IoT>IoTT*. Как блокчейн делает интернет вещей безопасным?
*IoTT — Internet of Trusted Things — Интернет Доверенных Вещей.
Интро
Приветствую тебя читатель. В предыдущей статье мы разобрали главные проблемы веба и узнали о проекте, который намерен их решить, используя альтернативный блокчейну подход к технологиям распределенного реестра.
Могло показаться, что в той статье, я пишу как оппонент перспектив блокчейна в целом, но это не так. Я против пустого хайпа и технологий ради технологий, к сожалению, таких проектов в сфере публичных блокчейнов — большинство.
Блокчейн сам по себе не нужен конечным пользователям, в том числе Компаниям. Коллеги из MindSmith провели исследование и выпустили отчет по теме перспектив российского корпоративного блокчейна, рекомендую ознакомиться. Здесь приведу одну из рекомендаций отчета.
Если брать шире, любым пользователям нужен продукт, решение, а не технология. Эта статья о проекте, который создает кросс-технологическое решение объединяющее блокчейн и интернет вещей, продукты на базе которого можно будет опробовать уже в ближайшее время.
Что не так с IoT?
Сразу оговорюсь, что IoT это очень обширная тема, включающая в себя множество областей применения, сконцентрируемся на одной из них, интересной и перспективной с точки зрения массового потребителя. Речь пойдет о бытовой технике и электронике.
Здесь можно было бы привести список проблем, таких как отсутствие единых стандартов или проблему обеспечения «вещей» автономной энергией, но главной проблемой IoT остается проблема безопасности, на ней и сосредоточимся.
Стенфордский университет и компания Avast опубликовали исследовательскую работу на основе анализа 83 млн IoT-устройств в 16 млн домовладений по всему миру. Там много всего интересного, но вот главное по нашей теме:
- Миллионы уязвимых по-умолчанию устройств(by design). 7,1% всех устройств, в том числе 14,6% домашних роутеров используют устаревшие протоколы, FTP и Telnet.
- Касается каждого второго. В 66% домов в Северной Америке и 40% домов в мире, есть хотя бы одно "умное" устройство.
- Централизация. В мире около 14 000 брендов "умных устройств", но глобально доминируют не много, например, Amazone и Google производят 91.9% голосовых помощников. Топ 100 компаний производят более 90% всех устройств.
- Элементарная безопасность не соблюдается на миллионах устройств. Логины/пароли установленные по умолчанию, такие как admin/admin и тому подобные, используются на устройствах с устаревшими протоколами в 17,4% случаях.
Ну и что?
Читая подобные отчеты, часто сложно оценить, как описанное может повлиять на жизнь конкретного человека. Здесь нужны примеры.
№ 1. Семейная пара стала жертвой хакера, получившего доступ в домашнюю сеть и к устройствам серии Google Nest. Придя домой пара обнаружила, что их климатическая система установлена на 32°С, и они уже успели списать это на свою не внимательность, пока голос взломщика из их онлайн-камеры, не переубедил их в обратном.
№ 2. Еще одна семья получила подобный опыт, когда голос из их онлайн-камеры, сообщил о начале ядерной войны с Северной Кореей и необходимости срочной эвакуации. Это было сделано настолько убедительно, что семье понадобилось 30 минут, что бы осознать, что это розыгрыш.
№ 3. Обладатели камеры безопасности Ring установили её в детской комнате, для дополнительной безопасности своих детей, но получили обратный опыт, взломщик буквально издевался над 8-летней дочерью, включал музыку, оскорблял, а в завершении заявил, что он Санта Клаус.
Производители устройств, не признают проблем на своей стороне, и по сути перекладывают вину за взлом на пользователей, но у коллег из журнала «Хакер», другое мнение на этот счёт.
К сожалению, частными взломами дело не ограничивается, "благодаря" традиционному бизнес-подходу, производители камер хранят и используют наши данные централизованно. Например, компания Wyze - популярный производитель домашних камер, допустила утечку личных данных 2,4 миллиона своих клиентов.
Что предлагает IoTeX?
IoTeX объединяет блокчейн, безопасное оборудование(TEE), и инновации в работе с данными, что бы создать интернет доверенных вещей(IoTT) и обеспечить сквозное(end to end) доверие для всех участников сети.
В интернете доверенных вещей всем людям, машинам и предприятиям будет назначаться уникальный децентрализованный идентификатор (DID) , что позволит им взаимодействовать в режиме одноранговой сети (P2P).
Заменив посредников на доверенный код, IoTeX откроет трансформационные бизнес-модели, основанные на доверии, конфиденциальности и децентрализации.
