Может ли блокчейн предотвратить появление уязвимостей в Интернете вещей (IoT)
09.09.2021

Может ли блокчейн предотвратить появление уязвимостей в Интернете вещей (IoT)

By bit.team

Поскольку Интернет вещей уже не за горами, пора приступить к защите подключенных устройств. Тем более, что в ближайшие годы близится к завершению основной двигатель Интернета вещей: 5G. 5G станет основным двигателем Интернета вещей, а без него технология останется иллюзией. Итак, зачем нужен 5G, и как мы можем предотвратить появление Интернета уязвимых вещей?

Преимущества 5G по сравнению с 4G существенны. 5G не только обеспечит скорость сети до 10 Гбит / с, но и обеспечит меньшую задержку связи — до 1 миллисекунды. Сочетание высокой скорости и такой низкой задержки позволит создавать новые продукты, приложения и услуги, которые в настоящее время невозможны. Просто потому, что в настоящее время перемещение данных между устройством и центром обработки данных (где выполняется обработка данных) занимает слишком много времени.

5G также будет поддерживать массовое увеличение количества подключенных устройств, ожидаемое с появлением Интернета вещей. Gartner прогнозирует, что в ближайшее десятилетие будет добавлено около 50 миллиардов устройств, в результате чего к 2030 году будет подключено около 100 триллионов датчиков.

Почему эти функции важны для Интернета вещей? Просто рассмотрите беспилотный автомобиль: автомобиль, движущийся со скоростью 100 км / ч, должен пройти на 2,7 метра дальше, прежде чем будет остановлен, если задержка составляет 100 миллисекунд. Очевидно, это было бы недопустимо. То же самое применимо к играм, дронам и многим другим приложениям.

Конвергенция 5G и Интернета вещей

Таким образом, конвергенция 5G и Интернета вещей коренным образом изменит общество. Ожидается, что к 2024 году глобальный рынок Интернета вещей вырастет до 6,5 триллиона долларов.

Когда у вас есть миллиарды и миллиарды устройств, подключенных к Интернету, это меняет вашу точку зрения, особенно когда эти подключенные устройства становятся действительно умными благодаря машинному обучению и искусственному интеллекту.

Устройства Интернета вещей станут намного лучше понимать пользователя и адаптировать продукт или услугу к потребностям и контексту. Обновления программного обеспечения будут производиться автоматически, что снизит необходимость постоянно покупать новый продукт.

Интернет вещей будет полностью посвящен автоматическим действиям, основанным на данных, генерируемых подключенными устройствами и их окружением. Например, у вас есть подключенный термостат, и ваша машина знает, что вы едете домой. Ваша машина знает, что в вашем доме низкая температура, и дает команду термостату включить обогрев. Когда вы приедете домой, внутри будет приятно, тепло и уютно.

Конечно, это только пример для вашего дома. Интернет вещей предлагает предприятиям огромный потенциал. Однако вся эта потенциальная ценность исчезнет, ​​если безопасность останется проблемой.

Интернет уязвимых вещей

В своих прогнозах технологических тенденций многие эксперты пишут, что мир, полный подключенных устройств и автономных вещей, потенциально может стать опасным миром. Безопасность не является основной компетенцией производителей IoT, и поэтому хакеры всегда будут иметь несправедливое преимущество.

Тем более, что устройства Интернета вещей часто разрабатываются с использованием множества различных продуктов от разных поставщиков. Хотя согласно Coinmarketrate.com появляется множество унифицированных платформ, охватывающих стандарты безопасности Интернета вещей. Helium, Chronicled, ArcTouch, Filament, NetObjex, HYPR, MIDAS, Unify IoT и универсальная платформа IoT, вы можете иметь дело с десятками устройств, поставщики которых не имеют такой защиты. Устаревшие прошивки и программное обеспечение также могут упростить использование технологии IoT и ее использование в качестве точки атаки.

Огромное разнообразие форм-факторов, операционных систем, наборов функций и поставщиков создает сложности, которые существующие ресурсы IT-безопасности могут быть не в состоянии покрыть. Поэтому при сборе данных или при проверке подключенных устройств, важна полная переоценка стратегии IT-безопасности и мышления. Вы же не хотите, чтобы ваше подключенное устройство «несло ответственность» за следующую DDoS-атаку.

