چگونه blockchain می‌تواند امنیت اینترنت اشیا را تأمین کند؟

نمایش خبر

فهرست اخبار
تاریخ : 1397/2/28        نویسنده: مسعود بهرامی شرق
برچسب‌ها : امنیت Security ، بلاک‌چین Blockchain ، اینترنت اشیاء IoT

واحد خبر mobile.ir : طبق برآوردها، اتصالات سلولی اینترنت اشیا تا سال 2020 به رقم یک میلیارد خواهد رسید. اینترنت اشیا (IoT) تماما درباره داده‌ها بوده و در دوره حاضر – که عصر انقلاب اینترنت اشیا محسوب می‌شود – می‌توان گفت داده به قدری ارزش دارد که حکم نفت را پیدا کرده است. در کنار رشد اینترنت اشیا، ناامنی فزاینده‌ در داده‌ها نیز به موازات آن رشد کرده که هزینه‌ها و آثار تخریبی زیادی را در پی خواهد داشت. تأمین امنیت تک‌تک سیستم‌ها به طور کامل، ممکن نیست. اما با توجه به اینکه جرایم سایبری امروزه به یک کسب‌وکار بدل شده‌اند، می‌توان با اعمال چندین لایه امنیتی، کار را برای هکرها طولانی و هزینه‌بر نمود. به اعتقاد کارشناسان، با افزودن یک لایه امنیتی قدرتمند – مثل blockchain – می‌توان بیشتر حمله‌ها را خنثی کرد.

Using Blockchain to Secure the IoT Devices Overview

به عنوان نمونه، بات‌نت Mirai را به خاطر آوردید که با یک حمله DDoS بی‌سابقه در سال 2016، چیزی حدود 100 هزار دیوایس را درگیر و تقریبا اینترنت را فلج کرده بود. شبکه‌های IoT مسئول بخش عمده‌ای از حمله DNSی بودند که توانست به طور موقت سرورهای شرکت‌هایی مثل توییتر، PayPal و نت‌فلیکس را دچار اختلال کند. این اتفاق، ضعف امنیتی اینترنت اشیا را بیش از پیش آشکار کرد و نشان داد نفوذ به شبکه‌های IoT در سراسر دنیا چقدر راحت است. مشکل اصلی، در معماری و ساختار امنیتی اینترنت اشیا نهفته است. این سیستم از مدل مرسوم کلاینت-سرور استفاده می‌کند. متأسفانه بیشتر این نوع شبکه‌ها برای مدیریت دیوایس‌ها، از یک سیستم متمرکز بهره می‌برند (هرچه با قابلیت‌های امنیتی blockchain بیشتر آشنا می‌شویم، این مدل متمرکز – درست مثل کاغذ پاپیروس و قلم‌پر – منسوخ و ناکارآمدتر به نظر خواهد رسید).

در پیکربندی اکثر شبکه‌های IoT، داده تا زمانی که توسط یک سیستم کنترل امنیت واحد – موسوم به دروازه یا gate – تایید صلاحیت نشده و مجوز عبور نگیرد، داده امن و قابل اطمینانی تلقی نمی‌شود. همانطور که در حادثه Mirai دیدیم، یک بات‌نت با استفاده از حمله DDoS، می‌تواند روی این نقطه متمرکز شده و آن را مورد حمله قرار دهد. در چنین شرایطی یک هکر با ورود به این دروازه امنیتی متمرکز، به‌راحتی می‌تواند به تمامی منابع شبکه اینترنت اشیا دسترسی پیدا کند. در این قبیل حمله‌ها، دیوایس‌های اینترنت اشیا، نمی‌توانند رفتار خود را تطبیق دهند، چرا که به اندازه کافی هوشمند نبوده و بدون کمک مرجع مرکزی قادر به تصمیم‌گیری نیستند.

برای کسی که با فناوری blockchain آشنا باشد، معایب رویکرد متمرکز کنونی کاملا واضح است، به ویژه زمانی که آن را با مدل توزیع‌شده امن‌تر در تکنولوژی blockchain مقایسه می‌کنیم. به گفته جوزف پیندار (Joseph Pindar)، مدیر استراتژی کمپانی امنیتی Gemalto، فناوری blockchain مرکزیت این سیستم تصمیم‌گیری در یک نقطه را از بین می‌برد. به این شکل که اولا این اختیار را به شبکه می‌دهد که بتوانند به روش‌های دیگری از خود محافظت کنند (مثل اینکه به دیوایس‌ها اجازه دهیم درباره اینکه چه عناصری در داخل شبکه نرمال تلقی شود به توافق برسند)، ثانیا به شبکه اجازه می‌دهد تا در صورت مشاهده رفتار غیرعادی در نقاط اتصال (یا در اصطلاح nodeها)، آنها را قرنطینه کنند.

Using Blockchain to Secure the IoT Devices Overview

وقتی می‌گوییم کار اصلی blockchain تمرکززدایی است، منظورمان آن است که دیوایس‌های شبکه برای ارتباط بین خود ، دیگر به یک قطب مرکزی نیاز نداشته و در عوض می‌توانند برای مدیریت آپدیت‌های نرم‌افزاری، باگ‌ها و مدیریت انرژی، به طور مستقل با هم ارتباط برقرار کنند. به این ترتیب، قبل از اینکه یک تراکنش به عنوان تراکنشی مجاز پذیرفته شود، تمام شرکت‌کنندگان در blockchain باید آن را تأیید کنند. شاید این رویکرد هم قابل هک باشد، اما چند قدمی تا غیرقابل هک بودن فاصله ندارد. هزینه منابع کامپیوتری موردنیاز برای غلبه بر blockchain به قدری بالاست که از توان بیشتر افراد و سازمان‌های کوچک خارج است.

