Overslaan en naar de inhoud gaan

Zo spoor je spionerende IoT-apparaatjes in je netwerk op

Routers zijn prima in staat te detecteren met welke externe servers de aanwezige apparaten in het netwerk contact maken. Dus ook of de deurbel van een bepaald merk ongevraagd een beeldverbinding opzet of, zoals de Tweede Kamer vreest, beveiligingscamera's gevoelige informatie doorsturen naar China. AG Connect legt uit hoe je de router die extra bescherming laat uitvoeren.
video doorbell intercom
© Shutterstock
Shutterstock

Het SPIN project (Security and Privacy for In-home Networks) is een initiatief van SIDN Labs, de onderzoektak van SIDN. Deze organisatie beheert het .nl-topleveldomein, zeg maar alle domeinnamen die eindigen op .nl. SIDN heeft afspraken gemaakt met de overheid over het zo veilig en betrouwbaar mogelijk houden van het nationale internetdomein. Eind vorig jaar is versie 1.0 van de opensourcesoftware afgerond. Studenten van de Universiteit Twente hebben er al mee aangetoond dat een bepaald merk videodeurbel bij elke keer dat de knop wordt ingedrukt, ook een verbinding opzet met een server in China.

Het doel van het project was routerfabrikanten te interesseren de SPIN-software standaard in al hun apparatuur te verwerken als extra beveiligingsmiddel. Twee open source routers - onder meer de Turris Omnia-router van het Tjechische CZ.NIC - bevatten al de SPIN software. Maar grote routerfabrikanten zijn nog niet overtuigd. De SPIN software kan echter wel later worden toegevoegd.

Images op GitHub

Bij SIDN Labs staat een gedetailleerde handleiding welke stappen doorlopen moeten worden. De software is makkelijk te gebruiken op een Linux- of OpenWRT-gebaseerde router. Er zijn kant-en-klare images beschikbaar voor GL-Inet routers, Raspberry Pi 3 en in de vorm van een VirtualBox image. Voor andere systemen is het nodig de software te compileren, maar ook daarvoor heeft SIDN Labs op de eigen Githubpagina een beschrijving gezet.

De SPIN-software handelt alle acties lokaal af zodat er geen risico is dat privacygevoelig het netwerk verlaat. De detectie van afwijkend gedrag (anomalie) vindt plaats met behulp van de inspectie van DNS-verzoeken (queries). Er is dus geen sprake van deep packet inspection op de inhoud (payload) van het verkeer.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in