Het internet heeft standaarden nodig. Hoe draagt SIDN Labs eraan bij?

Internet Engineering Taskforce (IETF) en SIDN Labs

De IETF is een open internetstandaarden-gemeenschap waar iedereen bij kan aansluiten. Veel van het standaardisatiewerk vindt online plaats, bijvoorbeeld via de vele mailinglists. 3 keer per jaar organiseert de IETF ook een conferentie, waar rond de 1000 personen elkaar face-to-face ontmoeten. Daar worden veel besluiten genomen in diverse werkgroepen. SIDN Labs draait hierin actief mee. We leggen graag uit waarom we dat belangrijk vinden.

Het nut van open standaarden

Het internet werkt niet vanzelf. Sterker nog; er zijn hele goede, weldoordachte protocollen voor nodig, die open en gestandaardiseerd zijn. Want het gaat immers om een complexe, wereldomspannende infrastructuur, waar steeds meer van afhangt. Velen houden zich hier, op verschillende abstractielagen van het internet, mee bezig. Elke dag opnieuw, want de ontwikkelingen staan niet stil. Er verschijnen nieuwe toepassingen bovenop het internet. Maar ook diep onder de motorkap vinden voortdurend innovaties plaats. Neem bijvoorbeeld de zogenaamde ‘link layer’ van de fysieke abstractielaag, zeg maar de draadloze communicatiestandaarden en de kabels. En uiteraard is het daarbij steeds van belang dat er goede, eenduidige en makkelijk toegankelijke standaarden worden ontwikkeld en toegepast. De IETF richt zich qua standaardisatiewerk op de zogenaamde:

  •  ‘internet layer’ (IP);

  •  ‘transport layer’ (TCP / UDP);

  •  ‘application layer’ (zoals o.a. SMTP, HTTP en het voor ons heel belangrijke: DNS).  

Veel internetstandaarden zijn al vastgelegd, maar er is, met het veranderen van de tijden, nog genoeg te doen.

SPIN-standaardisatie

Al eerder schreven we over ons IoT-project met de naam SPIN (‘Security and Privacy for Inhome Networks’). SPIN is een open source referentie softwareplatform voor veilige en privacy-vriendelijke IoT-thuisnetwerken. Het SPIN-device is een apparaat dat op een slimme manier het thuisnetwerk beschermt tegen de bedreigingen die met het gebruik van IoT-oplossingen gepaard kunnen gaan. Denk aan een gehackte IP-camera die onderdeel wordt van een groot botnet. Of aan ongeoorloofde hackpogingen gericht tegen een ‘smart speaker’. Of bijvoorbeeld een slimme stofzuiger die net iets te veel persoonlijke informatie lekt naar de leverancier.  

Ons SPIN-onderzoek maakt duidelijk dat ook in de IoT-wereld behoefte is aan verdere standaardisatie. We bevinden ons nu in een soort pioniersfase en er is veel wildgroei. Dat komt de beveiliging niet ten goede. Gelukkig zijn er al goede initiatieven. Bijvoorbeeld het idee om fabrikanten, maar ook derden,  firewall-profielen te laten leveren voor producten, die vervolgens automatisch kunnen worden geactiveerd in de thuisrouter, zodra het product wordt aangesloten. Dit gebeurt bijvoorbeeld via zogenaamde MUD-profielen, een IETF-standaard in wording en voor ons daarom zeer interessant.

We kijken binnen SPIN naar de mogelijkheden én naar de tekortkomingen van dit soort oplossingen. We onderzoeken de mogelijkheden voor verdere standaardisering. Zo hebben we een aantal concrete voorstellen voor verbetering en uitbreiding van de MUD-standaard op het oog. Die gaan we de komende tijd verder uitwerken.

Vanuit het onderzoeksperspectief van SIDN Labs zijn de ontwikkelingen binnen de IETF en de IRTF (Internet Research Task Force) voor ons dus ook interessant en relevant. We draaien actief mee en dragen zo bij aan onze missie voor een zorgeloos digitaal bestaan. Na de vorige IETF-bijeenkomst schreven we onderstaand rapport. Hierin inventariseren wij de voor SPIN relevante IoT-activiteiten binnen de IETF.

Download het rapport:

Reacties

  • woensdag 4 september 2019

    Weblog

    Inzicht in online merkgebruik cruciaal voor grote organisaties

    Thumb-Levi's-jeans-label-close-up

    Cybercrime schaadt online reputatie van een merk

    Lees meer
  • vrijdag 27 september 2019

    Weblog

    TTL-waarden voor DNS-records kiezen: hoe doe je dat?

    Thumb-Person-Holding-Pen-Over-Lottery-Ticket

    Het kiezen van DNS time-to-live (TTL) -waarden kan voelen als de loterij. Maar nieuw onderzoek geeft meer inzicht in welke waarden het beste werken voor verschillende toepassingen.

    Lees meer
  • maandag 29 april 2019

    Weblog

    Een toppositie die niemand wil

    Thumb-silhouette-sad-girl.jpg

    Zijn we wel effectief genoeg in het bestrijden?

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.