Một blockchain có thể thực sự ngăn chặn phần mềm độc hại trong Internet of Things không?

Bài viết này tuyên bố rằng việc sử dụng hệ thống bảo mật dựa trên blockchain cho mạng IoT sẽ ngăn chặn một số loại tấn công:

Công nghệ chuỗi khối có thể giúp đưa ra câu trả lời. Gada quan sát rằng blockchain cung cấp bảo mật vốn có không có trong các mạng truyền thống hiện tại. Công nghệ Blockchain được coi là một cách để thêm bảo mật và quyền riêng tư cho các cảm biến và thiết bị, theo ông. Trong các kiến ​​trúc CNTT truyền thống, việc giả mạo có thể xảy ra nếu tin tặc có thể vượt qua tường lửa và các phòng thủ khác được xây dựng bởi một tổ chức. Một khi bên trong, việc giả mạo thường không được ghi lại hoặc chú ý, và có thể xảy ra không bị cản trở. Điều này chỉ đơn giản là không thể khi sử dụng blockchain.

Blockchain, Gada giải thích, là một giải pháp phù hợp trong ít nhất ba khía cạnh của IoT, bao gồm quản lý dữ liệu lớn, bảo mật và minh bạch, cũng như tạo điều kiện cho các giao dịch vi mô dựa trên trao đổi dịch vụ giữa các thiết bị thông minh được kết nối với nhau.

Điều này có vẻ như một tuyên bố táo bạo, nhưng khá mơ hồ. Chính xác thì làm thế nào một hệ thống blockchain cung cấp sự bảo vệ như vậy cho một mạng các thiết bị được kết nối? Là những lợi ích chủ yếu là do tính minh bạch của blockchain được cải thiện, hay còn có những lợi ích khác?

Blockchain, Gada giải thích, là một giải pháp phù hợp trong ít nhất ba khía cạnh của IoT, bao gồm quản lý dữ liệu lớn, bảo mật và minh bạch, cũng như tạo điều kiện cho các giao dịch vi mô dựa trên trao đổi dịch vụ giữa các thiết bị thông minh được kết nối với nhau.

Quản lý dữ liệu lớn: Tôi không thể không đồng ý nhiều hơn. Blockchains vốn không hiệu quả trong việc xử lý và lưu trữ một lượng lớn dữ liệu. Tất cả dữ liệu phải được chuyển tiếp và xử lý bởi mọi nút đầy đủ và được lưu trữ mãi mãi bởi mỗi nút lưu trữ. Các giao dịch Bitcoin rất nhỏ chỉ khoảng 250 byte một mảnh và blockchain Bitcoin hiện đang phát triển với tốc độ khoảng một gigabyte mỗi tuần - hiện có kích thước 117GB. Trái với cách kể chuyện phổ biến, blockchains là một giải pháp khủng khiếp cho hầu hết các vấn đề mà chúng được thổi phồng để giải quyết.

Bảo mật: Bảo mật cái gì? Các chuỗi khối như Ethereum và Bitcoin được bảo mật bởi các giao thức của họ trả phần thưởng lớn cho các mã thông báo gốc cho các trình xác nhận. Các trình xác nhận lần lượt cung cấp công việc bằng cách chi tiêu các tài nguyên không thể khắc phục, sẽ phải được nhân rộng để thay đổi lịch sử được ghi lại. Điều này làm cho blockchain của họ về cơ bản chỉ viết và không thay đổi. Ngoài ra, các quy tắc đảm bảo rằng chỉ chủ sở hữu tài sản mới có thể gán lại chúng.
Từ đoạn trích, không rõ ai sẽ xác nhận trạng thái của mạng, cũng như "tài sản" được cho là được lưu trữ trong cơ sở dữ liệu sẽ như thế nào hoặc sự hội tụ và xác nhận của mạng sẽ được khuyến khích như thế nào.

Tính minh bạch: Đồng ý, blockchains mở là hàng hóa công cộng và mọi người tham gia có thể minh bạch như họ muốn.

Giao dịch vi mô: Rất khó có khả năng các giao dịch vi mô sẽ được giải quyết trực tiếp trên blockchain. Một lần nữa, chúng ta đang nói về một cấu trúc dữ liệu kém hiệu quả đòi hỏi phải sao chép tất cả thông tin trong mạng. Các giao dịch bitcoin hiện có giá khoảng 0,15 đô la một mảnh. Có một chi phí thực sự liên quan đến việc lưu trữ mọi giao dịch mãi mãi trên blockchain. Các hệ thống lớp thứ hai được xây dựng dựa trên các chuỗi khối như Raiden trên Ethereum và Lightning Network trên Bitcoin có thể cung cấp các giao dịch vi mô rẻ hơn trong tương lai, nhưng ngay cả khi đó, mỗi kênh thanh toán sẽ cần được neo vào blockchain bằng giao dịch blockchain, do đó là một giá trị tối thiểu có thể sờ thấy được chuyển trước khi điều này trở nên hiệu quả về chi phí.

