日常生活中,连接设备随处可见:小米的扫地机,摄像头,格里的智能冰箱,华为的路由器和智能手表….,可以在你家中,车内,甚至在你的身体中。但是,随着物联网设备数量的增长,发生安全漏洞的概率也越来越大。
如果没有内置的数据身份验证方法,连接设备就很容易受到诸如劫持、中间人攻击、欺骗或数据泄露等风险的影响。
安全性是物联网的关键任务
在2019年3月发生的一次致命的漏洞事件中,美国食品和药物管理局发出声明:美敦力植入式心脏装置之所以受到网络安全攻击,是因为他们没有在相关设备上使用加密,身份验证或授权安全技术。
在类似这种关键型案例中,物联网安全缺陷可能引发致命的漏洞。更通俗地讲:安全问题会影响消费者,原始设备制造商和制造商对物联网设备的使用情况,从而影响到连接设备的增长机会。
采用安全框架的区块链
区块链是防范网络攻击并提高端到端安全性的可行选择。通过利用散列和共识算法等加密技术,区块链可以使设备之间收集和传输的数据合法化,以确保其免受破坏。这一验证过程是一项重要的发展,因为到2021年,全球物联网安全支出预计将攀升至31亿美元。
此外,区块链可以在多个设备之间分配信任,使设备的相互通信更加方便。从本质上讲,这种分布式架构依赖于一种防篡改分类账,而这种分布式总账可以用来存储设备的交易来源。该记录可以在安全访问时解锁大量信息,包括数据的来源和所有权。
在应用于资产跟踪的情况下,区块链的分类账可以通过记录产品从制造点到使用点的位置来提高供应链的可视性。例如,沃尔玛通过与IBM合作开发区块链解决方案来改进其食品安全战略,该解决方案可在设备发生安全问题或召回事件时跟踪和定位产品。
但是,传统意义上,这个分类帐需要由世界各地的数千台计算机存储和计算。所以,在低功耗物联网设备上实施该技术也带来了全新的挑战。
区块链关键安全组件
物联网网络可以有数百万台设备每秒钟产生数千个事务,因此在终端设备上运行区块链需要足够的计算能力和存储空间来以最小的延迟处理这些事务。由于计算和存储大量分布式分类帐需要的较高的功率和空间,所以将这种计算能力配置到一个经济高效,且空间和资源受限的物联网设备中是一个很大的障碍。
为了应对这些挑战,Skynet等公司已经开始研发专门的芯片,以便在现有的物联网设备上运行区块链,集成在物联网设备商的硬件信任根构建的系统,由于基于非对称算法体系且有硬件防护,安全可控性大大增强。
这些芯片是构建具有嵌入式区块链技术的物联网设备硬件架构所需的关键组件之一。除此之外,还包括加密加速器和安全处理器,它们可以提供加密以及防篡改存储。总体而言,带有区块链的物联网设备的硬件架构类似于现有的区块链硬件钱包。
在开发人员将区块链应用到物联网之前,一般会权衡考虑规模和安全性。加密区块链虽然可以提供很好的安全性,但同时具有较高的空间和计算要求,所以让其成为廉价或低功耗的应用是不现实的。开发人员还应通过平衡成本和特定应用程序所需的功能来选择可节省空间的硬件体系结构。
分布式信任架构
在权衡并适当进行评估之后,区块链有可能提高从智能家居到智能农场等产品和行业的物联网安全性。其实我们可以想一下互联网生态商是如何利用区块链来保护包含面部和指纹识别信息的物联网设备。以及农业机构是如何在面向农场的物联网设备上集成区块链,以监控作物性能,从而提高农业效率。
通过利用分布式信任架构,区块链可以在较小的低功耗设备上建立安全框架。同时有可能成为Web 3.0的基础,区块链可以消除物联网设备(包括生命攸关的医疗设备)之间的黑客攻击,并使物联网变得比以往任何时候都更加有用和普及。
原文始发于:用区块链重新思考物联网安全