Blockchain

Blockchain IOT для меншай уразлівасці і большай эфектыўнасці

11/11/2022
Навіны Bitcoin Ethereum

Страх, што ўвесь наш свет пабудаваны на памылковай інфармацыі, больш рэальны, чым калі-небудзь. І каб вырашыць гэтую праблему, навукоўцы пачалі шукаць больш эфектыўнае эканамічнае асяроддзе, аб'яднаўшы блокчейн, IoT і крыптавалюту ў ненадзейныя сістэмы.

Давер - важная канцэпцыя, якая ляжыць у аснове ўсіх чалавечых узаемадзеянняў і здзелак. Аднак ён аслабеў да такой ступені, што такая тэхналогія, як IoT, з цяжкасцю самастойна знаходзіць буйнамаштабныя рэалізацыі.

,en Ідэнтычнасць рэчаў і кошт праверкі з'яўляюцца аднымі з самых вялікіх праблем у дачыненні да гэтай тэхналогіі. Але, як мы ўбачым, Blockchain прыходзіць у якасці спрыяльнай платформы.

САЙДЭТА. Недаверная сістэма - сістэма, у якой удзельнікам не трэба ведаць або давяраць адзін аднаму або трэцім асобам для функцыянавання сістэмы.

САЙДЭТА. Ідэнтыфікацыя рэчаў (IDoT) - мадэль кіравання ідэнтыфікацыяй, якая прадугледжвае прысваенне унікальных ідэнтыфікатараў (UID) з адпаведнымі метададзенымі прыладам і аб'ектам (рэчам), што дазваляе ім падключацца і эфектыўна ўзаемадзейнічаць з іншымі суб'ектамі праз Інтэрнэт.

Што такое IOT?

IoT, скарачэнне ад Інтэрнэт рэчаў, гэта сетка падлучаных прылад, якія збіраюць і абменьваюцца данымі аб тым, як яны выкарыстоўваюцца і аб асяроддзі, у якой яны працуюць. 

Праз злучэнне прылад IoT забяспечвае сувязь і ўзаемадзеянне паміж:

  • Ад чалавека да прылады;
  • Ад прылады да прылады;
  • Прылада на абслугоўванне.

З кожнай фізічнай прылады, якая змяшчае датчыкі, даныя аб іх працоўным стане могуць перамяшчацца на агульную платформу IoT.

,en Агульная платформа IoT таксама забяспечвае агульную мову для зносін паміж усімі прыладамі. Такім чынам, калі даныя знаходзяцца на платформе, яны інтэгруюцца і структуруюцца для далейшага запыту ў якасці каштоўнай інфармацыі.

Па сутнасці, сучасныя тэхналогіі ўжо прапануюць носьбіты для IoT, якія будуць укаранёны ва ўсім свеце. І Спадарожнік, Wi-Fi, радыёчастоты, радыёчастотная ідэнтыфікацыя, Bluetooth і сувязь блізкага поля толькі некалькі з іх.

Выпадкі выкарыстання IOT

Усё больш і больш прылад пачынаюць падключацца праз разумныя датчыкі, якія генеруюць масіўныя патокі даных, якія адкрываюць новыя магчымасці. Такім чынам, прадпрыемствы з усіх сектараў убачылі патэнцыял IoT і пачалі знаходзіць для яго прымяненне.

Разумныя гадзіны і фітнес-трэкеры

Уявіце сабе: зараз зіма і мароз. Вы прыпаркавалі машыну праз тры вуліцы. Ісці туды гучыць вар'яцка, таму вы загадваеце гадзінніку прывезці машыну перад офісам і прагрэць дом, перш чым вярнуцца дадому.

Гэта можа здацца, што навукова-фантастычная будучыня нацельных прылад накіравалася да. Але на самой справе тэхналогія ўжо тут.. 

пераносныя прылады такія як смарт-гадзіннік і фітнес-трэкеры, з'яўляюцца аднымі з самых папулярных сучасных прыкладанняў IoT. Яны выкарыстоўваюцца ў асноўным для пэўных функцый, такіх як праверка часу і адсочванне практыкаванняў.

