區塊鏈如何保護物聯網裝置免受網路攻擊

買賣虛擬貨幣
世界上到處都是聯網裝置——而且還會有更多的裝置出現。在2017年,估計有840億的聯網恆溫器、攝像頭、街燈和其他電子裝置。到2020年,這個數字可能會超過2000億,到2030年可能會達到5000億甚至更多。因為它們都是線上的,每一種裝置——無論是語音識別的個人助理,還是一個付費電話的停車計時器,或者一個工業機器人的溫度感測器——都將很容易受到網路攻擊。
如今,許多“智慧”聯網裝置都是由擁有知名品牌的大公司製造的,比如谷歌、蘋果、微軟和三星,它們既有技術系統,也有營銷動機,可以迅速解決任何安全問題。但在日益擁擠的小型網際網路裝置的世界裡,情況並非如此,比如燈泡、門鈴,甚至UPS快遞的包裹。這些裝置,以及它們的數字“大腦”,通常是由不知名的公司製造的,許多在發展中國家,沒有資金或能力或者品牌識別的需求來整合強大的安全功能。不安全的物聯網裝置已經造成了重大的網路災難,比如2016年10月網際網路路由公司王朝的網路攻擊,導致80多個受歡迎的網站癱瘓,美國的網際網路流量陷入停滯。做我物聯網技術、區塊鏈系統和網路安全方面的學者,我認為,可以利用區塊鏈來跟蹤和釋出安全軟體更新的新方法。將安全列為優先事項如今的大型科技公司也在努力保證使用者的安全,但他們給自己設定了一項艱鉅的任務:在世界各地的系統上執行的成千上萬個複雜的軟體包總是會有錯誤,他們容易受到駭客的攻擊。他們也有研究人員和安全分析師團隊,他們試圖在問題出現之前發現並修復缺陷。
當這些團隊發現漏洞(無論是來自他們自己或其他人的工作,還是來自使用者的惡意活動報告)時,他們就可以很好地對程式進行更新,並將它們傳送給使用者。這些公司的電腦、電話、甚至許多軟體程式都會定期與製造商的網站連線,以檢查更新,並且可以自動下載甚至安裝。除了追蹤問題和找到解決辦法所需的工作人員外,這項努力還需要巨大的投資。它需要軟體來響應自動查詢、新版本軟體的儲存空間和網路頻寬,以便快速將其傳送給數百萬使用者。這就是人們的iPhones、PlayStations和Microsoft Word的複製如何與安全修復保持無縫更新。下一代網際網路裝置製造商的情況則完全不是這樣。以杭州雄邁科技有限公司為例,總部位於中國上海附近。雄邁主要根據其品牌生產聯網相機和配件,並向其他供應商銷售零部件。它的許多產品以及許多其他類似公司的產品都包含了在工廠中設定的管理密碼,這些密碼很難或不可能改變。這為駭客們開啟了連線到雄邁製造裝置的大門,輸入的預設密碼,控制了網路攝像頭或其他裝置,併產生了大量的惡意網路流量。當這個問題變得清晰起來的時候,幾乎沒有什麼是雄邁和其他製造商可以做事情來重新更新他們的裝置了。防止未來網路攻擊的能力取決於建立一種方式,這些公司可以在發現缺陷時快速、輕鬆、廉價地向客戶釋出軟體更新。一個潛在的解決方案
簡單地說,區塊鏈是一個交易記錄計算機資料庫,它同時儲存在許多不同的地方。從某種意義上說,它就像一個公共公告板,人們可以在上面釋出交易通知。每個帖子必須有一個數字簽名,並且永遠不能被更改或刪除。我並不是唯一一個建議使用區塊鏈系統來改善聯網裝置安全性的人。2017年1月,包括美國網路巨頭思科、德國工程公司博世、紐約梅隆銀行、中國電子產品製造商富士康、荷蘭網路安全公司Gemalto以及一些區塊鏈創業公司在內的多家公司成立,旨在開發這樣一個系統。對於裝置製造商來說,它可以像科技巨頭那樣,利用自己的軟體更新基礎設施來建立自己的軟體更新基礎設施。這些規模較小的公司將不得不定期對其產品進行程式設計,以定期檢查區塊鏈系統,看看是否有新的軟體需要更新。然後他們會安全地上傳他們的更新。每個裝置都有一個強大的加密身份,以確保製造商與正確的裝置進行通訊。因此,裝置製造商和他們的客戶將知道,裝置都在有效地保持其安全性。這些型別的系統必須易於編寫成記憶體空間和處理能力有限的小型裝置。他們將需要標準的方式來溝通和認證更新。現有的區塊鏈,包括比特幣SPV和Ethereum輕客戶端協議,看起來前景光明。區塊鏈創新者將繼續尋找更好的方法,使得數十億臺“物聯網”裝置能夠自動檢入並更新其安全性。外部壓力的重要性

僅開發能夠保護物聯網裝置的基於區塊鏈的系統是不夠的。如果這些裝置的製造商沒有真正使用這些系統,那麼每個人的網路安全都將處於危險之中。那些製造利潤微薄的公司,如果沒有外部的幫助和支援,他們就不會增加這些保護層。他們將需要技術援助和來自政府法規和消費者期望的壓力,以改變他們目前的做法。


未知的物聯網製造商將加大力度,使使用者和整個網際網路變得更加安全。


更多區塊鏈資訊:http://www.qukuaiwang.com.cn/news

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;