IoT>IoTT*. Как блокчейн делает интернет вещей безопасным?

*IoTT — Internet of Trusted Things — Интернет Доверенных Вещей.

В закладки

Интро

Приветствую тебя читатель. В предыдущей статье мы разобрали главные проблемы веба и узнали о проекте, который намерен их решить, используя альтернативный блокчейну подход к технологиям распределенного реестра.

Могло показаться, что в той статье, я пишу как оппонент перспектив блокчейна в целом, но это не так. Я против пустого хайпа и технологий ради технологий, к сожалению, таких проектов в сфере публичных блокчейнов — большинство.

Блокчейн сам по себе не нужен конечным пользователям, в том числе Компаниям. Коллеги из MindSmith провели исследование и выпустили отчет по теме перспектив российского корпоративного блокчейна, рекомендую ознакомиться. Здесь приведу одну из рекомендаций отчета.

Необходимо рассматривать блокчейн в связке с другими сквозными
технологиями и работать над кросс-технологическими
решениями

Бизнесу нужны конкретные продукты и решения, а не блокчейн сам по себе.
Необходимо рассматривать блокчейн не как универсальную технологию, которая способна решить любые проблемы, а работать с ней в связке с другими сквозными технологиями и разрабатывать кросс-технологические решения.

Если брать шире, любым пользователям нужен продукт, решение, а не технология. Эта статья о проекте, который создает кросс-технологическое решение объединяющее блокчейн и интернет вещей, продукты на базе которого можно будет опробовать уже в ближайшее время.

Что не так с IoT?

Сразу оговорюсь, что IoT это очень обширная тема, включающая в себя множество областей применения, сконцентрируемся на одной из них, интересной и перспективной с точки зрения массового потребителя. Речь пойдет о бытовой технике и электронике.

Здесь можно было бы привести список проблем, таких как отсутствие единых стандартов или проблему обеспечения «вещей» автономной энергией, но главной проблемой IoT остается проблема безопасности, на ней и сосредоточимся.

Стенфордский университет и компания Avast опубликовали исследовательскую работу на основе анализа 83 млн IoT-устройств в 16 млн домовладений по всему миру. Там много всего интересного, но вот главное по нашей теме:

  • Миллионы уязвимых по-умолчанию устройств(by design). 7,1% всех устройств, в том числе 14,6% домашних роутеров используют устаревшие протоколы, FTP и Telnet.
  • Касается каждого второго. В 66% домов в Северной Америке и 40% домов в мире, есть хотя бы одно "умное" устройство.
  • Централизация. В мире около 14 000 брендов "умных устройств", но глобально доминируют не много, например, Amazone и Google производят 91.9% голосовых помощников. Топ 100 компаний производят более 90% всех устройств.
  • Элементарная безопасность не соблюдается на миллионах устройств. Логины/пароли установленные по умолчанию, такие как admin/admin и тому подобные, используются на устройствах с устаревшими протоколами в 17,4% случаях.
В вашем доме есть "умное" устройство(Smart TV, голосовой помощник, и т.п.)?
Да
Нет​
Показать результаты
Переголосовать
Проголосовать

Ну и что?

Читая подобные отчеты, часто сложно оценить, как описанное может повлиять на жизнь конкретного человека. Здесь нужны примеры.

№ 1. Семейная пара стала жертвой хакера, получившего доступ в домашнюю сеть и к устройствам серии Google Nest. Придя домой пара обнаружила, что их климатическая система установлена на 32°С, и они уже успели списать это на свою не внимательность, пока голос взломщика из их онлайн-камеры, не переубедил их в обратном.

№ 2. Еще одна семья получила подобный опыт, когда голос из их онлайн-камеры, сообщил о начале ядерной войны с Северной Кореей и необходимости срочной эвакуации. Это было сделано настолько убедительно, что семье понадобилось 30 минут, что бы осознать, что это розыгрыш.