Звычайна носныя прылады, якія ўдзельнічаюць у IoT, звязваюцца з дадаткам, усталяваным альбо на персанальным кампутары, альбо на мабільным прыладзе. І акрамя фітнес-задач, яны практычна здольныя выконваць складаныя задачы, такія як здзяйсненне званкоў, кіраванне Інтэрнэтам, кіраванне фінансамі і плацяжамі, or маніпуляцыі з бытавой тэхнікай.

Аднак носныя прылады часта аказваюцца непрактычнымі для пэўных задач у параўнанні з настольнымі або мабільнымі прыладамі. І гэта ў асноўным з-за маленькага памеру экрана. Акрамя таго, чым больш у іх функцыянальных магчымасцей, тым карацей час працы ад батарэі.

Нягледзячы на ​​тое, што існуе тэхналогія кіравання большасцю вашых рэчаў, яна патрабуе падлучэння да сеткі і сумяшчальнага праграмнага забеспячэння. І гэта вялікая праблема, таму што розныя прылады ствараюцца з несумяшчальнымі тэхналогіямі рознымі кампаніямі, у якіх няма стымулу прапаноўваць інтэграцыю з канкуруючымі прадуктамі.

Разумныя дамы

агульная Чакаецца, што колькасць падключаных прылад на планеце павялічыцца у дзясяткі мільярдаў да 2025 г. Сюды ўваходзяць сістэмы бяспекі разумнага дома, сістэмы бяспекі і энергетычнае абсталяванне разумнага дома, такое як разумныя тэрмастаты і разумнае асвятленне. Галоўная перавага разумных дамоў - гэта зручнасць, бо больш падключаных прылад можа апрацоўваць больш аперацый і выконваць задачы замест вас. Акрамя таго, разумныя хатнія прылады IoT могуць дапамагчы знізіць выдаткі і зэканоміць энергію. 

Аднак прылады разумнага дома каштуюць даражэй, чым іх непадключаныя аналагі, і часцей за ўсё яны дрэнна спалучаюцца, калі не ад аднаго вытворцы. 

Аўтаномныя і звязаныя транспартныя сродкі

Яшчэ адзін навукова-фантастычны сцэнар, які мы бачылі ў фільмах, - гэта беспілотныя аўтамабілі. Калі ваша машына давязе вас у аэрапорт, а потым самастойна вернецца дадому, гэта мара, якая можа хутка здзейсніцца дзякуючы 5G і IoT.

Праз падключэнне да Інтэрнэту ў рэжыме рэальнага часу ў аўтамабілях аўтамабільныя кампаніі могуць выпускаць абнаўленні праграмнага забеспячэння ў рэжыме рэальнага часу. Акрамя таго, яны могуць выкарыстоўваць даныя з аўтамабіля, каб прааналізаваць яго прадукцыйнасць і атрымаць каштоўныя звесткі аб тым, як вадзіцелі выкарыстоўваюць свае аўтамабілі і прыдумаць паляпшэнні.

Датчыкі дазволіць транспартным сродкам мець зносіны паміж сабой і не сутыкацца адзін з адным. Акрамя таго, пастаўшчык аўтамабіля можа дыягнаставаць няспраўныя кампаненты або памылкі праграмнага забеспячэння да таго, як аўтамабіль зламаецца або гэта стане прычынай няшчаснага выпадку.

Але перш чым ператварыць гэты сцэнар у рэальнасць, ёсць некаторыя пытанняў якія патрабуюць вырашэння.

Некаторыя патэнцыйныя праблемы, якія ўзнікаюць у сучасных сістэмах, могуць быць фатальнымі для карыстальнікаў аўтаномных аўтамабіляў. У Май 2016 TeslaАўтамабіль не змог адрозніць белы цягач, які перасякаў трасу, на фоне яркага неба. Перш чым тэхналогія будзе выпушчана, яна павінна быць устойлівай да збояў.

Яшчэ адна праблема - картаграфаванне. Аўтамабілю без кіроўцы спатрэбяцца поўныя палепшаныя карты, каб мець магчымасць арыентавацца на вуліцах, як гэта можа зрабіць кіроўца-чалавек. І нават з поўнымі палепшанымі картамі аўтамабіль без кіроўцы ўсё роўна павінен мець магчымасць спраўляцца з дынамічнымі перашкодамі, такімі як аўтамабілі і пешаходы.

