image

SIDN lanceert 'omgekeerde firewall' voor IoT-apparaten

dinsdag 3 september 2019, 12:16 door Redactie, 5 reacties

De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, heeft een softwareplatform gelanceerd dat als 'omgekeerde firewall' voor Internet of Things-apparaten moet dienen. De oplossing heet SPIN , wat staat voor Security and Privacy for In-home Networks.

De SPIN-software is gebaseerd op OpenWRT, een populair opensourcebesturingssysteem dat voornamelijk voor routers wordt gebruikt. SPIN heeft als doel om het internet te beschermen tegen aanvallen die via gecompromitteerde IoT-apparaten worden uitgevoerd. Het gaat dan bijvoorbeeld om ddos-aanvallen. De software fungeert als een 'omgekeerde firewall' en blokkeert aanvalsverkeer van IoT-apparaten dat vanaf het thuisnetwerk van de gebruiker afkomstig is.

"Op dezelfde manier beschermt SPIN ook gebruikers tegen bijvoorbeeld het lekken van privacygevoelige informatie door IoT-apparaten naar diensten op het internet", aldus de SIDN. De software inspecteert het netwerkverkeer dat via de router loopt en zodra het verdacht verkeer ziet wordt dit geblokkeerd.

Volgens de SIDN is SPIN nu naar een productiewaardig niveau getild en is het klaar voor integratie met marktpartijen. Het Zwitserse EmbeDD, dat zich richt op de ontwikkeling van software voor modems en routers, is de eerste partner om SPIN verder op de markt te brengen. Zo integreert het Zwitserse bedrijf SPIN in hun zelfontwikkelde opensourceroutersoftware DD-WRT. Daarnaast hebben de SIDN en EmbeDD een oplossing ontwikkeld om SPIN in OpenWrt te integreren.

SPIN verwerkt alle gegevens lokaal. Volgens de SIDN verlaten persoonlijke gegevens dan ook nooit het apparaat. Wel kan via de gebruikersinterface het surfgedrag van iedereen in het netwerk zichtbaar worden. Het is echter mogelijk om apparaten niet weer te geven. Verder blijkt dat SPIN voor de inspectie van netwerkverkeer geen gebruikmaakt van deep packet inspection. In plaats daarvan worden verkeerspatronen van apparaten vergeleken met het gedrag dat de fabrikant specificeert en dat van bekende dreigingen afkomstig is zoals de Mirai-malware.

Doordat SPIN opensourcesoftware is kan de gemeenschap het verder doorontwikkelen. SIDN zal zich gaan richten op het inzetten en doorontwikkelen van SPIN als meettool voor onderzoeksdoeleinden, wat ook het oorspronkelijke doel was. "Op die manier blijven we met behulp van SPIN bijdragen aan een veiliger internet(-of-things)", zo laat de Stichting weten.

Image

Reacties (5)
03-09-2019, 13:50 door Anoniem
Interessant, hoop dat het standaard op routers een keer meekomt.
03-09-2019, 20:28 door Anoniem
WTF, kunnen ze hun geld niet kwijt????
04-09-2019, 08:33 door Anoniem
Het introductie filmpje is wel tenenkrommend:

- gast leest lekker van dichtbij van de autoqueu
- de geinterviewde zwitserse meneer met zijn zacht stemmetje en schurft snor
- geen demo of iets dergelijks
- logo ziet er uit alsof ik naar een SNS logo kijk on speed

Idee is nog steeds leuk maar wat een slechte reclame voor deze oplossing zeg...
05-09-2019, 10:14 door Anoniem
Door Anoniem: Interessant, hoop dat het standaard op routers een keer meekomt.

Er zijn partijen die standaard DD-WRT meeleveren en die zullen dus ook SPIN implementaties ontvangen. Ook zijn er partijen die zelf met implementaties bezig zijn (OMNIA turris.. al is dat niet echt consumentenhardware).

Wat ik verder nog mis is de ondersteuning voor MUD profielen (https://tools.ietf.org/id/draft-ietf-opsawg-mud-22.html) die het mogelijk maakt om per device het toegestane gedrag te bepalen.
09-09-2019, 07:54 door Marcel de Haas
Door Anoniem:
Door Anoniem: Interessant, hoop dat het standaard op routers een keer meekomt.

Er zijn partijen die standaard DD-WRT meeleveren en die zullen dus ook SPIN implementaties ontvangen. Ook zijn er partijen die zelf met implementaties bezig zijn (OMNIA turris.. al is dat niet echt consumentenhardware).

Wat ik verder nog mis is de ondersteuning voor MUD profielen (https://tools.ietf.org/id/draft-ietf-opsawg-mud-22.html) die het mogelijk maakt om per device het toegestane gedrag te bepalen.
Wat ik verder nog mis is de ondersteuning voor MUD profielen (https://tools.ietf.org/id/draft-ietf-opsawg-mud-22.html) die het mogelijk maakt om per device het toegestane gedrag te bepalen.[/quote]
Heb je de moeite genomen om de documentatie door te lezen. MUD ondersteuning is gewoon beschreven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.