欢迎来到中国物联网智库-中国通信工业协会物联网应用分会!

区块链如何保护IoT

来源:中国通信工业协会物联网分会   | 发表时间:2018 年 5 月 7 日

  了解物联网(IoT)和安全架构的人可能都听过2016年席卷全球的Mirai僵尸网络攻击,知道当前IoT的客户端-服务器模式面临多大的风险。问题的中心在于,此类网络基本依赖中央权威来管理设备,而随着全世界都注意到了区块链安全的能力,这种集中式模型相比而言就显得过时了。

区块链如何保护IoT

  当前安全架构的弱点

  当前大多数IoT网络的配置之下,数据只有经过审查并流经单个安全网关,才会被认为是可信的。而Mirai事件中,僵尸网络可以对该网关集中火力进行DDoS攻击。一旦攻破该集中式的安全网关,黑客就拥有了整个IoT网络的资源。而熟悉区块链技术的人就知道,当前集中式安全方法的弱点相当明显,尤其是与区块链技术中更安全的分布式模型相比较之下。

  不堪重负的中央服务器如何摧毁你的生活

  对IoT集中式服务器控制的缺点喋喋不休是一回事,聚焦到中央服务器到底能对个人生活或公司业务造成什么伤害上,就又是另一码事儿了。

  1. 在线安全:

  通过接入家庭网络的常见家用电器(比如联网咖啡机、智能灯泡之类的),黑客可以登入**任意**联网设备并获取其上**所有**信息——口令、支票或储蓄账户等等身份盗窃所需关键信息。遵循这一思路,引入勒索软件或让设备完全停止工作也是相当容易的。

  2. 监视:

  装了安全摄像头?很多户主和公司都这么干。但是,集中式服务器的巨大弱点之一,就是黑客太容易入侵服务器令安全摄像头反为他们所用了。简直是泄露隐私和引狼入室的不二法门。甚至家里真空吸尘器上的远程摄像头都可能被恶意黑客劫持。有没有一种毛骨悚然的感觉?

  3. 大企业的噩梦:

  上文已经提到Mirai,其变种之一Persirai,就被用来感染了1250种不同型号的安全摄像头。就像Mirai攻击一样,公司网络里的资源可被征用来支持一场全球性的DDoS攻击。因为资源被黑客挪做他用,留给合法工作的带宽和处理能力就没剩多少了,于是,正常操作像老牛拉破车一样慢,公司数据也门户大开只等来偷。

  4. 宕机:

  有时候,黑客的目的就是要让某人的生活一团糟。有太多方法可以渗透今天IoT网络中流转的安全信息:中间人攻击、假冒攻击、克隆攻击、数据沉洞攻击……黑客只需坐在家中随性挑选。一旦进入网络,要摧毁还是关停,或者往设备上感染恶意代码,甚至让网络长期无法使用,都在黑客举手之间。打造智能家居环境花了户主几万块钱,黑客哪天无聊了就能给你全毁了。

  前事不忘后事之师

  几年前,没人会在设置IoT网络时对安全问题多加关注。大家都是奔着创建未来智能家居而去,然而,很不幸,创建过程中我们忘了这些毫无保护的带宽根本就是坐等黑客摘取。Mirai事件就充分证明了这一点。这场成功中断了推特、PayPal、Netflix和其他一众无辜看客的DDoS攻击中,IoT网络居功至伟。几天之内,整个互联网在这史上最大型黑客攻击面前似乎无计可施唯有屈膝,而这全都是因为全世界的IoT网络都太容易被渗透了。

  为什么区块链是更好的选择

  2009年开始,比特币这种全新的数字加密货币进入我们的视线,自此快速发展,成为公众耳熟能详的私营货币,市值也达到了以数十亿计的级别。虽然不受任何政府或中央银行监管的数字货币这个概念很是引人注目,但技术宅们同样关注其底层数据库技术,也就是区块链技术——提供了史上最安全在线环境前景的技术。区块链模型彻底颠覆了之前的中央权威模式,将所有事务去中心化,任何一笔交易想要被认定为合法,都要经过区块链中所有参与者的验证。该模式或许还不是完全不可黑,但也极为接近了。操纵区块链所需的计算机资源太过庞大,绝大多数单一实体或一定规模的组织几乎不可能实现。

