Blockchain, Nesnelerin İnterneti'ndeki kötü amaçlı yazılımları gerçekten önleyebilir mi?

Bu makale , bir IoT ağı için blockchain tabanlı bir güvenlik sisteminin kullanılmasının bazı saldırı türlerini önleyeceğini iddia ediyor:

Blockchain teknolojisi bir cevap sunmaya yardımcı olabilir. Gada, blockchain'in mevcut, geleneksel ağlarda mevcut olmayan doğal güvenlik sağladığını gözlemliyor. “Blockchain teknolojisi, sensörlere ve cihazlara güvenlik ve gizlilik katmanın bir yolu olarak görülüyor” diyor. “Geleneksel BT mimarilerinde, bir bilgisayar korsanı bir kuruluş tarafından oluşturulan güvenlik duvarlarını ve diğer savunma sistemlerini geçebiliyorsa kurcalama oluşabilir. İçeri girdikten sonra, kurcalama genellikle kaydedilmez veya fark edilmez ve engelsiz olarak oluşabilir. Blockchain kullanırken bu kesinlikle mümkün değildir. ”

Blockchain Gada, “büyük veri yönetimi, güvenlik ve şeffaflığın yanı sıra birbirine bağlı akıllı cihazlar arasında hizmet alışverişine dayanan mikro işlemlerin kolaylaştırılması dahil olmak üzere, IoT'nin en az üç yönünde uygun bir çözüm” olduğunu açıkladı.

Bu, cesur fakat belirsiz bir iddia gibi görünüyor. Bir blok zincir sistemi tam olarak nasıl bağlı cihaz ağına böyle bir koruma sağlar? Avantajlar temelde kamusal blok zincirinin şeffaflığının artmasından mı kaynaklanıyor, yoksa başka avantajlar da var mı?

Blockchain Gada, “büyük veri yönetimi, güvenlik ve şeffaflığın yanı sıra birbirine bağlı akıllı cihazlar arasında hizmet alışverişine dayanan mikro işlemlerin kolaylaştırılması dahil olmak üzere, IoT'nin en az üç yönünde uygun bir çözüm” olduğunu açıkladı.

Büyük veri yönetimi: Daha fazla anlaşamadım. Blok zincirleri büyük miktarda veriyi işlemek ve depolamakta doğal olarak yetersiz kalmaktadır. Tüm veriler her tam düğüm tarafından aktarılmalı ve işlenmelidir ve her arşiv düğümü tarafından sonsuza kadar saklanmalıdır. Bitcoin işlemleri bir parça yaklaşık 250 byte kadar küçüktür ve Bitcoin blok zinciri şu anda haftada yaklaşık bir gigabayt oranında büyüyor - şu anda 117GB boyutunda. Popüler anlatıların aksine, blokajlar, çözmeyi düşündükleri çoğu problem için korkunç bir çözümdür.

Güvenlik: Neyin güvenliği? Ethereum ve Bitcoin gibi blok zincirler protokolleri ile yerel belirteçlerin büyük ödülleri validatorlara ödünç verilir. Doğrulayıcılar, kaydedilen geçmişi değiştirmek için çoğaltılması gereken geri dönüşü olmayan kaynakları harcayarak çalışma sağlar. Bu onların blok zinciri aslında sadece salt okunur ve değişmez yapar. Ayrıca, kurallar yalnızca varlık sahibinin bunları atayabildiğinden emin olur.
Alıntıdan, ne ağın durumunu doğrulayanın ne olacağı, ne de veritabanında saklanan sözde "varlıklar" ın ne olacağı ya da ağın yakınsamasının ve onaylanmasının nasıl teşvik edileceği açık değildir.

Şeffaflık: Kabul edildi, açık blokajlar kamu malı ve her katılımcı istediği kadar şeffaf olabilir.

Mikro işlemler: Mikro işlemlerin doğrudan bir blok zinciri üzerinde çözülmesi pek olası değildir. Yine, ağdaki tüm bilgilerin çoğaltılmasını gerektiren çok verimsiz bir veri yapısından bahsediyoruz. Bitcoin işlemleri şu anda bir parça için yaklaşık 0.15 $ maliyet. Her işlemin sonsuza dek blok zincirinde saklanmasıyla ilgili gerçek bir maliyet var. Ethereum'da Raiden ve Bitcoin'deki Lightning Network gibi blokajların üzerine inşa edilen ikinci katman sistemleri gelecekte daha ucuz mikro işlemler sağlayabilir, ancak o zaman bile her ödeme kanalının blok zinciri işlemiyle blok zincirine tutturulması gerekir. bu maliyet-etkin hale gelmeden önce transfer edilecek aşikar bir asgari değerdir.