№ 3. Обладатели камеры безопасности Ring установили её в детской комнате, для дополнительной безопасности своих детей, но получили обратный опыт, взломщик буквально издевался над 8-летней дочерью, включал музыку, оскорблял, а в завершении заявил, что он Санта Клаус.

Производители устройств, не признают проблем на своей стороне, и по сути перекладывают вину за взлом на пользователей, но у коллег из журнала «Хакер», другое мнение на этот счёт.

Издание Vice Motherboard провело собственное расследование и обнаружило, что на хакерских форумах можно без труда обнаружить темы, озаглавленные, например, как «Ring Video Doorbell Config», где активно обсуждается взлом умных камер. Там же выложены многочисленные инструменты для перебора учетных данных и брутфорса Ring, а на одном из форумов хакер вообще предлагает проверку через Ring.com всего за 6 долларов.

К сожалению, частными взломами дело не ограничивается, "благодаря" традиционному бизнес-подходу, производители камер хранят и используют наши данные централизованно. Например, компания Wyze - популярный производитель домашних камер, допустила утечку личных данных 2,4 миллиона своих клиентов.

Что предлагает IoTeX?

IoTeX объединяет блокчейн, безопасное оборудование(TEE), и инновации в работе с данными, что бы создать интернет доверенных вещей(IoTT) и обеспечить сквозное(end to end) доверие для всех участников сети.

Интернет доверенных вещей - сеть, в которой все физические и виртуальные «вещи» - люди, машины, предприятия, децентрализованные приложения(DApps), могут безопасно обмениваться данными и ценностями в глобальном масштабе.

В интернете доверенных вещей всем людям, машинам и предприятиям будет назначаться уникальный децентрализованный идентификатор (DID) , что позволит им взаимодействовать в режиме одноранговой сети (P2P).

Заменив посредников на доверенный код, IoTeX откроет трансформационные бизнес-модели, основанные на доверии, конфиденциальности и децентрализации.

Всё это не идея или концепт. Проект стартовал в 2017 году, и сейчас речь уже идёт о конкретных продуктах на базе IoTeX.

Ucam

В ноябре 2019 года, IoTeX совместно с компанией Tenvis, представили первый продукт в экосистеме IoTeX - Ucam, конфиденциальная, работающая на блокчейне безопасная камера.

IoTeX использует блокчейн в Ucam для двух целей:

  • Блокчейн идентификация. В отличие от традиционных логинов, открытый/закрытый ключи блокчейна, невозможно взломать перебором.
    Кроме того, пара открытых/закрытых ключей отличается от других комбинаций имени пользователя и пароля, используемых пользователем для входа на другие веб-сайты и приложения. Это значительно снизит уровень взлома камер на уровне устройства, описанных ранее.
  • Децентрализованная выдача ключей шифрования, гарантирует, что пользователи - единственные, кто имеет доступ к своим данным.
    Сегодня централизованные корпорации создают ключи шифрования, предоставляя одну копию пользователю и сохраняя другую копию для себя. Неправильное управление данными пользователей под контролем централизованных корпораций привело к тому, что масса конфиденциальной личной информации оказалась в дарквебе.
    В Ucam, пользователь является единственным владельцем ключа шифрования - ни IoTeX, ни Tenvis, ни облачные провайдеры, ни кто-либо другой, не будут иметь доступа к вашим данным.

Также, в отличии от классических облачных камер, обработка видео (например, шифрование, обнаружение движения, двусторонняя передача звука) выполняется на устройстве. Это избавляет от необходимости использовать централизованное облако для хранения и вычисления данных - все критические вычисления выполняются непосредственно на устройстве Ucam. В результате, стать жертвой массовых утечек данных из-за корпоративной халатности невозможно.

Данный продукт создаёт доверенное взаимодействие между "вещью" и человеком, без посредников.

Pebble Tracker

Pebble Tracker - это интеллектуальный трекер. В отличии от классических GPS-трекеров, он отслеживает не только местоположение, но и данные об окружающей среде - температура, влажность и качество воздуха, что значительно расширяет диапазон вариантов использования для конечных пользователей.

