Биз нерселердин Интернети (IoT экосистемалары) жөнүндө сөз кылганда, биз бири-бири менен баарлашкан ар кандай гаджеттердин жана түзүлүштөрдүн кеңири тармагын айтып жатабыз. Акылдуу муздаткычыңыз смартфонуңузга сүтүңүз түгөнүп калгандыгы тууралуу билдирүү жөнөтүп жатканын же акылдуу термостатыңыз бөлмөнүн температурасын сиздин каалооңузга жараша тууралап жатканын элестетиңиз. Футуристтик угулат, туурабы?
Бирок, бул жерде кармануу: бул түзүлүштөр, канчалык өнүккөндөй угулса да, биз күнүмдүк колдонгон компьютерлердей күчтүү же тапкыч эмес. Алар энергиясы чектелүү, ар дайым жолдо жүргөн кичинекей кабарчылар сыяктуу.
Эмне үчүн IoT түзмөктөрү кадимки компьютериңизден айырмаланат
- Чектелген ресурстар: Биз көнүп калган чоң, күчтүү серверлерден же компьютерлерден айырмаланып, IoT түзмөктөрүндө көбүнчө бир аз эс тутум жана иштетүү күчү бар.
- Ар кандай байланыш каналдары: Биздин компьютерлер колдонгон коопсуз каналдардын ордуна, IoT түзмөктөрү көбүнчө ZigBee же LoRa сыяктуу коопсузураак зымсыз каналдар аркылуу байланышат. Муну бышыктын ордуна жалпак велосипед кулпусун тандоо сыяктуу элестетиңиз.
- Уникалдуу тил жана функциялар: Ар бир IoT түзмөгү уникалдуу инсанга окшош. Алардын функциялары бар жана алар өз жолдору менен баарлашышат. Бул ар кайсы өлкөлөрдөн келген көптөгөн адамдардын ар бири өз тилинде сүйлөп, сүйлөшүүгө аракет кылгандай. Бул алар үчүн бирдиктүү коопсуздук протоколун иштеп чыгууну кыйындатат.
Эмне үчүн бул көйгөй?
Ооба, ушул уникалдуу кыйынчылыктардан улам, IoT түзмөктөрү киберчабуулдардын оңой буталары болушу мүмкүн. Бул бир аз шаарга окшош. Канчалык чоң шаар болсо, ошончолук бир нерсе туура эмес болуп кетиши мүмкүн. Жана ар кандай типтеги адамдар жашаган чоң шаардай эле, ар кандай компаниялардын IoT түзмөктөрү бири-бири менен сүйлөшүүнүн жолдорун табышы керек. Кээде бул бири-бирин түшүнүүгө жардам берүү үчүн ортомчу, ишенимдүү үчүнчү тарапты талап кылат.
Андан тышкары, бул түзмөктөрдүн күчү чектелгендиктен, алар татаал кибер коркунучтардан коргонуу үчүн жабдылган эмес. Заманбап армияны кайтаруу үчүн салмоор менен бирөөнү жибергендей.
Кемчиликтерди бузуу
IoT аялуу эки негизги категорияга бөлүүгө болот
- IoT спецификалык аялуу жактары: Батареяны өчүрүү чабуулдары, стандартташтыруудагы кыйынчылыктар же ишеним маселелери ушул жерге тиешелүү. Аларды ушул түзмөктөрдө гана көйгөйлөр деп эсептеңиз.
- Жалпы алсыздыктар: Бул чоң Интернет дүйнөсүнөн мураска калган маселелер. Көпчүлүк онлайн түзмөктөр туш болгон типтүү көйгөйлөр.
IoTдеги коопсуздук коркунучтарын түшүнүү
Киберкоопсуздук дүйнөсүнө сүңгүп киргенде, айрыкча IoT (нерселердин Интернети) чөйрөсүндө, CIA триадасы жөнүндө көп угууга болот. Бул жашыруун агенттикти билдирбейт, тескерисинче, Купуялуулук, Бүтүндүк жана Жеткиликтүүлүк дегенди билдирет. Бул киберкоопсуздуктун көпчүлүк бөлүгүн негиздеген үч принцип.
Биринчиси, Купуялуулук, сиздин жеке маалыматтарыңыздын дал ушул бойдон калышын камсыз кылуу жөнүндө: купуя. Аны керебетиңиздин астында сактаган күндөлүк сыяктуу элестетиңиз. Ачкыч сизде (жана, балким, бир нече ишенимдүү адамдарда) гана болушу керек. Санариптик дүйнөдө бул жеке маалыматка, сүрөттөргө, ал тургай досуңуз менен акылдуу түзмөк аркылуу баарлашууга да которулат.
