Ta Bitcoin Botnet se boruje, da bo prihodnost Secure IoT | SI.concellodemelon.org

Ta Bitcoin Botnet se boruje, da bo prihodnost Secure IoT

Ta Bitcoin Botnet se boruje, da bo prihodnost Secure IoT

Močne trditve potrebujejo močan dokaz, tako da, ko so ustanovitelji NeuroMesh opisal svoje temeljijo na Bitcoin izdelek kot "unhackable botnet", je bilo veliko vprašanj, ki se vprašal.

Kljub temu se je terjatev že podprta z takimi pohval kot drugo mesto nagrade na MIT $ 100k zagonu izziv in ožji izbor položaj v teku Atos IT Challenge 2017 - oboje posojajo težo verodostojnosti projekta.

Ustanovil Greg Falco, ki je doktorski kandidat na MIT študiju Cybersecurity in Caleb Li, MBA študent na isti instituciji, NeuroMesh želi, da bi našli rešitve za vprašanja varnosti v internetu stvari (IS).

Interneta stvari "cepivo"

Par videl, kaj pravijo vrzel na trgu za varnostni produkt, ki bi specifično delo v mejah, ki jih naprave nizke porabe, omejenih za shranjevanje.

NeuroMesh ideja je, da mimick enake taktike hekerji uporabili pri poskusu, da kompromis strojev na prvem mestu - nameščanje lahka kodo, ki ugrabiti jedro in nato pokliče ven na vodenje in nadzor (C & C) strežnik, dodajanje virov v napravi za botnet režiji bot "pastir".

"Želeli smo ustvariti cepivo za interneta stvari, naprav, ki jih prvi namestitvi lastne varnostne programske opreme v jedru," je dejal Li. "To je kot igranje" carja ", tako da smo postali edini, ki lahko nadzorujejo naprave."

Ena od glavnih točk ranljivosti za botnet je napad na strežniku C & C, nekaj, kar je pogosto opaziti, ko tekmujejo hekerji poskušajo knock botnetov svojih tekmecev odsoten in Rekvirirati naprave.

NeuroMesh je rešitev za pošiljanje ukazov za naprave, ki so zavarovane s svojo tehnologijo prek OP_RETURNcodes v Bitcoin blockchain - kodo, ki omogoča prenos poljubnih podatkov (kot so "izkopati s Antpool ',' Srečen prepolovitev dan", ali v enem primeru besedilo okrožnici papeža Frančiška).

"To pomeni, da lahko dejansko poslali črnim IP naslovov, ki ti interneta stvari naprave ne sme govoriti, da preko Bitcoin blockchain," je pojasnil Falco in dodal:

"Ponavadi [z botneti], da bi lahko zaprli centralni strežnik, kjer je ukaz, ki prihaja iz, vendar z blockchain nam ni treba skrbeti, da zato, ker je to povsem decentralizirano."

Nova raziskava preobrat

V praksi to pomeni strežnika C & C povezan z Bitcoin denarnice naslov, ki lahko podpišejo transakcije. Po drugi strani pa bi bilo interneta stvari naprave v NeuroMesh neto teči SPV odjemalca v katerem je zapisano le transakcije, ki jih NeuroMesh podpisala, in izvršiti ukaze iz podatkov OP_RETURN.

Ker so podatki razmnožujejo med Bitcoin vozlišč decentralizirano, v teoriji branju teh ukazov ne daje nobenih dodatnih informacij o lokaciji strežnika, ki jih je prvotno izdal.

Michael Siegel, pomočnik direktorja IC3 kibernetske MIT consortiumand raziskovalni svetovalca za projekt NeuroMesh, pravi, da je Li and Falco je delo izhaja iz tradicije raziskav v varno komunikacijo med porazdeljenih sistemov.

"To je pametna uporaba majhen del kode, ki lahko delujejo na več vrst naprav," Siegel je povedal CoinDesk.

