物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

區(qū)塊鏈如何才能保護(hù)物聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)攻擊?

作者:本站收錄
來源:點(diǎn)點(diǎn)有趣
日期:2018-08-24 10:02:53
摘要:世界上到處都是聯(lián)網(wǎng)設(shè)備——而且還會(huì)有更多的設(shè)備出現(xiàn)。在2017年,估計(jì)有840億的聯(lián)網(wǎng)恒溫器、攝像頭、街燈和其他電子設(shè)備。到2020年,這個(gè)數(shù)字可能會(huì)超過2000億,到2030年可能會(huì)達(dá)到5000億甚至更多。因?yàn)樗鼈兌际窃诰€的,每一種設(shè)備——無論是語音識(shí)別的個(gè)人助理,還是一個(gè)付費(fèi)電話的停車計(jì)時(shí)器,或者一個(gè)工業(yè)機(jī)器人的溫度傳感器——都將很容易受到網(wǎng)絡(luò)攻擊。

  世界上到處都是聯(lián)網(wǎng)設(shè)備——而且還會(huì)有更多的設(shè)備出現(xiàn)。在2017年,估計(jì)有840億的聯(lián)網(wǎng)恒溫器、攝像頭、街燈和其他電子設(shè)備。到2020年,這個(gè)數(shù)字可能會(huì)超過2000億,到2030年可能會(huì)達(dá)到5000億甚至更多。因?yàn)樗鼈兌际窃诰€的,每一種設(shè)備——無論是語音識(shí)別的個(gè)人助理,還是一個(gè)付費(fèi)電話的停車計(jì)時(shí)器,或者一個(gè)工業(yè)機(jī)器人的溫度傳感器——都將很容易受到網(wǎng)絡(luò)攻擊。

  如今,許多“智能”聯(lián)網(wǎng)設(shè)備都是由擁有知名品牌的大公司制造的,比如谷歌、蘋果、微軟和三星,它們既有技術(shù)系統(tǒng),也有營銷動(dòng)機(jī),可以迅速解決任何安全問題。但在日益擁擠的小型互聯(lián)網(wǎng)設(shè)備的世界里,情況并非如此,比如燈泡、門鈴,甚至UPS快遞的包裹。這些設(shè)備,以及它們的數(shù)字“大腦”,通常是由不知名的公司制造的,許多在發(fā)展中國家,沒有資金或能力或者品牌識(shí)別的需求來整合強(qiáng)大的安全功能。

  不安全的物聯(lián)網(wǎng)設(shè)備已經(jīng)造成了重大的網(wǎng)絡(luò)災(zāi)難,比如2016年10月互聯(lián)網(wǎng)路由公司王朝的網(wǎng)絡(luò)攻擊,導(dǎo)致80多個(gè)受歡迎的網(wǎng)站癱瘓,美國的互聯(lián)網(wǎng)流量陷入停滯。做我物聯(lián)網(wǎng)技術(shù)、區(qū)塊鏈系統(tǒng)和網(wǎng)絡(luò)安全方面的學(xué)者,我認(rèn)為,可以利用區(qū)塊鏈來跟蹤和發(fā)布安全軟件更新的新方法。

  將安全列為優(yōu)先事項(xiàng)

  如今的大型科技公司也在努力保證用戶的安全,但他們給自己設(shè)定了一項(xiàng)艱巨的任務(wù):在世界各地的系統(tǒng)上運(yùn)行的成千上萬個(gè)復(fù)雜的軟件包總是會(huì)有錯(cuò)誤,他們?nèi)菀资艿胶诳偷墓?。他們也有研究人員和安全分析師團(tuán)隊(duì),他們試圖在問題出現(xiàn)之前發(fā)現(xiàn)并修復(fù)缺陷。

  當(dāng)這些團(tuán)隊(duì)發(fā)現(xiàn)漏洞(無論是來自他們自己或其他人的工作,還是來自用戶的惡意活動(dòng)報(bào)告)時(shí),他們就可以很好地對(duì)程序進(jìn)行更新,并將它們發(fā)送給用戶。這些公司的電腦、電話、甚至許多軟件程序都會(huì)定期與制造商的網(wǎng)站連接,以檢查更新,并且可以自動(dòng)下載甚至安裝。

  除了追蹤問題和找到解決辦法所需的工作人員外,這項(xiàng)努力還需要巨大的投資。它需要軟件來響應(yīng)自動(dòng)查詢、新版本軟件的存儲(chǔ)空間和網(wǎng)絡(luò)帶寬,以便快速將其發(fā)送給數(shù)百萬用戶。這就是人們的iPhones、PlayStations和Microsoft Word的拷貝如何與安全修復(fù)保持無縫更新。