Ланцужкі паставак будучыні

Калі справа даходзіць да Ланцуг паставакIoT дазваляе менеджэрам складоў і аўтапаркаў больш эфектыўна адсочваць свае грузы і запасы.

Ён прапануе адсочванне месцазнаходжання ў рэжыме рэальнага часу таму паток дадзеных у рэжыме рэальнага часу адносна месцазнаходжання прадукту і транспартнае асяроддзе можна ўзгоднена адсочваць і прадухіляць памылкі дастаўкі. Акрамя таго, з дапамогай датчыкаў навакольнага асяроддзя менеджэры ланцужкоў паставак могуць адсочваць працэс адгрузкі. Тэмпературу ў аўтамабілі, ціск, вільготнасць і іншыя фактары, якія могуць парушыць цэласнасць прадукту, можна праверыць у рэжыме рэальнага часу. 

In ланцужкі паставак у якіх удзельнічае адна і тая ж кампанія, рашэнні IoT робяць магію. Але калі ёсць некалькі міжнародных кампаній з рознымі фінансавымі магчымасцямі, фактар ​​складанасці тармозіць заклён. 

Давайце возьмем гэтую сітуацыю, калі вытворца мяса выкарыстоўвае перадавыя рашэнні IoT, якія ўзаемадзейнічаюць з супермаркетам, у які ён пастаўляе, але транспартная кампанія не інвеставала ў такія мудрагелістыя рэчы. У дарозе з-за нейкай памылкі награваецца халадзільнік грузавіка, і мяса гніе ўнутры кантэйнера. Кіроўца заўважае, што кулер выключаны, і астуджае ўсё да месца прызначэння. У пункце прызначэння супермаркет забірае тару, нічога не заўважаючы. Згодна з рашэннем IoT, мяса пакінула вытворцу замарожаным і прыбыло ў супермаркет замарожаным, але ежа ўсё яшчэ застаецца сапсаванай. У лепшым выпадку праблему заўважыць адзін з супрацоўнікаў супермаркета і папярэдзіць кіраўніцтва яшчэ да таго, як пакункі апынуцца на паліцах. У горшым выпадку частка спажыўцоў захварэе, а супермаркет, а хутчэй за ўсё і вытворца мяса, перажывуць крызіс, які сур'ёзна адаб'ецца на продажах.

Уразлівасці IOT

«Мы падмятаем усе бесправадныя камеры на планеце. Мабільныя тэлефоны, ноўтбукі. Калі ён падключаны да спадарожніка, то для нас гэта вочы і вушы», — кажа агент Філ Колсан у «Мсціўцах».

Нягледзячы на ​​​​тое, што гэта цытата з фільма, факт застаецца фактам: вашы прылады IoT могуць быць узламаныя, і найбольш распаўсюджаны бэкдор - праз ваш інтэрнэт-маршрутызатар.

Адзін з лепшых рэсурсаў для разумення сур'ёзных пагроз бяспецы IoT OWASP 10 лепшых уразлівасцяў IoT