  在IoT上应用区块链技术

  回想一下IoT网络上的中央权威模型。虽然我们很想将IoT设备称为智能设备,但中央权威模型下这些设备是无法做出自己的安全决策的。而在区块链模型中,每个设备上都存有一份完整的数据集副本。哪怕想往区块链网络中加一个比特的数据——比如当黑客收集资源用作DNS攻击时,都必须经过网络中所有节点验证并同意。

  很明显,区块链模式下,想从一个节点黑掉IoT网络是不可能了。想做坏事的人除非能一口气搞定网络中绝大部分节点,否则他什么都干不了。而搞定一个网络中的绝大部分节点是非常难的。比如说,Mirai僵尸网络攻击中,由区块链技术保护的网络就会在僵尸程序还没染指太多节点之前就检测并隔离出该恶意软件。

  并非万灵丹

  IoT世界虽然现在看起来已经很先进了,但其实依然处于新生萌芽期。这对想从一开始就将区块链防护集成进IoT的人来说倒是件好事。不过,相比只需实现钱包在匿名用户间流转的加密货币分布式网络而言,区块链技术想要用在IoT上则面临着更大的挑战。想要验证、保护和控制整个设备网络的各个层级,就需要实现更为复杂的基础设施。

  人们已经设计出多种框架来处理这些技术挑战。挡住未授权入侵和踢出被黑设备以防恶意软件扩散,还只是对此类框架的基本要求。我们还需要能在不触发防御响应的情况下添加或移除设备的协议。

  应用到物理上受限的小型IoT网络时,51%攻击问题也是区块链必须解决的。获得区块链控制权需经过网络中大多数设备的同意,如果是遍布全球的大型网络,操控51%的节点几乎不太可能,但如果仅仅是一个家庭网络,那就简单得多了。尽管令人印象深刻,但家庭网络上那些颇小的设备还真没有足以支持完备区块链全速运转的算力。专家们转而寻求简化版区块链解决方案——既提供远超中央权威模型的防护能力,又不用完全满足完备区块链所需的种种要求。

  当前的互联网从设计上就不足以处理如此规模和复杂度的现代交易。几十年前的老技术怎么都挡不住安全事件的大规模爆发。尽快将区块链技术应用到IoT上是个不错的想法。先用起来,然后再微调。现在不堵上安全漏洞,未来就会有数以百万千万计的智能家居用户遭殃。

  了解物联网(IoT)和安全架构的人可能都听过2016年席卷全球的Mirai僵尸网络攻击,知道当前IoT的客户端-服务器模式面临多大的风险。问题的中心在于,此类网络基本依赖中央权威来管理设备,而随着全世界都注意到了区块链安全的能力,这种集中式模型相比而言就显得过时了。

区块链如何保护IoT

  当前安全架构的弱点

  当前大多数IoT网络的配置之下,数据只有经过审查并流经单个安全网关,才会被认为是可信的。而Mirai事件中,僵尸网络可以对该网关集中火力进行DDoS攻击。一旦攻破该集中式的安全网关,黑客就拥有了整个IoT网络的资源。而熟悉区块链技术的人就知道,当前集中式安全方法的弱点相当明显,尤其是与区块链技术中更安全的分布式模型相比较之下。

  不堪重负的中央服务器如何摧毁你的生活

  对IoT集中式服务器控制的缺点喋喋不休是一回事,聚焦到中央服务器到底能对个人生活或公司业务造成什么伤害上,就又是另一码事儿了。

  1. 在线安全:

  通过接入家庭网络的常见家用电器(比如联网咖啡机、智能灯泡之类的),黑客可以登入**任意**联网设备并获取其上**所有**信息——口令、支票或储蓄账户等等身份盗窃所需关键信息。遵循这一思路,引入勒索软件或让设备完全停止工作也是相当容易的。

  2. 监视:

  装了安全摄像头?很多户主和公司都这么干。但是,集中式服务器的巨大弱点之一,就是黑客太容易入侵服务器令安全摄像头反为他们所用了。简直是泄露隐私和引狼入室的不二法门。甚至家里真空吸尘器上的远程摄像头都可能被恶意黑客劫持。有没有一种毛骨悚然的感觉?

