image

Onderzoekers laten providers kwetsbare IoT-apparaten bij klanten detecteren

dinsdag 4 augustus 2020, 10:22 door Redactie, 3 reacties

Onderzoekers van een Israëlische en Singaporese universiteit hebben een nieuwe methode ontwikkeld waarmee internetproviders kwetsbare Internet of Things-apparaten bij hun klanten kunnen detecteren. Dit moet voorkomen dat de apparaten door criminelen worden overgenomen en bijvoorbeeld worden ingezet voor het uitvoeren van ddos-aanvallen.

"De meeste thuisgebruikers zijn zich niet bewust en hebben niet de kennis of middelen om aanvallen te voorkomen of af te handelen", zegt onderzoeker Yair Meidan van de Ben-Gurion University. "Daardoor komt de last bij providers te liggen." Thuisgebruikers maken voornamelijk gebruik van routers met NAT (network address translation). NAT vertaalt daarbij de pakketjes van het interne netwerk van en naar het internet.

Op het thuisnetwerk beschikken alle apparaten over een eigen ip-adres, maar zodra er verkeer naar buiten gaat is dat van hetzelfde publieke ip-adres voorzien. Dit maakt het lastig om IoT-apparaten van buiten het thuisnetwerk te detecteren, aldus de onderzoekers. Die ontwikkelden een methode waarmee internetproviders het dataverkeer op hun netwerk kunnen monitoren om zo kwetsbare IoT-apparaten te vinden.

Vervolgens kunnen de providers preventieve actie ondernemen, zoals het waarschuwen van klanten of het blokkeren van verkeer dat van gecompromitteerde IoT-apparaten afkomstig is. Voor het onderzoek verzamelden de onderzoekers het uitgaande netwerkverkeer van verschillende IoT-apparaten, alsmede andere systemen. Deze dataset is ook openbaar gemaakt.

Aan de hand van de verzamelde data werd een algoritme ontwikkeld waarmee IoT-apparaten achter NAT zijn te detecteren. De onderzoekers zullen in oktober meer details over hun onderzoek openbaar maken. In de toekomst hopen ze de schaalbaarheid van de detectiemethode verder te verifiëren en met een groter aantal IoT-apparaten te werken. Het onderzoek werd gefinancierd via het Horizon 2020-programma van de Europese Unie.

Image

Reacties (3)
04-08-2020, 14:29 door Anoniem
Het doel is eigenlijk om criminelen te stoppen en ddos aanvallen te voorkomen,
maar waar kiezen wij dan voor als onderzoekers in opdracht van de europese unie.

Algoritme - controle lot monitorings-systemen voor de kwetsbare onwetende lot gebruikers (burgers).

Laten ze vooral buiten jou privacy en persoonlijke levens-sfeer blijven aub.

De staats-taal van de europese unie en isp providers die dan toestemming krijgen zodat zij
weer meer grip en macht over jou data kunnen verzamelen zodoende
nog meer te weten wat er in jou persoonlijke levens-sfeer
binnen jou vier muren afspeelt.

Argumenten,de niet wetend burger,je bent kwetsbaar en je bent een onveilige lot gebruiker
en dit helpt criminelen om ddos aanvallen te plegen.

En corruptie bij een isp is daar ook over nagedacht?

The Matrix
04-08-2020, 14:48 door Anoniem
Zorgen dat je IoT zootje in je eigen netwerk blijft dan heb je geen last.

Off Topic:
Onderzoekers van een Israëlische en Singaporese universiteit
Het onderzoek werd gefinancierd via het Horizon 2020-programma van de Europese Unie

Goh.. en dan later klagen dat technologie gestolen is...
04-08-2020, 18:24 door Anoniem
Door Anoniem: Zorgen dat je IoT zootje in je eigen netwerk blijft dan heb je geen last.

Je weet tog hoe die google of amazon media-speler werkt ?
Die stuurt je stem-audio door naar de server, dan bedenkt die wat je zegt.
Het werkt dus niet zonder hun server, er zit geen rekenkracht in je ding wat je stem kan herkennen ( zou wel kunnen en moeten ).
Is expres altijd zo gemaakt dat je contact zoekt met hun server dan zien ze dat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.