چگونه blockchain میتواند امنیت اینترنت اشیا را تأمین کند؟
نمایش خبر
تاریخ : 1397/2/28 نویسنده: مسعود بهرامی شرق | ||
برچسبها : | امنیت Security ، بلاکچین Blockchain ، اینترنت اشیاء IoT |
واحد خبر mobile.ir : طبق برآوردها، اتصالات سلولی اینترنت اشیا تا سال 2020 به رقم یک میلیارد خواهد رسید. اینترنت اشیا (IoT) تماما درباره دادهها بوده و در دوره حاضر – که عصر انقلاب اینترنت اشیا محسوب میشود – میتوان گفت داده به قدری ارزش دارد که حکم نفت را پیدا کرده است. در کنار رشد اینترنت اشیا، ناامنی فزاینده در دادهها نیز به موازات آن رشد کرده که هزینهها و آثار تخریبی زیادی را در پی خواهد داشت. تأمین امنیت تکتک سیستمها به طور کامل، ممکن نیست. اما با توجه به اینکه جرایم سایبری امروزه به یک کسبوکار بدل شدهاند، میتوان با اعمال چندین لایه امنیتی، کار را برای هکرها طولانی و هزینهبر نمود. به اعتقاد کارشناسان، با افزودن یک لایه امنیتی قدرتمند – مثل blockchain – میتوان بیشتر حملهها را خنثی کرد.
به عنوان نمونه، باتنت Mirai را به خاطر آوردید که با یک حمله DDoS بیسابقه در سال 2016، چیزی حدود 100 هزار دیوایس را درگیر و تقریبا اینترنت را فلج کرده بود. شبکههای IoT مسئول بخش عمدهای از حمله DNSی بودند که توانست به طور موقت سرورهای شرکتهایی مثل توییتر، PayPal و نتفلیکس را دچار اختلال کند. این اتفاق، ضعف امنیتی اینترنت اشیا را بیش از پیش آشکار کرد و نشان داد نفوذ به شبکههای IoT در سراسر دنیا چقدر راحت است. مشکل اصلی، در معماری و ساختار امنیتی اینترنت اشیا نهفته است. این سیستم از مدل مرسوم کلاینت-سرور استفاده میکند. متأسفانه بیشتر این نوع شبکهها برای مدیریت دیوایسها، از یک سیستم متمرکز بهره میبرند (هرچه با قابلیتهای امنیتی blockchain بیشتر آشنا میشویم، این مدل متمرکز – درست مثل کاغذ پاپیروس و قلمپر – منسوخ و ناکارآمدتر به نظر خواهد رسید).
در پیکربندی اکثر شبکههای IoT، داده تا زمانی که توسط یک سیستم کنترل امنیت واحد – موسوم به دروازه یا gate – تایید صلاحیت نشده و مجوز عبور نگیرد، داده امن و قابل اطمینانی تلقی نمیشود. همانطور که در حادثه Mirai دیدیم، یک باتنت با استفاده از حمله DDoS، میتواند روی این نقطه متمرکز شده و آن را مورد حمله قرار دهد. در چنین شرایطی یک هکر با ورود به این دروازه امنیتی متمرکز، بهراحتی میتواند به تمامی منابع شبکه اینترنت اشیا دسترسی پیدا کند. در این قبیل حملهها، دیوایسهای اینترنت اشیا، نمیتوانند رفتار خود را تطبیق دهند، چرا که به اندازه کافی هوشمند نبوده و بدون کمک مرجع مرکزی قادر به تصمیمگیری نیستند.
برای کسی که با فناوری blockchain آشنا باشد، معایب رویکرد متمرکز کنونی کاملا واضح است، به ویژه زمانی که آن را با مدل توزیعشده امنتر در تکنولوژی blockchain مقایسه میکنیم. به گفته جوزف پیندار (Joseph Pindar)، مدیر استراتژی کمپانی امنیتی Gemalto، فناوری blockchain مرکزیت این سیستم تصمیمگیری در یک نقطه را از بین میبرد. به این شکل که اولا این اختیار را به شبکه میدهد که بتوانند به روشهای دیگری از خود محافظت کنند (مثل اینکه به دیوایسها اجازه دهیم درباره اینکه چه عناصری در داخل شبکه نرمال تلقی شود به توافق برسند)، ثانیا به شبکه اجازه میدهد تا در صورت مشاهده رفتار غیرعادی در نقاط اتصال (یا در اصطلاح nodeها)، آنها را قرنطینه کنند.
