SebeRemont - Всё о ремонте и строительстве

Что может технология блокчейн для защиты «интернет вещей»

В мире полно подключенных к интернету устройств, а в будущем будет еще больше. В 2017 году их насчитывалось около 8,4 млрд. Это интернет-термостаты, камеры, уличные фонари и другая электроника. К 2020 году их численность может превысить 20 миллиардов единиц, а к 2030 году — 500 млрд и более. В этой статье речь пойдет о том, как блокчейн интернет вещей может помочь в организации их работы и обеспечении безопасности.

Поскольку все они будут в сети одновременно и постоянно, каждое из этих устройств — будь то личный помощник по распознаванию голоса или счетчик парковки с оплатой по телефону — будет уязвимо для кибератаки и может даже использоваться в одной из них.

Сегодня многие «умные» устройства, подключенные к интернету, производятся крупными компаниями с известными торговыми марками, такими как Google, Apple, Microsoft и Samsung. Все они имеют как технологические системы, так и маркетинговые стимулы для быстрого устранения любых проблем безопасности. Но это не тот случай, когда все больше людей сталкиваются с более мелкими интернет-устройствами, такими как лампочки, дверные звонки и даже пакеты, отправленные через сервис доставки UPS.

Эти устройства — и их цифровые «мозги» — обычно делаются неизвестными компаниями, многие из которых находятся в развивающихся странах. Кроме того, нет никаких возможностей, а иногда и необходимости, в распознавания бренда, так как он не влияет на качество и возможности в плане обеспечения надежных функций безопасности.


Технология блокчейн и криптовалюты. Быстрый старт

Получите книгу и узнайте все основы технологии блокчейн и криптовалюты за один вечер

Скачать книгу

Небезопасные «интернет вещи» уже внесли свой вклад в крупные происшествия, такие как кибератаки в октябре 2016 года на компанию-оператора Dyn. Хакеры атаковали через нее более 80 популярных сайтов и остановили интернет-трафик по всей территории США. Решение этой проблемы, возможно, лежит в новом способе отслеживания и распространения обновлений программного обеспечения в сфере обеспечения безопасности с использованием блочной технологии.

Сегодняшние крупные технологические компании прилагают все усилия, чтобы обеспечить безопасность пользователей, но они поставили перед собой сложную задачу: тысячи сложных пакетов программного обеспечения, работающих в системах по всему миру, как правило, часто содержат ошибки, которые делают их уязвимыми для хакеров. У них также есть команды исследователей и аналитиков в сфере безопасности, которые пытаются выявить и устранить недостатки, прежде чем они вызовут проблемы.

Когда они узнают об уязвимостях (как от работы своих или других пользователей, так и после получения сообщений о вредоносных действиях пользователей), они имеют хорошие возможности для обновления программ защиты и отправки их своим клиентам. Компьютеры этих компаний, телефоны и даже многие программные средства периодически подключаются к сайтам своих производителей, чтобы проверять наличие обновлений и могут автоматически загружать и даже устанавливать их в автономном режиме.

Помимо персонала, необходимого для отслеживания проблем и внесения исправлений, эти усилия требуют огромных инвестиций. Необходимо, чтобы программное обеспечение отвечало автоматическим запросам, нужно учитывать его различные и пропускную способность сети, чтобы быстро отправить обновления миллионам пользователей. В результате, iPhones, PlayStation и Microsoft Word регулярно получают исправления в программы для обеспечения безопасности.

Но это недоступно для производителей следующего поколения «интернет-вещей». Возьмем, к примеру, китайскую компанию Hangzhou Xiongmai Technology, расположенную недалеко от Шанхая. Она выпускает интернет-камеры и аксессуары, а также продает комплектующие другим производителям.

Многие ее продукты, а также изделия многих других подобных компаний, содержат административные пароли, которые были установлены на заводе. Их трудно или даже невозможно изменить. В перспективе это оставляет дверь открытой для хакеров, чтобы подключиться к таким устройствам, вводя предустановленный пароль, который можно взломать. После этого они берут под контроль веб-камеры или другие устройства и создают огромное количество вредоносного интернет-трафика.

Когда проблема и ее глобальный масштаб стали понятны, мало кто мог что-либо сделать для Xiongmai и других производителей в плане обновления устройств. Способность предотвращать будущие кибератаки зависит от способа создания продукции и скорости выпуска и распространения программного обеспечения и его обновления для клиентов при обнаружении недостатков.

Проще говоря, такого рода мелкие компании должны просто осуществить внедрение системы программирования своей продукции для периодической регистрации с помощью системы на базе blockchain. Это позволит устройствам узнавать, появилось ли новое программное обеспечение. Затем они будут загружать его обновление надежным способом. Каждое такое устройство получит мощную криптографическую идентификацию. Это позволит гарантировать, что производитель взаимодействует с правильным устройством. В результате компании и их клиенты будут знать, что оборудование способно эффективно обновлять свою защиту.

Такие системы можно легко запрограммировать для работы даже на небольших устройствах с ограниченным объемом памяти и вычислительной мощностью. Понадобятся стандартные способы «общения» в сети и аутентификации обновлений, чтобы скрыть приватные данные от хакеров. Существующие блочные системы, в том числе Bitcoin SPV и Ethereum Light Client Protocol, выглядят многообещающими. Блокчейн разработчики будут и в будущем продолжать находить лучшие способы для упрощения возможностей для миллиардов «интернет-вещей» и проектов с их использованием, чтобы они могли автоматически контролировать свою безопасность.

Однако недостаточно просто разработать системы на основе блок-цепочки, способные защищать такие устройства. Если их производители не будут использовать эти системы, кибербезопасность каждого из них будет по-прежнему подвержена риску. Компании, которые делают дешевые устройства и не могут похвастаться высокой прибылью, вряд ли будут использовать этот подход. Без помощи и поддержки со стороны они не справятся с развитием программы безопасности.

Однако в случае если их продукты начнут хуже продаваться по причине более низкой безопасности то, даже малоизвестные производители «интернет-вещей» будут вынуждены пойти на этот шаг в сторону обеспечения должного уровня безопасности интернета и своих потребителей.

Источник:

https://www.scientificamerican.com/

Редакция: Команда BlockChainWiki


Технология блокчейн и криптовалюты. Быстрый старт

Получите книгу и узнайте все основы технологии блокчейн и криптовалюты за один вечер

Скачать книгу

«Читать Еще»
(Похожие материалы)

Успешное разоблачение Electrum для Bitcoin Cash

От автора: ищете вы, значит, кошелек Electrum Bitcoin Cash, но натыкаетесь на Electron. Возможно это сайд-проект? Или какая-то договоренность? Об ...

Криптовалюты и майнинг

198 0

Комментарии

Добавить комментарий