‘Slimme’ integraties, kunstmatige intelligentie en robots die allerlei taken uitvoeren waren veelvoorkomende thema’s tijdens de Consumer Electronics Show (CES), begin januari in Las Vegas. Auto’s, koelkasten en wasmachines beschikken steeds vaker over virtuele assistenten met spraakbediening. Deze trends in consumentenelektronica zijn deels terug te vinden in beveiligingssystemen. Daarbij wordt niet alleen de breedte gezocht door meer koppelingen te realiseren met andere gebouwbeheersystemen, maar ook de diepte door het analyseren van steeds grotere hoeveelheden data. Dit maakt het voorspellen van incidenten mogelijk op basis van geregistreerd gedrag, maar het leidt ook tot vragen met betrekking tot privacybescherming.
Deep learning, de toepassing van kunstmatige intelligentie voor videobewaking, was het afgelopen jaar een veelgehoorde term en daar zal naar verwachting in 2018 geen verandering in komen. Inmiddels zijn er verschillende camerasystemen op de markt die veelbelovende nieuwe mogelijkheden bieden voor bijvoorbeeld stadstoezicht of het beveiligen van grotere gebieden zoals winkelcentra of luchthavens. Deze systemen beschikken over onder meer hoge resolutie beelden, veel rekenkracht en opslagcapaciteit. Door het vastleggen van grote hoeveelheden data en deze doorlopend te interpreteren, worden dwarsverbanden inzichtelijk gemaakt en kunnen op basis van vertoond gedrag incidenten worden voorspeld. Hiertoe worden bijvoorbeeld in een bepaald gebied, zoals een druk plein in een binnenstad, van alle voorbijgangers die in beeld komen gegevens vastgelegd zoals het gezicht, kleding of eventueel voertuig. Over langere periode kan steeds nauwkeuriger worden berekend hoeveel mensen zich op welke tijdstippen op het plein bevinden en in welke richtingen zij zich bewegen, alleen of in groepsverband en te voet of per fiets. Zelfs als iemands identiteit niet bekend is, is steeds betrouwbaarder na te gaan of en hoe vaak deze persoon zich eerder op het plein heeft bevonden en met wie. Het maakt daarbij niet uit of die persoon steeds andere kleding draagt of de ene keer te voet is en de andere keer fietst. Dergelijke informatie kan heel nuttig zijn voor opsporingsdoeleinden, maar het leidt ook tot vragen met betrekking tot privacybescherming.
Acceptabel
Een belangrijke vraag bij het grootschalig toepassen van dergelijke technologie zal dan ook zijn in welke mate de maatschappij het acceptabel vindt dat zoveel data wordt verzameld, verwerkt en vastgelegd in de (semi)publieke ruimte en zonder dat gebruikers daarvan altijd op de hoogte zijn of er iets tegen kunnen doen. Die discussie heeft het afgelopen jaar (nog) niet breed plaatsgevonden, omdat de techniek nog volop in ontwikkeling is. Systemen met deep learning worden in de praktijk al toegepast in China, maar in dat land wordt allicht anders gekeken naar privacybescherming dan in Europa. Als het om criminaliteits- of terrorismebestrijding gaat zal niet iedereen bezwaar aantekenen. Dat ligt ongetwijfeld anders voor het verzamelen van informatie voor commerciële doeleinden. Zo is het technisch heel goed mogelijk om mensen die een winkel betreden direct ‘persoonlijke aanbiedingen’ te sturen via een pushbericht op hun smartphone, afgestemd op hun eerdere bezoeken aan die winkel en specifiek welke afdelingen toen werden aangedaan, al dan niet gekoppeld aan een klantprofiel in de webwinkel of social media. Dit lijkt heel praktisch, maar niet iedereen is gediend van dergelijk opdringerig gedrag. Waar ligt dus de grens, wat is wel en niet toelaatbaar en voor welke doeleinden?
Vanaf mei dienen alle bedrijven en organisaties in Nederland te voldoen aan de Algemene Verordening Gegevensbescherming (AVG/GDPR). Hierbij gaat het onder andere om het aantoonbaar zorgvuldig en veilig verwerken van persoonsgegevens. Om ongewenste identificatie van mensen te voorkomen, worden camerasystemen inmiddels regelmatig voorzien van software die automatisch alle gezichten onherkenbaar maakt en ‘dus’ anonimiteit garandeert. Die vlieger gaat natuurlijk niet op als achteraf het ‘blurren’ van gezichten of kentekens weer ongedaan gemaakt kan worden.