وقتی میگوییم کار اصلی blockchain تمرکززدایی است، منظورمان آن است که دیوایسهای شبکه برای ارتباط بین خود ، دیگر به یک قطب مرکزی نیاز نداشته و در عوض میتوانند برای مدیریت آپدیتهای نرمافزاری، باگها و مدیریت انرژی، به طور مستقل با هم ارتباط برقرار کنند. به این ترتیب، قبل از اینکه یک تراکنش به عنوان تراکنشی مجاز پذیرفته شود، تمام شرکتکنندگان در blockchain باید آن را تأیید کنند. شاید این رویکرد هم قابل هک باشد، اما چند قدمی تا غیرقابل هک بودن فاصله ندارد. هزینه منابع کامپیوتری موردنیاز برای غلبه بر blockchain به قدری بالاست که از توان بیشتر افراد و سازمانهای کوچک خارج است.
جنبه دیگر قضیه، حصول اطمینان از امنیت دادهها در IoT است که به گفته پیندار، با فعالسازی 5 اصل امنیت دیجیتال میسر میشود که عبارتند از: 1) در دسترس بودن 2) قابل بازبینی و تأیید بودن 3) مسئولیتپذیری 4) یکپارچگی و 5) محرمانه بودن.
در blockchain، دادهها به طور خودکار در مکانهای زیادی ذخیره شده و همیشه برای کاربران قابل دسترس خواهند بود. برای اینکه فناوری مذکور قابلبازبینی و مسئولیتپذیر باشد، یک blockchain شخصی و مبتنی بر مجوز به کار گرفته میشود؛ جایی که تمام کاربران اجازه دسترسی به شبکه را داشته و چون تمام دادههای ذخیرهشده در blockchain نشانگذاری شدهاند، هر دیوایس مسئول کارهای خود خواهد بود. یکپارچه بودن این سیستم از آنجا مشخص میشود که blockchain را میتوان به یک دفتر ثبت اسناد برای دادهها تشبیه کرد؛ به این ترتیب که هر گونه حذف یا تصحیح دادهها در این سیستم ثبت میشود. از آنجا که دادههای ورودی توسط شبکه تأیید میشوند، یک زنجیره کامل از اتفاقات تشکیل میشود.
blockchain تقریبا میتواند همه چیز را ثبت کند و محدود به دادههای تراکنشی نیست. لذا میتوان از این فناوری برای کارهایی چون مدیریت داراییها، ثبت مواردی چون سابقه دیوایسها، تعمیر و نگهداری، خرابیها و مالکیت استفاده کرد. این پارامترها معمولا اندازهگیری نشده و به علت کمبود منابع و تفکیک ثبتها به خرابیهای بحرانی منجر میشوند.
ادغام blockchain و تکنولوژی PUF (Physical Unclonable Function، به معنی "عملکرد غیرقابل شبیهسازی فیزیکی") احراز هویت دیوایسهای IoT را امنتر خواهد کرد.
بعضی از استارتآپها به دنبال آنند که تکنولوژی blockchain را به یک پلتفرم تبدیل کنند. به عنوان مثال، استارتآپ Filament شبکه غیرمتمرکزی را برای سنسورهای IoT فراهم کرده تا بتوانند با هم در ارتباط باشند. با رمزگذاری در سطح سختافزار و استفاده از حداکثر ظرفیتهای تکنولوژی blockchain، شبکه غیرمتمرکز Filament به هر دیوایس اجازه میدهد تا به طور مستقل از یک قطب مرکزی بتواند به دیوایسهای دیگر وصل شده و با آنها وارد تعامل شود.
یکی از نخستین چارچوبهای IoT که بر مبنای blockchain شکل گرفت، ChainAnchor نام دارد. این چارچوب برای تأمین امنیت دیوایسها از لایههای امنیتی استفاده میکند که به وسیله سازندگان دیوایس، تأمینکنندگان داده و شرکتهای مستقل شخص ثالث پشتیبانی میشود. ChainAnchor مرحلهای موسوم به تأیید هویت ناشناس را به سیستم اضافه میکند. این امر با استفاده از پروتکلهای پیشرفته شناسایی حریم خصوصی محقق شده که اجازه خواندن و تأیید تراکنشها از blockchain را به همه میدهد، اما فقط هویتهایی که به شکل ناشناس تأیید شدهاند این حق را دارند که تراکنشهایشان را پردازش کنند.
