Чи може блокчейн насправді перешкоджати зловмисному програму в Інтернеті речей?

Ця стаття стверджує, що використання системи захисту на основі блокчейна для мережі IoT запобігло б деякі типи атак:

Технологія blockchain може допомогти запропонувати відповідь. Gada зауважує, що blockchain пропонує притаманну безпеку, яку немає в сучасних традиційних мережах. "Технологія Blockchain розглядається як спосіб додати безпеку та конфіденційність сенсорам і пристроям", - констатує він. "У традиційних ІТ-архітектурах можливе підробка, якщо хакер зможе потрапити через брандмауері та інші захисні засоби, створені організацією. Потрапивши всередину, підробка часто не реєструється і не помічається, і може відбуватися безперешкодно. Це просто неможливо при використанні blockchain. "

Blockchain, пояснює Гада, "є підходящим рішенням принаймні трьох аспектів IoT, включаючи управління великими даними, безпеку та прозорість, а також полегшення мікро-транзакцій на основі обміну послугами між взаємопов'язаними смарт-пристроями".

Це здається сміливим, але досить невиразним твердженням. Яким саме чином блокчейн-система забезпечила б такий захист мережі підключених пристроїв? Вигоди в основному пов'язані з покращеною прозорістю публічного блокчейна, чи є й інші переваги?

Blockchain, пояснює Гада, "є підходящим рішенням принаймні трьох аспектів IoT, включаючи управління великими даними, безпеку та прозорість, а також полегшення мікро-транзакцій на основі обміну послугами між взаємопов'язаними смарт-пристроями".

Управління великими даними: я більше не міг погодитися. Blockchains за своєю суттю неефективний при обробці та зберіганні великих обсягів даних. Усі дані повинні бути передані та оброблені кожним повним вузлом і назавжди зберігатись у кожному архівному вузлі. Операції з біткойнами невеликі, приблизно 250 байт за штуку, а блокчейн Bitcoin наразі зростає зі швидкістю приблизно один гігабайт на тиждень - зараз це розмір 117 Гб. На противагу популярній розповіді, blockchains - це жахливе рішення більшості проблем, які вони мають вирішити.

Безпека: безпека чого? Блокчеїни, такі як Ethereum та Bitcoin, захищені протоколами, що виплачують валідатори великі винагороди за рідні жетони. Валідатори, у свою чергу, забезпечують роботу, витрачаючи безповоротні ресурси, які доведеться тиражувати, щоб змінити записану історію. Це робить їх блокчейн по суті лише для запису та незмінним. Крім того, правила забезпечують перепризначення їх лише власнику активів.
З уривку не стає зрозумілим, хто б перевіряв стан мережі, ні якими були б передбачувані "активи", що зберігаються в базі даних, або як стимулювати конвергенцію та валідацію мережі.

Прозорість: узгоджені відкриті блокчейни - це суспільні блага, і кожен учасник може бути настільки прозорим, наскільки хоче.

Мікро-транзакції: дуже малоймовірно, що мікро-транзакції будуть вирішені безпосередньо на блокчейні. Знову ж таки, ми говоримо про жахливо неефективну структуру даних, яка потребує реплікації всієї інформації в мережі. Зараз біткойн-транзакції коштують близько 0,15 долара за штуку. Зберігання кожної транзакції назавжди на блокчейні існує реальна вартість. Системи другого рівня, що будуються поверх блокчейнів, таких як Raiden on Ethereum та Lightning Network на Bitcoin, можуть надавати дешевші мікро транзакції в майбутньому, але навіть тоді кожен платіжний канал повинен бути прикріплений до блокчейну транзакцій блокчейн, тому там є відчутним мінімальним значенням, яке потрібно перенести до того, як це стане рентабельним.

Я хотів би закінчити, зазначивши статтю Гедеона Грінспана з MultiChain про те, як уникнути безглуздого проекту blockchain . Мені здається, що запропонований проект порушує декілька пунктів, наприклад:

• Ми вже довіряємо виробнику прошивки, чому тоді ми б не довіряли їм оновленнями?
• З тієї ж причини, навіщо нам потрібні кілька довільних письменників? Хіба ми все одно не довіряємо виробнику обладнання?
• Яка взаємодія між транзакціями?

Мені здається правдоподібним, що декілька баз даних для публікації та підписки в поєднанні з криптографією цифрового підпису запропонують шукані переваги. (Але, може, я чогось пропускаю.)

Оновлення 2017-07-17: статті Wüst, Karl та Arthur Gervais. "Вам потрібен блокчейн?" чітко згадує про IoT:

4.4.4 Інтернет речей
[…] Якщо комп'ютери подають значення, прочитані з датчиків в блокчейн, блокчейн не гарантує правильність цих значень, тобто якщо розумні контракти ведуть себе відповідно до значень, що надаються датчиками, датчики - і тому, хто контролює їх - обов’язково потрібно довіряти. […] В інших випадках припущення про довіру доцільно вивчити та оцінити, щоб визначити, чи використовує блокчейн додаткову цінність.

