但需要注意的是,現在有很多攻擊技術都可以利用硬體和軟體產品的更新機制來實施攻擊,並注入類似後門這樣的惡意軟體。
區塊鏈技術
簡而言之,區塊鏈就是一種記錄交易資料的計算機資料庫,但這種資料庫儲存在很多不同的地方。從某種意義上來說,它就像一種公告欄,任何人都可以在這裡張貼交易通知。而每一張“通知”內都需要附帶有數字簽名,並且不能隨意更改或刪除。
當然了,我也不是第一個建議使用區塊鏈技術來提升物聯網裝置安全性的人了。早在2017年1月份,一個由美國網路巨頭思科公司、德國博世工程公司、紐約梅隆銀行、中國電子製造商富士康、荷蘭網路公司Gemolto以及一些區塊鏈初創企業就已經開始研發這樣的一種基於區塊鏈技術的安全保護系統了。
任何一家裝置製造商都可以利用這種技術來改造自己的軟體更新基礎設施。小型公司可以透過程式設計的方式讓他們的產品來頂起檢測區塊鏈系統中是否有可用的軟體更新,而且他們還可以向這個系統中上傳自己開發的更新。每一臺裝置都必須擁有健壯的密碼標識,以確保製造商可以跟合法裝置通訊互動。因此,裝置製造商和他們的客戶就能夠確保自己的產品可以實時保持安全和更新了。
這類系統必須要能夠程式設計進一些記憶體空間以及計算處理能力有限的小型裝置,並且需要使用一定的標準規範來與其他裝置互動或驗證更新,並區分攻擊者訊息以及官方資訊。現有的區塊鏈系統中,比如說比特幣PSV和以太坊輕量級客戶端協議等等,這些標準看起來都不錯。但是區塊鏈技術的創新研究人員還會繼續尋找更好的實踐方案,並讓將來數十億數百億的物聯網裝置能夠更加安全快捷地檢查和下載產品更新。
外部壓力的重要性
實際上,開發基於技術的系統還不足以保護物聯網裝置的安全。如果裝置製造商沒有完全信賴並使用這種系統(有些裝置接入了,但有些裝置卻沒有)的話,網路風險將依然存在。有些公司所製造的廉價裝置利潤可能會非常少,所以他們在沒有外界幫助和支援(人力或物力資源)的情況下,可能不太會願意主動開發和使用這類安全系統。因此,可能需要一系列政府法規或消費者的強力意願才能讓他們改變目前的這種想法。
毫無疑問,物聯網裝置製造商還會加快他們的步伐,而未來網際網路的安全很大程度上會取決於物聯網的安全。區塊鏈技術,可能會是一種可行性很高的解決方案。
轉自:FreeBuf.COM
更多區塊鏈數字貨幣資訊:http://www.qukuaiwang.com.cn/news