Ал эми абийирдүүлүк бул күндөлүккө эмнени жазсаңыз, ошол бойдон кала беришиңизди камсыздайт. Бул билдирүү, видео же документ болобу, маалыматыңыз башка бирөө тарабынан сизге билгизбей өзгөртүлбөйт дегенди билдирет.
Акырында, жеткиликтүүлүк бар. Бул принцип сиз ойлоруңузду кагазга түшүргүңүз келгенде күндөлүгүңүздүн дайыма жеткиликтүү болушуна окшош. Санариптик чөйрөдө бул зарыл болгондо веб-сайтка кирүү же булуттан акылдуу үйүңүздүн жөндөөлөрүн алуу дегенди билдирет.
Ушул принциптерди эске алуу менен, келгиле, IoT туш болгон коркунучтарды тереңирээк изилдеп көрөлү. IoT жөнүндө сөз болгондо, муздаткычтар, термостаттар жана атүгүл унаалар сыяктуу күндөлүк шаймандарыбыз бири-бири менен байланышкан. Жана бул өз ара байланыш ыңгайлуулук алып келгени менен, уникалдуу алсыздыктарды да пайда кылат.
Жалпы коркунуч - бул кызматтан баш тартуу (DoS) чабуулу. Элестетиңиз: сиз концерттесиз жана сиз эшиктен өтүүгө аракет кылып жатасыз, бирок пранкерлердин тобу эч кимди өткөрбөй, жолду бууп турушат. Бул DoS тармактарга эмне кылат. Сиз жана мага окшогон чыныгы колдонуучулар кире алышпайт деп, аларды жасалма өтүнүчтөр менен каптап жатат. Дагы коркунучтуу версия - Бөлүштүрүлгөн DoS (DDoS), мында ал бир эле топ эмес, бир эле учурда бир нече эшикти жаап салат. .
Дагы бир тымызын коркунуч - Ортодогу Адам (MiTM) чабуулу. Бул кимдир бирөө сиздин телефон чалууларыңызды тымызын угуп, ал тургай кээде сиз сүйлөшүп жатам деп ойлогон адамдай түр көрсөтүүгө окшош. Санариптик мейкиндикте бул чабуулчулар жашыруун түрдө эки тараптын ортосундагы байланышты өзгөртүшү мүмкүн.
Анда бизде зыяндуу программа бар, бул суук вирустун санариптик эквиваленти, бирок көбүнчө зыяндуу ниети бар. Булар биздин түзмөктөргө кирүү жана кээде зыян келтирүү үчүн иштелип чыккан программалык камсыздоо. Биздин дүйнө көбүрөөк акылдуу түзмөктөргө толгон сайын, кесепеттүү программаларды жуктуруп алуу коркунучу өсөт.
Бирок бул жерде күмүш сыр: бул коркунучтар канчалык көп болсо да, дүйнө жүзү боюнча эксперттер алар менен күрөшүү үчүн талыкпай иштеп жатышат. Алар бул чабуулдарды аныктоо жана аларга каршы туруу үчүн Жасалма интеллект сыяктуу алдыңкы ыкмаларды колдонуп жатышат. Алар ошондой эле биздин түзмөктөрүбүздүн бири-бирин чындап таанып, ишене аларын камсыз кылуу менен байланышты тактоодо. Ошентип, санариптик доордун өзүнүн кыйынчылыктары бар, бирок биз аларды көз байлап башкарып жаткан жокпуз.
Privacy
Жогоруда айтылган коопсуздук коркунучтарынан тышкары, IoT түзмөктөрү жана алар иштеткен маалыматтар купуялуулукка байланыштуу тобокелдиктерге туш болушат, анын ичинде маалыматтарды жыттоо, анонимдүү маалыматтарды ачуу (де-анонимизация) жана ошол маалыматтардын негизинде жыйынтык чыгаруу (чыгарма чабуулдары). Бул чабуулдар, биринчи кезекте, алардын сакталганына же берилишине карабастан, алардын купуялуулугун көздөйт. Бул бөлүмдө бул купуялык коркунучтары майда-чүйдөсүнө чейин изилденет.
