Zo spoor je spionerende IoT-apparaatjes in je netwerk op

Het SPIN project (Security and Privacy for In-home Networks) is een initiatief van SIDN Labs, de onderzoektak van SIDN. Deze organisatie beheert het .nl-topleveldomein, zeg maar alle domeinnamen die eindigen op .nl. SIDN heeft afspraken gemaakt met de overheid over het zo veilig en betrouwbaar mogelijk houden van het nationale internetdomein. Eind vorig jaar is versie 1.0 van de opensourcesoftware afgerond. Studenten van de Universiteit Twente hebben er al mee aangetoond dat een bepaald merk videodeurbel bij elke keer dat de knop wordt ingedrukt, ook een verbinding opzet met een server in China.

Het doel van het project was routerfabrikanten te interesseren de SPIN-software standaard in al hun apparatuur te verwerken als extra beveiligingsmiddel. Twee open source routers - onder meer de Turris Omnia-router van het Tjechische CZ.NIC - bevatten al de SPIN software. Maar grote routerfabrikanten zijn nog niet overtuigd. De SPIN software kan echter wel later worden toegevoegd.

Images op GitHub

Bij SIDN Labs staat een gedetailleerde handleiding welke stappen doorlopen moeten worden. De software is makkelijk te gebruiken op een Linux- of OpenWRT-gebaseerde router. Er zijn kant-en-klare images beschikbaar voor GL-Inet routers, Raspberry Pi 3 en in de vorm van een VirtualBox image. Voor andere systemen is het nodig de software te compileren, maar ook daarvoor heeft SIDN Labs op de eigen Githubpagina een beschrijving gezet.

De SPIN-software handelt alle acties lokaal af zodat er geen risico is dat privacygevoelig het netwerk verlaat. De detectie van afwijkend gedrag (anomalie) vindt plaats met behulp van de inspectie van DNS-verzoeken (queries). Er is dus geen sprake van deep packet inspection op de inhoud (payload) van het verkeer.