  下一代互聯(lián)網(wǎng)設(shè)備制造商的情況則完全不是這樣。以杭州雄邁科技有限公司為例,總部位于中國上海附近。雄邁主要根據(jù)其品牌生產(chǎn)聯(lián)網(wǎng)相機(jī)和配件,并向其他供應(yīng)商銷售零部件。

  它的許多產(chǎn)品以及許多其他類似公司的產(chǎn)品都包含了在工廠中設(shè)置的管理密碼,這些密碼很難或不可能改變。這為黑客們打開了連接到雄邁制造設(shè)備的大門,輸入的預(yù)設(shè)密碼,控制了網(wǎng)絡(luò)攝像頭或其他設(shè)備,并產(chǎn)生了大量的惡意網(wǎng)絡(luò)流量。

  當(dāng)這個(gè)問題變得清晰起來的時(shí)候,幾乎沒有什么是雄邁和其他制造商可以做事情來重新更新他們的設(shè)備了。防止未來網(wǎng)絡(luò)攻擊的能力取決于創(chuàng)建一種方式,這些公司可以在發(fā)現(xiàn)缺陷時(shí)快速、輕松、廉價(jià)地向客戶發(fā)布軟件更新。

  一個(gè)潛在的解決方案

  簡單地說,區(qū)塊鏈?zhǔn)且粋€(gè)交易記錄計(jì)算機(jī)數(shù)據(jù)庫,它同時(shí)存儲(chǔ)在許多不同的地方。從某種意義上說,它就像一個(gè)公共公告板,人們可以在上面發(fā)布交易通知。每個(gè)帖子必須有一個(gè)數(shù)字簽名,并且永遠(yuǎn)不能被更改或刪除。

  我并不是唯一一個(gè)建議使用區(qū)塊鏈系統(tǒng)來改善聯(lián)網(wǎng)設(shè)備安全性的人。2017年1月,包括美國網(wǎng)絡(luò)巨頭思科、德國工程公司博世、紐約梅隆銀行、中國電子產(chǎn)品制造商富士康、荷蘭網(wǎng)絡(luò)安全公司Gemalto以及一些區(qū)塊鏈創(chuàng)業(yè)公司在內(nèi)的多家公司成立,旨在開發(fā)這樣一個(gè)系統(tǒng)。

  對(duì)于設(shè)備制造商來說,它可以像科技巨頭那樣,利用自己的軟件更新基礎(chǔ)設(shè)施來創(chuàng)建自己的軟件更新基礎(chǔ)設(shè)施。這些規(guī)模較小的公司將不得不定期對(duì)其產(chǎn)品進(jìn)行編程,以定期檢查區(qū)塊鏈系統(tǒng),看看是否有新的軟件需要更新。然后他們會(huì)安全地上傳他們的更新。每個(gè)設(shè)備都有一個(gè)強(qiáng)大的加密身份,以確保制造商與正確的設(shè)備進(jìn)行通信。因此,設(shè)備制造商和他們的客戶將知道,設(shè)備都在有效地保持其安全性。

  這些類型的系統(tǒng)必須易于編寫成內(nèi)存空間和處理能力有限的小型設(shè)備。他們將需要標(biāo)準(zhǔn)的方式來溝通和認(rèn)證更新?,F(xiàn)有的區(qū)塊鏈,包括比特幣SPV和Ethereum輕客戶端協(xié)議,看起來前景光明。區(qū)塊鏈創(chuàng)新者將繼續(xù)尋找更好的方法,使得數(shù)十億臺(tái)“物聯(lián)網(wǎng)”設(shè)備能夠自動(dòng)檢入并更新其安全性。

  外部壓力的重要性

  僅開發(fā)能夠保護(hù)物聯(lián)網(wǎng)設(shè)備的基于區(qū)塊鏈的系統(tǒng)是不夠的。如果這些設(shè)備的制造商沒有真正使用這些系統(tǒng),那么每個(gè)人的網(wǎng)絡(luò)安全都將處于危險(xiǎn)之中。那些制造利潤微薄的公司,如果沒有外部的幫助和支持,他們就不會(huì)增加這些保護(hù)層。他們將需要技術(shù)援助和來自政府法規(guī)和消費(fèi)者期望的壓力,以改變他們目前的做法。

  未知的物聯(lián)網(wǎng)制造商將加大力度,使用戶和整個(gè)互聯(lián)網(wǎng)變得更加安全。

人物訪談