<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Sep 28, 2021 at 4:18 PM Randy Bush <<a href="mailto:randy@psg.com">randy@psg.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">>> the ietf did not give guidance to cpe vendors to protect toys inside<br>
>> your LAN<br>
> guidance aside... 'Time To Market' (or "Minimum Viable Product - MVP!) is<br>
> likely to impact all of our security 'requirements'. :(<br>
<br>
that point was made in the paper i cited<br></blockquote><div><br></div><div>"<span style="color:rgb(51,51,51);font-family:"Source Sans Pro",Helvetica,Arial,sans-serif;font-size:14px;letter-spacing:0.102px;text-align:center;background-color:rgb(252,252,252)">This is a preview of subscription content, </span><a id="gmail-test-login-banner-link" href="https://link.springer.com/signup-login?previousUrl=https%3A%2F%2Flink.springer.com%2Fchapter%2F10.1007%252F978-3-030-72582-2_22" style="box-sizing:border-box;background-color:rgb(252,252,252);color:rgb(0,74,167);font-family:"Source Sans Pro",Helvetica,Arial,sans-serif;font-size:14px;letter-spacing:0.102px;text-align:center">log in</a><span style="color:rgb(51,51,51);font-family:"Source Sans Pro",Helvetica,Arial,sans-serif;font-size:14px;letter-spacing:0.102px;text-align:center;background-color:rgb(252,252,252)"> to check access."</span></div><div>  <paywall complaint goes here></div><div><br></div><div>I can see a wierdo looking image with 'port scan data', which roughly seems to say:<br>  "Hey, turn on the firewall"</div><div>on all of their tested devices... and what look like 'cablelabs affiliates' mostly did</div><div>the right thing with that fw policy.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
> I also thought 'homenet' (<a href="https://datatracker.ietf.org/wg/homenet" rel="noreferrer" target="_blank">https://datatracker.ietf.org/wg/homenet</a>) was<br>
> supposed to have provided the guidance you seek here?<br>
<br>
got a cite for the guidance?<br>
<br></blockquote><div><br></div><div>sure, that's in the referenced architecture document from your link</div><div>(one of the other few things I can see is the references section):<br>  3. Chown, T., Arkko, J., Brandt, A., Troan, O., Weil, J.: IPv6 home networking</div><div>     architecture principles. RFC 7368, Internet Engineering Task Force (October 2014)</div><div> </div><div>The points about NAT in v4 being 'helpful' are sort of right, but the attacks just</div><div>move up the stack[0] :( so I don't think it's particularly germaine to worry/not about nat</div><div>for 'security' purposes. </div><div><br></div><div>-chris</div><div><br></div><div>0: <a href="https://us.norton.com/internetsecurity-malware-malvertising.html">https://us.norton.com/internetsecurity-malware-malvertising.html</a></div><div>    (NOTE: I'm not a fan of norton nor any AV really, but.. the article makes the</div><div>    'up the stack' point)</div></div></div>