Over het SPIN project

De risico’s van het IoT

Het ‘Internet der Dingen’ (IoT) kan ons leven op allerlei manieren makkelijker maken, maar brengt helaas ook risico’s en bedreigingen met zich mee. Dit geldt zeker ook voor thuisnetwerken. Beveiliging van producten door fabrikanten laat nog vaak te wensen over. En adequaat beheer door gebruikers is vaak een uitdaging vanwege onvoldoende kennis en hulpmiddelen.

Als gevolg hiervan komen beveiliging en privacy van het thuisnetwerk in het geding. Kwetsbare IoT-apparaten brengen twee belangrijke risico’s met zich mee:

  • Ze bedreigen het internet als wereldwijde communicatie-infrastructuur, omdat onveilige IoT-apparaten onderdeel kunnen worden van massale DDoS-aanvallen.

  • Onveilige IoT-apparaten brengen tevens de privacy en zelfs de veiligheid van eindgebruikers in gevaar.

Meer hierover beschrijven we op de SIDN Labs site.

Het SPIN project

Om de in deze bedreigingen aan te pakken, is SIDN Labs het SPIN (Security and Privacy for In-home Networks) project gestart.

In dit project doen we onderzoek naar en maken we prototypes van methoden om het thuisnetwerk meer bescherming te bieden. Bescherming voor gevaren vanaf het Internet, maar ook bescherming van het Internet van zich misdragende IoT-apparaten.

De kern van het SPIN project is de SPIN software: een open source toolkit om het netwerkverkeer van apparaten te visualiseren, te analyseren, en te blokkeren. In de meest simpele opstelling toont het gebruikers de apparaten up hun netwerk, en het netwerkverkeer van deze apparaten, in wat we ‘de bubbel-app’ hebben gedoopt; een live representaties van netwerkverkeer. Belangrijker nog: SPIN kan gebruikt worden als basis om prototypes te ontwikkelen van nieuwe veiligheidsmaatregelen, en als hulpmiddel om gemakkelijk netwerk-analyse en IoT-beveiligingsonderzoek te doen.

Om maar wat voorbeelden te noemen: we gebruiken SPIN zelf als basis voor een prototype van DOTS Signal Call Home, als meetplatform voor onderzoek naar smart lights, en om onderzoek te doen naar anomaly detection en machine learning.

Inhoudsopgave

Hoe verhoudt zich SPIN tot de ValiBox?

ValiBox is een eerder project van SIDN Labs. Het is een kleine thuisrouter, met een DNSSEC-validerende resolver als belangrijkste onderscheinde funtie. Wij hebben de ValiBox als platform genomen om daar SPIN-functionaliteit aan toe te voegen. Tezamen vormen zij een werkend geheel. Maar als basis van SPIN kan ook een ander apparaat fungeren. Zo hebben we SPIN ook als experiment draaiend gekregen op een Turris Omnia router van NIC.CZ. De ValiBox component is daarbij dus vervangen door de Turris.

Doet SPIN ‘deep packet’ inspectie?

Nee, maar we onderzoeken manieren om anomaliedetectie uit te voeren om kwaadaardig gedrag te detecteren. De enige packet-inspection die SPIN doet is het bekijken van DNS-query’s, om te kunnen laten zien welke query’s IoT-devices doen.

Hoe zit het met mijn privacy?

SPIN verwerkt alles lokaal. Geen persoonlijke gegevens verlaten ooit het apparaat. Het is echter belangrijk om te begrijpen dat de GUI surfgedrag van iedereen in het netwerk kan onthullen. Dit kan worden omzeild door bepaalde apparaten uit te sluiten van de weergave.

Kan ik meedoen?

Zeker! Alles is open-source. Kijk ook eens hier.

Informatiebronnen op het internet die van pas kunnen komen om te starten met SPIN.

SIDN Labs

Publicaties

Titel Auteur(s) Gelegenheid Datum Taal
SPIN: A User-centric Security Extension for In-home Networks C. Hesselman / J. Jansen / M. Davids / R. de O. Schmidt SIDN Labs Technical Report SIDN-TR-2017-002 June 2017 EN
Towards automated DDoS abuse protection C. Schutijser Master thesis August 2018 EN

Blogs

Presentaties

Educatie

Diverse niet SIDN Labs gerelateerd

Wie zijn we?

SIDN Labs is de R&D-afdeling van SIDN, de domeinnaam-registry voor het .nl ccTLD. We ontwikkelen en evalueren nieuwe technologieën en systemen met het doel de stabiliteit en veiligheid van .nl, het DNS en de infrastructuur van het internet verder te verbeteren. De resultaten van ons werk omvatten prototypes, prestatieanalyses, standaarden, artikelen en rapporten.

Meer informatie kun je vinden op onze website