Meerwaarde
Voor veel eindgebruikers en beveiligingsinstallateurs is deep learning vooralsnog ‘ver van hun bed’, anders dan de toepassing van standaard videoanalytics waarover de meeste nieuwe apparatuur tegenwoordig beschikt. In de praktijk blijken de potentiële voordelen vaak niet of nauwelijks te worden benut. De installateur bepaalt de positie van camera’s, houdt rekening met de beeldhoek, projectie, belichting, voeding, beeldtransmissie, verbinding met een recorder, server of de cloud en eventueel externe opslagapparaten. De eindgebruiker is in eerste instantie vooral benieuwd naar het uitkijken van live en opgenomen beelden (liefst ook op de smartphone!), het doeltreffend doorzoeken van opgeslagen beelden en exporteren van videoclips voor de politie of de verzekeringsmaatschappij.
Voor de installateur houdt het werk op met oplevering van het videosysteem waarbij de mogelijkheden kort worden doorgenomen met de eindgebruiker/beheerder. Daarna wordt eventueel periodiek onderhoud verzorgd. De eindgebruiker heeft vaak de beschikking over een (online) ‘manual’, die echter vaker niet dan wel volledig zal worden doorgespit. Dat het systeem beschikt over (basic) analytics is lang niet altijd bekend, laat staan hoe een en ander correct werkend moet worden ingesteld. Vergelijk het met ‘smart’ televisies. Vrijwel iedere nieuwe televisie is tegenwoordig ‘smart’, maar veel mensen gebruiken de ‘smart’ functies niet. Ze kochten gewoon een nieuwe tv die toevallig ook ‘smart’ is. Handig om naar Netflix te kijken, maar wat die andere functies zoal bieden blijft vaak onbekend. Toch kunnen videoanalytics zeer praktisch zijn en de veiligheid verhogen. Beveiligingsinstallateurs kunnen zich ermee onderscheiden door klanten te wijzen op de meerwaarde voor hun systemen, die over het algemeen toch al beschikken over videoanalytics.
Verificatie
Eindgebruikers verwachten in toenemende mate dat hun beveiligingssysteem dreigingen in een zo vroegtijdig mogelijk stadium kan detecteren, zodat efficiënt en tijdig kan worden ingegrepen om te voorkomen dat incidenten ontstaan of zich verder uitbreiden. Ze willen snel zekerheid of een (push)melding over een indringer op het terrein of rook in het gebouw terecht of onterecht is, om in korte tijd vitale beslissingen te kunnen nemen zoals alarmopvolging. Hierbij kunnen videoanalytics een rol spelen. Bijvoorbeeld door vroegtijdig te signaleren dat een persoon zich gedurende enige tijd ophoudt bij een terrein die duidelijk geen voorbijganger is en dit te melden aan de bedrijfsbeveiliging, terwijl automatisch een gesproken boodschap kan worden afgespeeld om de potentiële crimineel af te schrikken. Detectoren kunnen tegenwoordig betrouwbaar onderscheid maken tussen personen en dieren die aanwezig kunnen zijn op een terrein en dankzij analytics is het mogelijk alleen een alarmmelding te laten genereren als beweging wordt gedetecteerd in bepaalde zones in het beeld. Dit voorkomt onterechte meldingen op drukke locaties zoals parkeergarages, winkelcentra of bouwplaatsen die langs een fietspad liggen. Aan de hand van live en opgenomen videobeelden kunnen meldingen meteen worden geverifieerd.
Duidelijk in opkomst is branddetectie met behulp van bewakingscamera’s. Een voordeel hiervan is betrouwbare en vroegtijdige detectie van rook, ruim voordat deze de detectoren aan het plafond heeft bereikt. Zeker in hoge fabriekshallen of magazijnen kan dit zijn waarde bewijzen. In de praktijk wordt videobranddetectie toegepast als aanvulling op bestaande detectoren. Eind vorig jaar verkreeg het op video gebaseerde branddetectiesysteem Aviotec van Bosch Security Systems als eerste goedkeuring van certificatie-instelling VdS en naar verwachting zullen er dit jaar meer systemen worden gecertificeerd.