Всё это не идея или концепт. Проект стартовал в 2017 году, и сейчас речь уже идёт о конкретных продуктах на базе IoTeX.
Ucam
В ноябре 2019 года, IoTeX совместно с компанией Tenvis, представили первый продукт в экосистеме IoTeX - Ucam, конфиденциальная, работающая на блокчейне безопасная камера.
IoTeX использует блокчейн в Ucam для двух целей:
- Блокчейн идентификация. В отличие от традиционных логинов, открытый/закрытый ключи блокчейна, невозможно взломать перебором.
Кроме того, пара открытых/закрытых ключей отличается от других комбинаций имени пользователя и пароля, используемых пользователем для входа на другие веб-сайты и приложения. Это значительно снизит уровень взлома камер на уровне устройства, описанных ранее. - Децентрализованная выдача ключей шифрования, гарантирует, что пользователи - единственные, кто имеет доступ к своим данным.
Сегодня централизованные корпорации создают ключи шифрования, предоставляя одну копию пользователю и сохраняя другую копию для себя. Неправильное управление данными пользователей под контролем централизованных корпораций привело к тому, что масса конфиденциальной личной информации оказалась в дарквебе.
В Ucam, пользователь является единственным владельцем ключа шифрования - ни IoTeX, ни Tenvis, ни облачные провайдеры, ни кто-либо другой, не будут иметь доступа к вашим данным.
Также, в отличии от классических облачных камер, обработка видео (например, шифрование, обнаружение движения, двусторонняя передача звука) выполняется на устройстве. Это избавляет от необходимости использовать централизованное облако для хранения и вычисления данных - все критические вычисления выполняются непосредственно на устройстве Ucam. В результате, стать жертвой массовых утечек данных из-за корпоративной халатности невозможно.
Данный продукт создаёт доверенное взаимодействие между "вещью" и человеком, без посредников.
Pebble Tracker
Pebble Tracker - это интеллектуальный трекер. В отличии от классических GPS-трекеров, он отслеживает не только местоположение, но и данные об окружающей среде - температура, влажность и качество воздуха, что значительно расширяет диапазон вариантов использования для конечных пользователей.
Кроме того, в то время как многие современные устройства IoT не имеют встроенной защиты, Pebble Tracker включает в себя защищенные аппаратные элементы от arm для обеспечения безопасности. Подобно Ucam, Pebble Tracker предоставляет владельцам устройств возможность сохранять свои данные полностью конфиденциальными, делиться ими с другими, предоставлять их поставщикам услуг и многое другое.
Перспективы
Согласно оценкам Gartner, технология блокчейна находится в самом низу цикла зрелости, в "пропасти разочарования", но многообещающие проекты, такие как проекты, объединяющие IoT и блокчейн, начнут выталкивать его на «склон просвещения»
На десерт
Ucam была выбрана из 5000+ продуктов в качестве лауреата премии CES 2020 Innovation Award.
Ресурсы для дальнейшего изучения IoTeX:
Хрень это все. На 90% устройств остается заводская пара логин:пасс типа admin:admin, а дальше дело техники и блокчейн тут никак не поможет.
Я даже не знаю как это прокомментировать. Вы вообще читали статью?
Я наверное не совсем правильно выразился. Приватный ключ биткоина тоже подобрать почти невозможно, но для упрощения жизни юзер сохраняет его в файлик bitcoin.txt на рабочем столе и биткоины пропадают, и тут блокчейн никак не помогает сохранить средства, хотя это вроде как мега надежно. 90% юзеров не будут юзать более сложные методы авторизации, потому что сложно для них -> производители не будут это внедрять ->остаемся на простой авторизации admin:admin ну либо переходим на какой-то вариант, типа того, как настраивается apple tv, когда ты просто кладешь рядом телефон и оно само всё делает. Любое дальнейшее шифрование не имеет никакого смысла, если есть доступ к устройству у 3х лиц. Если Вы решили проблему простоты, так, что любая домохозяйка без предварительной подготовки может купить камеру, роутер, принести домой, подключить всё и это будет работать, то это конечно меняет дело, но я в это не сильно верю.
Сергей, теперь понял)
Вот здесь про это расписано.
Сложность хранения ключей, действительно является одним из главных барьеров к адопшену блокчейна.
P.S. Я не являюсь представителем проекта
А токен там нужен вообще?
Конечно. Без токена не будет консенсуса, без консенсуса не будет публичного блокчейна, без публичного блокчейна не будет доверия, без доверия не будет интернета доверенных вещей.