.onion dla inteligentnych domów: Tor zabezpieczy Internet Rzeczy
Te wszystkie urządzenia Internetu Rzeczy, jakimi coraz bardziejwypełnia się nasz świat, stanowią coraz większe zagrożenie dlanaszego bezpieczeństwa – i to nie tylko cyfrowego bezpieczeństwa.Stanowiąc interfejs między światem bitów a światem atomów,otwierają drogę cyberprzestępcom do ataków o fizycznychkonsekwencjach. Ataki te nie są zaś trudne, gdyż modelbezpieczeństwa znany z PC, polegający przede wszystkim naregularnej aktualizacji oprogramowania, jest tu nie do zastosowania.Swoją receptę na te bolączki Internetu Rzeczy przedstawilideweloperzy Tor Project. Chcą wykorzystać cebulowy router doosłonięcia tych wszystkich podatnych na ataki elektronicznychdrobiazgów.
Ostatnie tygodnie nie były dobre dla Tora. Po tej skandalicznejdecyzji w kwestii Jakoba Applebauma, oskarżonego o molestowanieseksualne i zmuszonego do opuszczenia organizacji, dla której tylezrobił, The Tor Project zmuszony został do powołania nowej radydyrektorów. Choć w radzie znaleźć możemy m.in. samego Bruce’aSchneiera, nie wszyscy przyjęli zmianę za dobrą monetę. Jeden zgłównych deweloperów Tora, człowiek znany tylko pod pseudonimemLucky Green, stwierdził, że ma dość i odchodzi. A ze sobązabiera swój serwer, pełniący kluczową rolę w infrastrukturzeTora jako specjalny węzeł, tzw. Bridge Authority. Teraz koniecznebędzie zaktualizowanie klientów Tora, gdyż adresy takichspecjalnych węzłów wpisane są w nie na stałe.
Using Tor to Securely Access To Your Home Network of "Things"
W tych burzliwych czasach dobrze jest więc móc pochwalić sięczymś pozytywnym, co poprawi wizerunek Tora w oczach użytkowników.Ochrona Internetu Rzeczy jest właśnie czymś takim. W praktyce mamydo czynienia z uruchomionym na Raspberry Pi opensource’owymsystemem automatyzacji domu HomeAssistant, na którym odpowiednio skonfigurowanoTora, tak by działał on w sieci jako ukryta usługa.
W ten sposób urządzenia Internetu Rzeczy miałyby być odcięteod groźnej dla nich publicznej Sieci. Właściciel zautomatyzowanegodomu łączyłby się przez Tora z działającą ukrytą usługąHome Assistanta (otwierając w przeglądarce stronę z adresem.onion), która działa wówczas jako proxy sterujące tymiwszystkimi cyber-fizycznymi systemami. O bezpieczeństwo musimy siętroszczyć już tylko na poziomie Home Assistanta, nie potrzebujemyjuż bawić się w certyfikaty SSL/TLS, komunikację po HTTPS iprzekierowania portów, tak jak to do tej pory robiono – Tor samzapewni szyfrowanie i trudną do prześwietlenia komunikację.
Co szczególnie istotne, nie będzie już można wykorzystaćwyszukiwarki Shodan doskanowania podłączonych do Sieci rzeczy, by wykryć te o znanychpodatnościach na atak. Ukryty za Torem Home Assistant jest znaczniebezpieczniejszy, niż wszystkie komercyjne rozwiązania w „chmurze”– jeśli nikomu nie podamy jego adresu .onion, szansa na jegoprzypadkowe znalezienie będzie znikoma. Dzięki temu nie będziemymusieli się obawiać, że ktoś nieupoważniony przejął kontrolęnad kamerką do monitoringu domu i teraz ogląda, co w domowymzaciszu robimy.
Inicjatywa deweloperów Tora znalazła uznanie The GuardianProject, inicjatywy mającej na celu przyniesienie bezpiecznej iprywatnej komunikacji pod strzechy. Dyrektor wykonawczy tejorganizacji, Nathan Freitas, stwierdził, że obecnie zbyt wielerzeczy w naszych domach, szpitalach, firmach i innych miejscach, wktórych żyjemy jest ujawnionych w publicznym Internecie, bezmożliwości zabezpieczenia ich transmisji danych. Tor jest gotowym,darmowym, sprawdzonym w rzeczywistości rozwiązaniem, bazującym naotwartym oprogramowaniu i najlepszej kryptografii.