  1. "Слабыя паролі, паролі, якія можна адгадаць, або жорсткія паролі – Выкарыстанне агульнадаступных або нязменных уліковых дадзеных, якія лёгка падвяргаюцца грубым прымусам, у тым ліку бэкдораў у прашыўцы або кліенцкім праграмным забеспячэнні, якія даюць несанкцыянаваны доступ да разгорнутых сістэм. 
  2. Небяспечныя сеткавыя службы – Непатрэбныя або небяспечныя сеткавыя службы, якія працуюць на самой прыладзе, асабліва тыя, якія падвяргаюцца доступу ў Інтэрнэт, якія ставяць пад пагрозу канфідэнцыяльнасць, цэласнасць/сапраўднасць або даступнасць інфармацыі або дазваляюць несанкцыянаванае дыстанцыйнае кіраванне. 
  3. Небяспечныя інтэрфейсы экасістэмы – Небяспечныя вэб-інтэрфейсы, серверны API, воблачныя або мабільныя інтэрфейсы ў экасістэме па-за прыладай, якія дазваляюць скампраметаваць прыладу або звязаныя з ёй кампаненты. Агульныя праблемы ўключаюць адсутнасць аўтэнтыфікацыі/аўтарызацыі, адсутнасць ці слабае шыфраванне, а таксама адсутнасць фільтрацыі ўводу і вываду. 
  4. Адсутнасць бяспечнага механізму абнаўлення – Адсутнасць магчымасці бяспечнага абнаўлення прылады. Гэта ўключае ў сябе адсутнасць праверкі прашыўкі на прыладах, адсутнасць бяспечнай дастаўкі (без шыфравання пры перадачы), адсутнасць механізмаў супраць адкату і адсутнасць апавяшчэнняў аб зменах бяспекі з-за абнаўленняў. 
  5. Выкарыстанне небяспечных або састарэлых кампанентаў – Выкарыстанне састарэлых або небяспечных кампанентаў/бібліятэк праграмнага забеспячэння, якія могуць прывесці да ўзлому прылады. Гэта ўключае ў сябе небяспечную настройку платформаў аперацыйнай сістэмы і выкарыстанне праграмнага забеспячэння або апаратных кампанентаў іншых вытворцаў з узламанай ланцужкі паставак. 
  6. Недастатковая абарона прыватнасці – Асабістая інфармацыя карыстальніка, якая захоўваецца на прыладзе або ў экасістэме, якая выкарыстоўваецца небяспечна, неналежным чынам або без дазволу. 
  7. Небяспечная перадача і захоўванне даных – Адсутнасць шыфравання або кантролю доступу да канфідэнцыйных даных у любым месцы экасістэмы, у тым ліку ў стане спакою, падчас перадачы або апрацоўкі.
  8. Адсутнасць кіравання прыладамі – Адсутнасць падтрымкі бяспекі на прыладах, разгорнутых у вытворчасці, уключаючы кіраванне актывамі, кіраванне абнаўленнямі, бяспечнае вывядзенне з эксплуатацыі, маніторынг сістэм і магчымасці рэагавання. 
  9. Небяспечныя налады па змаўчанні – Прылады або сістэмы, якія пастаўляюцца з небяспечнымі наладамі па змаўчанні або якія не дазваляюць зрабіць сістэму больш бяспечнай, забараняючы аператарам змяняць канфігурацыі. 
  10. Адсутнасць фізічнай загартоўкі – Адсутнасць мер фізічнага ўмацавання, якія дазваляюць патэнцыйным зламыснікам атрымаць канфідэнцыйную інфармацыю, якая можа дапамагчы ў будучай аддаленай атацы або ўзяць лакальны кантроль над прыладай».

Спалучэнне Blockchain і IOT

Сістэмы IoT залежаць ад цэнтралізаваныя архітэктуры дзе прылада адпраўляецца з прылад у воблака. Але паколькі цэнтралізаваная сістэма пакуль можа толькі маштабавацца, у свеце складаных сетак для гэтага спатрэбіцца значна больш апрацоўкі і каардынацыі, якія адбываюцца ў сетцы. 

Калі каардынацыя адбываецца аднарангаваму, гэта будзе паменшыць вузкія месцы і ўразлівасці цэнтралізаванай бяспекі

Больш эфектыўны спосаб для асяроддзя IoT - гэта прыняцце рашэнняў, апрацоўка даных і сумеснае выкарыстанне рэсурсаў лакальна паміж прыладамі па патрабаванню.

Блокчейн з'яўляецца перспектыўным для IoT, забяспечваючы ўпэўненасць у законнасці даных і дакладна вызначаным працэсе, праз які даныя ўводзяцца ў базу дадзеных.

Блокчейны маюць магчымасць ідэнтыфікаваць прылады як унікальныя сутнасці дакладным і нязменным чынам. Шляхам хэшавання або выкарыстання незаменныя смарт-кантракты дадзеныя застаюцца ўстойлівымі да любых змен. Акрамя таго, праз тэхналогіі размеркаванай кнігі ўзлом або змяненне любых запісаў было б значна больш складаным, чым з цэнтралізаванай сістэмай.

Дэшыфраванне сістэмы шляхам аўтэнтыфікацыі аднаго члена асабліва немагчыма. Нават калі адзін з бакоў узламаны, сістэма застаецца непашкоджанай і працягвае працаваць у звычайным рэжыме.

