Esta botnet de Bitcoin aspira a ser el futuro de la IoT segura

Las afirmaciones fuertes necesitan pruebas fuertes, por lo que cuando los fundadores de NeuroMesh describieron su producto basado en Bitcoin como una "botnet inhackeable", surgieron muchas preguntas.

Aun así, la afirmación ya ha sido respaldada por galardones como un segundo puesto en elMIT 100.000 dólaresdesafío de startup y una posición preseleccionada en el actualDesafío de TI de Atos 2017– ambos factores contribuyen a la credibilidad del proyecto.

Fundada por Greg Falco, candidato a doctorado en el MIT que estudia ciberseguridad, y Caleb Li, estudiante de MBA en la misma institución, NeuroMesh busca encontrar soluciones a los problemas de seguridad en la Internet de las cosas (IoT).

La 'vacuna' del IoT

La pareja vio lo que ellos llaman un hueco en el mercado para un producto de seguridad que funcionaría específicamente dentro de los límites impuestos por los dispositivos de bajo consumo y almacenamiento limitado.

La idea de NeuroMesh es imitar las mismas tácticas que usan los hackers cuando intentan comprometer las máquinas en primer lugar: instalar un código liviano que secuestra el kernel y luego se conecta a un servidor de comando y control (C&C), agregando los recursos de la máquina a una botnet dirigida por el bot 'herder'.

"Queríamos crear una vacuna para dispositivos IoT instalando primero nuestro propio software de seguridad en el kernel", dijo Li. "Es como jugar a 'El rey de la colina', así que nos convertimos en los únicos que podemos controlar el dispositivo".

ONE de los principales puntos de vulnerabilidad de una botnet es un ataque al servidor C&C, algo que se observa a menudo cuando los piratas informáticos competidores intentan dejar fuera de línea las botnets de sus rivales y apoderarse de los dispositivos.

La solución de NeuroMesh es enviar comandos a dispositivos protegidos por su Tecnología a través de OP_RETURN códigos en la cadena de bloques de Bitcoin : código que permite la transmisión de datos arbitrarios (como 'Extraído por Antpool', 'Feliz día de la reducción a la mitad' o en un caso, el texto de una carta encíclica del Papa Francisco).

"Eso significa que podemos enviar una lista negra de direcciones IP con las que estos dispositivos IoT no deberían comunicarse a través de la cadena de bloques de Bitcoin ", explicó Falco, y agregó:

"Normalmente [con las botnets] se podría apagar un servidor central de donde proviene el comando, pero con la cadena de bloques no tenemos que preocuparnos por eso porque está completamente descentralizado".

Nuevo giro en la investigación

En la práctica, esto implica un servidor C&C conectado a una dirección de billetera Bitcoin que puede firmar transacciones. A su vez, los dispositivos IoT en la red NeuroMesh ejecutarían un... Cliente SPV que lee solo las transacciones firmadas por NeuroMesh y ejecuta los comandos contenidos en los datos OP_RETURN.

Dado que los datos se propagan entre los nodos de Bitcoin de manera descentralizada, en teoría, leer estos comandos no proporciona más información sobre la ubicación del servidor que los emitió originalmente.

Dr. Michael Siegel, director asociado del MIT Consorcio de ciberseguridad IC3y asesor de investigación del proyecto NeuroMesh, dice que el trabajo de Li y Falco surge de una tradición de investigación sobre la comunicación segura entre sistemas distribuidos.

"Es un uso inteligente de un pequeño fragmento de código que puede ejecutarse en muchos tipos de dispositivos", dijo Siegel a CoinDesk.

Continuó:

Es una gran idea: no es totalmente nueva, pero en el ámbito del IoT, la combinación de lo que están haciendo con botnets, blockchain y un sistema de comando central es algo nuevo que han establecido y parece ser un entorno extremadamente seguro para la gestión de pequeños dispositivos distribuidos.

Falco también confirmó que la singularidad de la oferta de NeuroMesh radica en encontrar un nuevo uso para las prácticas existentes.

"Si bien lo que hacemos es novedoso desde un punto de vista comercial, existen varios estudios de caso de investigadores de seguridad de sombrero blanco que hacen lo mismo que nosotros para cerrar vulnerabilidades en un sistema", afirmó.

Otros riesgos

Roman Sinayev, un ingeniero de software de seguridad que diseña sistemas antimalware enJuniper Networks, está familiarizado con los conceptos detrás del proyecto NeuroMesh (aunque no ha visto el software en acción).

Suponiendo que el código esté escrito sin errores explotables, el resultado sería un canal de comunicación seguro, dijo Sinayev.

Además, señaló que no es necesario utilizar blockchain para ocultar las comunicaciones.

"Otra opción sería cualquier programa P2P como BitTorrent", dijo. "También se podrían usar muchos servidores proxy diferentes y cambiar las IP, o algún servicio intermedio, como incrustar información en imágenes en un canal público, por ejemplo".

Sin haber visto el código, Sinayev enfatizó que es imposible verificar que el producto NeuroMesh funciona exactamente como se describe. Sin embargo, sugirió que (como con todo software de seguridad) la mejor práctica sería tener una auditoría independiente una vez que el producto esté finalizado.

En una nota de advertencia similar, el Dr. Siegel del MIT señaló que la Tecnología no siempre es el punto más débil de un sistema, diciendo:

"Esto se basa en un sistema muy seguro con Tecnología sólida y una seguridad difícil de vulnerar. ¡Pero esto no impide que los humanos cometan auténticas estupideces! Al final, alguien controla las contraseñas y el acceso, y esa persona siempre podría cometer alguna estupidez."

Incluso teniendo en cuenta el error Human , la red Bitcoin ha demostrado ser extremadamente resistente a la actividad maliciosa, y es esta propiedad la que Falco y Li esperan aprovechar con su producto IoT.

Li dijo:

"Lo llamamos 'inhackeable' porque hasta la fecha, la cadena de bloques de Bitcoin no ha sido hackeada".

Imagen del bebé mundialvía Flickr