  3. 大企业的噩梦:

  上文已经提到Mirai,其变种之一Persirai,就被用来感染了1250种不同型号的安全摄像头。就像Mirai攻击一样,公司网络里的资源可被征用来支持一场全球性的DDoS攻击。因为资源被黑客挪做他用,留给合法工作的带宽和处理能力就没剩多少了,于是,正常操作像老牛拉破车一样慢,公司数据也门户大开只等来偷。

  4. 宕机:

  有时候,黑客的目的就是要让某人的生活一团糟。有太多方法可以渗透今天IoT网络中流转的安全信息:中间人攻击、假冒攻击、克隆攻击、数据沉洞攻击……黑客只需坐在家中随性挑选。一旦进入网络,要摧毁还是关停,或者往设备上感染恶意代码,甚至让网络长期无法使用,都在黑客举手之间。打造智能家居环境花了户主几万块钱,黑客哪天无聊了就能给你全毁了。

  前事不忘后事之师

  几年前,没人会在设置IoT网络时对安全问题多加关注。大家都是奔着创建未来智能家居而去,然而,很不幸,创建过程中我们忘了这些毫无保护的带宽根本就是坐等黑客摘取。Mirai事件就充分证明了这一点。这场成功中断了推特、PayPal、Netflix和其他一众无辜看客的DDoS攻击中,IoT网络居功至伟。几天之内,整个互联网在这史上最大型黑客攻击面前似乎无计可施唯有屈膝,而这全都是因为全世界的IoT网络都太容易被渗透了。

  为什么区块链是更好的选择

  2009年开始,比特币这种全新的数字加密货币进入我们的视线,自此快速发展,成为公众耳熟能详的私营货币,市值也达到了以数十亿计的级别。虽然不受任何政府或中央银行监管的数字货币这个概念很是引人注目,但技术宅们同样关注其底层数据库技术,也就是区块链技术——提供了史上最安全在线环境前景的技术。区块链模型彻底颠覆了之前的中央权威模式,将所有事务去中心化,任何一笔交易想要被认定为合法,都要经过区块链中所有参与者的验证。该模式或许还不是完全不可黑,但也极为接近了。操纵区块链所需的计算机资源太过庞大,绝大多数单一实体或一定规模的组织几乎不可能实现。

  在IoT上应用区块链技术

  回想一下IoT网络上的中央权威模型。虽然我们很想将IoT设备称为智能设备,但中央权威模型下这些设备是无法做出自己的安全决策的。而在区块链模型中,每个设备上都存有一份完整的数据集副本。哪怕想往区块链网络中加一个比特的数据——比如当黑客收集资源用作DNS攻击时,都必须经过网络中所有节点验证并同意。

  很明显,区块链模式下,想从一个节点黑掉IoT网络是不可能了。想做坏事的人除非能一口气搞定网络中绝大部分节点,否则他什么都干不了。而搞定一个网络中的绝大部分节点是非常难的。比如说,Mirai僵尸网络攻击中,由区块链技术保护的网络就会在僵尸程序还没染指太多节点之前就检测并隔离出该恶意软件。

  并非万灵丹

  IoT世界虽然现在看起来已经很先进了,但其实依然处于新生萌芽期。这对想从一开始就将区块链防护集成进IoT的人来说倒是件好事。不过,相比只需实现钱包在匿名用户间流转的加密货币分布式网络而言,区块链技术想要用在IoT上则面临着更大的挑战。想要验证、保护和控制整个设备网络的各个层级,就需要实现更为复杂的基础设施。

  人们已经设计出多种框架来处理这些技术挑战。挡住未授权入侵和踢出被黑设备以防恶意软件扩散,还只是对此类框架的基本要求。我们还需要能在不触发防御响应的情况下添加或移除设备的协议。

  应用到物理上受限的小型IoT网络时,51%攻击问题也是区块链必须解决的。获得区块链控制权需经过网络中大多数设备的同意,如果是遍布全球的大型网络,操控51%的节点几乎不太可能,但如果仅仅是一个家庭网络,那就简单得多了。尽管令人印象深刻,但家庭网络上那些颇小的设备还真没有足以支持完备区块链全速运转的算力。专家们转而寻求简化版区块链解决方案——既提供远超中央权威模型的防护能力,又不用完全满足完备区块链所需的种种要求。

  当前的互联网从设计上就不足以处理如此规模和复杂度的现代交易。几十年前的老技术怎么都挡不住安全事件的大规模爆发。尽快将区块链技术应用到IoT上是个不错的想法。先用起来,然后再微调。现在不堵上安全漏洞,未来就会有数以百万千万计的智能家居用户遭殃。

来源:安全牛,由 宋淑杰 整理编辑! 

COPYRIGHT (©) 2017 中国通信工业协会物联网应用分会