科技大咖-科技創(chuàng)新資訊網(wǎng)站

區(qū)塊鏈安全問題:區(qū)塊鏈如何保護物聯(lián)網(wǎng)設備免受網(wǎng)絡攻擊?

區(qū)塊網(wǎng) 來源:科技大咖網(wǎng)(m.csjwsm.cn)    時間:2019-03-16 13:04

除了追蹤問題和找到解決辦法所需的工作人員外,這項努力還需要巨大的投資。它需要軟件來響應自動查詢、新版本軟件的存儲空間和網(wǎng)絡帶寬,以便快速將其發(fā)送給數(shù)百萬用戶。這就是人們的iPhones、PlayStations和Microsoft Word的拷貝如何與安全修復保持無縫更新。

下一代互聯(lián)網(wǎng)設備制造商的情況則完全不是這樣。以杭州雄邁科技有限公司為例,總部位于中國上海附近。雄邁主要根據(jù)其品牌生產(chǎn)聯(lián)網(wǎng)相機和配件,并向其他供應商銷售零部件。

它的許多產(chǎn)品以及許多其他類似公司的產(chǎn)品都包含了在工廠中設置的管理密碼,這些密碼很難或不可能改變。這為黑客們打開了連接到雄邁制造設備的大門,輸入的預設密碼,控制了網(wǎng)絡攝像頭或其他設備,并產(chǎn)生了大量的惡意網(wǎng)絡流量。

當這個問題變得清晰起來的時候,幾乎沒有什么是雄邁和其他制造商可以做事情來重新更新他們的設備了。防止未來網(wǎng)絡攻擊的能力取決于創(chuàng)建一種方式,這些公司可以在發(fā)現(xiàn)缺陷時快速、輕松、廉價地向客戶發(fā)布軟件更新。

一個潛在的解決方案

簡單地說,區(qū)塊鏈是一個交易記錄計算機數(shù)據(jù)庫,它同時存儲在許多不同的地方。從某種意義上說,它就像一個公共公告板,人們可以在上面發(fā)布交易通知。每個帖子必須有一個數(shù)字簽名,并且永遠不能被更改或刪除。

我并不是唯一一個建議使用區(qū)塊鏈系統(tǒng)來改善聯(lián)網(wǎng)設備安全性的人。2017年1月,包括美國網(wǎng)絡巨頭思科、德國工程公司博世、紐約梅隆銀行、中國電子產(chǎn)品制造商富士康、荷蘭網(wǎng)絡安全公司Gemalto以及一些區(qū)塊鏈創(chuàng)業(yè)公司在內(nèi)的多家公司成立,旨在開發(fā)這樣一個系統(tǒng)。

對于設備制造商來說,它可以像科技巨頭那樣,利用自己的軟件更新基礎設施來創(chuàng)建自己的軟件更新基礎設施。這些規(guī)模較小的公司將不得不定期對其產(chǎn)品進行編程,以定期檢查區(qū)塊鏈系統(tǒng),看看是否有新的軟件需要更新。然后他們會安全地上傳他們的更新。每個設備都有一個強大的加密身份,以確保制造商與正確的設備進行通信。因此,設備制造商和他們的客戶將知道,設備都在有效地保持其安全性。

這些類型的系統(tǒng)必須易于編寫成內(nèi)存空間和處理能力有限的小型設備。他們將需要標準的方式來溝通和認證更新。現(xiàn)有的區(qū)塊鏈,包括比特幣SPV和Ethereum輕客戶端協(xié)議,看起來前景光明。區(qū)塊鏈創(chuàng)新者將繼續(xù)尋找更好的方法,使得數(shù)十億臺“物聯(lián)網(wǎng)”設備能夠自動檢入并更新其安全性。

外部壓力的重要性

僅開發(fā)能夠保護物聯(lián)網(wǎng)設備的基于區(qū)塊鏈的系統(tǒng)是不夠的。如果這些設備的制造商沒有真正使用這些系統(tǒng),那么每個人的網(wǎng)絡安全都將處于危險之中。那些制造利潤微薄的公司,如果沒有外部的幫助和支持,他們就不會增加這些保護層。他們將需要技術援助和來自政府法規(guī)和消費者期望的壓力,以改變他們目前的做法。

未知的物聯(lián)網(wǎng)制造商將加大力度,使用戶和整個互聯(lián)網(wǎng)變得更加安全。

標簽:
相關閱讀
1942