SIDN lanceert 'omgekeerde firewall' voor IoT-apparaten

[Captain Kirk]

De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, heeft een softwareplatform gelanceerd dat als 'omgekeerde firewall' voor Internet of Things-apparaten moet dienen. De oplossing heet SPIN , wat staat voor Security and Privacy for In-home Networks.

De SPIN-software is gebaseerd op OpenWRT, een populair opensourcebesturingssysteem dat voornamelijk voor routers wordt gebruikt. SPIN heeft als doel om het internet te beschermen tegen aanvallen die via gecompromitteerde IoT-apparaten worden uitgevoerd. Het gaat dan bijvoorbeeld om ddos-aanvallen. De software fungeert als een 'omgekeerde firewall' en blokkeert aanvalsverkeer van IoT-apparaten dat vanaf het thuisnetwerk van de gebruiker afkomstig is.

"Op dezelfde manier beschermt SPIN ook gebruikers tegen bijvoorbeeld het lekken van privacygevoelige informatie door IoT-apparaten naar diensten op het internet", aldus de SIDN. De software inspecteert het netwerkverkeer dat via de router loopt en zodra het verdacht verkeer ziet wordt dit geblokkeerd.

Volgens de SIDN is SPIN nu naar een productiewaardig niveau getild en is het klaar voor integratie met marktpartijen. Het Zwitserse EmbeDD, dat zich richt op de ontwikkeling van software voor modems en routers, is de eerste partner om SPIN verder op de markt te brengen. Zo integreert het Zwitserse bedrijf SPIN in hun zelfontwikkelde opensourceroutersoftware DD-WRT. Daarnaast hebben de SIDN en EmbeDD een oplossing ontwikkeld om SPIN in OpenWrt te integreren.

SPIN verwerkt alle gegevens lokaal. Volgens de SIDN verlaten persoonlijke gegevens dan ook nooit het apparaat. Wel kan via de gebruikersinterface het surfgedrag van iedereen in het netwerk zichtbaar worden. Het is echter mogelijk om apparaten niet weer te geven. Verder blijkt dat SPIN voor de inspectie van netwerkverkeer geen gebruikmaakt van deep packet inspection. In plaats daarvan worden verkeerspatronen van apparaten vergeleken met het gedrag dat de fabrikant specificeert en dat van bekende dreigingen afkomstig is zoals de Mirai-malware.

Doordat SPIN opensourcesoftware is kan de gemeenschap het verder doorontwikkelen. SIDN zal zich gaan richten op het inzetten en doorontwikkelen van SPIN als meettool voor onderzoeksdoeleinden, wat ook het oorspronkelijke doel was. "Op die manier blijven we met behulp van SPIN bijdragen aan een veiliger internet(-of-things)", zo laat de Stichting weten.

 

 

bron: security.nl