Condividi questo articolo
Questa botnet Bitcoin è in lizza per essere il futuro dell'IoT sicuro
Due ricercatori del MIT hanno ideato un nuovo prodotto di sicurezza IoT basato su Bitcoin che imita le botnet.
Di Corin Faife
Le affermazioni convincenti necessitano di prove convincenti, quindi quando i fondatori di NeuroMesh hanno descritto il loro prodotto basato su bitcoin come una "botnet non hackerabile", c'erano molte domande da porsi.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Tuttavia, l'affermazione è già stata supportata da riconoscimenti come il secondo posto nel premioMIT 100.000 $sfida di avvio e una posizione di selezione nel corsoSfida IT Atos 2017– entrambi i fattori conferiscono peso alla credibilità del progetto.
Fondata da Greg Falco, dottorando al MIT che studia sicurezza informatica, e Caleb Li, studente MBA presso lo stesso istituto, NeuroMesh si propone di trovare soluzioni ai problemi di sicurezza nell'Internet of Things (IoT).
Il "vaccino" dell'IoT
I due hanno notato quella che definiscono una lacuna nel mercato per un prodotto di sicurezza che potesse funzionare specificatamente entro i limiti imposti dai dispositivi a basso consumo energetico e con capacità di archiviazione limitata.
L'idea di NeuroMesh è quella di imitare le stesse tattiche che gli hacker usano quando cercano di compromettere le macchine in primo luogo: installare un codice leggero che dirotta il kernel e poi si collega a un server di comando e controllo (C&C), aggiungendo le risorse della macchina a una botnet diretta dal bot 'herder'.
"Volevamo creare un vaccino per i dispositivi IoT installando prima il nostro software di sicurezza sul kernel", ha affermato Li. "È come giocare a 'King of the Hill', quindi diventiamo gli unici in grado di controllare il dispositivo".
ONE dei principali punti di vulnerabilità per una botnet è un attacco al server C&C, un fenomeno che si verifica spesso quando gli hacker concorrenti cercano di disattivare le botnet dei rivali e di impossessarsi dei dispositivi.
La soluzione di NeuroMesh è quella di inviare comandi ai dispositivi protetti dalla loro Tecnologie tramite OP_RITORNO codici nella blockchain Bitcoin – codice che consente la trasmissione di dati arbitrari (come 'Mined by Antpool', 'Happy halving day' o in ONE caso, il testo di una lettera enciclica di Papa Francesco).
"Ciò significa che possiamo effettivamente inviare una lista nera di indirizzi IP con cui questi dispositivi IoT T dovrebbero comunicare tramite la blockchain Bitcoin ", ha spiegato Falco, aggiungendo:
"Di solito [con le botnet] potresti spegnere un server centrale da cui proviene il comando, ma con la blockchain T dobbiamo preoccuparcene perché è completamente decentralizzata."
Nuova svolta nella ricerca
In termini pratici, questo comporta un server C&C connesso a un indirizzo di portafoglio Bitcoin che può firmare le transazioni. A loro volta, i dispositivi IoT nella rete NeuroMesh eseguirebbero un Cliente SPVche legge solo le transazioni firmate da NeuroMesh ed esegue i comandi contenuti nei dati OP_RETURN.
Poiché i dati vengono propagati tra i nodi Bitcoin in modo decentralizzato, in teoria la lettura di questi comandi non fornisce ulteriori informazioni sulla posizione del server che li ha emessi originariamente.
Dr Michael Siegel, direttore associato del MIT Consorzio per la sicurezza informatica IC3e consulente di ricerca per il progetto NeuroMesh, afferma che il lavoro di Li e Falco nasce da una tradizione di ricerca sulla comunicazione sicura tra sistemi distribuiti.
"Si tratta di un utilizzo intelligente di un piccolo pezzo di codice che può essere eseguito su molti tipi di dispositivi", ha detto Siegel a CoinDesk.
Ha continuato:
"È un'idea grandiosa: non è del tutto nuova, ma nel settore IoT la combinazione di ciò che stanno facendo con botnet, blockchain e comando centrale è qualcosa di nuovo che hanno creato e sembra essere un ambiente estremamente sicuro per la gestione di piccoli dispositivi distribuiti."
Falco ha inoltre confermato che l'unicità dell'offerta NeuroMesh risiede nel trovare un nuovo utilizzo per le pratiche esistenti.
"Sebbene ciò che stiamo facendo sia una novità dal punto di vista commerciale, ci sono stati diversi casi di studio di ricercatori di sicurezza white-hat che hanno fatto ciò che stiamo facendo noi per chiudere le vulnerabilità in un sistema", ha affermato.
Altri rischi
Roman Sinayev, un ingegnere informatico di sicurezza che progetta sistemi anti-malware pressoReti Juniper, ha familiarità con i concetti alla base del progetto NeuroMesh (anche se non ha visto il software in azione).
Supponendo che il codice sia scritto senza errori sfruttabili, il risultato sarebbe un canale di comunicazione sicuro, ha affermato Sinayev.
Ha inoltre sottolineato che la blockchain T è tenuta a nascondere le comunicazioni.
"Un altro modo sarebbe qualsiasi tipo di programma P2P come BitTorrent", ha detto. "Si potrebbero anche usare molti server proxy diversi e cambiare gli IP, oppure si potrebbe usare un servizio intermedio, ad esempio incorporare informazioni nelle immagini su un canale pubblico".
Senza aver visto il codice, Sinayev ha sottolineato che è impossibile verificare che il prodotto NeuroMesh funzioni esattamente come descritto. Tuttavia, ha suggerito che (come per tutti i software di sicurezza) la prassi migliore sarebbe quella di effettuare un audit indipendente una volta ultimato il prodotto.
Con un tono analogamente cauto, il dott. Siegel del MIT ha sottolineato che la Tecnologie non è sempre il punto più debole di un sistema, affermando:
"Di base c'è un sistema molto sicuro con Tecnologie solida e una sicurezza difficile da violare. Ma questo T impedisce agli umani di fare cose davvero stupide! Alla fine, avrai qualcuno che controlla le password e controlla l'accesso, e quella persona potrebbe sempre fare qualcosa di stupido."
Anche tenendo conto dell'errore Human , la rete Bitcoin ha dimostrato di essere estremamente resistente alle attività dannose, ed è questa proprietà che Falco e Li sperano di sfruttare con il loro prodotto IoT.
Li ha detto:
"Lo chiamiamo 'non hackerabile' perché, fino ad oggi, la blockchain Bitcoin T è stata hackerata."
Immagine del bambino nel mondotramite Flickr
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase prevede una ripresa delle criptovalute grazie al miglioramento della liquidità e all’aumento delle probabilità di un taglio dei tassi da parte della Fed
Lo scambio di criptovalute ha inoltre osservato una cosiddetta bolla dell'IA che continua a espandersi con vigore e un dollaro USA più debole.
What to know:
- Coinbase Institutional osserva un potenziale recupero delle criptovalute a dicembre, citando un miglioramento della liquidità e un cambiamento delle condizioni macroeconomiche che potrebbe favorire gli asset a rischio come il bitcoin.
- L'ottimismo della società è alimentato dall'aumento delle probabilità di tagli ai tassi da parte della Federal Reserve, con i mercati che prezzano una probabilità del 93% di allentamento la prossima settimana, e dal miglioramento delle condizioni di liquidità.
- Diversi sviluppi istituzionali recenti, inclusa la inversione di politica di Vanguard sugli ETF cripto e l'approvazione da parte di Bank of America delle allocazioni in criptovalute, hanno contribuito al rimbalzo del bitcoin dai minimi recenti.
