn bijv. de berichten die je kan sturen en ontvangen van/naar je devices? Ik zag dat concurrerende (commerciele) alternatieven limieten hebben van iets als 12 bytes per bericht. En die hebben ook strikte limieten aan hoeveel berichten je mag sturen, maar ik neem aan dat dat voor jullie niet geldt?

[Reactie gewijzigd door GekkePrutser op 25 oktober 2015 23:50]

Leuk dat Groningen een van de eerste steden in Nederland dit netwerk krijgt. Ik ben alleen kritisch of dit wel op grote schaal wordt uitgerold. Er zijn in de jaren zoveel initiatieven langs gekomen die het (deels) niet hebben gered.
Zoals Draadloos Groningen (wifi in de stad) en glasvezel in veel meer wijken. Draadloos Groningen is er wel, maar beperkt tot binnenstad en universiteiten. Glasvezel daar kan ik nog jaren op wachten helaas.

[Reactie gewijzigd door Maulwurfje op 25 oktober 2015 15:06]

LoRaWAN bereik is veel groter + Gateways van The Things Netwerk zijn veel goedkoper + vrije frequentieruimte. Bij een voorzichtige schatting van 3Km per gateway is de stad nu al dekkend: thethingsnetwork-groningen.org (blauw is gepledged).

Een tijdelijk probleem wordt straks dat je mag 10k aan nodes per gateway kunt hebben, maar TZT verwacht ik dat dit gewoon in je modem/router komt en dat LoRaWAN de standaard wordt voor alle Things die internet willen hebben met weinig data (0.3 tot 50 kbps), dus dan zal het aantal Gateways met de tijd ook rap zal toenemen.
Man, man, wat een negatieve reacties. Hoe mooi is het dat een aantal bedrijven de koppen bij elkaar steekt en een eigen netwerk opzet waar iedereen gratis gebruik van kan maken. Iets dat niet hoeft, maar dat mensen die er gebruik van willen maken natuurlijk veel voordeel op levert.

Privacy is ook nooit een enorm issue geweest bij het GSM netwerk of de kabel, maar meer om de toepassingen en de telecomwet die dingen vraagt van providers. In dit geval is het een encrypted verbinding en het staat mensen vrij nog een eigen manier van het coderen van hun gegevens te gebruiken. Daarbij is het niet bedoeld voor grote hoeveelheden data, maar om kleine 'pings' van sensoren die hun updates sturen.

Ik vind het zeer gaaf dat een eigen netwerk zich zo uitrolt over Nederland en de wereld zonder echte centrale instantie en volledig gefinancierd door individuele bedrijven en ben zeer benieuwd naar de coole toepassingen die ongetwijfeld volgen!
Ja, je zou zeggen dat een do it yourself openbaar (en gratis) datanetwek iets meer los zou maken bij tweakers..
De Groningen Gateway zijn nog niet online:
http://ttnstatus.org/
Ook zie ik feedback van een van de initiatief nemers dat het bericht niet helemaal klopt.

Trouwens, zou voorzichtig mee zijn steeds plaatsen te noemen. Er zijn in totaal al 250+ Gateways besteld, dus (uitgaande dat veel NL-ers meedoen) binnenkort heel Nederland dekkend?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True