SIDN Labs heeft versie 1.0 van SPIN gelanceerd, een open source en gratis platform voor het inspecteren van netwerkverkeer afkomstig van Internet of Things-apparaten. SPIN staat voor Security and Privacy for In-home Networks en moet gebruikers en onderzoekers helpen bij het analyseren van het gedrag van IoT-apparaten en andere netwerkapparatuur.
SPIN, dat meestal op een thuisrouter wordt geïnstalleerd, visualiseert het dataverkeer, zodat de gebruiker kan zien wat erop zijn netwerk gebeurt. Via het platform is het ook mogelijk om verkeer van en naar specifieke endpoints of apparaten te blokkeren. SPIN werd al in 2019 door SIDN Labs geïntroduceerd maar heeft nu de 1.0-status bereikt.
Versie 1.0 kent verschillende nieuwe features, waaronder een bridge mode. Dit maakt het mogelijk om SPIN op een 'bridge router' te draaien, waarbij het systeem waarop SPIN draait geen router is maar een transparante ‘bump in the wire', stelt Jelte Jansen van SIDN Labs. Door de bridge mode is het niet meer nodig om apparaten opnieuw te configureren om SPIN te kunnen gebruiken.
Verder ondersteunt de SPIN-webinterface nu HTTPS, HTTP Authenticatie en MQTT-gebruikersauthenticatie. Dit moet voorkomen dat de door SPIN getoonde data op het lokale netwerk wordt onderschept. Tevens zijn de loggingopties verbeterd en kan de gegevensuitwisseling tussen SPIN en een PCAP-lezer over een netwerk plaatsvinden.
SPIN 1.0 staat voorgeïnstalleerd op Valibox router images, beschikbaar voor GL-Inet routers, Raspberry Pi 4 en als een VirtualBox image. Het platform is getest op OpenWRT-, Debian- en Raspbian-systemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.