Bisakah blockchain benar-benar mencegah malware di Internet of Things?


24

Artikel ini mengklaim bahwa menggunakan sistem keamanan berbasis blockchain untuk jaringan IoT akan mencegah beberapa jenis serangan:

Teknologi Blockchain dapat membantu menawarkan jawaban. Gada mengamati bahwa blockchain menawarkan keamanan bawaan yang tidak ada pada jaringan tradisional saat ini. "Teknologi Blockchain dipandang sebagai cara untuk menambah keamanan dan privasi pada sensor dan perangkat," katanya. “Dalam arsitektur TI tradisional, perusakan dapat terjadi jika seorang hacker mampu melewati firewall dan pertahanan lain yang dibangun oleh suatu organisasi. Begitu masuk, gangguan sering tidak dicatat atau diperhatikan, dan dapat terjadi tanpa hambatan. Ini sama sekali tidak mungkin ketika menggunakan blockchain. "

Blockchain, Gada menjelaskan, adalah "solusi yang cocok di setidaknya tiga aspek IoT, termasuk manajemen data besar, keamanan dan transparansi, serta fasilitasi transaksi mikro berdasarkan pertukaran layanan antara perangkat pintar yang saling berhubungan."

Ini sepertinya klaim yang berani, namun agak kabur. Bagaimana, tepatnya, sistem blockchain memberikan perlindungan seperti itu ke jaringan perangkat yang terhubung? Apakah manfaatnya terutama karena transparansi yang ditingkatkan dari blockchain publik, atau adakah manfaat lainnya juga?

Jawaban:


26

Blockchain, Gada menjelaskan, adalah "solusi yang cocok di setidaknya tiga aspek IoT, termasuk manajemen data besar, keamanan dan transparansi, serta fasilitasi transaksi mikro berdasarkan pertukaran layanan antara perangkat pintar yang saling berhubungan."

Manajemen data besar: Saya sangat tidak setuju. Blockchain secara inheren tidak efisien dalam memproses dan menyimpan sejumlah besar data. Semua data harus diteruskan ke dan diproses oleh setiap node penuh, dan disimpan selamanya oleh setiap node arsip. Transaksi Bitcoin kecil di sekitar 250 byte per potong, dan blockchain Bitcoin saat ini tumbuh pada tingkat sekitar satu gigabyte per minggu - sekarang ukurannya 117GB. Berlawanan dengan narasi populer, blockchains adalah solusi mengerikan untuk sebagian besar masalah yang harus mereka selesaikan.

Keamanan: Keamanan apa? Blokir seperti Ethereum dan Bitcoin diamankan oleh protokol mereka yang memberikan hadiah besar token asli kepada validator. Validator pada gilirannya menyediakan pekerjaan dengan menghabiskan sumber daya yang tidak dapat diperbaiki, yang harus direplikasi untuk mengubah catatan sejarah. Ini membuat blockchain mereka pada dasarnya hanya menulis dan tidak berubah. Selain itu, aturan memastikan bahwa hanya pemilik aset yang dapat mengalihkannya.
Dari kutipan, tidak menjadi jelas siapa yang akan memvalidasi keadaan jaringan, atau apa yang seharusnya "aset" disimpan dalam database atau bagaimana konvergensi dan validasi jaringan akan diberi insentif.

Transparansi: Sepakat, blokir terbuka adalah barang publik dan setiap peserta dapat setransparan yang mereka inginkan.

Transaksi mikro: Sangat kecil kemungkinan transaksi mikro akan diselesaikan secara langsung pada blockchain. Sekali lagi, kita berbicara tentang struktur data yang sangat tidak efisien yang memerlukan replikasi semua informasi dalam jaringan. Transaksi Bitcoin saat ini harganya sekitar $ 0,15 per buah. Ada biaya nyata yang terkait dengan menyimpan setiap transaksi selamanya di blockchain. Sistem lapisan kedua sedang dibangun di atas blockchain seperti Raiden on Ethereum dan Lightning Network on Bitcoin dapat memberikan transaksi mikro yang lebih murah di masa depan, tetapi bahkan setiap saluran pembayaran harus ditambatkan ke blockchain dengan transaksi blockchain, jadi ada adalah nilai minimum yang dapat diraba untuk ditransfer sebelum ini menjadi hemat biaya.

Saya ingin mengakhiri dengan menunjukkan artikel oleh Gideon Greenspan dari MultiChain on Avoiding the blockless project blockless project . Sepertinya saya bahwa proyek yang diusulkan di sini melanggar beberapa poin, misalnya:

  • Kami sudah mempercayai produsen dengan firmware, mengapa kami tidak mempercayai mereka dengan pembaruannya?
  • Untuk alasan yang sama, mengapa kita membutuhkan banyak penulis yang sewenang-wenang? Bukankah kita hanya memercayai produsen perangkat keras?
  • Interaksi macam apa yang ada di antara transaksi?