MiTM Купуялык Контекстинде
МиTM чабуулдарын эки категорияга бөлүүгө болот: Active MiTM Attacks (AMA) жана Passive MiTM Attacks (PMA). Пассивдүү MiTM чабуулдары түзмөктөр ортосундагы маалымат алмашууну кылдаттык менен көзөмөлдөөнү камтыйт. Бул чабуулдар маалыматтарды бурмалоо мүмкүн эмес, бирок алар купуялуулукту бузушу мүмкүн. Аппаратты жашыруун көзөмөлдөө мүмкүнчүлүгү бар адамды карап көрөлү; алар кол салууга чейин узак убакыт бою муну кыла алышат. Оюнчуктардан баштап смартфондорго жана тагынуучу шаймандарга чейин IoT түзмөктөрүндө камералардын кеңири таралышын эске алганда, тыңшоо же маалыматтарды жыттоо сыяктуу пассивдүү чабуулдардын мүмкүн болуучу кесепеттери олуттуу. Тескерисинче, активдүү MiTM чабуулдары түздөн-түз ролду ойнойт, алынган маалыматтарды колдонуучу менен алдамчылык менен байланыштыруу же колдонуучунун профилдерине уруксатсыз кирүү.
Маалыматтын купуялыгы жана анын тынчсыздануулары
MiTM алкагына окшоп, маалыматтардын купуялуулугуна коркунучтарды Active Data Privacy Attacks (ADPA) жана Passive Data Privacy Attacks (PDPA) деп бөлүүгө болот. Маалыматтын купуялуулугуна байланыштуу тынчсыздануулар маалыматтардын агып чыгышы, маалыматтарды уруксатсыз өзгөртүү (маалыматтарды бурмалоо), инсандыкты уурдоо жана анонимдүү көрүнгөн маалыматтарды ачуу процесси (кайра идентификациялоо) сыяктуу маселелерди козгойт. Тактап айтканда, ре-идентификациялык чабуулдар, кээде тыянак чабуулдары деп аталат, анонимизациялоо, жайгашкан жерлерди тактоо жана ар түрдүү булактардан маалыматтарды топтоо сыяктуу ыкмалардын тегерегинде болот. Мындай чабуулдардын негизги максаты адамдын инсандыгын ачуу үчүн ар кайсы жерден маалыматтарды чогултуу болуп саналат. Бул топтолгон маалыматтар кийин максаттуу инсан катары маскарад үчүн колдонулушу мүмкүн. Маалыматтарды бурмалоо сыяктуу маалыматтарды түздөн-түз өзгөрткөн чабуулдар ADPA категориясына кирет, ал эми кайра идентификациялоо же маалыматтардын агып кетиши менен байланышкан чабуулдар PDPA деп эсептелет.
Потенциалдуу чечим катары блокчейн
Блокчейн, адатта, BC деп кыскартылган, анын ачыктыгы, каталарга чыдамкайлыгы жана текшерүү жана текшерүү жөндөмдүүлүгү менен мүнөздөлгөн ийкемдүү тармак. Көбүнчө борборлоштурулган, тең-теңге (P2P), ачык-айкын, ишенимсиз жана өзгөрбөс сыяктуу терминдер менен сүрөттөлгөн блокчейн салттуу борборлоштурулган кардар-сервер моделдерине салыштырмалуу ишенимдүү альтернатива катары өзгөчөлөнөт. Блокчейндеги көрүнүктүү өзгөчөлүк - бул "акылдуу келишим", келишимдин шарттары же шарттары кодго жазылган, өз алдынча аткарылуучу келишим. Блокчейндин мүнөздүү дизайны маалыматтардын бүтүндүгүн жана аныктыгын камсыздап, IoT түзмөктөрүндө маалыматтарды бурмалоого каршы күчтүү коргонууну камсыз кылат.
Коопсуздукту чыңдоо аракеттери
Ар кандай блокчейнге негизделген стратегиялар жеткирүү чынжырлары, идентификация жана кирүү мүмкүнчүлүгүн башкаруу, жана, атап айтканда, IoT сыяктуу түрдүү секторлор үчүн сунушталган. Бирок кээ бир учурдагы моделдер убакыт чектөөлөрүн аткара алышпайт жана ресурс менен чектелген IoT түзмөктөрү үчүн оптималдаштырылган эмес. Тескерисинче, кээ бир изилдөөлөр биринчи кезекте коопсуздукту жана купуялуулукту эске албай, IoT түзмөктөрүнүн жооп берүү убактысын жогорулатууга багытталган. Мачадо жана кесиптештери тарабынан жүргүзүлгөн изилдөө үч сегментке бөлүнгөн блокчейн архитектурасын киргизди: IoT, Туман жана Булут. Бул структура далилдөө ыкмаларына негизделген протоколдорду колдонуу менен IoT түзмөктөрүнүн ортосунда ишенимди орнотууга басым жасап, маалыматтардын бүтүндүгүн жана негизги башкаруу сыяктуу коопсуздук чараларын камсыз кылат. Бирок, бул изилдөөлөр түздөн-түз колдонуучулардын купуялуулугуна байланыштуу көйгөйлөрдү чечкен эмес.
