image

Hacker wil Internet of Things via Tor-netwerk beschermen

donderdag 21 juli 2016, 11:09 door Redactie, 7 reacties

Door het Internet of Things zijn steeds meer apparaten met internet verbonden, van babycamera's en koelkasten tot thermostaten en complete klimaatsystemen van bedrijven. Dit brengt echter risico's mee voor de privacy en veiligheid van gebruikers.

Aanleiding voor Nathan Freitas, hacker en directeur van het Guardian Project, om het Internet of Things via het Tor-privacynetwerk te gaan beschermen. De oplossing die Freitas ontwikkelde maakt gebruik van Home Assistant. Een opensourceplatform voor huisautomatisering dat op een Raspberry Pi en andere apparaten kan draaien. Via het platform is het mogelijk om allerlei "slimme" apparaten in huis te bedienen.

Voor dit platform is er nu een Tor-configuratie beschikbaar gemaakt. In dit geval fungeert het Tor-privacynetwerk als buffer tussen het internet en de apparaten in huis. Dit moet de kans dat een aanvaller een direct toegankelijke babycamera of airconditioning vindt verkleinen. "Het grote gevaar van het Internet of Things is de mogelijkheid voor surveillance, waar een hacker of overheidsinstantie privégegevens van individuen of bedrijven kan verzamelen, opslaan en misbruiken", aldus Tor-ontwikkelaar Linus Nordberg.

Hij krijgt bijval van Freitas. "Teveel dingen in onze huizen, ziekenhuizen en bedrijven, en tijdens ons leven, zijn aan het publieke internet blootgesteld, zonder de mogelijkheid om hun communicatie te beschermen. Tor maakt dit mogelijk en biedt zonder kosten beveiligende opensourcesoftware met sterke encryptie." Meer informatie over het Tor/Home Assistant-systeem wordt in onderstaande video gegeven.

Image

Reacties (7)
21-07-2016, 11:40 door buttonius
Ik begrijp niet goed hoe TOR kan helpen voor toepassingen waarbij je vooral een goede firewall nodig hebt.
21-07-2016, 13:25 door Anoniem
Door buttonius: Ik begrijp niet goed hoe TOR kan helpen voor toepassingen waarbij je vooral een goede firewall nodig hebt.

Het gedachtegoed is dat de communicatie met dergelijke apparatuur via het TOR netwerk verloopt. Waarmee de ingaande en uitgaande communicatie is afgeschermd. Hiermee is het dus niet meer nodig om gaten te prikken in de firewall thuis en verloopt het inloggen op huisnetwerk via een TOR relay. Waardoor er geen verband ook meer is tussen jou IP adres thuis en de gebruikte (versleutelde?) services om je IoT apparatuur te managen. Waarbij het uiteraard relevant is dat het Onion adres van je service niet gepubliceerd is in allerlei lijsten maar alleen opvraagbaar is als het het niet te voorspellen onion adres weet. Je verkleint hiermee effectief het risico oppervlak omdat aanvallers niet weten naar welk adres ze moeten connecten om jou IoT apparatuur aan te kunnen vallen.
21-07-2016, 14:51 door Anoniem
Waarbij het uiteraard relevant is dat het Onion adres van je service niet gepubliceerd is in allerlei lijsten

Je kunt door slim gebruik te maken van self-signed client en server certificaten ervoor zorgen dat zelfs wanneer het onion-adres is uitgelekt dat alleen de betreffende apparaten met elkaar kunnen communiceren. De rest kan zich niet authenticeren en word van de lijn geknikkerd.

Guido.
21-07-2016, 17:09 door karma4
Het zal vast heel nuttig zijn je domotica vanaf duizenden kilometers afstand te bedienen. Ik mis die uitleg daarvoor. Iemand die het me helder kan maken?

Als er geen nut noodzaak voor is waarom zou jet het dan realiseren..
21-07-2016, 20:40 door Anoniem
Door karma4: Het zal vast heel nuttig zijn je domotica vanaf duizenden kilometers afstand te bedienen. Ik mis die uitleg daarvoor. Iemand die het me helder kan maken?

Er zijn duizenden redenen te bedenken, maar eentje die nu actueel is voor mij is dat ik vanwege de onverwachte hitte de koeling aan wil kunnen zetten voor de huisdieren die thuis zijn.

Peter
22-07-2016, 14:23 door Anoniem
Geniet er nog maar van zolang het nog kan! TORPROJECT loopt stuk. Steeds meer bugs, twee devs weg, de problemen rond de vorige projectleider, een compleet nieuw projectmanagement. Alleen Roger Dingledine zit nog op zijn plaats. Ik ben zelf door de AIVD benaderd op de TUE campus met de vraag of ik me meer wil verdiepen in TOR, Nederlandse hackerspaces en betaalde excursies naar Tails bijeenkomsten. Ik heb NEE gezegd. Dus ga er maar vanuit dat in elke hackerspace wel 1 mol van de AIVD zit en ze TOR proberen over te nemen. Dit was in mei 2015. Mitnick zei: De mens is de zwakke schakel.
23-07-2016, 17:32 door Anoniem
Door Anoniem: Geniet er nog maar van zolang het nog kan! TORPROJECT loopt stuk. Steeds meer bugs, twee devs weg, de problemen rond de vorige projectleider, een compleet nieuw projectmanagement. Alleen Roger Dingledine zit nog op zijn plaats. Ik ben zelf door de AIVD benaderd op de TUE campus met de vraag of ik me meer wil verdiepen in TOR, Nederlandse hackerspaces en betaalde excursies naar Tails bijeenkomsten. Ik heb NEE gezegd. Dus ga er maar vanuit dat in elke hackerspace wel 1 mol van de AIVD zit en ze TOR proberen over te nemen. Dit was in mei 2015. Mitnick zei: De mens is de zwakke schakel.

jammer maar helaas waar. je kunt niets meer zonder internet, zelfs de belastingdienst wil van de blauwe enveloppen af. geen internet maakt je meteen een terreurverdachte , en de overheid onderzoekt geheimen van burgers maar geheimen van de overheid worden met dwang stilgehouden.... wij leven niet meer in een democratie, mensen slapen omdat ze spelletjes spelen op hun telefoons
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.