Ben anlamsız blockchain projesinden kaçınmak için MultiChain'den Gideon Greenspan'in yazdığı bir makaleye değinmek istiyorum . Bana göre teklif edilen proje burada birden fazla noktaya ihlal ediyor, örneğin:

• Üretici yazılımına üretici firmaya zaten güvendik, o zaman neden güncellemelerinde onlara güvenmiyoruz?
• Aynı sebepten ötürü neden birden fazla keyfi yazara ihtiyacımız olsun? Zaten donanımın üreticisine güvenmiyor muyuz?
• İşlemler arasında nasıl bir etkileşim vardır?

Dijital imza kriptografisi ile birlikte birden fazla yayınlama-abone veritabanının aranan faydaları sunacağı bana makul geliyor. (Ama belki bir şey özlüyorum.)

Güncelleme 2017-07-17: Wüst, Karl ve Arthur Gervais gazetesi . "Bir Blockchain'e ihtiyacınız var mı?" IoT'den açıkça bahsediyor:

4.4.4 Nesnelerin İnterneti
[…] Bilgisayarlar sensörlerden blok zincirine okunan değerleri sağlarsa, blok zincir bu değerlerin doğruluğunu garanti etmez, yani akıllı sözleşmeler sensörler tarafından sağlanan değerlere göre davranırsa, sensörler ve onları kontrol eder - mutlaka güvenilmelisiniz. […] Diğer durumlarda, bir blok zinciri kullanımının ek bir değer sağlayıp sağlamadığını belirlemek için özel güven varsayımı dikkatlice incelenmeli ve değerlendirilmelidir.

Blok zincirlerinin IoT cihazlarında uygulamaları vardır, ancak IoT ile ilgili olarak blok zincirlerini aşağı yukarı uygulanabilir kılan hiçbir şey yoktur.

Makalede belirtilen özel tehditler:

1. Kötü amaçlı yazılım . Blockchain bunu önlemek için hiçbir şey yapmaz. Yönlendirici / kamera / DVR güvenlik açıkları çoğunlukla zayıf tasarımdan kaynaklanmaktadır. Ürün yazılımı doğrulaması (uygulandığında nadirdir) dijital imzalar aracılığıyla zaten çözülmüştür. Eğer bile yaptılar bir blockchain yoluyla firmware dağıtmak, hala güvenmek zorunda tek merkezden varlık ilk etapta blockchain firmware koyarak ve kare birine siz çok geri.

2. Kurcalama . "Bir bilgisayar korsanı güvenlik duvarlarından ve bir kuruluş tarafından oluşturulan diğer savunmalardan geçebiliyorsa kurcalama oluşabilir". Bu, blockchain'in meşru bir uygulamasıdır. Defterin depolandığı merkezi bir otorite yoktur ve bu nedenle defterin bir örneğinde yapılan değişiklikler ağın geri kalanını etkilemez. Meşru kullanıcılar bile değişimin kaydı olmadan tarihi yeniden yazamaz.

Kısacası, blockchain IoT kötü amaçlı yazılım sorununu giderecek hiçbir şey yapmaz.

Blockchain teknolojisi, dağıtılmış işlem kaydı sağlar. Yeni veriler zincire eklenir ve birden fazla tarafça şifrelenir. Şifreleme işlemi yoğun olarak hesaplanır ve bu da verilerin bozuk veya geriye dönük olarak değiştirilmesini nispeten zorlaştırır.

Blok zincirinin en iyi bilinen uygulaması, bankalar blok zincirine ilgi duyuyor olsa ve yakında şifrelemenin çoğunluğuna katkıda bulunmak için rekabet edebilecek olsa da, bir bankalar ağına veya diğer güvenilir taraflara güvenmek zorunda kalmadan finansal geçişlerin sağlanmasıdır. çaba.

Blockchain'in IoT teknolojisine en uygun uygulaması güvenilir ürünlerin (anahtarlar, bellenim vb.) Dağıtımında görünmektedir. Blockchain'i altüst etmek zor olsa da, doğrulamak için gereken hesaplama çabası da önemsiz değildir. Bu yüzden bir iletişim mekanizması olarak, kurcalamayı tespit etmekte zorlanmadan daha fazla güce sahiptir.

