随着物联网基础设施的指数级增长,安全问题引起了越来越多的关注。因此,对高级安全解决方案的需求非常迫切。那么,区块链的引入是否有助于更好地解决物联网的安全问题呢?
自联网设备出现以来,物联网在零售、制造、农业等多个行业显示出巨大潜力。物联网的发展也为智慧城市提供了很多应用,比如交通管理、智能停车场等。由于物联网的关注度和呼声越来越高,其应用范围广泛,潜力巨大。据统计,2018年全球共安装联网设备231.4亿台,预计2019年该数字将增至266.6亿台。
尽管有严格的研究和积极的应用,物联网的基础设施仍然面临着重大的安全问题。目前,一些研究人员正在探索如何通过区块链提供增强的安全协议。区块链在物联网中的应用也将推动分布式账本的发展,以连接多个物联网设备。如此一来,物联网供电设备的数据存储和联网能力将得到极大提升。
集中式系统存在的问题
在物联网的主流应用中,各种物联网设备和系统通过一个集中的系统进行交互。与任何集中式网络一样,物联网基础设施容易受到各种形式的网络攻击,如恶意软件攻击、DoS攻击、中间人攻击和暴力攻击。此外,很多物联网设备和软件都存在安全漏洞,黑客可以利用这些漏洞实施不可小觑的网络攻击。比如引起轩然大波的rube goldberg攻击案的攻击者就利用了一个名为Devil's Ivy的物联网漏洞来访问易受攻击的摄像头。利用该漏洞,攻击者可以在工厂重置连接的摄像头,并获得root访问权限。通过root访问,攻击者可以轻松查看摄像头的实时动态。
攻击者还可以通过访问网络来访问多个联网设备。例如,某大学经历了5000多台物联网设备被攻击。公开报告还透露,校园IT人员发现,超过5000个离散系统经常以15分钟的间隔进行数百次DNS查找,从而降低了整个网络的运行速度。经过进一步检查,IT人员发现黑客试图通过低密码物联网设备进行穷举攻击。同样,黑客可以访问多个联网设备,窃取涉及多个用户隐私的关键数据。此外,物联网基础设施面临的另一个主要挑战是扩展物联网解决方案所需的高计算和存储成本。随着基础设施的不断增长,安装和维护大型服务器场、集中式云和网络设备的成本将越来越昂贵。甚至在安装了必要的机器设备之后,物联网基础设施的每个节点都有可能面临延迟的问题,在出现故障的情况下中断整个网络。
在物联网中使用区块链
将区块链引入物联网将在以下方面为物联网基础设施带来优势:
1、降低成本
基于区块链的网络将在物联网设备之间创建分散的点对点连接。与集中式系统相比,物联网中的区块链将有助于使用各种端点处理更多的数据请求。这样,数据存储和计算任务将分布在以区块链为基地的网络上。因此,组织可以降低运行集中式系统时通常会出现的存储和计算成本。
2.加强数据交换。
一般来说,物联网设备将继续与其他设备和系统进行数据交易。由于安全问题和高网络延迟,不同设备和系统之间的数据交易可能会很复杂。然而,借助物联网中的区块链技术,收集的数据可以共享给区块链钱包,安全性很高。通过基于区块链技术的钱包,各种物联网传感器和可穿戴设备可以以加密的形式共享关键数据,而存储在区块链钱包中的数据只能被授权的设备和系统访问,从而更高程度地提高了数据交易过程的安全性。
3.授权智能合同
区块链驱动的智能合约已经多次应用于供应链管理,在满足预定条款后可以实现交易自动化。同样,物联网中的区块链技术将利用物联网中设备到设备的交互能力,引入独立的支付机制。比如一辆汽车,如果在燃油泵中安装了与物联网设备交互的特殊设备,就可以自动购买燃油。当接收到购买燃油的请求时,加油站的物联网设备会对存储在车辆物联网传感器中的车辆和驾驶员信息进行验证,并准确自动地扣除相应的费用。
与此同时,基于区块链的智能合约也可以让自动驾驶汽车受益。自动驾驶汽车可以交换关键信息,如交通信息、事故报告和与其他汽车的距离。通过这种方式,汽车制造商可以获得更多的数据,并改进道路规划。通过这些优化和改进,物联网中的区块链技术将增强物联网生态系统的安全协议。区块链将为安全的数据存储和数据交换提供公共和私有的去中心化网络。
4.在物联网中使用区块链来提高安全性和隐私性。
随着物联网设备的日益普及,大型智能设备的维护将是一个非常重要的问题。区块链技术在物联网中的应用,可以使分布式网络对全网数据进行加密,这意味着如果网络犯罪分子获取或更改了文件的内容,文件的数字签名将与加密过程中生成的原始签名不匹配,从而可以识别真伪和篡改。区块链网络可以包含共识模型,用于检测网络中的恶意活动并缓解任何已识别的威胁。此外,由于数据存储和计算任务将分布在区块链的多个节点上,即使任何节点出现故障,网络也将继续有效运行。
区块链技术为物联网提供了支持,因为每个物联网设备都可以注册一个基于区块链的唯一ID,以帮助准确识别每个设备。为了建立设备之间的互连,本地区块链钱包可以向目标设备发送数字签名请求。然后,目标设备将使用发送方的公钥来验证签名。这样,设备之间所需的认证可以在没有任何集中授权机制的情况下执行。
出于维护目的,开发者可以在区块链网络上推送由加密哈希值作为URL保护的软件更新。为了验证软件更新,物联网设备可以验证更新文件的加密哈希值。此外,物联网中的区块链将使系统能够记录元数据,以生成各种物联网处理任务、维护操作和软件更新的不可变历史记录,以确保法规合规性。这些记录可以与组织中的关键人物共享,作为遵守所有法律法规的证据。区块链网络可以是公有的,也可以是私有的。组织可以创建仅供领导和员工使用的私有区块链网络。这种区块链网络可以与认证机制相结合来控制数据访问。为此,组织可以部署基于区块链的智能合同。业务主管可以在智能合同中定义用于验证员工详细信息的条款,以实现身份验证过程的自动化。
物联网中的区块链技术虽然会让物联网生态系统更加安全,但并不是拯救物联网的唯一灵丹妙药。区块链技术的引入会带来很多限制,如可扩展性、加密算法的高处理能力和时间要求、增加存储和延迟的必要性等。随着物联网网络的不断发展,这些缺点可能会变得更加严重。因此,在物联网主流采用区块链之前,开发者需要解决这些限制。或者,组织可以部署边缘计算解决方案,以完全避免与区块链相关的问题。通过边缘计算,所有物联网数据都将存储在节点上,以减少延迟并保护设备本身的数据。通过这种方式,云-设备交互将只用于必要的场景,物联网数据处理的整体速度将得到提升。