据外媒报道,如今万物互联,方兴未艾。2017年约有84亿网络连接的恒温器、相机、路灯和其他电子产品。到2020年,这个数字可能超过200亿,而在2030年可能达到5000亿或更多。因为这些设备都是连网的,每一种设备—无论是语音个人助手还是手机支付停车计费表或工业机器人的温度传感器—都容易受到网络攻击。
如今,许多“智能”连网设备都是由知名大公司制造的,比如谷歌、苹果、微软和三星,它们都有技术系统和营销激励来快速解决任何安全问题。但是随着越来越多的设备加入连网大军,比如灯泡、门铃,甚至是UPS运输的包裹。这些设备及其配套连网系统通常是由未知公司制造的,许多发展中国家没有资金或能力或品牌识别需要去充分考虑其安全性能。
不安全的物联网设备已经造成了重大的网络灾难,例如2016年Dyn公司遭受的网络攻击破坏了美国80多个热门网站。要解决这个问题,物联网领域的学者Nir Kshetri表示,区块链系统可能带来一种跟踪和分发安全软件更新的新方法。
简单来说,区块链可以看作一个记录交易的计算机数据库,其可以同时在不同地方记录下这些数据。从某种意义上说,它就像一个公告板,人们可以在那里发布交易通知。每个帖子必须附有数字签名,不能更改或删除。
Nir Kshetri并不是第一个建议使用区块链系统来改善物联网设备安全的人。2017年1月,一个包括美国网络巨头思科、德国博世、纽约银行梅隆公司、中国电子产品制造商富士康、荷兰网络安全公司Gemalto和众多区块链初创公司的小组形成并致力于开发这种区块链系统。
设备制造商可以使用它来代替创建他们自己的软件更新设施。这些小公司将不得不对它们的产品进行编程,以便定期用区块链系统进行检查新的软件。然后,他们将安全地上传他们的更新。每个设备都具有安全性极高的密码身份,以确保制造商与正确的设备进行通信。因此,设备制造商和他们的客户会知道设备将具备有效而持续的安全性。
这些类型的系统将很容易被编进存储空间有限和处理能力较弱的小型设备中。它们需要标准的方式来完成通信和认证更新,并识别安全的信息。
现有区块链,包括比特币SPV和以太Light客户端协议( Ethereum Light Client Protocol)似乎非常具有发展前途。区块链创新者将继续寻找更好的方法,使数十亿物联网设备更容易完成自动检查和安全更新。
不过,仅开发能够保护物联网设备的区块链系统是不够的。如果这些设备的制造商不真正使用这些系统,那么每个人都将面临网络安全的风险。那些制造低利润率设备的公司,因此如果没有外界的帮助和支持,他们不会添加这些保护层。他们需要技术援助,加上来自政府法规和消费者预期的压力,才能改变其目前的做法。