Het internet heeft standaarden nodig. Hoe draagt SIDN Labs eraan bij?

De IETFLink opent in een nieuwe browsertab is een open internetstandaarden-gemeenschap waar iedereen bij kan aansluiten. Veel van het standaardisatiewerk vindt online plaats, bijvoorbeeld via de vele mailinglistsLink opent in een nieuwe browsertab. 3 keer per jaar organiseert de IETF ook een conferentie, waar rond de 1000 personenLink opent in een nieuwe browsertab elkaar face-to-face ontmoeten. Daar worden veel besluiten genomen in diverse werkgroepenLink opent in een nieuwe browsertab. SIDN Labs draait hierin actief mee. We leggen graag uit waarom we dat belangrijk vinden.

Het nut van open standaarden

Het internet werkt niet vanzelf. Sterker nog; er zijn hele goede, weldoordachte protocollen voor nodig, die open en gestandaardiseerd zijn. Want het gaat immers om een complexe, wereldomspannende infrastructuur, waar steeds meer van afhangt. Velen houden zich hier, op verschillende abstractielagen van het internet, mee bezig. Elke dag opnieuw, want de ontwikkelingen staan niet stil. Er verschijnen nieuwe toepassingen bovenop het internet. Maar ook diep onder de motorkap vinden voortdurend innovaties plaats. Neem bijvoorbeeld de zogenaamde ‘link layer’ van de fysieke abstractielaag, zeg maar de draadloze communicatiestandaarden en de kabels. En uiteraard is het daarbij steeds van belang dat er goede, eenduidige en makkelijk toegankelijke standaarden worden ontwikkeld en toegepast. De IETF richt zich qua standaardisatiewerk op de zogenaamde:

  •  ‘internet layer’ (IP);

  •  ‘transport layer’ (TCP / UDP);

  •  ‘application layer’ (zoals o.a. SMTP, HTTP en het voor ons heel belangrijke: DNS).  

Veel internetstandaardenLink opent in een nieuwe browsertab zijn al vastgelegd, maar er is, met het veranderen van de tijden, nog genoeg te doen.

SPIN-standaardisatie

Al eerder schreven we over ons IoT-project met de naam SPINLink opent in een nieuwe browsertab (‘Security and Privacy for Inhome Networks’). SPIN is een open source referentie softwareplatform voor veilige en privacy-vriendelijke IoT-thuisnetwerken. Het SPIN-device is een apparaat dat op een slimme manier het thuisnetwerk beschermt tegen de bedreigingen die met het gebruik van IoT-oplossingen gepaard kunnen gaan. Denk aan een gehackte IP-camera die onderdeelLink opent in een nieuwe browsertab wordt van een groot botnet. Of aan ongeoorloofde hackpogingen gericht tegen een ‘smart speaker’. Of bijvoorbeeld een slimme stofzuigerLink opent in een nieuwe browsertab die net iets te veel persoonlijke informatie lekt naar de leverancier.  

Ons SPIN-onderzoek maakt duidelijk dat ook in de IoT-wereld behoefte is aan verdere standaardisatie. We bevinden ons nu in een soort pioniersfase en er is veel wildgroei. Dat komt de beveiliging niet ten goede. Gelukkig zijn er al goede initiatieven. Bijvoorbeeld het idee om fabrikanten, maar ook derden,  firewall-profielen te laten leveren voor producten, die vervolgens automatisch kunnen worden geactiveerd in de thuisrouter, zodra het product wordt aangesloten. Dit gebeurt bijvoorbeeld via zogenaamde MUD-profielen, een IETF-standaardLink opent in een nieuwe browsertab in wording en voor ons daarom zeer interessant.

We kijken binnen SPIN naar de mogelijkheden én naar de tekortkomingen van dit soort oplossingen. We onderzoeken de mogelijkheden voor verdere standaardisering. Zo hebben we een aantal concrete voorstellen voor verbetering en uitbreiding van de MUD-standaard op het oog. Die gaan we de komende tijd verder uitwerken.

Vanuit het onderzoeksperspectief van SIDN Labs zijn de ontwikkelingen binnen de IETF en de IRTFLink opent in een nieuwe browsertab (Internet Research Task Force) voor ons dus ook interessant en relevant. We draaien actief mee en dragen zo bij aan onze missie voor een zorgeloos digitaal bestaan. Na de vorige IETF-bijeenkomst schreven we onderstaand rapport. Hierin inventariseren wij de voor SPIN relevante IoT-activiteiten binnen de IETF.

Download het rapport: