<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Den fre 13 dec. 2019 21:55Mo Balaa <<a href="mailto:buddybalaa@gmail.com">buddybalaa@gmail.com</a>> skrev:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">I’ve been developing open source solutions around location aware connectivity enablement. </div><div dir="auto"><br></div><div dir="auto">The general idea is that when my phone is not associated to my home AP, specific groups of</div><div dir="auto">devices will automatically have their connectivity disabled. </div><div dir="auto"><br></div><div dir="auto">Further, in addition to VLAN segmentation, specific classes of devices such as smart TVs and voice</div><div dir="auto">enabled devices assistants, should require explicit user permission for each network interaction. Imagine something akin to smart phone enabled push-to-talk for your Amazon Alexa. </div><div dir="auto"><br></div><div dir="auto">I’m very interested in developing these solutions in an open source capacity and would be interested in collaborating with others who are interested in these types of projects. </div><div dir="auto"><br></div><div dir="auto">Is anyone familiar with an existing open source or commercial offering along those lines?</div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">I know of Mozilla's IoT gateway project. </div><div dir="auto"><br></div><div dir="auto"><a href="https://iot.mozilla.org/">https://iot.mozilla.org/</a><br></div><div dir="auto"><br></div><div dir="auto">My own belief is that the solution requires firewalling off ALL not perfectly trusted devices behind a secured gateway, ideally with controllable API proxies. </div><div dir="auto"><br></div><div dir="auto">As in, when you connect something like a smart bulb it talks to absolutely nothing else than the gateway, and it exposes its API to it. </div><div dir="auto"><br></div><div dir="auto">All other devices that wants to control these IoT devices does so via the gateway, *IF* they have been given the correct permissions to do so, *IF* they even have permission to know it exists. </div><div dir="auto"><br></div><div dir="auto">One of the hardest technical parts here is making rule based access controls simple. Much of the other work is just "just" engineering. </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote></div></div></div>