Mikro işlemlerin kolaylaştırılması kesinlikle yeni işlevsellikler sağlar, ancak bunun herhangi bir diğer ödeme teknolojisinden daha fazla her türlü uç noktaya iyi ölçeklendirdiği açık değildir.

1. Büyük veri yönetimi

   Blockchain ağı dağıtılır, böylece blockchain dosyası çok büyük olabilir. Şu anda Bitcoin blok zinciri yaklaşık 50 gig. Küçük cihazların her biri 50 GB veriye sahip olmasını ister misiniz? Sanmıyorum

2. Güvenlik

Güvenlik var, ancak madenciler tarafından sağlanıyor. Tüm bu IoT işlemlerini kim doğrulayacak?

3. şeffaflık

   Tüm işlemler blok zincirinde kayıtlıdır, çünkü dağıtılmış bir defterdir.

4. Mikro işlemler

   Blockchain, dağıtılmış bir defter olduğu için işlemleri gerçekleştirebilir.

Bir blok zincir sistemi tam olarak nasıl bağlı cihaz ağına böyle bir koruma sağlar?

Aşağıda, bir örnekle daha ayrıntılı olarak açıklayan bir kaynağa sahip hızlı bir döküm bulunmaktadır, ancak temelde bunu bir işlemi onaylayan birden fazla onaylayıcı, bazı düzeylerde erişim vb. diğer onay seviyeleri yoluyla yapmak için.

Dünya Ekonomik Forumu, web sitesinde şöyle açıklıyor:

Blockchain nedir?

Şu anda, çoğu insan bir işlem yapmak için banka gibi güvenilir bir aracı kullanıyor. Ancak blockchain, tüketicilerin ve tedarikçilerin, üçüncü taraflara duyulan ihtiyacı ortadan kaldırarak, doğrudan bağlantı kurmalarını sağlar.

Değişimleri güvende tutmak için kriptografiyi kullanan blockchain, ağdaki herkesin görebileceği işlemlerin merkezi olmayan bir veritabanını veya “dijital defteri” sağlar. Bu ağ, temel olarak doğrulanıp kaydedilmeden önce bir değiş tokuşu onaylaması gereken bir bilgisayar zinciridir.

Uygulamada nasıl çalışır?

Bitcoin durumunda, blockchain dijital para biriminin her işleminin ayrıntılarını saklar ve teknoloji aynı Bitcoin’in bir kereden fazla harcanmasını durdurur.

_{Gönderen Dünya Ekonomik Forumu: Tüm Eğer blockchain hakkında bilmeniz gereken, basitçe izah}

Blockchain'in temel amacı dağıtılmış bir defter veya dağıtılmış bir veritabanı oluşturmak değildir. İnsanların anlamakta zorlandığı temel şey, blok zincirinin her problemini çözen nihai bir mimari olmadığıdır. Ancak, sadece bazı özellikler sunan bir araçtır. Yalnızca size uygunsa kullanın.

Büyük veri depolama için kesinlikle iyi değil.

IoT Kötü Amaçlı Yazılım Analizinde kullanılamayacağı konusunda başkalarına tamamen katılıyorum.

Size Kötü Amaçlı Yazılım Korumasında kullanılabilecek bir dava vereceğim.

IoT cihazınızda hareket eden veriler üzerinde bazı veri analizleri yaptınız ve belirli veri bitlerinin zararlı olduğunu söylediniz. Bu bilgiyi deftere koyarsın. Şimdi diğerleri olmadığını iddia ediyor. Bir blok zinciri konsensüs mekanizması kullanarak, mevcut kötü niyetli bitlerin ne olduğunu bulabiliriz. Ayrıca, bu güncellemeler gerçek zamanlı olduğu için, şu anda herkese açık ve fikir birliği ile güncellenen şeffaf bir defter kullandığınız için kendi antivirüs yazılımınızın tanımlarını güncellemesi gerekmez. Ayrıca, sınırlı veri koyacağımız için işlem maliyetleri o kadar yüksek olmayacak.