Blockchains має додатки на пристроях IoT, але про IoT немає нічого, що робить blockchains більш-менш застосовними.

Конкретні загрози, згадані у статті,:

1. Зловмисне програмне забезпечення . Blockchain нічого не робить, щоб цього не завадити. Уразливості маршрутизатора / камери / відеореєстратора в основному через поганий дизайн. Перевірка мікропрограмного забезпечення (коли це реалізується, що рідко) вже вирішується за допомогою цифрових підписів. Навіть якщо ви зробили поширювати прошивки через blockchain, ви повинні довіряти єдину централізовану організацію кладучи прошивку на blockchain в першу чергу, і так що ви повернулися на круги своя.

2. Підробка . "підробка може статися, якщо хакер зможе проникнути через брандмауері та інші захисні засоби, створені організацією". Це законне застосування блокчейна. Немає центрального органу, який зберігає книгу, і тому зміни на одному екземплярі книги не впливають на решту мережі. Навіть законні користувачі не можуть переписати історію, не записуючи про зміни.

Коротше кажучи, blockchain не робить нічого для вирішення проблеми зловмисного програмного забезпечення IoT.

Blockchain технологія забезпечує розподілений запис транзакцій. Нові дані додаються до ланцюга і шифруються декількома сторонами. Процес шифрування є інтенсивно обчислювальним, що робить його відносно важким для пошкодження або ретроспективного зміни даних.

Найвідоміше застосування блокчейна полягає в наданні фінансових транзакцій без необхідності покладатися на мережу банків або інших довірених сторін, хоча банки зацікавлені в блокчейні і незабаром можуть конкурувати за внесок у більшу частину шифрування. зусилля.

Найбільш релевантне застосування blockchain до технології IoT, як видається, полягає в розповсюдженні надійних елементів (ключів, мікропрограмного забезпечення тощо). Хоча блокчейн важко піддатися, обчислювальні зусилля, необхідні для його перевірки, також нетривіальні. Таким чином, як механізм зв'язку, він має більше сили в змозі виявити фальсифікацію, ніж у важких підробках.

Полегшення мікро-транзакцій, безумовно, дозволяє отримати нові функціональні можливості, але незрозуміло, що це добре підходить для всіх типів кінцевих точок більше, ніж будь-яка інша технологія оплати.

1. Управління великими даними

   Blockchain є розподіленою мережею, тому файл blockchain може отримати дуже великий розмір. Зараз блокчейн Bitcoin становить близько 50 гіг. Ви хочете, щоб невеликі пристрої мали по 50 ГБ даних кожен? Я не думаю, що так.

2. Безпека

Безпека є, але її забезпечують шахтарі. Хто збирається перевірити всі ці транзакції IoT?

3. Прозорість

   Всі транзакції записуються на блокчейн, оскільки його розподілена книга.

4. Мікро-транзакції

   Blockchain може обробляти транзакції, оскільки це розподілена книга.

Яким саме чином блокчейн-система забезпечила б такий захист мережі підключених пристроїв?

Нижче наведено швидке розбиття джерела, що пояснює приклад більш детально, але по суті це робить його таким чином, є декілька затверджуючих, які затверджують транзакцію, деякий рівень доступу тощо. Так що якщо щось проскочить через тріщини одного, воно все одно має зробити це через інші рівні затвердження.

Всесвітній економічний форум пояснює це на своєму веб-сайті так:

Що таке блокчейн?

В даний час більшість людей використовують надійних посередників, таких як банк, щоб здійснити транзакцію. Але блокчейн дозволяє споживачам і постачальникам підключатися безпосередньо, усуваючи потребу в сторонній стороні.

Використовуючи криптографію для забезпечення безпеки бірж, блокчейн забезпечує децентралізовану базу даних або "цифрову книгу" транзакцій, яку можуть бачити всі в мережі. Ця мережа, по суті, є ланцюжком комп'ютерів, які повинні схвалити обмін, перш ніж його можна перевірити і записати.

Як це працює на практиці?

Що стосується Bitcoin, blockchain зберігає дані про кожну транзакцію цифрової валюти, і технологія припиняє витрачати той самий Bitcoin не один раз.

_{Від Всесвітнього економічного форуму: Все, що вам потрібно знати про blockchain, пояснено просто}

Основна мета блокчейна - це не побудова розподіленої книги чи розподіленої бази даних. Основне, що людям важко зрозуміти, це те, що блокчейн - це не остаточна архітектура, яка вирішує кожну їх проблему. Але це просто інструмент, який пропонує деякі функції. Використовуйте його, тільки якщо він вам підходить.

Однозначно не добре для великого зберігання даних.

