Этот Bitcoin ботнет претендует на звание будущего безопасного Интернета вещей

Для весомых заявлений нужны весомые доказательства, поэтому, когда основатели NeuroMesh описали свой продукт на основе биткоинов как «ботнет, который невозможно взломать», возникло много вопросов.

Тем не менее, это заявление уже подкреплено такими наградами, как второе место вМассачусетский технологический институт, 100 тыс. долларов·соревнование стартапов и место в шорт-листе в текущемAtos IT Challenge 2017 – оба фактора повышают авторитетность проекта.

Компания NeuroMesh, основанная Грегом Фалько, аспирантом Массачусетского технологического института, изучающим кибербезопасность, и Калебом Ли, студентом MBA того же учебного заведения, стремится найти решения проблем безопасности в Интернете вещей (IoT).

«Вакцина» Интернета вещей

По их словам, на рынке появился пробел в продукте безопасности, который мог бы работать в условиях, характерных для маломощных устройств с ограниченным объемом памяти.

Идея NeuroMesh заключается в том, чтобы имитировать ту же тактику, которую используют хакеры, пытаясь изначально взломать машины, — установку облегченного кода, который захватывает ядро, а затем подключается к серверу управления и контроля (C&C), добавляя ресурсы машины в ботнет, управляемый ботом-«пастухом».

«Мы хотели создать вакцину для устройств IoT, сначала установив собственное программное обеспечение безопасности на ядро», — сказал Ли. «Это как играть в «Царя горы», так что мы становимся единственными, кто может контролировать устройство».

ONE из основных уязвимостей ботнета является атака на сервер управления и контроля, что часто наблюдается, когда конкурирующие хакеры пытаются вывести из строя ботнеты своих соперников и захватить их устройства.

Решение NeuroMesh заключается в отправке команд на устройства, защищенные их Технологии, через OP_RETURN коды в блокчейне Bitcoin – код, который позволяет передавать произвольные данные (например, «Добыто Antpool», «Счастливого дня халвинга» или, в ONE случае, текст энциклики Папы Франциска).

«Это означает, что мы фактически можем отправить черный список IP-адресов, с которыми эти устройства IoT T должны взаимодействовать через блокчейн Bitcoin », — пояснил Фалько, добавив:

«Обычно [с помощью ботнетов] можно отключить центральный сервер, с которого поступает команда, но с блокчейном нам T нужно об этом беспокоиться, потому что он полностью децентрализован».

Новый поворот в исследовании

На практике это подразумевает сервер C&C, подключенный к адресу Bitcoin -кошелька, который может подписывать транзакции. В свою очередь, устройства IoT в сети NeuroMesh будут запускать SPV-клиент который считывает только транзакции, подписанные NeuroMesh, и выполняет команды, содержащиеся в данных OP_RETURN.

Поскольку данные распространяются между узлами Bitcoin децентрализованно, теоретически чтение этих команд не дает никакой дополнительной информации о местоположении сервера, который изначально их выдал.

Доктор Майкл Сигел, заместитель директора Массачусетского технологического института Консорциум по кибербезопасности IC3и научный руководитель проекта NeuroMesh, говорит, что работа Ли и Фалько является продолжением традиции исследований безопасной связи между распределенными системами.

«Это разумное использование небольшого фрагмента кода, который может работать на многих типах устройств», — сказал Сигел в интервью CoinDesk.

Он продолжил:

«Это отличная идея: не совсем новая, но в сфере Интернета вещей сочетание того, что они делают с ботнетами, блокчейном и центральным командованием, — это нечто новое, созданное ими, и, по-видимому, это чрезвычайно безопасная среда для управления небольшими распределенными устройствами».

Фалько также подтвердил, что уникальность предложения NeuroMesh заключается в поиске нового применения существующих практик.

«Хотя то, что мы делаем, является новым с коммерческой точки зрения, было несколько примеров того, как специалисты по безопасности делали то же, что и мы, для устранения уязвимостей в системе», - сказал он.

Другие риски

Роман Синаев, инженер-программист по безопасности, который разрабатывает системы защиты от вредоносных программ вСети Джунипер, знаком с концепциями, лежащими в основе проекта NeuroMesh (хотя он не видел программное обеспечение в действии).

По словам Синаева, если предположить, что код написан без каких-либо ошибок, которые можно эксплуатировать, то результатом будет защищенный канал связи.

Кроме того, он отметил, что блокчейн T обязательно должен скрывать коммуникации.

«[A]еще одним способом может быть любая программа P2P, например BitTorrent», — сказал он. «Вы также можете использовать много разных прокси-серверов и менять IP-адреса, или вы можете использовать какой-то промежуточный сервис — например, встраивать информацию в изображения на общедоступном канале».

Синаев подчеркнул, что, не видя кода, невозможно проверить, работает ли продукт NeuroMesh именно так, как описано. Однако он предположил, что (как и в случае со всем программным обеспечением безопасности) лучшей практикой будет проведение независимого аудита после завершения разработки продукта.

Доктор Сигел из Массачусетского технологического института в аналогичном предостерегающем тоне отметил, что Технологии не всегда является самым слабым местом системы, заявив:

«В основе всего этого лежит очень безопасная система с надежной Технологии и сложной системой безопасности. Но это T мешает людям делать действительно глупые вещи! В конце концов, у вас будет кто-то, кто контролирует пароли и контролирует доступ, и этот человек всегда может сделать что-то глупое».

Даже с учетом Human фактора сеть Bitcoin оказалась чрезвычайно устойчивой к вредоносной активности, и именно это свойство Фалько и Ли надеются использовать в своем продукте Интернета вещей.

Ли сказал:

«Мы называем его «невзламываемым», потому что на сегодняшний день блокчейн Bitcoin T был взломан».

Мировой образ ребенкачерез Flickr