Tôi muốn kết thúc bằng việc chỉ ra một bài viết của Gideon Greenspan của MultiChain về Tránh dự án blockchain vô nghĩa . Dường như với tôi rằng dự án đề xuất ở đây vi phạm nhiều điểm, ví dụ:

• Chúng tôi đã tin tưởng nhà sản xuất với phần sụn, tại sao sau đó chúng tôi sẽ không tin tưởng họ với các bản cập nhật của nó?
• Vì cùng một lý do, tại sao chúng ta cần nhiều nhà văn độc đoán? Không phải chúng ta chỉ tin tưởng nhà sản xuất phần cứng sao?
• Loại tương tác nào có giữa các giao dịch?

Đối với tôi có vẻ hợp lý rằng nhiều cơ sở dữ liệu đăng ký xuất bản kết hợp với mật mã chữ ký số sẽ mang lại lợi ích tìm kiếm. (Nhưng có lẽ tôi đang thiếu một cái gì đó.)

Cập nhật 2017-07-17: Bài báo Wüst, Karl và Arthur Gervais. "Bạn có cần một Blockchain không?" đề cập rõ ràng về IoT:

4.4.4 Internet of Things
[ Gặp ] Nếu máy tính cung cấp các giá trị được đọc từ cảm biến cho blockchain, blockchain không đảm bảo tính chính xác của các giá trị này, tức là nếu hợp đồng thông minh hoạt động theo giá trị được cung cấp bởi cảm biến, cảm biến - và bất cứ ai kiểm soát chúng - nhất thiết phải được tin tưởng. [Vuốt] Trong các trường hợp khác, giả định tin cậy cụ thể phải được nghiên cứu và đánh giá cẩn thận để xác định xem việc sử dụng blockchain có cung cấp giá trị bổ sung hay không.

Blockchains có các ứng dụng trên các thiết bị IoT, nhưng không có gì về IoT, điều này khiến cho các blockchain ít nhiều có thể áp dụng.

Các mối đe dọa cụ thể được đề cập trong bài viết là:

1. Phần mềm độc hại . Blockchain không làm gì để ngăn chặn điều này. Các lỗ hổng bộ định tuyến / máy ảnh / DVR chủ yếu là do thiết kế kém. Xác minh phần sụn (khi được triển khai, rất hiếm) đã được giải quyết thông qua chữ ký điện tử. Ngay cả khi bạn đã phân phối phần sụn thông qua một blockchain, bạn vẫn phải tin tưởng vào thực thể tập trung duy nhất đặt phần sụn trên blockchain ở vị trí đầu tiên, và vì vậy bạn sẽ quay lại hình vuông.

2. Giả mạo . "Việc giả mạo có thể xảy ra nếu tin tặc có thể vượt qua tường lửa và các phòng thủ khác được xây dựng bởi một tổ chức". Đây là một ứng dụng hợp pháp của blockchain. Không có cơ quan trung ương nào lưu trữ sổ cái và do đó sửa đổi trên một phiên bản của sổ cái không ảnh hưởng đến phần còn lại của mạng. Ngay cả người dùng hợp pháp cũng không thể viết lại lịch sử mà không có hồ sơ về sự thay đổi.

Nói tóm lại, blockchain không làm gì để giải quyết vấn đề về phần mềm độc hại IoT.

Công nghệ chuỗi khối cung cấp một bản ghi giao dịch phân tán. Dữ liệu mới được thêm vào chuỗi và được mã hóa bởi nhiều bên. Quá trình mã hóa được tính toán chuyên sâu, khiến dữ liệu bị hỏng hoặc bị sửa đổi tương đối khó.

Ứng dụng nổi tiếng nhất của blockchain là cho phép chuyển đổi tài chính mà không cần phải dựa vào mạng lưới ngân hàng hoặc các bên đáng tin cậy khác, mặc dù các ngân hàng đang quan tâm đến blockchain và có thể sớm cạnh tranh để đóng góp phần lớn tiền mã hóa cố gắng.

Ứng dụng phù hợp nhất của blockchain đối với công nghệ IoT dường như là phân phối các mặt hàng đáng tin cậy (khóa, phần sụn, v.v.). Mặc dù blockchain khó bị lật đổ, nhưng nỗ lực tính toán cần thiết để xác minh nó cũng không tầm thường. Vì vậy, là một cơ chế giao tiếp, nó có nhiều sức mạnh hơn trong việc phát hiện sự giả mạo hơn là khó giả mạo.