در حال حاضر فناوری blockchain در صنایعی مثل خردهفروشی مورد استفاده قرار میگیرد. به عنوان مثال استارتآپ BitSE از پلتفرمی با نام Vechain بهره میبرد که میتواند اصالت و منشأ کالاهای ارزشمند مثل کیفهای برند لویی ویتان را برای مصرفکنندگان چینی مشخص کند. در ادامه با چند نمونه دیگر از پیادهسازی blockchain در تأمین امنیت اینترنت اشیا آشنا میشویم:
• IBM و سامسونگ
کمپانی IBM از یک طرح مفهومی به نام ADEPT رونمایی کرده است. ADEPT (کوتاهشده Autonomous Decentralized Peer-to-Peer Telemetry، به معنی دوریسنجی نظیر به نظیر غیرمتمرکز مستقل) با استفاده از نوعی تکنولوژی blockchain، ستون اصلی شبکهای غیرمتمرکز از دیوایسهای IoT را شکل داده است. همچنین شرکت سامسونگ موفق به طراحی یک ماشین لباسشویی شده که با استفاده از چارچوب ADEPT، میتواند به طور خودکار ، جنس مورد نظر (مثلا شوینده) را سفارش دهد.
• ردیابی اقلام ارزشمند
شرکت Chronicled، با ترکیب تراشههای NFC و فناوری blockchain موفق به تولید نوعی پلمپ دارو شده که میتواند داروی تجویزشده را بهخوبی حفظ کرده و وضعیت آن را ردیابی کند. این پلمپ، با ثبت اطلاعات دارو روی blockchain، حاوی اطلاعات موثقی درباره محتویات داخل شیشه دارو بوده و افزون بر آن، دادههای مربوط به شرکت ثبتکننده و محل آن را نیز داراست. امکان باز کردن این پلمپ قبل از خرید فراهم نیست. این تکنولوژی ضمن دادن اطمینان خاطر به بیمار و پزشک مبنی بر تقلبی نبودن دارو، زنجیره تأمین در صنعت دارو را نیز شفافتر خواهد کرد.
• تعمیر و نگهداری در صنعت هوانوردی
هواگردها – اعم از هواپیما، هلیکوپتر، یا هر وسیله دیگری که در صنعت هوانوردی مورد استفاده قرار میگیرد – معمولا چند دست بین صاحبان مختلف گشته و چرخه عمری طولانی دارند. لذا مهم است که بدانیم کدام قطعات آنها تعویض شده و این کار در چه زمانی صورت گرفته است. با ترکیب اینترنت اشیا، ابزار و تجهیزات مخصوص هوانوردی و احراز هویت دیوایس، میتوان برای هر بخش، یک سابقه مالکیت مشخص تعریف کرد. با این کار هم مسافران و هم خریداران بعدی این هواگرد، میتوانند به راحتی اعتبار و امنیت آن را ردیابی کنند. بهعلاوه، اتفاقهایی مثل فرودهای سخت، که منجر به تخریب هواگرد میشوند نیز توسط دیوایسهای IoT قابل ردیابی بوده و برای همیشه در blockchain ثبت میشوند. این اطلاعات برای تمام افراد ذینفع، از اهمیت بالایی برخوردار است.
• هولدینگ بینالمللی وایزکی (WISeKey)
کمپانی سوییسی وایزکی – فعال در زمینه راهکارهای امنیت سایبری و اینترنت اشیا – اعلام کرد با همکاری شرکت VIMANA Global، موفق شده امنیت پلتفرم VIMANA Blockchain Airspace Platform را تأمین کند. از ترکیب این پلتفرم با تکنولوژی اینترنت اشیاء شرکت وایزکی در زمینه امنیت سایبری، جهت مدیریت پرواز پهپادهای موسوم به AAV (کوتاهشده Autonomous Aerial Vehicle به معنی "وسیله هوایی مستقل") استفاده میشود.