,en Блокчейн IoT камбінацыя значна зніжае кошт ідэнтыфікацыі. Дэцэнтралізаваны падыход да сетак IoT можа вырашыць многія бягучыя праблемы. Дзякуючы прыняццю стандартнай аднарангавай мадэлі сувязі для апрацоўкі шматлікіх транзакцый, выдаткі на ўстаноўку і абслугоўванне буйных цэнтралізаваных цэнтраў апрацоўкі дадзеных будуць значна зніжаны.

Вылічальная магутнасць, неабходная для ўсіх прылад, таксама будзе рэзка зменшана за кошт прыняцця рашэнняў, апрацоўкі даных і абмену імі на мясцовым узроўні. 

Высокі ўзровень дэцэнтралізацыі таксама прадухіліць адмову кожнага вузла ў сетцы ад закрыцця ўсёй сістэмы.

Крыптавалюта IOT для эфектыўнага асяроддзя

Рашэнні Blockchain IoT забяспечаць ненадзейны бяспечны абмен паведамленнямі паміж прыладамі. У блокчейне IoT паведамленні будуць разглядацца гэтак жа, як і фінансавыя аперацыі ў сетцы Bitcoin. 

Для далейшага ўдасканалення сістэмы прылады могуць аўтаматычна запытваць рэсурсы адна ў адной сістэма мікраплацяжоў. Але каб ён працаваў, патрэбны вельмі нізкія зборы і вельмі высокая хуткасць транзакцый. Такім чынам, наяўнасць трэцяй асобы для ўхвалення кожнага запыту не можа быць і гаворкі.

Прылада з залішнімі рэсурсамі, такімі як залішняя ёмістасць захоўвання або электрычнасць, магла б прадаць іх іншай прыладзе, якая мае ў гэтым патрэбу, ствараючы сістэму балансавання на аснове Крыптавалюта IoT

У цэлым, прылада, якая працуе ў сетцы, будзе аўтаматычна падключацца да сеткі, прапаноўваючы свае магчымасці і атрымліваючы ўзамен токены. 

Аднак такая сетка патрабуе a ўзровень інавацый без дазволу дзе кожны можа пачаць удзельнічаць і ўносіць свой уклад. Але гэта створыць разнастайныя праблемы з канфідэнцыяльнасцю і фінансавымі праблемамі, з якімі можа сутыкнуцца толькі блокчэйн.

Адным з самых вядомых праектаў у блокчейне IoT з'яўляецца Iota. 

Што такое Ёта

Размеркаваныя тэхналогіі, такія як блокчэйн, з'яўляюцца адсутным звяном для вырашэння праблем маштабаванасці, прыватнасці і надзейнасці ў IoT. Аднак блокчэйн у яго цяперашнім стане яшчэ павінен развівацца, каб апраўдаць чаканні.

Тым не менш, такія праекты, як Iota, прыходзяць з новымі прапановамі ў галіне тэхналогій размеркаванай кнігі.

Iota імкнецца быць пратаколам размеркаванай сеткі, які забяспечвае эканомію машыны у якім кожнае прылада можа быць арандавана, калі не працуе. 

Галоўнае новаўвядзенне Iota - гэта "заблытваць«- новая размеркаваная канструкцыя, якая з'яўляецца маштабаванай, гнуткай і дазваляе перадаваць каштоўнасці без якіх-небудзь збораў. Iota выкарыстоўвае перавагі сеткі карыстальнікаў і вузлоў, якім прапануецца выканаць невялікае пацверджанне працоўных аперацый для праверкі дзвюх папярэдніх транзакцый. 

Iota стварае зусім новую сферу, дзе ўсё, што мае чып, можна здаць у арэнду ў рэжыме рэальнага часу.

Акрамя таго, Iota пачала супрацоўнічаць з Bosch з мэтай развіцця Міждаменная распрацоўка XDK, як і с Jaguar Land Rover.

Іншыя праекты

Iota - не адзіны праект крыптавалют IoT. Некаторыя іншыя вядомыя праекты - MXC, IOTEX і IOTChain.

