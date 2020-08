Onderzoekers van een Israëlische en Singaporese universiteit hebben een nieuwe methode ontwikkeld waarmee internetproviders kwetsbare Internet of Things-apparaten bij hun klanten kunnen detecteren. Dit moet voorkomen dat de apparaten door criminelen worden overgenomen en bijvoorbeeld worden ingezet voor het uitvoeren van ddos-aanvallen.

"De meeste thuisgebruikers zijn zich niet bewust en hebben niet de kennis of middelen om aanvallen te voorkomen of af te handelen", zegt onderzoeker Yair Meidan van de Ben-Gurion University. "Daardoor komt de last bij providers te liggen." Thuisgebruikers maken voornamelijk gebruik van routers met NAT (network address translation). NAT vertaalt daarbij de pakketjes van het interne netwerk van en naar het internet.

Op het thuisnetwerk beschikken alle apparaten over een eigen ip-adres, maar zodra er verkeer naar buiten gaat is dat van hetzelfde publieke ip-adres voorzien. Dit maakt het lastig om IoT-apparaten van buiten het thuisnetwerk te detecteren, aldus de onderzoekers. Die ontwikkelden een methode waarmee internetproviders het dataverkeer op hun netwerk kunnen monitoren om zo kwetsbare IoT-apparaten te vinden.

Vervolgens kunnen de providers preventieve actie ondernemen, zoals het waarschuwen van klanten of het blokkeren van verkeer dat van gecompromitteerde IoT-apparaten afkomstig is. Voor het onderzoek verzamelden de onderzoekers het uitgaande netwerkverkeer van verschillende IoT-apparaten, alsmede andere systemen. Deze dataset is ook openbaar gemaakt.

Aan de hand van de verzamelde data werd een algoritme ontwikkeld waarmee IoT-apparaten achter NAT zijn te detecteren. De onderzoekers zullen in oktober meer details over hun onderzoek openbaar maken. In de toekomst hopen ze de schaalbaarheid van de detectiemethode verder te verifiëren en met een groter aantal IoT-apparaten te werken. Het onderzoek werd gefinancierd via het Horizon 2020-programma van de Europese Unie.