Nadaljeval je:

"To je dobra ideja: ni popolnoma nova, ampak v prostoru interneta stvari, kombinacija, kaj počnejo z botnetov, blockchain in centralno vodenje je nekaj novega, da si sedež, in se zdi, da je zelo varno okolje za upravljanje majhne porazdeljene naprave. "

Falco je tudi potrdila, da je edinstvenost NeuroMesh ponudbo pri iskanju nove uporabe za obstoječe prakse.

"Medtem ko kaj delamo, je nova iz poslovno-ekonomskega vidika, je bilo več študij primerov varnostni raziskovalci belo-hat to, kar delamo, da zaprete ranljivosti v sistemu," je dejal.

Druga tveganja

Roman Sinayev, varnostni inženir, ki načrtuje anti-malware sistemov pri Juniper Networks, pozna konceptov projekta NeuroMesh (čeprav je ni videl programske opreme v akciji).

Ob predpostavki, da je oznaka napisana brez izkoriščati napake, potem bi bil rezultat varen komunikacijski kanal, Sinayev dejal.

Nadalje je poudaril, da je blockchain ni treba skrivati ​​komunikacije.

"[A] Drug način bi bilo kakršno koli P2P program, kot BitTorrent," je dejal. "Lahko bi uporabili tudi različne proxy strežnikov in spremeniti IP, ali pa lahko uporabite nekaj vmesnih storitev -. Vgradili informacije v slikah na javni kanal, na primer"

Ne da bi videl kodo, Sinayev je poudaril, da je nemogoče, da se preveri, da NeuroMesh izdelek deluje natanko tako, kot je opisano. Vendar pa je predlagal, da bi bilo (tako kot pri vseh varnostne programske opreme), najboljša praksa, da imajo neodvisno revizijo, ko je izdelek končan.

Na podobno previdnostnega note, dr Siegel MIT je poudaril, da tehnologija ni vedno najšibkejša točka sistema, rekoč:

"Podlaga za to je zelo varen sistem z zvočno tehnologijo in težko zlomiti zaščito. Ampak to ne ustavi ljudi od tega res neumna stvari! Na koncu pa, da boste imeli nekoga, ki nadzoruje dostop do gesla in kontrol ter ta oseba lahko vedno nekaj neumnega. "

Tudi faktoring v človeške napake, je Bitcoin omrežje izkazal kot izredno odporna na zlonamerne aktivnosti, in to je to lastnost, ki Falco in Li sta v upanju, da pokrije s svojo interneta stvari izdelka.

Li omenjeni:

"Mi ga imenujemo" unhackable ", ker do sedaj je Bitcoin blockchain ni prišlo do vdora."

Sorodne novice


Post Funkcija

Trgovci z Bitcoinom Verjemi Trump Win bi lahko sprožili ceno

Post Funkcija

Kako je Barclays ukradel Spotlight Blockchain leta 2018

Post Funkcija

Kako bi Blockchain lahko končal potovanje v industriji bolnih točk

Post Funkcija

Namestnik guvernerja Banke Kanade: Sodelovanje, potrebno za napredovanje razdeljenih vodilnih rezidentov

Post Funkcija

2018: Leto Blockchain, AI in IoT Converge

Post Funkcija

Kriptografija kot demokratično orožje proti demagogiji

Post Funkcija

Ideja za uresničitev: kako nizozemske banke izkoriščajo Blockchain

Post Funkcija

Infosys: Adoption Tech Blockchain ne bo desetletja

Post Funkcija

A (Kratek) Priročnik za protokole konsenznih blokov

Post Funkcija

Webjet Ethereum Pilot cilja na hotelsko industrijo v prsni skrivnosti

Post Funkcija

Sheme ID-jev blokirnih podatkov bi lahko ubili podatkovno kršitev, toda kako kmalu?

Post Funkcija

Top 10 kriptokurrency raziskovalnih dokumentov iz leta 2018