Дагы бир изилдөө "DroneChain" концепциясын изилдеген, ал коомдук блокчейн менен маалыматтарды коргоо аркылуу дрондор үчүн маалыматтардын бүтүндүгүнө багытталган. Бул ыкма күчтүү жана жоопкерчиликтүү системаны камсыздаганына карабастан, иш далили (PoW) колдонулган, бул реалдуу убакыт режиминде IoT тиркемелери, айрыкча дрондор үчүн идеалдуу эмес. Кошумчалай кетсек, моделде маалыматтардын келип чыгышын жана колдонуучулар үчүн жалпы коопсуздукту кепилдөөчү функциялар жок болчу.
Blockchain IoT түзмөктөрүнө калкан катары
Технология өнүккөн сайын, Тейлөөдөн баш тартуу (DoS) чабуулдары сыяктуу системалардын чабуулдарга кабылуусу жогорулайт. Жеткиликтүү IoT түзмөктөрүнүн көбөйүшү менен чабуулчулар чоң киберчабуулдарды жасоо үчүн бир нече түзмөктөрдү башкара алышат. Программалык камсыздоо менен аныкталган тармактык байланыш (SDN) революциячыл болсо да, зыяндуу программалар аркылуу бузулушу мүмкүн, бул аны ар кандай чабуулдарга алсыз кылат. Кээ бир изилдөөчүлөр IoT түзмөктөрүн бул коркунучтардан коргоо үчүн блокчейнди колдонууну жактап, анын борбордон ажыратылган жана бурмаланбаган мүнөзүнө таянышат. Ошентсе да, бул чечимдердин көбү теориялык бойдон калууда, практикалык ишке ашыруу жетишсиз экенин белгилей кетүү керек.
Кийинки изилдөөлөр блокчейнди колдонуу менен ар кандай секторлордогу коопсуздук кемчиликтерин жоюуга багытталган. Мисалы, смарт-тармак системасында мүмкүн болуучу манипуляцияларга каршы туруу үчүн, бир изилдөө блокчейн менен айкалышкан криптографиялык маалыматтарды берүүнү колдонууну сунуш кылган. Дагы бир изилдөө логистикалык процессти иретке келтирип, блокчейнди колдонуу менен жеткирүү системасынын далилин жактады. Бул система MiTM жана DoS сыяктуу кеңири таралган чабуулдарга туруктуулугун далилдеди, бирок колдонуучунун инсандыгын жана маалыматтардын купуялыгын башкарууда кемчиликтери бар.
Бөлүштүрүлгөн булут архитектурасы
Маалыматтардын бүтүндүгү, MiTM жана DoS сыяктуу тааныш коопсуздук көйгөйлөрүн чечүүдөн тышкары, бир нече изилдөө аракеттери көп кырдуу чечимдерди изилдешти. Мисалы, Шарма жана команда тарабынан жасалган илимий эмгекте коопсуздукту баса белгилеп, бөлүштүрүлгөн булут архитектурасы үчүн үнөмдүү, коопсуз жана ар дайым жеткиликтүү блокчейн ыкмасы киргизилген. Бирок, маалыматтардын купуялуулугун жана негизги башкарууну камтыган көзөмөл тармактары бар болчу.
Бул изилдөөлөрдөгү кайталануучу тема PoWди консенсус механизми катары кеңири колдонуу болуп саналат, ал энергияны көп талап кылгандыктан реалдуу убакытта IoT тиркемелери үчүн эң эффективдүү болбой калышы мүмкүн. Андан тышкары, бул чечимдердин бир кыйла бөлүгү колдонуучунун анонимдүүлүгү жана маалыматтын толук бүтүндүгү сыяктуу маанилүү аспектилерди көз жаздымда калтырган.
IoT тармагында блокчейнди ишке ашыруудагы кыйынчылыктар
Кечиктирүү жана натыйжалуулук
Блокчейн (BC) технологиясы он жылдан ашык убакыттан бери иштеп келе жатса да, анын чыныгы артыкчылыктары жакында гана байкалды. Логистика, тамак-аш, акылдуу тармактар, VANET, 5G, саламаттыкты сактоо жана элди сезүү сыяктуу тармактарда BC интеграциялоо боюнча көптөгөн демилгелер жүрүп жатат. Ошого карабастан, кеңири таралган чечимдер BCтин мүнөздүү кечигүүсүнө жооп бербейт жана ресурстары чектелген IoT түзмөктөрүнө ылайыктуу эмес. BC басымдуу консенсус механизми Proof-of-Work (PoW) болуп саналат. PoW, кеңири колдонулушуна карабастан, салыштырмалуу жай (Visa секундасына орточо эки миң транзакциядан айырмаланып, секундасына жети транзакцияны иштетет) жана энергияны көп талап кылат.
