<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Dear all, <br>
    </p>
    <p>The mail below has been intended for the Volunteers who have
      volunteered during RIPE 79 to write the BCOP. Jim is championing
      this document and if any of you would like to contribute, please
      contact Jim.</p>
    <p>Sandoche.<br>
    </p>
    <div class="moz-cite-prefix">On 18/03/2020 11:13, sandoche
      Balakrichenan wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:5b9a67ca-bc6a-6094-ad75-c9da19c54116@afnic.fr">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <p>Dear all and Michael, <br>
      </p>
      <p>I am piggybacking on Michael's last mail on the IoT BCOP
        document. We have been discussing this topic for a while and we
        need to go further. </p>
      <p>Last time, we discussed there was a brief consensus for this
        subject within RIPE Scope : "<i>Best Current Operational
          Practice (BCOP) document in RIPE scope for proactively
          mitigating IoT attacks</i>". If there is an alternative
        opinion, <b>please express</b>.</p>
      <p>There were proposals from Eliot and others, that we should
        begin with an <b>outline</b>. The initial outline was as
        follows:</p>
      <p>-------</p>
      <p>The threat<br>
        Â Â Â  Some background on device capabilities and limitations<br>
        Â Â Â  Who can do what to improve the situation?<br>
        Â Â Â Â Â Â Â  Devices<br>
        Â Â Â Â Â Â Â  CPE gear<br>
        Â Â Â Â Â Â Â  Upstreams<br>
        Â Â Â Â Â Â Â  IoT Manufacturers<br>
        Â Â Â Â Â Â Â  Consumers (let's not ask much)</p>
      <p>-------</p>
      <p>The functionality for controlling the home network traffic
        would typically include:<br>
        <br>
        Â Â Â  Insight in all the devices connected to the home network.<br>
        Â Â Â  Possibility to block traffic.<br>
        Â Â Â  End-user friendly GUI and traffic management possibility.<br>
        Â Â Â  Option to have the traffic management outsourced (e.g. to
        an ISP).<br>
        Â Â Â  Blocking of compromised IoT devices.<br>
        -------</p>
      <p>We could have discussion on the following points:<br>
      </p>
      <p>1. Outline</p>
      <p>2. Volunteers (who wish to contribute)</p>
      <p>3. Champions (who will lead the work) - We could limit the
        number of Champions<br>
      </p>
      <p>4. A deadline</p>
      <p>These are my two cents. Please feel free with your
        feedback/contributions.</p>
      <p>Sandoche.<br>
      </p>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <pre class="moz-quote-pre" wrap="">_______________________________________________
iot-wg mailing list
<a class="moz-txt-link-abbreviated" href="mailto:iot-wg@ripe.net">iot-wg@ripe.net</a>
<a class="moz-txt-link-freetext" href="https://mailman.ripe.net/">https://mailman.ripe.net/</a>
</pre>
    </blockquote>
  </body>
</html>