Evet. Telnet veya http gibi açık / dinleme portları olmayan IoT cihazları (örneğin wifi termostatı) genellikle merkezi bir sunucuya bağlanır ve bu sunucuya 7/24 bağlı kalır. Yurtdışındayken, akıllı telefonunuzdaki termostat uygulaması, sıcaklığı değiştirmek istediğinizde aynı MERKEZİ sunucusuna bağlanır ve bu sunucu komutu evinizdeki termostata geri iletir. Bilgisayar korsanları bu sunucuyu tehlikeye sokarsa, termostatları kontrol ederler. Robotun 1. sezonundaydı. Merkezi bir sunucu kullanmak yerine IoT cihazıyla etkileşime geçmek için Ethereum gibi bazı blok zincirlerini kullanabilirsiniz. Bir örnek SlockIt ethereum kapı kilidi

Genel olarak siber güvenlik ve kötü amaçlı yazılım ihlali sizin de atıfta bulunduğunuz tüm noktaları belirtirse, her zaman açık olmayan, ancak bir kez sunucuda etkin olan bir oturumun açık olması gereken IP bağlantılarına veya bağlantıların LAN'a yayılmasını gerektirir. taraf, bir kullanıcının / kullanıcıların, izin verilen bir oturum açma veya komutun alınması ve çalıştırılması için sunucu tarafı ile sonuçlanan bir paket yükü (hizmet, uzak bağlantı, vb.) açar veya açar.

İlk adım, tüm reddedilme veya OK doğrulama sonucu ile sonuçlanan tüm temel veri aktarımlarının oluşumunu göz önünde bulundurun;

A) istemciden sunucuya önceden ayarlanmış bağlantı noktası üzerinden bir RDP bağlantısı için ilk istek

B) müşteri tarafı, kimlik doğrulaması veya reddetme paketi veya giriş paketlerini alır; bu genel ve basit bir kullanım durumudur

Enjekte C) A + B ile varsayımsal oturum, ancak bir MITM saldırı vektörü içerir. https://github.com/citronneur/rdpy

Gerekçe: Rdpy, pencerelerin RDP oturumlarını ele geçirmesine ve MITM saldırıları gerçekleştirmesine, iletişimleri kaydetmesine ve sunucularda gerçekleştirilen eylemleri görüntülemesine izin veren açık kaynaklı bir python komut dosyasıdır. Bu araç yalnızca 'Ortadaki Adam' proxy işlevini yerine getiremedi, aynı zamanda saldırganların sahte bir RDP oturumu gerçekleştirmesi için bir RDP bal küpü çalıştırılmasına izin verdi.

Rdp Honeypot, test amacıyla veya solucan saldırıları veya ağ üzerinde kaba kuvvet kullanan herhangi bir makine gibi şüpheli etkinlikleri tespit etmek için ağda kullanabileceğiniz cini ayarlayacaktır. RDPY, Python'da tam olarak uygulanır, performans açısından C'de uygulanan bitmap dekompresyon algoritması dışında, bu bir bal küpü sağlar.

Enjekte D) Blockchain / Crypto entegrasyon hipotezi: Sunucu tarafındaki RDP ana bilgisayarına istenen ve seçilen bağlantı noktası üzerinden erişilebilirse, teknik olarak bir Dapp yürütme stili çağrısına veya komut dosyasına benzer bir şey yazılır. Doğası gereği, bu, müşteri tarafı başlangıç ​​istek paketlerinin, sunucu tarafında / Dapp dinleme arka planında daha sonra gereken bağlantı noktalarını açmak için gerekenleri içermesine izin verecektir. Müşteri tarafı, uygun yetkilendirme belirteçlerini / ve / veya "jetonlarını / şifrelerini" içeren şifreli bir katman iletir ve bunların şifresi çözülür ve ardından a) tüm özel sunucu tarafı blok zincirinin sırayla doğrulandığı sunucu tarafı blok zinciri ile doğrulanır önceden oluşturulmuş ve otomatik olarak dağıtılmış bir belirteç miktarına izin vermek için önceden derlenmiş bir dizi komut dosyası ve önceden oluşturulmuş modül;

(Buna girebilir ve önceden belirlenmiş ve mayınlı blok aralıklarının, müşterinin Auth patenlerini nasıl ilettiğini görebiliriz, ancak zaman uğruna ve bu qwerty telefon klavyesindeki başparmaklarım zarar gördüğünde bunu yapmayacağız. )

Böylece, bireysel para / blok aralığı, vb. Her iki tarafa da yetki verildiğinde ---> Dapp değişkenleri ve uygun chmod erişimi olan önceden yazılmış kodlar, portları açarak, sunucu tarafında birçok şeyi ortaya çıkarabilir sanal makineler, hayal edebileceğiniz her şey.