Я не повністю згоден з іншими, що його не можна використовувати в аналізі шкідливих програм IoT.

Я передаю вам випадок, коли його можна використовувати в Захисті від зловмисних програм,

Ви зробили деякий аналіз даних щодо даних, що переміщуються через ваш пристрій IoT, і ви говорите, що певний набір бітів даних є шкідливим. Ви вкладаєте цю інформацію до книги. Зараз інші стверджують, що це не так. Використовуючи механізм консенсусу blockchain, ми можемо з’ясувати, які існують шкідливі біти. Крім того, оскільки ці оновлення були в режимі реального часу, вам не потрібно для вашого конкретного антивірусного програмного забезпечення оновлювати свої визначення, оскільки зараз ви використовуєте прозору книгу, відкриту для всіх та оновлену консенсусом. Крім того, оскільки ми будемо вносити обмежені дані, витрати на транзакцію не будуть настільки високими.

Так. Пристрої IoT (наприклад, термостат wifi) без відкритих / прослуховуваних портів, таких як telnet або http, зазвичай набирають на центральний сервер і залишаються на зв’язку з цим сервером 24/7. Коли ви перебуваєте за кордоном, додаток терморегулятора на вашому смартфоні зв'язується з тим самим централізованим сервером, коли ви хочете змінити температуру, і цей сервер передає команду назад до термостата вашого будинку. Якщо хакери компрометують цей сервер, вони контролюють термостати. Це було в сезоні 1 Містер Робот. Ви можете використовувати певні блок-ланцюги, наприклад, Ethereum, для взаємодії з пристроєм IoT, замість того, щоб використовувати централізований сервер. Прикладом є дверний замок SlockIt ethereum

Якщо загальна кібербезпека, а також пункти порушення зловмисного програмного забезпечення, на які ви все також посилаєтеся, вимагають простого підключення IP до IP або розсилки локальної мережі, портів, які не обов'язково відкриті постійно, але один раз або активного сеансу на сервері сторона або відкриває / діапазон портів (сервіс, віддалене з'єднання тощо), користувач (и) можуть здійснити і xfer корисне навантаження пакетів, в результаті чого авторизований логін або команда отримана та виконана стороною сервера.

Враховуйте найперший крок, генезис усієї базової передачі даних, що призводить до отримання або відмови у підтвердженні результатів;

A) перший запит від клієнта до сервера на RDP-з'єднання через встановлений порт

B) клієнтська сторона отримує або пакети для авторизації, або відмову, вхід або відмова; це загальний та основний випадок використання

Вводять С) Гіпотетичний сеанс за допомогою A + B, але включає вектор атаки MITM. https://github.com/citronneur/rdpy

Обгрунтування: Rdpy - це сценарій пітонів з відкритим кодом, який дозволяє захоплювати сеанси RDP Windows та виконувати атаки MITM, записувати зв’язок та демонструвати дії, що виконуються на серверах. Цей інструмент міг не лише виконувати функцію проксі "Man In The Middle", але й дозволяє запускати медовий пакет RDP, щоб змусити систему зловмисників запустити фальшивий сеанс RDP.

Rdp Honeypot встановить демон, який ви можете використовувати в мережі для тестування або виявити підозрілі дії, такі як напади черв'яків або будь-яка машина, яка працює в грубій силі. RDPY повністю реалізований в python, за винятком алгоритму декомпресії растрових зображень, який реалізований в C для виконання продуктивності, це забезпечує медовий горщик.

Введіть D) Гіпотеза інтеграції блокчейн / крипто: Якщо хост RDP на стороні сервера доступний через потрібний і обраний порт, то технічно можна написати щось подібне до виклику стилю виконання або сценарію Dapp. Якщо це по суті, це дозволило б клієнтським пакетам початкового запиту містити те, що потрібно серверу / серверу Dapp прослуховування, щоб потім відкрити необхідний порт (и). Клієнтська сторона передає зашифрований шар, що містить належні маркери / права авторизації та / або "монети (і)", які розшифровуються і потім послідовно перевіряються через блокчейн на стороні сервера, що або а) весь приватний блокчейн на стороні сервера заздалегідь складений набір сценаріїв і заздалегідь вбудованих модулів для забезпечення попередньо сформованої та автоматично розгорнутої кількості токенів;

(Ми можемо розібратися в цьому, і про те, як попередньо встановлені та заздалегідь видобуті діапазони блоків - це те, як клієнт передає це аутентичні патенти, але ми цього не зробимо, якщо час, і завдяки тому, що мої великі пальці на цій клавіатурі телефону qwerty болять ». )

Отже, як тільки окрема монета / діапазон блоків тощо буде дозволена з обох сторін ---> змінні Dapp і попередньо записаний код, який має належний доступ до chmod, можуть породити багато речей на стороні сервера, починаючи з відкриття портів та завантаження віртуальні машини, про що можна мріяти.