Серьёзные утверждения нуждаются в серьёзных аргументах. К разработчикам сети NeuroMesh, которую они сами называют «ботнетом на Биткоине, взломать который невозможно» возникает множество разных вопросов.

Тем не менее, эти ребята уже получили свои первые награды – приз за второе место в конкурсе стартапов MIT $100k, проводимом Массачусетским технологическим институтом (MIT), также они попали в шортлист Atos IT Challenge 2017. Оба эти события прибавляют доверия к их проекту.

NeuroMesh был создан Грегом Фалько, кандидатом на степень доктора философии (изучает кибербезопасность в МТИ) и Калебом Ли, магистром делового администрирования в той же отрасли. Проект призван найти решения по вопросам безопасности Интернета вещей (IoT).

Спасение для IoT

Пара ученых заметила то, что они называют "дефицитом продуктов безопасности", которые могли бы работать в условиях жестких ограничений и на маломощных устройствах.

Идея NeuroMesh заключается в том, чтобы подражать тем же тактикам, которые используют хакеры при попытке скомпрометировать машины, в первую очередь - установка легкого кода, который захватывает ядро, а затем захватывает сервер управления и контроля (C&C), добавляя ресурсы машины в ботнет. Процесс проводится под руководством так называемого "пастуха ботов".

«Мы хотели создать своеобразную вакцину для устройств IoT, установив на него собственные средства обеспечения безопасности, непосредственно в ядро,» - рассказывает Ли. «Это работает как игра «Король горы», и мы единственные, кто может контролировать устройство».

Одним из главных факторов уязвимости ботнета являются атаки на сервер C&C. Такие атаки часто происходят, если хакеры хотят "завалить" ботнеты своих конкурентов и управлять их устройствами.

Решение NeuroMesh заключается в том, чтобы посылать команды устройствам, защищенным их технологией, через коды OP_RETURN в транзакциях Биткоина, который позволяет передавать произвольные данные.

«Это значит также, что мы, с помощью блокчейна Биткоина, на самом деле можем рассылать черный список IP-адресов, с которыми устройствам Интернета вещей не стоит контактировать» - объясняет Фалько.

«Обычно [с помощью ботнетов] вы можете закрывать центральный сервер, откуда поступает команда, но с блокчейном нам не нужно беспокоиться об этом, потому что он полностью децентрализован».

Новый поворот в исследованиях

В практическом плане, сюда входит сервер C&C, подключенный к адресу кошелька Биткоина, который может подписывать транзакции. В свою очередь, устройства IoT в сети NeuroMesh будут запускать клиент SPV, который читает только транзакции, подписанные NeuroMesh, и выполнять команды, содержащиеся в данных OP_RETURN.

Поскольку вся информация передается между узлами биткоинов децентрализованным образом, теоретически чтение этих команд не дает никакой дополнительной информации о местоположении сервера, который изначально выдавал их.

Доктор Майкл Сигел, заместитель директора консорциума IC3 по вопросам кибербезопасности на базе МТИ и консультант по исследованиям в проекте NeuroMesh, говорит, что работа Ли и Фалько начинается с традиции исследования безопасного обмена между распределенными системами.

«Это довольно умное использование маленькой частицы кода, которая может применяться к множеству устройств,» - рассказал Сигел.

«Это замечательная идея - не совсем новая, но в пространстве IoT комбинация, которую они предлагают с использованием ботнетов и блокчейна, является чем-то совершенно новым. То, что они создали – чрезвычайно безопасная среда для управления небольшими устройствами.»

Фалько также подтвердил, что новшество проекта еще и в том, чтобы применить известные теории на практике.

«Пока то, что мы делаем, является новым с коммерческой точки зрения, некоторыми учеными было проведено несколько тематических исследований, посвященных исследователям безопасности, которые делают то же, что и мы, с целью устранить уязвимость системы», - сказал он.

Другие риски

Роман Синаев, инженер-программист по безопасности, разрабатывающий системы защиты от вредоносных программ в Juniper Networks, знаком с концепциями, лежащими в основе проекта NeuroMesh (хотя он и не видел его в действии).

Если предположить, что код написан без каких-либо ошибок, то он может стать надежным каналом коммуникации, по словам Синаева.

Более того, он отметил, что блокчейну не обязательно скрывать такие коммуникации.

«Еще один вариант – любая пиринговая программа, вроде BitTorrent» - сказал он. «Также можно использовать разного рода прокси-серверы и менять IP, или же вовсе использовать сторонние сервисы – размещать информацию, к примеру, на публичных ресурсах в виде картинок.»

Несмотря на то, что Синаев не видел сам код, он уверен, что невозможно предугадать, будет ли работать NeuroMesh именно так, как было задумано и описано. Он предположил, что наилучшим вариантом будет проведение независимой проверки после окончательной доработки продукта.

Подобную предосторожность высказал и доктор Сигел из Массачусетского технологического института, указав, что технология - не всегда самая слабая точка системы:

«В основе всей этой сети лежит очень безопасная система с известными технологиями и сложной для взлома системой безопасности, но это не мешает людям делать действительно глупые вещи! В конце концов, человек, который будет контролировать доступ к паролям и управлению, всего лишь человек, и может ошибиться в любой момент.»

Даже учитывая, человеческий фактор сеть биткоина оказалась чрезвычайно устойчивой к злонамеренной деятельности, и именно эту особенность

Ли сказал: «Мы утверждаем, что его невозможно взломать, потому что блокчейн Биткоина еще никогда не был взломан».