MXC

MXC, скарачэнне ад Machine Learning Exchange Coin, імкнецца аб'яднаць патэнцыял IoT блокчейна з магчымасцямі LPWAN. Мэта MXC - мінімізаваць сутыкненні даных паміж прыладамі, якія ў асноўным працуюць на аднолькавых частотах, выкарыстоўваючы пратакол MX. Пратакол MX дазваляе сетцы шлюзаў LPWAN вызначаць прыярытэты сувязі паміж удзельнікамі і стымулюе бяспечны збор і распаўсюджванне даных, сабраных з датчыкаў IoT.

САЙДЭТА. LPWAN – шырокамаштабная сетка з нізкім энергаспажываннем - гэта клас бесправадных тэхналогій, які забяспечвае нізкае энергаспажыванне і бесправадное падключэнне на вялікай адлегласці, ідэальна падыходзіць для прыкладанняў IoT з нізкай прапускной здольнасцю і нізкай затрымкай.

IOTEX

IoTex - гэта блокчэйн IoT для забеспячэння канфідэнцыяльнасці, які накіраваны на забеспячэнне Інтэрнэту надзейнымі рэчамі. Гэта дэцэнтралізаваная сетка, дзе ўсе фізічныя і віртуальныя рэчы могуць свабодна абменьвацца інфармацыяй і каштоўнасцямі ў глабальным маштабе. 

IoTex выявіў некалькі праблем, якія перашкаджаюць масаваму ўкараненню IoT. Маштабаванасць, адсутнасць прыватнасці, высокія эксплуатацыйныя выдаткі і адсутнасць функцыянальнай каштоўнасці - толькі некаторыя з іх. 

Яны хочуць вырашыць гэтыя праблемы шляхам прадастаўлення унікальнага рандомізірованного механізму кансенсусу дэлегаванага доказу долі і архітэктуры бакавой ланцужкі. Асноўная ідэя - падзел абавязкаў. Па сутнасці, гэта азначае, што для кожнай функцыі будуць створаны розныя бакавыя ланцугі, якія ўсё роўна змогуць узаемадзейнічаць адна з адной. 

IOTChain

IOTChain імкнецца зрабіць Інтэрнэт рэчаў бяспечным. Іх мэта - стварыць дэцэнтралізаваную сетку, якая захоўвае інфармацыю з асяроддзя IoT. Гэта пазбаўляе ад слабасці і адкрытасці цэнтралізаваных сервераў даных, а таксама дае карыстальніку права ўласнасці на яго асабістую інфармацыю.

Ключавыя вынас

  • Інтэрнэт рэчаў уяўляе сабой сетку падлучаных прылад, якія збіраюць і абменьваюцца данымі аб тым, як яны выкарыстоўваюцца і аб асяроддзі, у якой яны працуюць.
  • IoT знаходзіць футурыстычнае прымяненне ў многіх галінах прамысловасці, але ўсё яшчэ патрабуе ўдасканалення. Некаторыя яго магчымасці матэрыялізуюцца ў носных прыладах, разумных дамах, аўтамабільнай прамысловасці і ланцугу паставак.
  • Нягледзячы на ​​тое, што IoT з'яўляецца перспектыўным, ён сутыкаецца з супрацівам пры масавым прыняцці з-за праблем, звязаных з прыватнасцю і бяспекай.
  • Blockchain IoT пастаўляецца з лепшымі магчымасцямі ідэнтыфікацыі і забеспячэння бяспекі і зніжае рызыку збою асяроддзя IoT, выкліканага цэнтралізацыяй.
  • Крыптавалюты IoT дазваляюць стварыць сістэму мікраплацяжоў, у якой падлучаныя прылады могуць абменьвацца лішнімі рэсурсамі па патрабаванні.
  • Акрамя Iota, некаторыя іншыя вядомыя праекты Blockchain IoT - гэта MXC, IOTEX і IOTChain.

* Інфармацыя ў гэтым артыкуле і прадстаўленыя спасылкі прызначаны толькі для агульных інфармацыйных мэт і не павінны з'яўляцца фінансавымі або інвестыцыйнымі парадамі. Мы раім вам правесці ўласнае даследаванне або пракансультавацца са спецыялістам, перш чым прымаць фінансавыя рашэнні. Калі ласка, пацвердзіце, што мы не нясем адказнасці за любыя страты, выкліканыя любой інфармацыяй, прысутнай на гэтым сайце.

Крыніца: https://coindoo.com/blockchain-iot/