Tampaknya masuk akal bagi saya bahwa banyak basis data penerbitan-berlangganan dalam kombinasi dengan kriptografi tanda tangan digital akan menawarkan manfaat yang dicari. (Tapi mungkin aku melewatkan sesuatu.)


Pembaruan 2017-07-17: Makalah Wüst, Karl, dan Arthur Gervais. "Apakah Anda memerlukan Blockchain?" secara eksplisit menyebutkan IoT:

4.4.4 Internet of Things
[...] Jika komputer menyediakan nilai yang dibaca dari sensor ke blockchain, blockchain tidak menjamin kebenaran dari nilai-nilai ini, yaitu jika kontrak pintar berperilaku sesuai dengan nilai yang diberikan oleh sensor, sensor - dan siapa pun mengendalikan mereka - perlu perlu dipercaya. [...] Dalam kasus lain, asumsi kepercayaan khusus harus dipelajari dan dievaluasi dengan cermat untuk menentukan apakah penggunaan blockchain memberikan nilai tambahan.


5
Blokir! = Bitcoin. Tidak semua blockchain menggunakan Bitcoin. Transaksi Bitcoin mahal, tetapi dimungkinkan untuk membangun blockchains yang jauh lebih efisien, misalnya, dengan membuang bukti kerja - pada dasarnya, itu hanya menjadi rantai hash. (Istilah "blockchain" lebih merupakan istilah pemasaran di sini daripada istilah teknis yang ketat. Ya, saya tahu itu menyebutnya "blockchain" ketika "rantai hash" adalah istilah jangka panjang dari komunitas teknis, tetapi. ... pemasaran.) Anda kehilangan sesuatu, tetapi jika yang Anda pedulikan adalah manajemen data besar, itu mungkin OK.
DW

2
@DW: Baiklah, jawaban saya mungkin agak terlalu fokus pada Bitcoin dan POW, namun, biayanya berasal dari penyimpanan tidak terbatas pada semua node arsip, bukan POW. Jadi, saya tidak yakin saya mendapatkan apa yang ingin Anda sampaikan.
Murch

22

Blockchains memiliki aplikasi pada perangkat IoT, tetapi tidak ada tentang IoT yang membuat blockchains lebih atau kurang dapat diterapkan.

Ancaman spesifik yang disebutkan dalam artikel adalah:

  1. Malware . Blockchain tidak melakukan apa pun untuk mencegah hal ini. Kerentanan router / kamera / DVR sebagian besar karena desain yang buruk. Verifikasi firmware (bila diterapkan, yang jarang) sudah diselesaikan melalui tanda tangan digital. Bahkan jika Anda memang mendistribusikan firmware melalui blockchain, Anda masih harus mempercayai entitas terpusat tunggal yang meletakkan firmware pada blockchain di tempat pertama, dan karenanya Anda kembali ke titik awal.

  2. Merusak . "Pengrusakan dapat terjadi jika seorang peretas dapat melewati firewall dan pertahanan lain yang dibangun oleh suatu organisasi". Ini adalah aplikasi yang sah dari blockchain. Tidak ada otoritas pusat yang menyimpan buku besar dan modifikasi pada satu contoh buku besar tidak mempengaruhi sisa jaringan. Bahkan pengguna yang sah tidak dapat menulis ulang riwayat tanpa ada catatan perubahan.

Singkatnya, blockchain tidak melakukan apa pun untuk mengatasi masalah malware IoT.


1
Mencegah penyebaran malware ke perangkat adalah aplikasi yang valid.
Helmar

@Helmar Bisakah Anda menguraikan? Saya tidak bisa memikirkan cara apa pun agar blockchain dapat mencegah malware mencapai perangkat.
Ian Howson

1
Dalam arti apa yang Anda detailkan di poin # 2, jika aturan dinding api misalnya disebarkan melalui rantai blok mungkin tidak cukup meretas satu firewall. Tentu saja, kami tidak memiliki lingkungan yang sangat spesifik yang kami diskusikan di sini.
Helmar

@Helmar Siapa yang mendistribusikan aturan firewall dan mengapa kami mempercayai mereka? multichain.com/blog/2015/11/… luar biasa. Ingatlah bahwa banyak masalah kamera IoT adalah karena kamera membuat lubang di firewall sebagai bagian dari fungsi yang dimaksudkan. Penyerang luar tidak 'meretas' firewall.
Ian Howson

Ya, banyak perangkat IoT tidak aman karena desain yang buruk.
Helmar

9

Teknologi Blockchain menyediakan catatan transaksi terdistribusi. Data baru ditambahkan ke rantai dan dienkripsi oleh banyak pihak. Proses enkripsi adalah komputasi intensif yang membuatnya relatif sulit untuk data menjadi rusak atau dimodifikasi secara retrospektif.

