Как спрятать ваш "умный дом" в даркнете?
Chipollino Onion Club
На сегодняшний день сеть Tor может быть применена к гораздо более личной форме безопасности - держать хакеров вне вашего умного тостера, камер и прочих смарт-девайсов.
Еще в июне этого года партнер Tor Project, некоммерческая организация Guardian Project, которая поддерживает и развивает анонимность в интернете, объявила об особом способе применения шифрования внутри Tor сети и "стелс" сети для защиты так называемого "интернета вещей" или устройств "умного" дома.
Это растущий класс гаджетов, начиная от холодильников до лампочек и заканчивая камерами безопасности, которые подключаются к Интернету для создания новых форм дистанционного управления и автоматизации. Как известно, появление интернета вещей спровоцировало волну различных хакерских аттак: от построения ботнетов и взлома бэби-камер до кражи вашего пароля от Gmail через ваш холодильник.
Вот как это работает:
Guardian взяли мини-компьютер Raspberry Pi и включили его в смарт-хаб с открытым исходным кодом, который называется HomeAssistant, который выступает в качестве "скрытой службы Tor" (Tor Hidden Service). Что это такое? Так называются приложения Tor, которые скрывают местоположение серверов, обслуживающих сайты даркнета.
Результатом, говорит директор проекта Guardian Натан Фрейтас, является гораздо безопасный способ подключения смарт-дома к Интернету, сохраняя при этом его в безопасности от потенциальных цифровых атак.
"Это превращает ваш хаб интернет-вещей в скрытую службу." Н.Фрейтас
На самом деле, этот метод не только превратит ваш умный дом-хаб в обычный Tor Hidden Service, используя луковую маршрутизацию и шифрование.
Вместо этого система интеллектуального дома использует менее известную функцию Tor, называемую аутентифицированной скрытой службой.
Посреднические компьютеры Tor не могут подключиться к конечному компьютеру без ввода определенного пароля, который Freitas описывает как "cookie".
"Вы все еще можете получить доступ к вашей бэйби-камере, но потенциальный хакер будет испытывать трудности при поиске этого устройства. Если вы добавляете аутентификацию, то только люди с этим "cookie" смогут получить доступ к вашему хабу умных вещей"
Это сделает ваш умный дом безопаснее, однако все это требует непростой и очень точной настройки. Система требует, что бы любое устройство, имеющее доступ к интернету, было подключено к сети Tor и должно включать в себя правильный код, который содержится в "ретрансляционном файле". Настройка параметров этих файлов наиболее нудный шаг в установке этой системы на свой умный дом.
Кстати говоря, команда еще не тестировала эту технологию на iOS устройствах.
Использование Raspberry конечно не так удобно, чем коммерческие альтернативы, как Samsung SmartThings, Google Home, и HomeKit Apple, но при этом это единственный способ скрыть свои девайсы в даркнете и усложнить задачу всем взломщикам, которые предпочтут более простые системы.
Так же, Н.Фрейтас указывает на то, что коммерческие настройки смарт-дома требуют от вас, чтобы части вашего домашнего брандмауэра были открыты, чтобы устройства могли быть доступно удаленно, или требуют, чтобы бы вы доверяли настройке облака компании, которое связывает удаленное устройство и домашние устройства вместе.
Но эти опции могут оставить ваши гаджеты открытыми для уязвимостей, допущенных поставщиками устройств и позволяют им быть замеченными инструментами сканирования Интернета, такими, как Shodan.
В целом, данный проект очень амбициозен и доказывает всем, что луковая маршрутизация может быть использована для защиты умных домов. Лучшего решения по сокрытию домашних устройств пока еще не представлено.
Источник: https://www.wired.com/2016/07/now-can-hide-smart-home-darknet/
Перевод и примечания: @pavluu