De IETF is een open internetstandaarden-gemeenschap waar iedereen bij kan aansluiten. Veel van het standaardisatiewerk vindt online plaats, bijvoorbeeld via de vele mailinglists. 3 keer per jaar organiseert de IETF ook een conferentie, waar rond de 1000 personen elkaar face-to-face ontmoeten. Daar worden veel besluiten genomen in diverse werkgroepen. SIDN Labs draait hierin actief mee. We leggen graag uit waarom we dat belangrijk vinden.
Het nut van open standaarden
Het internet werkt niet vanzelf. Sterker nog; er zijn hele goede, weldoordachte protocollen voor nodig, die open en gestandaardiseerd zijn. Want het gaat immers om een complexe, wereldomspannende infrastructuur, waar steeds meer van afhangt. Velen houden zich hier, op verschillende abstractielagen van het internet, mee bezig. Elke dag opnieuw, want de ontwikkelingen staan niet stil. Er verschijnen nieuwe toepassingen bovenop het internet. Maar ook diep onder de motorkap vinden voortdurend innovaties plaats. Neem bijvoorbeeld de zogenaamde ‘link layer’ van de fysieke abstractielaag, zeg maar de draadloze communicatiestandaarden en de kabels. En uiteraard is het daarbij steeds van belang dat er goede, eenduidige en makkelijk toegankelijke standaarden worden ontwikkeld en toegepast. De IETF richt zich qua standaardisatiewerk op de zogenaamde:
‘internet layer’ (IP);
‘transport layer’ (TCP / UDP);
‘application layer’ (zoals o.a. SMTP, HTTP en het voor ons heel belangrijke: DNS).
Veel internetstandaarden zijn al vastgelegd, maar er is, met het veranderen van de tijden, nog genoeg te doen.
SPIN-standaardisatie
Al eerder schreven we over ons IoT-project met de naam SPIN (‘Security and Privacy for Inhome Networks’). SPIN is een open source referentie softwareplatform voor veilige en privacy-vriendelijke IoT-thuisnetwerken. Het SPIN-device is een apparaat dat op een slimme manier het thuisnetwerk beschermt tegen de bedreigingen die met het gebruik van IoT-oplossingen gepaard kunnen gaan. Denk aan een gehackte IP-camera die onderdeel wordt van een groot botnet. Of aan ongeoorloofde hackpogingen gericht tegen een ‘smart speaker’. Of bijvoorbeeld een slimme stofzuiger die net iets te veel persoonlijke informatie lekt naar de leverancier.
Ons SPIN-onderzoek maakt duidelijk dat ook in de IoT-wereld behoefte is aan verdere standaardisatie. We bevinden ons nu in een soort pioniersfase en er is veel wildgroei. Dat komt de beveiliging niet ten goede. Gelukkig zijn er al goede initiatieven. Bijvoorbeeld het idee om fabrikanten, maar ook derden, firewall-profielen te laten leveren voor producten, die vervolgens automatisch kunnen worden geactiveerd in de thuisrouter, zodra het product wordt aangesloten. Dit gebeurt bijvoorbeeld via zogenaamde MUD-profielen, een IETF-standaard in wording en voor ons daarom zeer interessant.
We kijken binnen SPIN naar de mogelijkheden én naar de tekortkomingen van dit soort oplossingen. We onderzoeken de mogelijkheden voor verdere standaardisering. Zo hebben we een aantal concrete voorstellen voor verbetering en uitbreiding van de MUD-standaard op het oog. Die gaan we de komende tijd verder uitwerken.
Vanuit het onderzoeksperspectief van SIDN Labs zijn de ontwikkelingen binnen de IETF en de IRTF (Internet Research Task Force) voor ons dus ook interessant en relevant. We draaien actief mee en dragen zo bij aan onze missie voor een zorgeloos digitaal bestaan. Na de vorige IETF-bijeenkomst schreven we onderstaand rapport. Hierin inventariseren wij de voor SPIN relevante IoT-activiteiten binnen de IETF.
Download het rapport: