r   e   k   l   a   m   a
r   e   k   l   a   m   a

.onion dla inteligentnych domów: Tor zabezpieczy Internet Rzeczy

Strona główna AktualnościBEZPIECZEŃSTWO

Te wszystkie urządzenia Internetu Rzeczy, jakimi coraz bardziej wypełnia się nasz świat, stanowią coraz większe zagrożenie dla naszego bezpieczeństwa – i to nie tylko cyfrowego bezpieczeństwa. Stanowiąc interfejs między światem bitów a światem atomów, otwierają drogę cyberprzestępcom do ataków o fizycznych konsekwencjach. Ataki te nie są zaś trudne, gdyż model bezpieczeństwa znany z PC, polegający przede wszystkim na regularnej aktualizacji oprogramowania, jest tu nie do zastosowania. Swoją receptę na te bolączki Internetu Rzeczy przedstawili deweloperzy Tor Project. Chcą wykorzystać cebulowy router do osłonięcia tych wszystkich podatnych na ataki elektronicznych drobiazgów.

Ostatnie tygodnie nie były dobre dla Tora. Po tej skandalicznej decyzji w kwestii Jakoba Applebauma, oskarżonego o molestowanie seksualne i zmuszonego do opuszczenia organizacji, dla której tyle zrobił, The Tor Project zmuszony został do powołania nowej rady dyrektorów. Choć w radzie znaleźć możemy m.in. samego Bruce’a Schneiera, nie wszyscy przyjęli zmianę za dobrą monetę. Jeden z głównych deweloperów Tora, człowiek znany tylko pod pseudonimem Lucky Green, stwierdził, że ma dość i odchodzi. A ze sobą zabiera swój serwer, pełniący kluczową rolę w infrastrukturze Tora jako specjalny węzeł, tzw. Bridge Authority. Teraz konieczne będzie zaktualizowanie klientów Tora, gdyż adresy takich specjalnych węzłów wpisane są w nie na stałe.

W tych burzliwych czasach dobrze jest więc móc pochwalić się czymś pozytywnym, co poprawi wizerunek Tora w oczach użytkowników. Ochrona Internetu Rzeczy jest właśnie czymś takim. W praktyce mamy do czynienia z uruchomionym na Raspberry Pi opensource’owym systemem automatyzacji domu Home Assistant, na którym odpowiednio skonfigurowano Tora, tak by działał on w sieci jako ukryta usługa.

r   e   k   l   a   m   a

W ten sposób urządzenia Internetu Rzeczy miałyby być odcięte od groźnej dla nich publicznej Sieci. Właściciel zautomatyzowanego domu łączyłby się przez Tora z działającą ukrytą usługą Home Assistanta (otwierając w przeglądarce stronę z adresem .onion), która działa wówczas jako proxy sterujące tymi wszystkimi cyber-fizycznymi systemami. O bezpieczeństwo musimy się troszczyć już tylko na poziomie Home Assistanta, nie potrzebujemy już bawić się w certyfikaty SSL/TLS, komunikację po HTTPS i przekierowania portów, tak jak to do tej pory robiono – Tor sam zapewni szyfrowanie i trudną do prześwietlenia komunikację.

Co szczególnie istotne, nie będzie już można wykorzystać wyszukiwarki Shodan do skanowania podłączonych do Sieci rzeczy, by wykryć te o znanych podatnościach na atak. Ukryty za Torem Home Assistant jest znacznie bezpieczniejszy, niż wszystkie komercyjne rozwiązania w „chmurze” – jeśli nikomu nie podamy jego adresu .onion, szansa na jego przypadkowe znalezienie będzie znikoma. Dzięki temu nie będziemy musieli się obawiać, że ktoś nieupoważniony przejął kontrolę nad kamerką do monitoringu domu i teraz ogląda, co w domowym zaciszu robimy.

Inicjatywa deweloperów Tora znalazła uznanie The Guardian Project, inicjatywy mającej na celu przyniesienie bezpiecznej i prywatnej komunikacji pod strzechy. Dyrektor wykonawczy tej organizacji, Nathan Freitas, stwierdził, że obecnie zbyt wiele rzeczy w naszych domach, szpitalach, firmach i innych miejscach, w których żyjemy jest ujawnionych w publicznym Internecie, bez możliwości zabezpieczenia ich transmisji danych. Tor jest gotowym, darmowym, sprawdzonym w rzeczywistości rozwiązaniem, bazującym na otwartym oprogramowaniu i najlepszej kryptografii.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.