物聯(lián)網設備的安全性如何保障？區(qū)塊鏈來幫忙！

2018-03-19 17:38:34 來源：搜狐科技

這個世界上現(xiàn)在到處都是物聯(lián)網設備，而且將來還會更多。在2017年，大約有84億臺接入了互聯(lián)網的智能設備，比如說恒溫器、照相機、路燈和其他

這個世界上現(xiàn)在到處都是物聯(lián)網設備，而且將來還會更多。在2017年，大約有84億臺接入了互聯(lián)網的智能設備，比如說恒溫器、照相機、路燈和其他電子產品。到2020年，這個數(shù)字可能會超過200億，而到2030年，可能會上升到500億甚至更多。由于這些設備會一直處于在線狀態(tài)，所以他們很容易受到網絡攻擊，而且它們甚至還會“參與”到網絡攻擊活動中。

現(xiàn)在很多智能設備都是由類似谷歌、蘋果和三星這樣的巨頭公司制造的，它們不僅技術實力雄厚，而且又有市場激勵，可以快速解決任何安全問題。但實際上，現(xiàn)在的物聯(lián)網設備體積越來越小，像門鈴和燈泡這樣的東西都開始配備數(shù)字“大腦”了，但這些設備往往由一些發(fā)展中國家的不知名公司生產的，而這些公司并沒有足夠的經濟實力或技術實力來為產品提供強大的安全功能。

不安全的物聯(lián)網設備已經給互聯(lián)網造成了重大的“災害”，而作為一個網絡安全領域的研究人員，我認為也許區(qū)塊鏈技術和網絡安全可以成為一對“絕佳拍檔”。

安全迫在眉睫

現(xiàn)在的大型科技公司都會努力保護用戶的安全，但只要他們的服務系統(tǒng)在這個復雜的網絡世界中運行，就總會有出現(xiàn)安全問題的時候。他們也有自己的研究團隊和安全分析專家，他們也會努力在問題出現(xiàn)之前確定并修復漏洞。

當他們發(fā)現(xiàn)漏洞之后，他們會立刻針對漏洞開發(fā)更新補丁，并將它們推送給用戶。但是除了需要跟蹤問題并制定解決方案的人力資源以外，這還需要公司投入巨大的資金，這涉及到軟件響應自動化、軟件版本存儲空間以及給數(shù)百萬用戶推送修復補丁的網絡帶寬資源等等，這也是為什么你手機和電腦中的軟件能夠時刻保持最新版本的原因(有的用戶可能會禁用自動更新)。

但需要注意的是，現(xiàn)在有很多攻擊技術都可以利用硬件和軟件產品的更新機制來實施攻擊，并注入類似后門這樣的惡意軟件。

區(qū)塊鏈技術

簡而言之，區(qū)塊鏈就是一種記錄交易數(shù)據的計算機數(shù)據庫，但這種數(shù)據庫存儲在很多不同的地方。從某種意義上來說，它就像一種公告欄，任何人都可以在這里張貼交易通知。而每一張“通知”內都需要附帶有數(shù)字簽名，并且不能隨意更改或刪除。

當然了，我也不是第一個建議使用區(qū)塊鏈技術來提升物聯(lián)網設備安全性的人了。早在2017年1月份，一個由美國網絡巨頭思科公司、德國博世工程公司、紐約梅隆銀行、中國電子制造商富士康、荷蘭網絡公司Gemolto以及一些區(qū)塊鏈初創(chuàng)企業(yè)就已經開始研發(fā)這樣的一種基于區(qū)塊鏈技術的安全保護系統(tǒng)了。

任何一家設備制造商都可以利用這種技術來改造自己的軟件更新基礎設施。小型公司可以通過編程的方式讓他們的產品來頂起檢測區(qū)塊鏈系統(tǒng)中是否有可用的軟件更新，而且他們還可以向這個系統(tǒng)中上傳自己開發(fā)的更新。每一臺設備都必須擁有健壯的密碼標識，以確保制造商可以跟合法設備通信交互。因此，設備制造商和他們的客戶就能夠確保自己的產品可以實時保持安全和更新了。

這類系統(tǒng)必須要能夠編程進一些內存空間以及計算處理能力有限的小型設備，并且需要使用一定的標準規(guī)范來與其他設備交互或驗證更新，并區(qū)分攻擊者消息以及官方信息?，F(xiàn)有的區(qū)塊鏈系統(tǒng)中，比如說比特幣PSV和以太坊輕量級客戶端協(xié)議等等，這些標準看起來都不錯。但是區(qū)塊鏈技術的創(chuàng)新研究人員還會繼續(xù)尋找更好的實踐方案，并讓將來數(shù)十億數(shù)百億的物聯(lián)網設備能夠更加安全快捷地檢查和下載產品更新。

外部壓力的重要性

實際上，開發(fā)基于區(qū)塊鏈技術的系統(tǒng)還不足以保護物聯(lián)網設備的安全。如果設備制造商沒有完全信賴并使用這種系統(tǒng)(有些設備接入了，但有些設備卻沒有)的話，網絡風險將依然存在。有些公司所制造的廉價設備利潤可能會非常少，所以他們在沒有外界幫助和支持(人力或物力資源)的情況下，可能不太會愿意主動開發(fā)和使用這類安全系統(tǒng)。因此，可能需要一系列政府法規(guī)或消費者的強力意愿才能讓他們改變目前的這種想法。

毫無疑問，物聯(lián)網設備制造商還會加快他們的步伐，而未來互聯(lián)網的安全很大程度上會取決于物聯(lián)網的安全。區(qū)塊鏈技術，可能會是一種可行性很高的解決方案。