Vincentas Grinius, CEO van IPXO, waarschuwt in een openbare brandbrief voor de securitygevaren van de prijsstijging en het tekort aan IPv4-adressen.

Elk apparaat dat met het internet wil verbinden heeft een uniek IP-adres nodig. Dit adres wordt door een internetdienstverlener verstrekt. Adresprotocol IPv4 is sinds de vroege jaren ’80 de norm. Hier draait het meeste verkeer anno 2021 op. Het probleem is dat unieke IPv4-adressen eindig zijn. De wereld telt te veel apparaten om elke nieuwe verbinding met een nieuw IPv4-adres te voorzien. In 2019 was de pot leeg. RIPE NCC – de verantwoordelijke partij voor de toebedeling van IPv4-adressen in Europa, het Midden-Oosten en Centraal-Azië – maakte bekend dat de netwerken in deze regio’s niet langer van nieuwe IPv4-adressen konden worden voorzien.

IPv6, een nieuwer protocol, biedt een oplossing. Een groter aantal unieke combinaties vult aan waar IPv4 ontbreekt. Jammer genoeg vergt de transitie van IPv4 naar IPv6 meer dan het omzetten van een schakelaar. Fabrikanten van netwerkapparatuur en gebruikmakende internetdienstverleners moeten de standaard ondersteunen. Dat gebeurt niet van dag op dag. Terwijl sommige providers tegen het einde van 2020 meer dan de helft van al hun netwerkverkeer via IPv6 faciliteerden, werd het wereldwijde aandeel van IPv6 op een magere 30 procent geschat.

Een probleem

Als alle providers van alle wereldwijde netwerken aan de transitie toekomen, biedt IPv6 een oplossing. Dat duurt nog even – en tot die tijd zitten we met een probleem. Stel dat je een laptop ontwikkelt en wil verkopen aan klanten in een regio die wordt verbonden door een provider die nog niet is geswitcht naar IPv6. Dan loop je het risico een product te leveren dat niet met het internet kan verbinden. De IP-adressen zijn op. Misschien heb je geluk en heeft de provider een handvol gerecyclede adressen over. Misschien ook niet, maar staat de provider wel op RIPE NCC-wachtlijst om de adressen over een paar dagen te ontvangen. Zekerheid ontbreekt.

Je kan de provider van een momenteel ongebruikt IPv4-address voorzien om de verbinding van de verkochte laptop te verzekeren. Nieuwe adressen zijn op, maar niet elk IPv4-address wordt gebruikt: naar schatting zijn dit er 800 miljoen wereldwijd. Een goed deel daarvan wordt verhandeld. Bijvoorbeeld om regio’s zonder IPv6 te spekken met de benodigde adressen. Hieraan besteedde Amazon in 2019 108 miljoen dollar aan IPv4-addressen. Twee jaar daarvoor sloeg Google 1.048.576 stuks adressen in.

De dreiging

Elk adres heeft een prijs – en volgens IP-leaseorganisatie IPXO ligt die prijs gevaarlijk hoog. In Q1 2021 ondervond het bedrijf dat de gemiddelde prijs van een adres 32 dollar bedroeg. Nu treedt de CEO van IPXO naar buiten met een openbare brandbrief. Vincentas Grinius stelt dat de prijsstijging organisaties aanspoort tot adresaankopen op de zwarte markt. Zonder regulering, achter gesloten deuren. Activiteit op deze zwarte markt zou cybercriminelen op hun beurt aansporen om zich te richten op de diefstal van ongebruikte IPv4-adressen.

De door Grinius genoemde diefstal is aantoonbaar. Inactieve IPv4-addressen staan bekend om gebrekkige beveiliging en meldingen over voorvallen zijn wijdverspreid. Het onderwerp van een ‘zwarte markt’ is daarentegen listig. De uitdaging zit in de definitie. We hebben geen zicht op handel die zich onder de grond of achter gesloten deuren afspeelt. Informatie over de gesuggereerde markt is nauwelijks dan wel niet-bestaand. We kunnen niets uitsluiten, maar ook niet bevestigen.

Hoewel de ernst lastig te onderstrepen is, blijft een vermelding van IPXO’s voorgestelde oplossing van belang. Volgens Grinius spoort de prijsstijging organisaties aan om het eigenaarschap van inactieve IPv4-adressen te bewaken. Een methode om het eigenaarschap te behouden, maar de IPv4-adressen alsnog beschikbaar te stellen, zou uitkomst bieden. Organisaties als IPXO, maar ook Brander Group en LARUS, faciliteren IPv4-adressen in abonnementsvorm. Een oplossing voor de schaarste, aldus IPXO.

Lees meer