Tạo thuận lợi cho các giao dịch vi mô chắc chắn cho phép chức năng mới, nhưng không rõ ràng điều này có quy mô tốt cho tất cả các loại điểm cuối hơn bất kỳ công nghệ thanh toán nào khác.

1. Quản lý dữ liệu lớn

   Blockchain là mạng phân tán nên tệp blockchain có thể nhận được rất lớn. Ngay bây giờ blockchain Bitcoin là khoảng 50 gig. Bạn có muốn các thiết bị nhỏ có 50 GB dữ liệu mỗi cái không? Tôi không nghĩ vậy.

2. Bảo vệ

An ninh là có, nhưng nó được cung cấp bởi các thợ mỏ. Ai sẽ xác minh tất cả các giao dịch IoT này?

3. Minh bạch

   Tất cả các giao dịch được ghi lại trên blockchain, bởi vì nó là một sổ cái phân tán.

4. Giao dịch vi mô

   Blockchain có thể xử lý các giao dịch vì nó là một sổ cái phân tán.

Chính xác thì làm thế nào một hệ thống blockchain cung cấp sự bảo vệ như vậy cho một mạng các thiết bị được kết nối?

Dưới đây là một sự cố nhanh chóng với một nguồn giải thích với một ví dụ chi tiết hơn nhưng về cơ bản nó làm cho nó có nhiều người phê duyệt phê duyệt một giao dịch, một số cấp độ truy cập, v.v. vì vậy nếu một cái gì đó trượt qua vết nứt của một, thì nó vẫn còn để làm cho nó thông qua các cấp phê duyệt khác.

Diễn đàn kinh tế thế giới giải thích nó trên trang web của họ như sau:

Blockchain là gì?

Hiện nay, hầu hết mọi người sử dụng một người trung gian đáng tin cậy như ngân hàng để thực hiện giao dịch. Nhưng blockchain cho phép người tiêu dùng và nhà cung cấp kết nối trực tiếp, loại bỏ nhu cầu về bên thứ ba.

Sử dụng mật mã để giữ an toàn cho các trao đổi, blockchain cung cấp một cơ sở dữ liệu phi tập trung, hoặc sổ cái kỹ thuật số trực tuyến, các giao dịch mà mọi người trên mạng có thể nhìn thấy. Mạng này thực chất là một chuỗi các máy tính phải chấp thuận trao đổi trước khi có thể xác minh và ghi lại.

Làm thế nào nó hoạt động trong thực tế?

Trong trường hợp của Bitcoin, blockchain lưu trữ các chi tiết của mọi giao dịch của loại tiền kỹ thuật số này và công nghệ ngăn chặn cùng một Bitcoin được chi tiêu nhiều lần.

_{Từ Diễn đàn kinh tế thế giới: Tất cả những gì bạn cần biết về blockchain, được giải thích đơn giản}

Mục đích cơ bản của blockchain không phải là xây dựng một sổ cái phân tán hoặc cơ sở dữ liệu phân tán. Điều cơ bản mà mọi người cảm thấy khó hiểu là blockchain không phải là một kiến ​​trúc tối thượng giải quyết mọi vấn đề của họ. Nhưng, nó chỉ là một công cụ cung cấp một số tính năng. Sử dụng nó, chỉ khi nó phù hợp với bạn.

Chắc chắn không tốt cho việc lưu trữ dữ liệu lớn.

Tôi không hoàn toàn đồng ý với những người khác rằng nó không thể được sử dụng trong Phân tích phần mềm độc hại IoT.

Tôi cung cấp cho bạn một trường hợp có thể được sử dụng trong Bảo vệ phần mềm độc hại,

Bạn đã thực hiện một số phân tích dữ liệu về dữ liệu di chuyển qua thiết bị IoT của bạn và bạn nói rằng tập hợp các bit dữ liệu cụ thể là độc hại. Bạn đưa thông tin đó vào sổ cái. Bây giờ những người khác cho rằng nó không phải là. Sử dụng cơ chế đồng thuận của blockchain, chúng ta có thể tìm ra các bit độc hại hiện diện là gì. Ngoài ra, vì các cập nhật này là thời gian thực, bạn không cần phần mềm chống vi-rút cụ thể của mình để cập nhật định nghĩa của chúng vì hiện tại bạn đang sử dụng một sổ cái minh bạch mở cho tất cả và được cập nhật bởi sự đồng thuận. Ngoài ra, vì chúng tôi sẽ đưa dữ liệu hạn chế, chi phí giao dịch sẽ không tăng cao.

