如何利用區塊鏈來保護物聯網裝置的安全

買賣虛擬貨幣
這個世界上現在到處都是物聯網裝置,而且將來還會更多。在2017年,大約有84億臺接入了網際網路的智慧裝置,比如說恆溫器、照相機、路燈和其他電子產品。到2020年,這個數字可能會超過200億,而到2030年,可能會上升到500億甚至更多。由於這些裝置會一直處於線上狀態,所以他們很容易受到網路攻擊,而且它們甚至還會“參與”到網路攻擊活動中。現在很多智慧裝置都是由類似谷歌、蘋果和三星這樣的巨頭公司製造的,它們不僅技術實力雄厚,而且又有市場激勵,可以快速解決任何安全問題。但實際上,現在的物聯網裝置體積越來越小,像門鈴和燈泡這樣的東西都開始配備數字“大腦”了,但這些裝置往往由一些發展中國家的不知名公司生產的,而這些公司並沒有足夠的經濟實力或技術實力來為產品提供強大的安全功能。
不安全的物聯網裝置已經給網際網路造成了重大的“災害”,而作為一個網路安全領域的研究人員,我認為也許區塊鏈技術和網路安全可以成為一對“絕佳拍檔”。安全迫在眉睫現在的大型科技公司都會努力保護使用者的安全,但只要他們的服務系統在這個複雜的網路世界中執行,就總會有出現安全問題的時候。他們也有自己的研究團隊和安全分析專家,他們也會努力在問題出現之前確定並修復漏洞。
當他們發現漏洞之後,他們會立刻針對漏洞開發更新補丁,並將它們推送給使用者。但是除了需要跟蹤問題並制定解決方案的人力資源以外,這還需要公司投入巨大的資金,這涉及到軟體響應自動化、軟體版本儲存空間以及給數百萬使用者推送修復補丁的網路頻寬資源等等,這也是為什麼你手機和電腦中的軟體能夠時刻保持最新版本的原因(有的使用者可能會禁用自動更新)。

但需要注意的是,現在有很多攻擊技術都可以利用硬體和軟體產品的更新機制來實施攻擊,並注入類似後門這樣的惡意軟體。


區塊鏈技術

簡而言之,區塊鏈就是一種記錄交易資料的計算機資料庫,但這種資料庫儲存在很多不同的地方。從某種意義上來說,它就像一種公告欄,任何人都可以在這裡張貼交易通知。而每一張“通知”內都需要附帶有數字簽名,並且不能隨意更改或刪除。

當然了,我也不是第一個建議使用區塊鏈技術來提升物聯網裝置安全性的人了。早在2017年1月份,一個由美國網路巨頭思科公司、德國博世工程公司、紐約梅隆銀行、中國電子製造商富士康、荷蘭網路公司Gemolto以及一些區塊鏈初創企業就已經開始研發這樣的一種基於區塊鏈技術的安全保護系統了。

任何一家裝置製造商都可以利用這種技術來改造自己的軟體更新基礎設施。小型公司可以透過程式設計的方式讓他們的產品來頂起檢測區塊鏈系統中是否有可用的軟體更新,而且他們還可以向這個系統中上傳自己開發的更新。每一臺裝置都必須擁有健壯的密碼標識,以確保製造商可以跟合法裝置通訊互動。因此,裝置製造商和他們的客戶就能夠確保自己的產品可以實時保持安全和更新了。

這類系統必須要能夠程式設計進一些記憶體空間以及計算處理能力有限的小型裝置,並且需要使用一定的標準規範來與其他裝置互動或驗證更新,並區分攻擊者訊息以及官方資訊。現有的區塊鏈系統中,比如說比特幣PSV和以太坊輕量級客戶端協議等等,這些標準看起來都不錯。但是區塊鏈技術的創新研究人員還會繼續尋找更好的實踐方案,並讓將來數十億數百億的物聯網裝置能夠更加安全快捷地檢查和下載產品更新。

外部壓力的重要性

實際上,開發基於技術的系統還不足以保護物聯網裝置的安全。如果裝置製造商沒有完全信賴並使用這種系統(有些裝置接入了,但有些裝置卻沒有)的話,網路風險將依然存在。有些公司所製造的廉價裝置利潤可能會非常少,所以他們在沒有外界幫助和支援(人力或物力資源)的情況下,可能不太會願意主動開發和使用這類安全系統。因此,可能需要一系列政府法規或消費者的強力意願才能讓他們改變目前的這種想法。

毫無疑問,物聯網裝置製造商還會加快他們的步伐,而未來網際網路的安全很大程度上會取決於物聯網的安全。區塊鏈技術,可能會是一種可行性很高的解決方案。

轉自:FreeBuf.COM

更多區塊鏈數字貨幣資訊:http://www.qukuaiwang.com.cn/news

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;