Bitcoin Botnet Compite Por Ser el Futuro de Secure IoT.

Fundado por Greg Falco, un candidato de doctorado en el MIT que estudia ciberseguridad, y Caleb Li, un estudiante de MBA en la misma institución, NeuroMesh está tratando de encontrar soluciones a las cuestiones de seguridad en el (IoT).

Despues de que los fundadores de NeuroMesh describieran su producto basado en bitcoin como una “botnet inhackeable”, muchas preguntas han surgido.

Sin embargo, la afirmación ya ha sido respaldada por elogios como el segundo lugar en el desafío de startup del MIT $100.000 y una posición de la corta lista en el actual Atos IT Challenge 2017 – ambos de los cuales dan peso a la credibilidad del proyecto.

La idea de NeuroMesh es imitar las mismas tácticas que utilizan los piratas informáticos al tratar de comprometer las máquinas.

Li dijo:

“Queríamos crear una vacuna para dispositivos IoT, primero instalando nuestro propio software de seguridad en el kernel”.

“Es como jugar ‘King of the Hill’, por lo que nos convertimos en los únicos que pueden controlar el dispositivo”.

Uno de los principales puntos de vulnerabilidad de una botnet es un ataque al servidor de C & C, algo que a menudo se observa cuando los hackers que compiten intentan derribar las botnets de sus rivales sin conexión y comandar los dispositivos.

La solución de NeuroMesh consiste en enviar comandos a dispositivos protegidos por su tecnología a través de códigos OP_RETURN en el código de bitcoin blockchain que permite la transmisión de datos arbitrarios (como “Mined by Antpool”, “Happy halving day” o en un caso, el texto de una encíclica del Papa Francisco).

Falco explicó:

“Eso significa que en realidad podemos enviar una lista negra de direcciones IP a las que estos dispositivos IoT no deben hablar por encima del bitcoin blockchain”.

Y agrego que, “Por lo general (con botnets) podrías apagar un servidor central de donde viene el comando, pero con la blockchain no tenemos que preocuparnos por eso porque está totalmente descentralizado”.

Debido a que los datos se propagan entre nodos bitcoin de una manera descentralizada, en teoría la lectura de estos comandos no da ninguna información adicional sobre la ubicación del servidor que originalmente los emitió.

El Dr. Michael Siegel, director asociado del consorcio de ciberseguridad IC3 del MIT y asesor de investigación para el proyecto NeuroMesh, dice que el trabajo de Li y Falco surge de una tradición de investigación sobre comunicación segura entre sistemas distribuidos.

Siegel dijo:

“Es una gran idea: no es totalmente nueva, pero, en el espacio IoT, la combinación de lo que están haciendo con botnets, blockchain y comando central es algo nuevo que han establecido y parece ser un entorno extremadamente seguro para administrar pequeños dispositivos distribuidos “.

Roman Sinayev, un ingeniero de software de seguridad que diseña sistemas anti-malware en Juniper Networks, está familiarizado con los conceptos detrás del proyecto NeuroMesh (aunque no ha visto el software en acción).

Suponiendo que el código se escribe sin errores explotables, el resultado sería un canal de comunicación seguro, dijo Sinayev.

Sin haber visto el código, Sinayev hizo hincapié en que es imposible verificar que el producto NeuroMesh funciona exactamente como se describe. Sin embargo, sugirió que (como con todo el software de seguridad) la mejor práctica sería tener una auditoría independiente una vez que el producto esté finalizado.

En una nota cautelar, el Dr. Siegel del MIT señaló que la tecnología no es siempre el punto más débil de un sistema, diciendo:

“Subyacente a esto es un sistema muy seguro con tecnología de sonido y difícil de romper la seguridad. Pero esto no impide que los humanos hagan cosas realmente tontas. Al final, tendrás a alguien que controle las contraseñas y controle el acceso, y esa persona siempre podría hacer algo estúpido. “

Incluso teniendo en cuenta el error humano, la red bitcoin ha demostrado ser extremadamente resistente a la actividad maliciosa, y es esta propiedad que Falco y Li están esperando para aprovechar con su producto IoT.

Li dijo:

“Lo llamamos ‘ inhackeable ‘ porque hasta la fecha, la bitcoin blockchain no ha sido hackeada.”

Fuente: coindesk.com

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *