Серьёзные утверждения нуждаются в серьёзных аргументах. К разработчикам сети NeuroMesh, которую они сами называют «ботнетом на Биткоине, взломать который невозможно» возникает множество разных вопросов.
Тем не менее, эти ребята уже получили свои первые награды – приз за второе место в конкурсе стартапов MIT $100k, проводимом Массачусетским технологическим институтом (MIT), также они попали в шортлист Atos IT Challenge 2017. Оба эти события прибавляют доверия к их проекту.
NeuroMesh был создан Грегом Фалько, кандидатом на степень доктора философии (изучает кибербезопасность в МТИ) и Калебом Ли, магистром делового администрирования в той же отрасли. Проект призван найти решения по вопросам безопасности Интернета вещей (IoT).
Спасение для IoT
Пара ученых заметила то, что они называют «дефицитом продуктов безопасности», которые могли бы работать в условиях жестких ограничений и на маломощных устройствах.
Идея NeuroMesh заключается в том, чтобы подражать тем же тактикам, которые используют хакеры при попытке скомпрометировать машины, в первую очередь — установка легкого кода, который захватывает ядро, а затем захватывает сервер управления и контроля (C&C), добавляя ресурсы машины в ботнет. Процесс проводится под руководством так называемого «пастуха ботов».
Одним из главных факторов уязвимости ботнета являются атаки на сервер C&C. Такие атаки часто происходят, если хакеры хотят «завалить» ботнеты своих конкурентов и управлять их устройствами.
Решение NeuroMesh заключается в том, чтобы посылать команды устройствам, защищенным их технологией, через коды OP_RETURN в транзакциях Биткоина, который позволяет передавать произвольные данные.
Новый поворот в исследованиях
В практическом плане, сюда входит сервер C&C, подключенный к адресу кошелька Биткоина, который может подписывать транзакции. В свою очередь, устройства IoT в сети NeuroMesh будут запускать клиент SPV, который читает только транзакции, подписанные NeuroMesh, и выполнять команды, содержащиеся в данных OP_RETURN.
Поскольку вся информация передается между узлами биткоинов децентрализованным образом, теоретически чтение этих команд не дает никакой дополнительной информации о местоположении сервера, который изначально выдавал их.
Доктор Майкл Сигел, заместитель директора консорциума IC3 по вопросам кибербезопасности на базе МТИ и консультант по исследованиям в проекте NeuroMesh, говорит, что работа Ли и Фалько начинается с традиции исследования безопасного обмена между распределенными системами.
«Это замечательная идея — не совсем новая, но в пространстве IoT комбинация, которую они предлагают с использованием ботнетов и блокчейна, является чем-то совершенно новым. То, что они создали – чрезвычайно безопасная среда для управления небольшими устройствами.»
Фалько также подтвердил, что новшество проекта еще и в том, чтобы применить известные теории на практике.
Другие риски
Роман Синаев, инженер-программист по безопасности, разрабатывающий системы защиты от вредоносных программ в Juniper Networks, знаком с концепциями, лежащими в основе проекта NeuroMesh (хотя он и не видел его в действии).
Если предположить, что код написан без каких-либо ошибок, то он может стать надежным каналом коммуникации, по словам Синаева.
Более того, он отметил, что блокчейну не обязательно скрывать такие коммуникации.
Несмотря на то, что Синаев не видел сам код, он уверен, что невозможно предугадать, будет ли работать NeuroMesh именно так, как было задумано и описано. Он предположил, что наилучшим вариантом будет проведение независимой проверки после окончательной доработки продукта.
Подобную предосторожность высказал и доктор Сигел из Массачусетского технологического института, указав, что технология — не всегда самая слабая точка системы:
Даже учитывая, человеческий фактор сеть биткоина оказалась чрезвычайно устойчивой к злонамеренной деятельности, и именно эту особенность