Questa botnet Bitcoin è in lizza per essere il futuro dell'IoT sicuro

Le affermazioni convincenti necessitano di prove convincenti, quindi quando i fondatori di NeuroMesh hanno descritto il loro prodotto basato su bitcoin come una "botnet non hackerabile", c'erano molte domande da porsi.

Tuttavia, l'affermazione è già stata supportata da riconoscimenti come il secondo posto nel premioMIT 100.000 $sfida di avvio e una posizione di selezione nel corsoSfida IT Atos 2017– entrambi i fattori conferiscono peso alla credibilità del progetto.

Fondata da Greg Falco, dottorando al MIT che studia sicurezza informatica, e Caleb Li, studente MBA presso lo stesso istituto, NeuroMesh si propone di trovare soluzioni ai problemi di sicurezza nell'Internet of Things (IoT).

Il "vaccino" dell'IoT

I due hanno notato quella che definiscono una lacuna nel mercato per un prodotto di sicurezza che potesse funzionare specificatamente entro i limiti imposti dai dispositivi a basso consumo energetico e con capacità di archiviazione limitata.

L'idea di NeuroMesh è quella di imitare le stesse tattiche che gli hacker usano quando cercano di compromettere le macchine in primo luogo: installare un codice leggero che dirotta il kernel e poi si collega a un server di comando e controllo (C&C), aggiungendo le risorse della macchina a una botnet diretta dal bot 'herder'.

"Volevamo creare un vaccino per i dispositivi IoT installando prima il nostro software di sicurezza sul kernel", ha affermato Li. "È come giocare a 'King of the Hill', quindi diventiamo gli unici in grado di controllare il dispositivo".

ONE dei principali punti di vulnerabilità per una botnet è un attacco al server C&C, un fenomeno che si verifica spesso quando gli hacker concorrenti cercano di disattivare le botnet dei rivali e di impossessarsi dei dispositivi.

La soluzione di NeuroMesh è quella di inviare comandi ai dispositivi protetti dalla loro Tecnologie tramite OP_RITORNO codici nella blockchain Bitcoin – codice che consente la trasmissione di dati arbitrari (come 'Mined by Antpool', 'Happy halving day' o in ONE caso, il testo di una lettera enciclica di Papa Francesco).

"Ciò significa che possiamo effettivamente inviare una lista nera di indirizzi IP con cui questi dispositivi IoT T dovrebbero comunicare tramite la blockchain Bitcoin ", ha spiegato Falco, aggiungendo:

"Di solito [con le botnet] potresti spegnere un server centrale da cui proviene il comando, ma con la blockchain T dobbiamo preoccuparcene perché è completamente decentralizzata."

Nuova svolta nella ricerca

In termini pratici, questo comporta un server C&C connesso a un indirizzo di portafoglio Bitcoin che può firmare le transazioni. A loro volta, i dispositivi IoT nella rete NeuroMesh eseguirebbero un Cliente SPVche legge solo le transazioni firmate da NeuroMesh ed esegue i comandi contenuti nei dati OP_RETURN.

Poiché i dati vengono propagati tra i nodi Bitcoin in modo decentralizzato, in teoria la lettura di questi comandi non fornisce ulteriori informazioni sulla posizione del server che li ha emessi originariamente.

Dr Michael Siegel, direttore associato del MIT Consorzio per la sicurezza informatica IC3e consulente di ricerca per il progetto NeuroMesh, afferma che il lavoro di Li e Falco nasce da una tradizione di ricerca sulla comunicazione sicura tra sistemi distribuiti.

"Si tratta di un utilizzo intelligente di un piccolo pezzo di codice che può essere eseguito su molti tipi di dispositivi", ha detto Siegel a CoinDesk.

Ha continuato:

"È un'idea grandiosa: non è del tutto nuova, ma nel settore IoT la combinazione di ciò che stanno facendo con botnet, blockchain e comando centrale è qualcosa di nuovo che hanno creato e sembra essere un ambiente estremamente sicuro per la gestione di piccoli dispositivi distribuiti."

Falco ha inoltre confermato che l'unicità dell'offerta NeuroMesh risiede nel trovare un nuovo utilizzo per le pratiche esistenti.

"Sebbene ciò che stiamo facendo sia una novità dal punto di vista commerciale, ci sono stati diversi casi di studio di ricercatori di sicurezza white-hat che hanno fatto ciò che stiamo facendo noi per chiudere le vulnerabilità in un sistema", ha affermato.

Altri rischi

Roman Sinayev, un ingegnere informatico di sicurezza che progetta sistemi anti-malware pressoReti Juniper, ha familiarità con i concetti alla base del progetto NeuroMesh (anche se non ha visto il software in azione).

Supponendo che il codice sia scritto senza errori sfruttabili, il risultato sarebbe un canale di comunicazione sicuro, ha affermato Sinayev.

Ha inoltre sottolineato che la blockchain T è tenuta a nascondere le comunicazioni.

"Un altro modo sarebbe qualsiasi tipo di programma P2P come BitTorrent", ha detto. "Si potrebbero anche usare molti server proxy diversi e cambiare gli IP, oppure si potrebbe usare un servizio intermedio, ad esempio incorporare informazioni nelle immagini su un canale pubblico".

Senza aver visto il codice, Sinayev ha sottolineato che è impossibile verificare che il prodotto NeuroMesh funzioni esattamente come descritto. Tuttavia, ha suggerito che (come per tutti i software di sicurezza) la prassi migliore sarebbe quella di effettuare un audit indipendente una volta ultimato il prodotto.

Con un tono analogamente cauto, il dott. Siegel del MIT ha sottolineato che la Tecnologie non è sempre il punto più debole di un sistema, affermando:

"Di base c'è un sistema molto sicuro con Tecnologie solida e una sicurezza difficile da violare. Ma questo T impedisce agli umani di fare cose davvero stupide! Alla fine, avrai qualcuno che controlla le password e controlla l'accesso, e quella persona potrebbe sempre fare qualcosa di stupido."

Anche tenendo conto dell'errore Human , la rete Bitcoin ha dimostrato di essere estremamente resistente alle attività dannose, ed è questa proprietà che Falco e Li sperano di sfruttare con il loro prodotto IoT.

Li ha detto:

"Lo chiamiamo 'non hackerabile' perché, fino ad oggi, la blockchain Bitcoin T è stata hackerata."

Immagine del bambino nel mondotramite Flickr