Ботнет станет эффективной защитой Интернета вещей

03.04.2017

Ботнет станет эффективной защитой Интернета вещей

Авторитетное заявление необходимо подкреплять весомыми аргументами. Неудивительно, что к создателям NeuroMesh накопилось немало вопросов. Сами разработчики позиционируют сеть как ботнет-сеть на Биткоине, не поддающийся взлому. В числе первых достижений ребят числится вторая позиция в конкурсе проектов, организованном технологическим институтом Массачусетса и включение в шорт-лист Atos IT Challenge.

Авторами проекта стали Грег Фалько, который является кандидатом на получение докторского звания по философии и Калеб Ли, магистр в области кибербезопасности. Они поставили перед собой цель обеспечить защиту Интернета вещей (IoT).

Спасательный круг

Молодые ученые первыми обнаружили то, что они впоследствии назвали «дефицитом безопасности». Их идея состояла в заимствовании у хакеров методов, с помощью которых они компрометируют компьютерное оборудование. Для начала нужно установить легкий код, призванный захватить ядро и сервер управления. На завершающем этапе происходит добавление ресурсов компьютера в ботнет. Общий контроль над процессом осуществляет «пастух ботов».

Калеб Ли утверждает, что в их планы входило создание «вакцины» для IoT путем интеграции прямо в ядро собственных решений безопасности. Схему работы можно сравнить с приложением «Король горы», где только владельцы получать контроль над устройством.

У ботнета также имеются определенные уязвимости. Одной из основных считается атака на сервер, которая дает возможность «подмять» ботнет конкурентов и захватить управление. Предложенный NeuroMesh вариант предусматривает передачу команды защищенным устройствам через специальные коды Биткоин-транзакций. Ведь система первой криптовалюты позволяет обмениваться произвольными сведениями.

По словам Грега Фалько, блокчейн Биткоина можно использовать для рассылки адресов, с которыми IoT не рекомендуется сотрудничать. Как правило, при применении ботнета требуется закрывать сервер, из которого поступает команда. Но блокчейн, будучи децентрализованной системой, устраняет риск его неправомерного использования.

Новый путь в проведении исследований

Запуск устройств IoT в сети NeuroMesh будет происходить при помощи специального клиента, воспринимающего исключительно транзакции, подписанные определенным образом. Причем все сведения передаются в системе Биткоин совершенно децентрализованно. И даже если хакеры перехватят команды, то их чтение не позволит определить месторасположение сервера.

Доктор Майкл Сигел, который занимает должность консультанта проекта по исследованиям, утверждает, что деятельность авторов изначально была сосредоточена на изучении базовых принципов работы распределенных систем, в частности, условий безопасного обмена. Доктор Сигел заявил, что имеет место весьма эффективное использование незначительной частицы кода. Она способна принести ощутимую пользу множеству устройств.

В принципе, подобную идею нельзя назвать совершенно новой. Но раньше в Интернете вещей никто не применял комбинацию блокчейна и ботнета. Это сочетание позволяет сформировать оптимальную среду для управления небольшими по объему устройствами.

Грег Фалько заявил, что инновация идеи состоит в практическом применении общеизвестных теорий. Он подтвердил, что с позиции коммерции их проект является совершенно новым продуктом. В то же время некоторые ученые занялись проведением исследований в сфере безопасности для устранения потенциальных уязвимостей системы Интернета вещей.

Существующие риски

Роман Синаев, занимающийся вопросами безопасности в Juniper Networks, изучил с теоретической точки зрения концепции NeuroMesh. По результатам проведенного исследования он заявил, что если при создании кода не были допущены ошибки, он станет весьма надежным каналом для осуществления коммуникации. Следовательно, отпадет необходимость скрывать их в блокчейне.

Господин Синаев полагает, что еще одним вариантом может стать пиринговая программа наподобие BitTorrent. Пользователи смогут задействовать сторонние сервисы, например, публичные площадки, для размещения информации.

Хотя господин Синаев не изучал код, он полагает, что нельзя заранее сказать, сможет NeuroMesh работать так, как ожидают его создатели, или нет. По его словам, лучшим способом получение ответа является независимое тестирование уже доработанного продукта.

Аналогичного мнения придерживается доктор Сигел, который утверждает, что технологию нельзя однозначно назвать наиболее слабым звеном. Основой сети является безопасная система, использующая проверенные технологии защиты. Тем не менее, люди продолжают совершать глупые поступки.

Необходимо учитывать, что доступ к паролям находится под контролем обычного человека, который может также ошибиться. Но даже с учетом этих обстоятельств система Биткоина проявляет завидную устойчивость к любой злонамеренной деятельности. До настоящего времени никому не удалось взломать блокчейн первой криптовалюты.


Назад