Aplikasi yang paling terkenal dari blockchain adalah memungkinkan transaksi keuangan tanpa harus bergantung pada jaringan bank atau pihak tepercaya lainnya, meskipun bank menaruh minat pada blockchain dan mungkin akan segera berlomba untuk berkontribusi berkontribusi pada kontribusi mayoritas enkripsi. upaya.

Aplikasi yang paling relevan dari blockchain untuk teknologi IoT tampaknya adalah dalam mendistribusikan barang-barang tepercaya (kunci, firmware, dll). Meskipun blockchain sulit untuk ditumbangkan, upaya menghitung yang diperlukan untuk memverifikasi juga non-sepele. Jadi sebagai mekanisme komunikasi, ia memiliki kekuatan lebih untuk bisa mendeteksi gangguan daripada sulit dipalsukan.

Memfasilitasi transaksi mikro tentu saja memungkinkan fungsionalitas baru, tetapi tidak jelas bahwa skala ini cocok untuk semua jenis titik akhir lebih dari teknologi pembayaran lainnya.


9
  1. Manajemen data besar

    Blockchain adalah jaringan terdistribusi sehingga file blockchain bisa menjadi sangat besar. Sekarang blockchain Bitcoin adalah sekitar 50 pertunjukan. Apakah Anda ingin perangkat kecil masing-masing memiliki 50 GB data? Saya kira tidak.

  2. Keamanan

Keamanan ada di sana, tetapi disediakan oleh penambang. Siapa yang akan memverifikasi semua transaksi IoT ini?

  1. Transparansi

    Semua transaksi dicatat di blockchain, karena ini merupakan buku besar yang didistribusikan.

  2. Transaksi mikro

    Blockchain dapat menangani transaksi karena merupakan buku besar yang didistribusikan.


6

Bagaimana, tepatnya, sistem blockchain memberikan perlindungan seperti itu ke jaringan perangkat yang terhubung?

Di bawah ini adalah perincian cepat dengan sumber yang menjelaskan dengan contoh secara lebih terperinci tetapi pada dasarnya membuatnya sehingga ada beberapa pemberi persetujuan yang menyetujui transaksi, beberapa tingkat akses, dll. Jadi jika sesuatu melewati celah satu, masih ada untuk membuatnya melalui tingkat persetujuan lainnya.

Forum Ekonomi Dunia menjelaskannya di situs web mereka sebagai berikut:

Apa itu blockchain?

Saat ini, kebanyakan orang menggunakan perantara yang tepercaya seperti bank untuk melakukan transaksi. Tetapi blockchain memungkinkan konsumen dan pemasok untuk terhubung secara langsung, menghilangkan kebutuhan akan pihak ketiga.

Menggunakan kriptografi untuk menjaga pertukaran tetap aman, blockchain menyediakan basis data desentralisasi, atau "buku besar digital", dari transaksi yang dapat dilihat oleh semua orang di jaringan. Jaringan ini pada dasarnya adalah rantai komputer yang semuanya harus menyetujui pertukaran sebelum dapat diverifikasi dan dicatat.

Bagaimana cara kerjanya dalam praktik?

Dalam kasus Bitcoin, blockchain menyimpan perincian setiap transaksi mata uang digital, dan teknologinya menghentikan Bitcoin yang sama dengan yang dihabiskan lebih dari satu kali.

gambar tentang cara kerja blockchain

Dari World Economic Forum: Semua yang perlu Anda ketahui tentang blockchain, dijelaskan dengan sederhana


4

Tujuan mendasar dari blockchain bukanlah membangun buku besar yang didistribusikan atau database terdistribusi. Hal dasar yang sulit dipahami orang adalah bahwa blockchain bukanlah arsitektur pamungkas yang menyelesaikan setiap masalah mereka. Tapi, itu hanya alat yang menawarkan beberapa fitur. Gunakan itu, hanya jika itu cocok untuk Anda.

Jelas tidak baik untuk penyimpanan data besar.

Saya tidak sepenuhnya setuju dengan yang lain bahwa itu tidak dapat digunakan dalam Analisis Malware IoT.

Saya memberi Anda kasus di mana itu dapat digunakan dalam Perlindungan Malware,

Anda telah melakukan beberapa analisis data pada data yang bergerak melalui perangkat IoT Anda dan Anda mengatakan bahwa kumpulan bit data tertentu berbahaya. Anda memasukkan informasi itu ke dalam buku besar. Sekarang yang lain mengklaim tidak. Dengan menggunakan mekanisme konsensus dari blockchain, kita dapat mengetahui bit berbahaya apa yang ada. Juga, karena pembaruan ini adalah waktu nyata, Anda tidak perlu perangkat lunak antivirus khusus Anda untuk memperbarui definisi mereka karena sekarang Anda menggunakan buku besar transparan yang terbuka untuk semua dan diperbarui dengan konsensus. Juga, karena kita akan memasukkan data terbatas, biaya transaksi tidak akan setinggi itu.


