Este botnet Bitcoin está competindo para ser o futuro da IoT segura

Afirmações fortes precisam de provas fortes, então, quando os fundadores da NeuroMesh descreveram seu produto baseado em bitcoin como uma "botnet inviolável", muitas perguntas surgiram.

Ainda assim, a reivindicação já foi apoiada por elogios como um segundo lugar noMIT $ 100 mildesafio de inicialização e uma posição na lista de finalistas no processoDesafio de TI da Atos 2017– ambos os quais dão peso à credibilidade do projeto.

Fundada por Greg Falco, candidato a doutorado no MIT que estuda segurança cibernética, e Caleb Li, aluno de MBA na mesma instituição, a NeuroMesh busca encontrar soluções para problemas de segurança na Internet das Coisas (IoT).

'Vacina' da IoT

A dupla viu o que eles dizem ser uma lacuna no mercado para um produto de segurança que funcionasse especificamente dentro dos limites impostos por dispositivos de baixo consumo de energia e armazenamento limitado.

A ideia do NeuroMesh é imitar as mesmas táticas que os hackers usam quando tentam comprometer máquinas em primeiro lugar – instalando um código leve que sequestra o kernel e então disca para um servidor de comando e controle (C&C), adicionando os recursos da máquina a uma botnet direcionada pelo bot 'herder'.

"Queríamos criar uma vacina para dispositivos IoT instalando primeiro nosso próprio software de segurança no kernel", disse Li. "É como jogar 'King of the Hill', então nos tornamos os únicos que podem controlar o dispositivo."

Um dos principais pontos de vulnerabilidade de uma botnet é um ataque ao servidor C&C, algo que é frequentemente observado quando hackers concorrentes tentam tirar as botnets de seus rivais do ar e tomar posse dos dispositivos.

A solução da NeuroMesh é enviar comandos para dispositivos protegidos por sua Tecnologia via OP_RETORNAR códigos na blockchain do Bitcoin – código que permite a transmissão de dados arbitrários (como 'Mined by Antpool', 'Happy halving day' ou em um caso, o texto de uma carta encíclica do Papa Francisco).

"Isso significa que podemos enviar uma lista negra de endereços IP com os quais esses dispositivos IoT T devem se comunicar pelo blockchain do Bitcoin ", explicou Falco, acrescentando:

"Normalmente [com botnets] você pode desligar um servidor central de onde o comando está vindo, mas com o blockchain T precisamos nos preocupar com isso porque ele é totalmente descentralizado."

Nova reviravolta na pesquisa

Em termos práticos, isso envolve um servidor C&C conectado a um endereço de carteira Bitcoin que pode assinar transações. Por sua vez, os dispositivos IoT na rede NeuroMesh executariam um Cliente SPVque lê apenas transações assinadas pelo NeuroMesh e executa os comandos contidos nos dados OP_RETURN.

Como os dados são propagados entre os nós do Bitcoin de maneira descentralizada, em teoria a leitura desses comandos não fornece nenhuma informação adicional sobre a localização do servidor que os emitiu originalmente.

Dr Michael Siegel, Diretor Associado do MIT Consórcio de segurança cibernética IC3e consultor de pesquisa do projeto NeuroMesh, diz que o trabalho de Li e Falco surge de uma tradição de pesquisa sobre comunicação segura entre sistemas distribuídos.

"É um uso inteligente de um pequeno pedaço de código que pode ser executado em muitos tipos de dispositivos", disse Siegel ao CoinDesk.

Ele continuou:

"É uma ótima ideia: não é totalmente nova, mas, no espaço da IoT, a combinação do que eles estão fazendo com botnets, blockchain e comando central é algo novo que eles estabeleceram e parece ser um ambiente extremamente seguro para gerenciar pequenos dispositivos distribuídos."

Falco também confirmou que a singularidade da oferta do NeuroMesh está em encontrar um novo uso para práticas existentes.

"Embora o que estamos fazendo seja novo do ponto de vista comercial, há vários estudos de caso de pesquisadores de segurança white-hat fazendo o que estamos fazendo para fechar vulnerabilidades em um sistema", disse ele.

Outros riscos

Roman Sinayev, um engenheiro de software de segurança que projeta sistemas anti-malware naRedes Juniper, está familiarizado com os conceitos por trás do projeto NeuroMesh (embora não tenha visto o software em ação).

Supondo que o código seja escrito sem erros exploráveis, o resultado seria um canal de comunicação seguro, disse Sinayev.

Além disso, ele destacou que o blockchain T é necessário para ocultar comunicações.

"[U]ma outra maneira seria qualquer tipo de programa P2P como BitTorrent", ele disse. "Você também poderia usar muitos servidores proxy diferentes e mudar os IPs, ou você poderia usar algum serviço intermediário – incorporar informações em imagens em um canal público, por exemplo."

Sem ter visto o código, Sinayev enfatizou que é impossível verificar se o produto NeuroMesh funciona exatamente como descrito. No entanto, ele sugeriu que (como acontece com todo software de segurança) a melhor prática seria ter uma auditoria independente assim que o produto fosse finalizado.

Em uma nota de cautela semelhante, o Dr. Siegel, do MIT, destacou que a Tecnologia nem sempre é o ponto mais fraco de um sistema, dizendo:

"Por trás disso, há um sistema muito seguro com Tecnologia sólida e segurança difícil de quebrar. Mas isso T impede os humanos de fazerem coisas realmente idiotas! No final, você terá alguém que controla as senhas e controla o acesso, e essa pessoa sempre pode fazer algo estúpido."

Mesmo levando em consideração o erro Human , a rede Bitcoin provou ser extremamente resistente a atividades maliciosas, e é essa propriedade que Falco e Li esperam explorar com seu produto de IoT.

Li disse:

"Nós o chamamos de 'inviolável' porque, até o momento, o blockchain do Bitcoin T foi hackeado."

Imagem do bebê do mundovia Flickr