Een door SIDN Labs ontwikkeld open source en gratis platform voor het inspecteren van netwerkverkeer afkomstig van Internet of Things-apparaten is uitgebreid met een PCAP-reader om historisch netwerkverkeer te analyseren. Het platform heet SPIN, wat staat voor Security and Privacy for In-home Networks.

SPIN, dat meestal op een thuisrouter wordt geïnstalleerd, visualiseert het dataverkeer, zodat de gebruiker kan zien wat erop zijn netwerk gebeurt. Via het platform is het ook mogelijk om verkeer van en naar specifieke endpoints of apparaten te blokkeren. "Naast het vergroten van de IoT-transparantie stelt SPIN gebruikers bovendien in staat om meer controle uit te oefenen over hun IoT-apparaten en de gegevens die ze delen, bijvoorbeeld door de apparaten te beletten verbinding te maken met bepaalde domeinen", zegt Caspar Schutijser van SIDN Labs.

SPIN werd al in 2019 door SIDN Labs geïntroduceerd en is recentelijk uitgebreid met een PCAP-reader. PCAP is een bestandsindeling voor het opslaan van netwerkverkeer en kan door allerlei tools worden uitgelezen, zoals Wireshark en tcpdump. SPIN maakte het al mogelijk om live met het netwerkverkeer van IoT-apparaten mee te kijken, maar door het verkeer als PCAP-bestand op te slaan kan ook het historisch netwerkverkeer worden geanalyseerd.

De PCAP-reader om PCAP-bestanden mee te lezen is toegevoegd aan SPIN versie 0.12, die op GitHub is te vinden. SPIN staat voorgeïnstalleerd op Valibox router images, beschikbaar voor GL-Inet routers, Raspberry Pi 3, en als een VirtualBox image. Het platform is getest op OpenWRT-, Debian- en Raspbian-systemen. Voor deze laatste systemen moeten gebruikers zelf de software compileren.