Vâng. Các thiết bị IoT (ví dụ: bộ điều chỉnh nhiệt wifi) không có cổng mở / nghe, chẳng hạn như telnet hoặc http, thường quay số vào máy chủ trung tâm và duy trì kết nối với máy chủ đó 24/7. Khi bạn ở nước ngoài, ứng dụng bộ điều chỉnh nhiệt trên điện thoại thông minh của bạn sẽ liên lạc với cùng một máy chủ TRUNG TÂM khi bạn muốn thay đổi nhiệt độ và máy chủ đó chuyển tiếp lệnh trở lại bộ điều chỉnh nhiệt tại nhà bạn. Nếu tin tặc thỏa hiệp với máy chủ đó, chúng có quyền kiểm soát các bộ điều nhiệt. Đó là trong Mr. Robot season 1. Bạn có thể sử dụng một số blockchain nhất định, chẳng hạn như Ethereum, để tương tác với thiết bị IoT, thay vì sử dụng máy chủ tập trung. Một ví dụ là khóa cửa ethereum SlockIt

Nếu bảo mật không gian mạng cũng như các điểm vi phạm phần mềm độc hại mà bạn cũng đề cập đến, thì yêu cầu các kết nối IP đơn giản với IP hoặc lây lan LAN, của các cổng không nhất thiết phải mở mọi lúc, nhưng một khi là phiên hoạt động trên máy chủ bên hoặc mở một / phạm vi cổng (của dịch vụ, kết nối từ xa, v.v.), người dùng có thể cam kết và kiểm soát tải trọng của các gói, dẫn đến đăng nhập được ủy quyền hoặc lệnh nhận được và thực hiện phía máy chủ.

Hãy thực hiện bước đầu tiên, nguồn gốc của tất cả các truyền dữ liệu cơ bản, dẫn đến kết quả xác minh từ chối hoặc OK;

A) yêu cầu đầu tiên từ máy khách đến máy chủ cho kết nối RDP qua cổng đặt trước

B) phía khách hàng nhận được (các) gói xác thực hoặc từ chối, đăng nhập hoặc không thành công; đó là trường hợp sử dụng chung và cơ bản

Tiêm C) Phiên giả thuyết với A + B, nhưng bao gồm một vectơ tấn công MITM. https://github.com/citronneur/rdpy

Biện minh: Rdpy là một tập lệnh python mã nguồn mở cho phép một người chiếm quyền điều khiển các phiên RDP của windows và thực hiện các cuộc tấn công MITM, để ghi lại các hành động giao tiếp và hiển thị được thực hiện trên các máy chủ. Công cụ này không chỉ có thể thực hiện chức năng proxy 'Man In The Middle' mà còn cho phép chạy honeypot RDP để khiến hệ thống kẻ tấn công chạy phiên RDP giả.

Rdp Honeypot sẽ thiết lập trình nền mà bạn có thể sử dụng trên mạng cho mục đích thử nghiệm hoặc để phát hiện các hoạt động đáng ngờ như tấn công sâu hoặc bất kỳ máy nào đang chạy vũ lực trên mạng. RDPY được thực hiện đầy đủ trong python, ngoại trừ thuật toán giải nén bitmap được triển khai trong C cho mục đích hiệu suất, điều này cung cấp một honeypot.

Giả định D) Giả thuyết tích hợp Blockchain / Crypto: Nếu máy chủ RDP ở phía máy chủ có thể truy cập được thông qua cổng mong muốn và được chọn, thì về mặt kỹ thuật, người ta sẽ viết một cái gì đó tương tự như cuộc gọi hoặc tập lệnh kiểu thực thi Dapp. Trong trường hợp vốn có, điều này sẽ cho phép (các) gói yêu cầu ban đầu của máy khách chứa những gì mà trình nền nghe phía máy chủ / Dapp yêu cầu để sau đó mở (các) cổng yêu cầu. Phía khách hàng truyền một lớp được mã hóa có chứa mã thông báo ủy quyền phù hợp / hoặc "coin (s)", được giải mã và sau đó được xác minh tuần tự thông qua chuỗi khối phía máy chủ hoặc là một) toàn bộ chuỗi khối phía máy chủ riêng một tập hợp các tập lệnh và mô-đun được biên dịch sẵn, để cho phép số lượng mã thông báo được tạo trước và tự động triển khai;

(Chúng ta có thể đi sâu vào vấn đề này và cách các phạm vi khối được cài đặt sẵn và khai thác trước là cách khách hàng truyền tải Auth pattens, nhưng chúng ta sẽ không làm điều đó nếu thời gian và do ngón tay cái của tôi trên bàn phím điện thoại qwerty này bị tổn thương. )

Vì vậy, một khi các đồng xu / phạm vi khối riêng lẻ, v.v., được ủy quyền ở cả hai bên ---> các biến Dapp và mã viết sẵn, có quyền truy cập chmod thích hợp, có thể sinh ra nhiều thứ phía máy chủ, từ mở cổng, tải máy ảo, bất cứ điều gì bạn có thể mơ ước.