Integratie
Een trend die zich in 2018 zal voortzetten is de integratie tussen beveiligingssystemen en andere gebouwbeheersystemen en tal van Internet of Things (IoT) toepassingen. Gebruikers willen met de smartphone pushmeldingen van alarmen ontvangen, het alarm kunnen in- en uitschakelen, camerabeelden kunnen bekijken en opzoeken, eventueel camera’s kunnen bedienen (PTZ) en toegang verlenen op afstand. Diezelfde smartphone kan ook worden benut voor het bedienen van onder meer (buiten)verlichting, verwarming, koelsystemen en ventilatie. Praktisch is daarbij als gebruikers geen tientallen verschillende apps nodig hebben, maar meerdere systemen kunnen benaderen vanuit één app. Beveiliging is een prima basis voor huisautomatisering en dat biedt kansen aan de branche. IoT is immers de snelstgroeiende markt in technologie en dat zal voorlopig niet veranderen. Dit gaat enerzijds gepaard met een groot aanbod aan allerlei doe-het-zelf producten, die weliswaar goedkoper zijn maar vaak ook minder veilig blijken. Anderzijds bieden de meeste fabrikanten van alarmsystemen inmiddels betrouwbare platforms die klaar zijn voor bediening en onderhoud op afstand en koppeling met allerlei andere toepassingen. Een interessante doelgroep vormt de generatie jongeren die is opgegroeid met de smartphone en staat voor de aankoop van hun eerste woning. Deze jongeren zijn gewend om alles mobiel te kunnen bedienen en thuis te laten bezorgen en hebben wat dat betreft zo hun verwachtingen op het gebied van huisautomatisering.
Veiligheid blijft een belangrijk aandachtspunt als het gaat over IoT. Wordt de smartphone (of tablet) niet een potentieel ‘single point of failure’ als iemand die hierover de controle krijgt toegangsdeuren kan openen, slagbomen in de parkeergarage, het alarmsysteem kan in- en uitschakelen, communiceren met de alarmcentrale om een alarmmelding ongedaan te maken zodat er geen opvolging komt, camerabeelden kan bekijken of zelfs wissen? Niet alleen eindgebruikers en beveiligingsinstallateurs moeten zich hierin verdiepen, ook fabrikanten en de overheid dienen zich ermee te bemoeien. De laatste heeft al meerdere keren de wens geuit om te komen tot certificering voor IoT apparatuur, maar hoe dat precies vorm moet krijgen is nog onbekend. Tot die tijd is het voor gebruikers raadzaam er onder andere op te letten dat fabriekswachtwoorden zijn aan te passen, er periodieke software updates en patches worden ontvangen of dat bepaalde IoT apparaten communiceren via een separaat netwerk.
ACaaS
Ook op het gebied van toegangscontrole neemt de aandacht voor cyber security toe. Als criminelen immers ongemerkt gebruikers zouden kunnen toevoegen en toegangsrechten kunnen aanpassen, zouden zij eenvoudig een gebouw kunnen betreden. In de praktijk blijkt dat gebruikers niet graag bestaande toegangscontrolesystemen vervangen, met als gedachte dat dan het volledige systeem moet worden vervangen. In het verleden beschikten toegangssystemen veelal over gesloten technologie, maar op dat vlak is veel veranderd. Moderne ‘open platforms’ bieden uitgebreide kansen voor integratie en het stapsgewijs periodiek vervangen van delen van het systeem. Hierdoor kunnen bedrijven hun toegangssysteem moderniseren zonder direct alles te hoeven vervangen. Bestaande lezers en bekabeling kunnen vaak worden hergebruikt, waardoor de kosten aanzienlijk worden verminderd. Een groeimarkt is Access Control as a Service (AcaaS). Hierbij hoeven gebruikers zelf geen servers aan te schaffen en onderhouden, terwijl onderhoud en beheer op afstand door installateurs mogelijk is. Doordat de software niet lokaal draait, beschikt de eindgebruiker altijd over de nieuwste software zonder deze zelf te hoeven installeren. Dit biedt ook de beste bescherming tegen cyberaanvallen.
BEVEILIGING editie januari 2018