0

HoneyBot - робот-ловушка для хакеров

Ученые разрабатывают робота, который может обхитрить хакеров. Устройство создает полную иллюзию состоявшегося взлома, одновременно собирая информацию о злоумышленниках.

HoneyBot - робот-ловушка для хакеров
По мере того, как все больше и больше промышленных роботов выходят в интернет, возникает еще больший риск того, что хакеры получат доступ к ним и будут использовать в своих целях. В некоторых случаях взлом устройства может привести к повреждению как конечного продукта, так и устройств в производственной цепочке, а по мере роста популярности устройств "умного дома", еще и есть опасность причинения вреда окружающим людям. Исследователи из Технологического института Джорджии разрабатывают робота, который может обхитрить хакеров, создавая иллюзию успешного взлома, а сам будет в это время собираться информацию о злоумышленниках.

Для защиты от хакеров постоянно создаются и совершенствуются файерволы, антивирусы и прочее специализированное ПО, направленное на предотвращение атак, но в то же время инструменты и техники взлома не менее активно эволюционируют и совершенствуются. И если от массовых атак превентивные средства способны обеспечить достаточно высокий уровень защиты, то в случае с целевыми кибератаками (APT – Advanced Persistent Threat) зачастую бессильны. Когда атакующий никуда не торопится и стремится закрепиться в вашей инфраструктуре, выявление сферы его интересов и направленности действий не всегда реализуемо стандартными средствами.


Робот использует систему уязвимостей-приманок (honeypot), которые с высокой долей вероятности привлекут атакующих. Приманка приводит злоумышленников в контролируемый периметр – ловушку, тщательно имитирующий реальную инфраструктуру атакуемого девайса, создавая полную иллюзию состоявшегося взлома. Для успешной реализации ловушки важно выстраивание не простого макета, а полноценной имитации, соответствующей представлениям атакующих о возможностях и характеристиках защищаемой системы. Все действия хакера будут тщательно отслеживаться и фиксироваться, что позволит сразу выявить сферу его интересов, возможных заказчиков и реальные цели нарушителя.

Самая полезная функция робота HoneyBot - это способность обмануть хакера, позволяя злоумышленнику думать, что цель достигнута. «Идея, лежащая в основе ловушек-приманок заключается в том, что важно не дать хакерам понять, что они в ловушке. Они[хакеры] будут смотреть на работу разных датчиков и проверять, делает ли робот то, что ему приказано», - комментируют разработчики устройства.

HoneyBot все еще находится в разработке, и поэтому неясно, насколько эффективно это решение будет на практике. Но это интересный ответ на растущие риски повсеместной компьютеризации.

Также по теме