Кроме того, в то время как многие современные устройства IoT не имеют встроенной защиты, Pebble Tracker включает в себя защищенные аппаратные элементы от arm для обеспечения безопасности. Подобно Ucam, Pebble Tracker предоставляет владельцам устройств возможность сохранять свои данные полностью конфиденциальными, делиться ими с другими, предоставлять их поставщикам услуг и многое другое.

Это только начало. Ucam и Pebble Tracker позволяют пользователям владеть и контролировать свои данные, что является ключевой опорой в построении интернета доверенных вещей. Хотя у нас уже есть продукты которые разрабатываются собственными силами, мы также работаем с другими мировыми производителями устройств для обеспечения такой же безопасности и конфиденциальности для интеллектуальных устройств и экосистем по всему миру.

Jing Sun
Cоучредитель IoTeX

Перспективы

Интеграция технологий IoT и блокчейн это "лакомый кусок" для цифровой трансформации и инноваций

Avivah Litan
Вице-президент Gartner Research

Согласно оценкам Gartner, технология блокчейна находится в самом низу цикла зрелости, в "пропасти разочарования", но многообещающие проекты, такие как проекты, объединяющие IoT и блокчейн, начнут выталкивать его на «склон просвещения»

На десерт

Ucam была выбрана из 5000+ продуктов в качестве лауреата премии CES 2020 Innovation Award.

Учрежденная и проводимая Ассоциацией потребительских технологий программа CES Innovation Awards является ежегодным мероприятием по награждению потребительских технологий за выдающиеся достижения в области дизайна и инноваций в 28 номинациях. Жюри, состоит из ведущих экспертов отрасли, в том числе представителей средств массовой информации, дизайнеров, инженеров и других специалистов.

Видео с ежегодной выставки CES2020 в Лас-Вегасе.

Ресурсы для дальнейшего изучения IoTeX:

Вам понравился материал? Писать еще?
Да
Нет​
Показать результаты
Переголосовать
Проголосовать

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Расим Хафизов", "author_type": "self", "tags": [], "comments": 6, "likes": 1, "favorites": 3, "is_advertisement": false, "subsite_label": "crypto", "id": 101683, "is_wide": false, "is_ugc": true, "date": "Thu, 20 Feb 2020 18:42:15 +0300", "is_special": false }
0
6 комментариев
Популярные
По порядку
Написать комментарий...
0

Хрень это все. На 90% устройств остается заводская пара логин:пасс типа admin:admin, а дальше дело техники и блокчейн тут никак не поможет. 

Ответить
0

Я даже не знаю как это прокомментировать. Вы вообще читали статью?

Ответить
0

Я наверное не совсем правильно выразился. Приватный ключ биткоина тоже подобрать почти невозможно, но для упрощения жизни юзер сохраняет его в файлик bitcoin.txt на рабочем столе и биткоины пропадают, и тут блокчейн никак не помогает сохранить средства, хотя это вроде как мега надежно. 90% юзеров не будут юзать более сложные методы авторизации, потому что сложно для них -> производители не будут это внедрять ->остаемся на простой авторизации admin:admin ну либо переходим на какой-то вариант, типа того, как настраивается apple tv, когда ты просто кладешь рядом телефон и оно само всё делает. Любое дальнейшее шифрование не имеет никакого смысла, если есть доступ к устройству у 3х лиц. Если Вы решили проблему простоты, так, что любая домохозяйка без предварительной подготовки может купить камеру, роутер, принести домой, подключить всё и это будет работать, то это конечно меняет дело, но я в это не сильно верю.

Ответить
1

Сергей, теперь понял)
Вот здесь про это расписано.
Сложность хранения ключей, действительно является одним из главных барьеров к адопшену блокчейна.
P.S. Я не являюсь представителем проекта

Ответить
0

А токен там нужен вообще?

Ответить
0

Конечно. Без токена не будет консенсуса, без консенсуса не будет публичного блокчейна, без публичного блокчейна не будет доверия, без доверия не будет интернета доверенных вещей. 

Ответить

Прямой эфир