2

Iya nih. Perangkat IoT (mis. Wifi thermostat) tanpa port terbuka / mendengarkan, seperti telnet atau http, biasanya dial ke server pusat, dan tetap terhubung ke server itu 24/7. Saat Anda berada di luar negeri, aplikasi termostat pada ponsel cerdas Anda menghubungi server terpusat yang sama saat Anda ingin mengubah suhu, dan server itu menyampaikan perintah kembali ke termostat di rumah Anda. Jika peretas kompromi server itu, mereka memiliki kendali atas termostat. Itu di Mr. Robot musim 1. Anda dapat menggunakan blockchains tertentu, seperti Ethereum, untuk berinteraksi dengan perangkat IoT, alih-alih menggunakan server terpusat. Contohnya adalah kunci pintu SlockIt ethereum


1

Jika keamanan dunia maya secara keseluruhan juga melanggar poin yang Anda rujuk semua, mengharuskan IP sederhana untuk koneksi, atau penyebaran LAN, port yang tidak selalu terbuka setiap saat, tetapi sekaligus sesi aktif di server sisi baik membuka / kisaran port (layanan, koneksi jarak jauh, dll) pengguna dapat melakukan dan xfer muatan paket, menghasilkan login resmi atau perintah yang diterima dan dieksekusi sisi server.

Memperhatikan langkah pertama, genesis dari semua transmisi data dasar, yang dihasilkan dengan hasil penolakan atau verifikasi OK;

A) permintaan pertama dari klien ke server untuk koneksi RDP melalui port preset

B) sisi klien menerima paket auth atau denial, login atau gagal; itu adalah kasus penggunaan umum dan dasar

Suntikan C) Sesi hipotetis dengan A + B, tetapi termasuk vektor serangan MITM. https://github.com/citronneur/rdpy

Pembenaran: Rdpy adalah skrip python open source yang memungkinkan seseorang untuk membajak windows sesi RDP dan melakukan serangan MITM, untuk merekam komunikasi dan menampilkan tindakan yang dilakukan pada server. Alat ini tidak hanya dapat melakukan fungsi proxy 'Man In The Middle' tetapi juga memungkinkan untuk menjalankan honeypot RDP untuk membuat sistem penyerang menjalankan sesi RDP palsu.

Rdp Honeypot akan mengatur daemon yang dapat Anda gunakan di jaringan untuk tujuan pengujian atau untuk mendeteksi aktivitas mencurigakan seperti serangan cacing atau mesin apa pun yang menjalankan kekuatan brutal di jaringan. RDPY sepenuhnya diimplementasikan dalam python, kecuali algoritma dekompresi bitmap yang diimplementasikan dalam C untuk tujuan kinerja, ini menyediakan honeypot.

Suntikkan D) Hipotesis integrasi Blockchain / Crypto: Jika host RDP di sisi server dapat diakses melalui port yang diinginkan dan dipilih, maka seseorang akan secara teknis menulis sesuatu yang mirip dengan panggilan gaya eksekusi Dapp, atau skrip. Di mana secara inheren, ini akan memungkinkan paket permintaan awal sisi klien memuat apa yang diperlukan daemon mendengarkan sisi server / Dapp untuk kemudian membuka port yang diperlukan. Sisi klien mentransmisikan lapisan terenkripsi yang berisi token otorisasi yang tepat / dan / "koin", yang didekripsi dan kemudian secara berurutan diverifikasi melalui blockchain sisi-server yang a) seluruh blockchain sisi-server pribadi server satu set skrip dan modul pra-dibangun yang telah dikompilasi, untuk memungkinkan jumlah token yang dibuat dan digunakan secara otomatis;

(Kita dapat membahas ini dan bagaimana rentang blok pra-set dan pra-ditambang adalah bagaimana klien mentransmisikan pattens Auth, tetapi kami tidak akan melakukannya untuk itu jika karena waktu, dan karena ibu jari saya pada keyboard ponsel qwerty ini terluka. )

Jadi, begitu koin individu / rentang blok, dll, diotorisasi di kedua sisi ---> variabel Dapp dan kode pra-tertulis, yang memiliki akses chmod yang tepat, dapat menelurkan banyak hal di sisi server, dari membuka port, memuat mesin virtual, apa pun yang Anda bisa impikan.


2
Itu tidak menjelaskan kepada saya bagaimana blockchain membantu dengan otorisasi. Jika klien sudah memiliki otorisasi yang tepat, pada dasarnya sama dengan sertifikat klien PKI atau rahasia klien yang diamankan dengan benar.
Helmar
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.