Over het SPIN project
De risico’s van het IoT
Het ‘Internet der Dingen’ (IoT) kan ons leven op allerlei manieren makkelijker maken, maar brengt helaas ook risico’s en bedreigingen met zich mee. Dit geldt zeker ook voor thuisnetwerken. Beveiliging van producten door fabrikanten laat nog vaak te wensen over. En adequaat beheer door gebruikers is vaak een uitdaging vanwege onvoldoende kennis en hulpmiddelen.
Als gevolg hiervan komen beveiliging en privacy van het thuisnetwerk in het geding. Kwetsbare IoT-apparaten brengen twee belangrijke risico’s met zich mee:
-
Ze bedreigen het internet als wereldwijde communicatie-infrastructuur, omdat onveilige IoT-apparaten onderdeel kunnen worden van massale DDoS-aanvallen.
-
Onveilige IoT-apparaten brengen tevens de privacy en zelfs de veiligheid van eindgebruikers in gevaar.
Meer hierover beschrijven we op de SIDN Labs site.
Het SPIN project
Om de in deze bedreigingen aan te pakken, is SIDN Labs het SPIN (Security and Privacy for In-home Networks) project gestart.
In dit project doen we onderzoek naar en maken we prototypes van methoden om het thuisnetwerk meer bescherming te bieden. Bescherming voor gevaren vanaf het Internet, maar ook bescherming van het Internet van zich misdragende IoT-apparaten.
De kern van het SPIN project is de SPIN software: een open source toolkit om het netwerkverkeer van apparaten te visualiseren, te analyseren, en te blokkeren. In de meest simpele opstelling toont het gebruikers de apparaten up hun netwerk, en het netwerkverkeer van deze apparaten, in wat we ‘de bubbel-app’ hebben gedoopt; een live representaties van netwerkverkeer. Belangrijker nog: SPIN kan gebruikt worden als basis om prototypes te ontwikkelen van nieuwe veiligheidsmaatregelen, en als hulpmiddel om gemakkelijk netwerk-analyse en IoT-beveiligingsonderzoek te doen.
Om maar wat voorbeelden te noemen: we gebruiken SPIN zelf als basis voor een prototype van DOTS Signal Call Home, als meetplatform voor onderzoek naar smart lights, en om onderzoek te doen naar anomaly detection en machine learning.
Inhoudsopgave
- Hoe verhoudt zich SPIN tot de ValiBox?
- Doet SPIN ‘deep packet’ inspectie?
- Hoe zit het met mijn privacy?
- Zijn er vergelijkbare producten?
Hoe verhoudt zich SPIN tot de ValiBox?
ValiBox is een eerder project van SIDN Labs. Het is een kleine thuisrouter, met een DNSSEC-validerende resolver als belangrijkste onderscheinde funtie. Wij hebben de ValiBox als platform genomen om daar SPIN-functionaliteit aan toe te voegen. Tezamen vormen zij een werkend geheel. Maar als basis van SPIN kan ook een ander apparaat fungeren. Zo hebben we SPIN ook als experiment draaiend gekregen op een Turris Omnia router van NIC.CZ. De ValiBox component is daarbij dus vervangen door de Turris.
Doet SPIN ‘deep packet’ inspectie?
Nee, maar we onderzoeken manieren om anomaliedetectie uit te voeren om kwaadaardig gedrag te detecteren. De enige packet-inspection die SPIN doet is het bekijken van DNS-query’s, om te kunnen laten zien welke query’s IoT-devices doen.
Hoe zit het met mijn privacy?
SPIN verwerkt alles lokaal. Geen persoonlijke gegevens verlaten ooit het apparaat. Het is echter belangrijk om te begrijpen dat de GUI surfgedrag van iedereen in het netwerk kan onthullen. Dit kan worden omzeild door bepaalde apparaten uit te sluiten van de weergave.
Informatiebronnen op het internet die van pas kunnen komen om te starten met SPIN.
SIDN Labs
Publicaties
| Titel | Auteur(s) | Gelegenheid | Datum | Taal |
|---|---|---|---|---|
| SPIN: A User-centric Security Extension for In-home Networks | C. Hesselman / J. Jansen / M. Davids / R. de O. Schmidt | SIDN Labs Technical Report SIDN-TR-2017-002 | June 2017 | EN |
| Towards automated DDoS abuse protection | C. Schutijser | Master thesis | August 2018 | EN |
Blogs
- Bescherming van security en privacy in het internet of things - 30 maart 2017
- Slimme dingen van slechte kwaliteit bedreigen betrouwbaarheid internet - 31 oktober 2017
- SPIN: A User-centric Security Extension for In-home Networks - 28 juni 2017
- Herontwerp van SPIN naar een referentieplatform voor veilige en privacy-vriendelijke IoT-thuisnetwerken - 17 januari 2018
- Beste wensen voor 2018! - 8 januari 2018
- Studenten positief over onze collegereeks Security Services for the IoT - 23 juli 2018
- Jaar 2 van SPIN - 17 december 2018
Presentaties
- Holland Strikes Back (HSB) - 3 October 2017 (demosessie)
- IETF99 presentation - 17 juli 2017
- ECP conference, The Internet of Stupid Things - 16 november 2017
- The SPIN project - 20 april 2018
- Securing Home Networks with SPIN - 31 mei 2018
- RIOT conferentie, ‘Securing the IoT using SPIN’ - 13 september 2018
- IoT: een nachtmerrie van slaapkamer tot staatsveiligheid? - 20 november 2018
Educatie
- Security Services for the IoT (SSI) aan de University of Twente
Informatiebronnen van derden
Blogs
- SPIN installeren op router om IoT-netwerk te beveiligen door Koen Vervloesem op PCMweb.nl - 31 juli 2020
- Slimme apparaten beveiligen met SPIN op je router door Koen Vervloesem op PCMweb.nl - 3 augustus 2020
Diverse niet-SIDN Labs gerelateerd
- Report on Status of International Cybersecurity Standardization for the IoT - Draft NISTIR 8200 door NIST
- ISOC IoT
- TODO
Wie zijn we?
SIDN Labs is de R&D-afdeling van SIDN, de domeinnaam-registry voor het .nl ccTLD. We ontwikkelen en evalueren nieuwe technologieën en systemen met het doel de stabiliteit en veiligheid van .nl, het DNS en de infrastructuur van het internet verder te verbeteren. De resultaten van ons werk omvatten prototypes, prestatieanalyses, standaarden, artikelen en rapporten.
Meer informatie kun je vinden op onze website