Личность, репутация и Интернет вещей

Один из способов предотвратить появление уязвимых объектов в Интернете — использовать репутацию Интернета вещей. Репутация здесь особенно важна. Подобно тому, как люди должны иметь возможность доверять друг другу, подключенные устройства также должны доверять друг другу, если они хотят сотрудничать и выполнять транзакции.

В конце концов, ведение бизнеса с подключенным устройством, зараженным вредоносным ПО, вредно для бизнеса. Но как определить и обеспечить репутацию подключенного устройства? Более того, как мы можем создать систему, которая включает в себя все аспекты репутации, не вторгаясь в частную жизнь? Для этого нам нужно обратиться к технологии блокчейн.

Как и люди, подключенные устройства и датчики также имеют идентичность. Эта идентичность состоит из атрибутов. Атрибут — это характеристика или особенность этого устройства. Каждый из этих атрибутов имеет разные, однозначно идентифицируемые характеристики, и их комбинация составляет идентичность устройства.

У IoT-устройства также есть репутация: насколько авторитетным и доверительным является устройство, действительно ли оно делает то, что должно. Наконец, устройства Интернета вещей также имеют теневую репутацию. Это связано с другими устройствами в той же сети и репутацией этих устройств. Подключенное устройство, связанное с другим устройством, которое содержит вредоносное ПО, менее ценно.

Идентификационные данные подключенного устройства или машины могут быть определены с помощью 5P. Он является личным (речь идет об конкретном устройстве или машине), портативным (это означает, что данными можно легко делиться безопасным способом с другими устройствами), частным (устройство контролирует личность и данные), постоянным (он не изменяется без согласия) и защищен (личность и данные не могут быть украдены).

Обеспечение того, чтобы устройства Интернета вещей соответствовали 5P-идентификационной информации, является ключевым условием предотвращения Интернета уязвимых объектов.

Блокчейн и Интернет вещей

Блокчейн важен для обеспечения 5P-идентификации для подключенных устройств. В децентрализованной сети с использованием технологии распределенного реестра данные становятся неизменными, проверяемыми и отслеживаемыми. Устройство, которое является частью такой сети блокчейнов, будет соответствовать пяти принципам идентификации:

  1. Личные: данные, созданные устройством, зарегистрированным в цепочке блоков, всегда можно связать с этим устройством. Таким образом, мы всегда будем уверены, что используемые данные действительно поступают с этого конкретного устройства, а не с другого устройства, которое пытается имитировать исходное устройство.
  2. Переносимость: данными можно легко делиться и оплачивать с помощью микротранзакций. Один бит данных может содержать ценную информацию, и с помощью токена может быть продан другому устройству. Смарт-контракты обеспечат автоматический обмен данными после перевода средств.
  3. Приватный: только зарегистрированные устройства могут хранить данные в определенной цепочке блоков. Путем децентрализации управления данными становится возможным избежать раскрытия данных централизованным сторонам или нерелевантным и ненадежным партнерам.
  4. Постоянные: данные в цепочке блоков неизменны, поэтому ни один хакер не может изменить данные для своей выгоды. Это дает много преимуществ при обмене данными между устройствами и организациями, особенно в цепочках поставок, поскольку другая сторона может быть уверена, что данные не были изменены с момента их создания.
  5. Защищено: данные и идентификационные данные IoT, хранящиеся в блокчейне, устраняют необходимость доверять друг другу, а при отсутствии централизованной единой точки отказа DDoS-атаки становятся намного сложнее.

Конвергенция блокчейна и Интернета вещей значительно снизит вероятность утечки больших объемов данных, взлома или атаки. Однако это не освобождает производителей и организации от их обязанности обеспечивать правильные меры безопасности, встроенные в подключенное устройство. Для всех подключенных устройств должны требоваться нестандартные пароли и сквозное шифрование.

Что можно сказать о безопасности?

Конвергенция 5G, блокчейна и Интернета вещей может коренным образом изменить то, как мы организуем наше общество и ведем свой бизнес. Однако, если все сделано неправильно, у него также есть шанс радикально подорвать наше общество, как мы видели в случае DDoS-атаки IoT в 2016 году, которая обрушила половину Интернета.

Блокчейн может значительно повысить безопасность сети Интернета вещей. Однако, если сами устройства по-прежнему будут небезопасными, Интернет уязвимых вещей будет иметь серьезные последствия.

Ближайшие годы покажут, как нам удастся создать безопасные устройства IoT, которые можно будет подключать с помощью децентрализованной сети, используя при этом высокие скорости и малую задержку 5G.