Блокчейн інтернет речей: системи для зниження уразливості

У світі повно підключених до інтернету пристроїв, а в майбутньому буде ще більше. У 2017 році їх налічувалося близько 8,4 млрд. Це інтернет-термостати, камери, вуличні ліхтарі і інша електроніка. До 2020 року їх чисельність може перевищити 20 мільярдів одиниць, а до 2030 року — 500 млрд і більше. У цій статті мова піде про те, як блокчейн інтернет речей може допомогти в організації їх роботи та забезпеченні безпеки.

Оскільки всі вони будуть в мережі одночасно і постійно, кожне з цих пристроїв — будь то особистий помічник шляхом розпізнавання голосу або лічильник парковки з оплатою по телефону — буде вразливе для кібератаки і може навіть використовуватися в одній з них.

Сьогодні багато «розумні» пристрої, підключені до інтернету, виробляються великими компаніями з відомими торговими марками, такими як Google, Apple, Microsoft і Samsung. Всі вони мають як технологічні системи, так і маркетингові стимули для швидкого усунення будь-яких проблем безпеки. Але це не той випадок, коли все більше людей стикаються з більш дрібними інтернет-пристроями, такими як лампочки, дверні дзвінки і навіть пакети, відправлені через сервіс доставки UPS.

Ці пристрої — і їх цифрові «мізки» — зазвичай робляться невідомими компаніями, багато з яких знаходяться в країнах, що розвиваються. Крім того, немає ніяких можливостей, а іноді і необхідності, в розпізнавання бренду, так як він не впливає на якість і можливості в плані забезпечення надійних функцій безпеки.

Небезпечні «інтернет речі» вже внесли свій вклад в великі події, такі як кібератаки в жовтні 2016 року у компанію-оператора Dyn. Хакери атакували через неї понад 80 популярних сайтів і зупинили інтернет-трафік по всій території США. Вирішення цієї проблеми, можливо, лежить в новому способі відстеження і розповсюдження оновлень програмного забезпечення в сфері забезпечення безпеки з використанням блокової технології.

Сьогоднішні великі технологічні компанії докладають всіх зусиль, щоб забезпечити безпеку користувачів, але вони поставили перед собою складне завдання: тисячі складних пакетів програмного забезпечення, що працюють в системах по всьому світу, як правило, часто містять помилки, які роблять їх уразливими для хакерів. У них також є команди дослідників і аналітиків у сфері безпеки, які намагаються виявити і усунути недоліки, перш ніж вони викличуть проблеми.

Коли вони дізнаються про уразливість (як від роботи своїх або інших користувачів, так і після отримання повідомлень про шкідливі дії користувачів), вони мають хороші можливості для оновлення програм захисту і відправки їх своїм клієнтам. Комп’ютери цих компаній, телефони і навіть багато програмні засоби періодично підключаються до сайтів своїх виробників, щоб перевіряти наявність оновлень і можуть автоматично завантажувати і навіть встановлювати їх в автономному режимі.

Крім персоналу, необхідного для відстеження проблем і внесення виправлень, ці зусилля вимагають величезних інвестицій. Необхідно, щоб програмне забезпечення відповідало автоматичним запитам, потрібно враховувати його різні і пропускну здатність мережі, щоб швидко відправити поновлення мільйонам користувачів. В результаті, iPhones, PlayStation і Microsoft Word регулярно отримують виправлення в програми для забезпечення безпеки.

Але це недоступно для виробників наступного покоління «інтернет-речей». Візьмемо, наприклад, китайську компанію Hangzhou Xiongmai Technology, розташовану недалеко від Шанхая. Вона випускає інтернет-камери і аксесуари, а також продає комплектуючі іншим виробникам.

Багато її продукти, а також вироби багатьох інших подібних компаній, містять адміністративні паролі, які були встановлені на заводі. Їх важко або навіть неможливо змінити. У перспективі це залишає двері відкритими для хакерів, щоб підключитися до таких пристроїв, вводячи встановлений пароль, який можна зламати. Після цього вони беруть під контроль веб-камери або інші пристрої і створюють величезну кількість шкідливого інтернет-трафіку.

Коли проблема і її глобальний масштаб стали зрозумілі, мало хто міг що-небудь зробити для Xiongmai і інших виробників в плані поновлення пристроїв. Здатність запобігати майбутнім кібератаки залежить від способу створення продукції і швидкості випуску та розповсюдження програмного забезпечення і його поновлення для клієнтів при виявленні недоліків.

Простіше кажучи, такого роду дрібні компанії повинні просто здійснити впровадження системи програмування своєї продукції для періодичної реєстрації за допомогою системи на базі blockchain. Це дозволить пристроям дізнаватися, чи з’явилося нове програмне забезпечення. Потім вони будуть завантажувати його оновлення надійним способом. Кожне таке пристрій отримає потужну криптографічний ідентифікацію. Це дозволить гарантувати, що виробник взаємодіє з правильним пристроєм. В результаті компанії та їхні клієнти будуть знати, що обладнання здатне ефективно оновлювати свій захист.

Такі системи можна легко запрограмувати для роботи навіть на невеликих пристроях з обмеженим обсягом пам’яті і обчислювальною потужністю. Знадобляться стандартні способи «спілкування» в мережі і аутентифікації оновлень, щоб приховати приватні дані від хакерів. Існуючі блокові системи, в тому числі Bitcoin SPV і Ethereum Light Client Protocol, виглядають багатообіцяючими. Блокчейн розробники будуть і в майбутньому продовжувати знаходити найкращі способи для спрощення можливостей для мільярдів «інтернет-речей» і проектів з їх використанням, щоб вони могли автоматично контролювати свою безпеку.

Однак недостатньо просто розробити системи на основі блок-ланцюжка, здатні захищати такі пристрої. Якщо їх виробники не будуть використовувати ці системи, кібербезпека кожного з них буде як і раніше схильна до ризику. Компанії, які роблять дешеві пристрої і не можуть похвалитися високим прибутком, навряд чи будуть використовувати цей підхід. Без допомоги і підтримки з боку вони не впораються з розвитком програми безпеки.

Однак в разі якщо їх продукти почнуть гірше продаватися через більш низьку безпеку то, навіть маловідомі виробники «інтернет-речей» будуть змушені піти на цей крок в сторону забезпечення належного рівня безпеки інтернету і своїх споживачів.

джерело:

https://www.scientificamerican.com/

Ссылка на основную публикацию