چالشهای پیش رو
تا اینجا واضح است که به کارگیری فناوری blockchain برای ایمنسازی شبکههای IoT تا چه حد میتواند مفید و کارگشا باشد. اما اگر فکر میکنید اجرای چنین طرحی، مثل به زبان آوردن آن، کاری راحت است، در اشتباهید. در حال حاضر، بین فناوری blockchain و اینترنت اشیا موانع متعددی قرار دارد که در زیر به چند نمونه اشاره میشود:
- شکل کنونی blockchainها به گونهایست که از لحاظ محاسباتی گرانقیمت بوده، پهنای باند زیادی نیاز داشته و با تأخیر همراهند. هیچ یک از این موارد برای دیوایسهای IoT مناسب نیست.
- اعمال پروتکلهای رمزنگاری روی دیوایسهای IoT، یا جواب نمیدهد و یا حتی در صورت جواب دادن، سرعت دیوایس را به قدری پایین میآورد که آن را بلااستفاده میکند. دیوایسهای IoT – از جمله سنسورهای بیسیم، برچسبهای RFID، برچسبهای NFC، کارتهای هوشمند و ریزکنترلگرهای M2M، برای میزان انرژی در دسترس خود با محدودیت مواجهند. به علاوه، میزان حافظههای RAM و ROM این دسته از دیوایسهای IoT، محدود بوده و برای رمزنگاری مناسب نیست. لذا دیوایسهای IoT، مخصوصا از نوع LPWA (شبکههای دوربرد با توان پائین یا Low Power Wide Area)، قابلیتهای تکنولوژیکی مورد نیاز برای اجرای پروتکلهای رمزنویسی را ندارند.
- مشکل اصلی پیش رو آن است که با توجه به نوظهور بودن فناوری blockchain، بیشتر کشورها هنوز برای اتخاذ این فناوری بر سر دوراهی ماندهاند. همچنین، قوانین، مقررات، استانداردها و سیاستهای اجرای blockchain هنوز تدوین نشدهاند.
سخن آخر
قبلا از blockchain برای امنیت بیتکوین استفاده شده بود؛ به این ترتیب که جابجایی بیتکوینها از یک صاحب ناشناس به صاحب دیگر، توسط blockchain انجام میشد. اما پیادهسازی فناوری blockchain برای تأمین امنیت اینترنت اشیا، به مراتب دشوارتر است. به منظور مدیریت شناسایی دیوایس، امنیت و کنترل لایهها در IoT – که به شکل قابل توجهی پیچیدهتر است –به زیرساخت مناسب نیاز دارد. به علاوه، استفاده از blockchain برای تأمین امنیت اینترنت اشیا، در حال حاضر در مراحل آغازین قرار دارد. با این وجود، توسعه سریع blockchain به عنوان یک اقدام امنیتی مشهود بوده و انتظار میرود در آیندهای نه چندان دور، این فناوری به ابزاری قدرتمند و مؤثر در جهت امنیتبخشی به اینترنت اشیا و حریم خصوصی تبدیل شود. طبق برآورد مؤسسه تحقیقاتی Netscribes، ارزش بازار جهانی تکنولوژی blockchain تا سال 2022 با نرخ رشد سالانه مرکب 42.8 درصد، به 13.96 میلیارد دلار خواهد رسید.
- معرفی Realme GT7 Pro با بدنه IP69، باتری 6,500mAh و پردازنده Snapdragon 8 Elite
- گزارش مالی اپل از سهماهه منتهی به سپتامبر 2024 – رکورد درآمد، کاهش اجباری سود!
- گزارش مالی سامسونگ از سهماهه سوم 2024 – افت سود 40 درصدی در بخش نیمهرسانا
- گزارش مالی مایکروسافت از سهماهه منتهی به سپتامبر 2024 – کاهش فروش Xbox، درآمدزایی سایر بخشها
- معرفی OnePlus 13 با بدنه IP69، باتری 6,000mAh و پردازنده Snapdragon 8 Elite
- معرفی iQOO 13 با پردازنده Snapdragon 8 Elite، باتری 6,150mAh و عقبگرد در دوربینها!
- گزارش مالی آلفابت از سهماهه سوم 2024 – عملکرد فوقالعاده، افزایش درآمد همه بخشها