Эсептөө, маалыматтарды иштетүү жана сактоо
BC иштетүү үчүн олуттуу эсептөө ресурстарын, энергияны жана эстутумду талап кылат, айрыкча, чоң тең тармакка жайылганда. Song ж.б. баса белгилегендей, 2018-жылдын май айына карата Bitcoin китебинин көлөмү 196 ГБ ашкан. Мындай чектөөлөр IoT түзмөктөрүнүн масштабдуулугу жана транзакциянын ылдамдыгы жөнүндө кооптонууну жаратат. Потенциалдуу чечүүнүн бир жолу алардын эсептөө милдеттерин борборлоштурулган булуттарга же жарым-жартылай борборлоштурулган туман серверлерине өткөрүп берүү болушу мүмкүн, бирок бул тармактын кечигүүлөрүн кошумчалайт.
Бирдиктүүлүк жана стандартташтыруу
Бардык жаңы технологиялар сыяктуу эле, BC стандартташтыруу мыйзамдык оңдоолорду талап кылышы мүмкүн болгон көйгөй. Киберкоопсуздук олуттуу көйгөй бойдон калууда жана жакынкы келечекте IoT түзмөктөрүнө каршы киберкоркунучтардын бардык тобокелдиктерин азайта ала турган бирдиктүү стандартты күтүү өтө оптимисттик. Бирок, коопсуздук стандарты түзмөктөрдүн белгилүү бир алгылыктуу коопсуздук жана купуялык эталондорун карманышын кепилдей алат. Ар бир IoT түзмөгү бир катар маанилүү коопсуздук жана купуялык функцияларын камтышы керек.
Коопсуздук маселелери
BC өзгөрүлгүс, ишенимсиз, борбордон ажыратылган жана бурмалоого туруктуулугу менен мүнөздөлсө да, блокчейнге негизделген орнотуунун коопсуздугу анын кирүү чекити сыяктуу эле күчтүү. Коомдук BCде курулган системаларда ар ким маалыматка кирип, текшере алат. Жеке блокчейндер мунун дарысы болушу мүмкүн, бирок алар ишенимдүү ортомчуга таянуу, борборлоштуруу жана кирүү мүмкүнчүлүгүн көзөмөлдөөгө байланышкан мыйзамдык маселелер сыяктуу жаңы кыйынчылыктарды жаратат. Негизи блокчейн менен жеңилдетилген IoT чечимдери коопсуздук жана купуялуулук критерийлерине жооп бериши керек. Аларга маалыматтарды сактоонун купуялуулук жана бүтүндүк муктаждыктарына шайкеш келүүсүн камсыздоо кирет; маалыматтарды коопсуз берүүнү камсыз кылуу; ачык-айкын, коопсуз жана отчеттуу маалыматтарды алмашууну камсыз кылуу; аныктыгын жана талашсыздыгын сактоо; тандалып алынган маалыматтарды ачыкка чыгарууга мүмкүндүк берүүчү платформага кепилдик берүү; жана ар дайым катышуучу жактардан ачык бөлүшүү макулдугун алуу.
жыйынтыктоо
Блокчейн, эбегейсиз потенциалы жана убадасы бар технология, ар кандай секторлор үчүн, анын ичинде нерселердин Интернетинин (IoT) кең жана дайыма өнүгүп жаткан пейзажын өзгөртүүчү курал катары жарыяланды. Борбордон ажыратылган табияты менен блокчейн күчөтүлгөн коопсуздукту, айкындуулукту жана байкоо жүргүзүүнү камсыздай алат – IoT ишке ашырууда эң көп талап кылынган өзгөчөлүктөр. Бирок, ар кандай технологиялык биригүү сыяктуу эле, блокчейн менен IoT айкалышы кыйынчылыктарсыз болбойт. Ылдамдыкка, эсептөөлөргө жана сактоого байланыштуу маселелерден баштап, стандартташтыруунун актуалдуу муктаждыгына жана алсыздыктарды чечүүгө чейин көңүл бурууну талап кылган бир нече аспектилер бар. Блокчейндеги жана IoT экосистемасындагы кызыкдар тараптар бул биримдиктин синергетикалык потенциалын толугу менен пайдалануу үчүн бул көйгөйлөрдү биргелешип жана инновациялык түрдө чечиши керек.
Булак: https://www.cryptopolitan.com/blockchain-can-build-trust-in-iot-ecosystems/