جنبه دیگر قضیه، حصول اطمینان از امنیت داده‌ها در IoT است که به گفته پیندار، با فعال‌سازی 5 اصل امنیت دیجیتال میسر می‌شود که عبارتند از: 1) در دسترس بودن 2) قابل بازبینی و تأیید بودن 3) مسئولیت‌پذیری 4) یکپارچگی و 5) محرمانه بودن.

در blockchain، داده‌ها به طور خودکار در مکان‌های زیادی ذخیره شده و همیشه برای کاربران قابل دسترس خواهند بود. برای اینکه فناوری مذکور قابل‌بازبینی و مسئولیت‌پذیر باشد، یک blockchain شخصی و مبتنی بر مجوز به کار گرفته می‌شود؛ جایی که تمام کاربران اجازه دسترسی به شبکه را داشته و چون تمام داده‌های ذخیره‌شده در blockchain نشان‌گذاری شده‌اند، هر دیوایس مسئول کارهای خود خواهد بود. یکپارچه بودن این سیستم از آنجا مشخص می‌شود که blockchain را می‌توان به یک دفتر ثبت اسناد برای داده‌ها تشبیه کرد؛ به این ترتیب که هر گونه حذف یا تصحیح داده‌ها در این سیستم ثبت می‌شود. از آنجا که داده‌های ورودی توسط شبکه تأیید می‌شوند، یک زنجیره کامل از اتفاقات تشکیل می‌شود.

blockchain تقریبا می‌تواند همه چیز را ثبت کند و محدود به داده‌های تراکنشی نیست. لذا می‌توان از این فناوری برای کارهایی چون مدیریت دارایی‌ها، ثبت مواردی چون سابقه دیوایس‌ها، تعمیر و نگه‌داری، خرابی‌ها و مالکیت استفاده کرد. این پارامترها معمولا اندازه‌گیری نشده و به علت کمبود منابع و تفکیک ثبت‌ها به خرابی‌های بحرانی منجر می‌شوند.

Using Blockchain to Secure the IoT Devices Overview

ادغام blockchain و تکنولوژی PUF (Physical Unclonable Function، به معنی "عملکرد غیرقابل شبیه‌سازی فیزیکی") احراز هویت دیوایس‌های IoT را امن‌تر خواهد کرد.

بعضی از استارت‌آپ‌ها به دنبال آنند که تکنولوژی blockchain را به یک پلتفرم تبدیل کنند. به عنوان مثال، استارت‌آپ Filament شبکه‌ غیرمتمرکزی را برای سنسورهای IoT فراهم کرده تا بتوانند با هم در ارتباط باشند. با رمزگذاری در سطح سخت‌افزار و استفاده از حداکثر ظرفیت‌های تکنولوژی blockchain، شبکه غیرمتمرکز Filament به هر دیوایس اجازه می‌دهد تا به طور مستقل از یک قطب مرکزی بتواند به دیوایس‌های دیگر وصل شده و با آنها وارد تعامل شود.

یکی از نخستین چارچوب‌های IoT که بر مبنای blockchain شکل گرفت، ChainAnchor نام دارد. این چارچوب برای تأمین امنیت دیوایس‌ها از لایه‌های امنیتی استفاده می‌کند که به وسیله سازندگان دیوایس، تأمین‌کنندگان داده و شرکت‌های مستقل شخص ثالث پشتیبانی می‌شود. ChainAnchor مرحله‌ای موسوم به تأیید هویت ناشناس را به سیستم اضافه می‌کند. این امر با استفاده از پروتکل‌های پیشرفته شناسایی حریم خصوصی محقق شده که اجازه خواندن و تأیید تراکنش‌ها از blockchain را به همه می‌دهد، اما فقط هویت‌هایی که به شکل ناشناس تأیید شده‌اند این حق را دارند که تراکنش‌های‌شان را پردازش کنند.

در حال حاضر فناوری blockchain در صنایعی مثل خرده‌فروشی مورد استفاده قرار می‌گیرد. به عنوان مثال استارت‌آپ BitSE از پلتفرمی با نام Vechain بهره می‌برد که می‌تواند اصالت و منشأ کالاهای ارزشمند مثل کیف‌های برند لویی ویتان را برای مصرف‌کنندگان چینی مشخص کند. در ادامه با چند نمونه دیگر از پیاده‌سازی blockchain در تأمین امنیت اینترنت اشیا آشنا می‌شویم:

• IBM و سامسونگ

کمپانی IBM از یک طرح مفهومی به نام ADEPT رونمایی کرده است. ADEPT (کوتاه‌شده Autonomous Decentralized Peer-to-Peer Telemetry، به معنی دوری‌سنجی نظیر به نظیر غیرمتمرکز مستقل) با استفاده از نوعی تکنولوژی blockchain، ستون اصلی شبکه‌ای غیرمتمرکز از دیوایس‌های IoT را شکل داده است. همچنین شرکت سامسونگ موفق به طراحی یک ماشین لباسشویی شده که با استفاده از چارچوب ADEPT، می‌تواند به طور خودکار ، جنس مورد نظر (مثلا شوینده) را سفارش دهد.

Using Blockchain to Secure the IoT Devices Overview

• ردیابی اقلام ارزشمند

شرکت Chronicled، با ترکیب تراشه‌های NFC و فناوری blockchain موفق به تولید نوعی پلمپ دارو شده که می‌تواند داروی تجویزشده را به‌خوبی حفظ کرده و وضعیت آن را ردیابی کند. این پلمپ، با ثبت اطلاعات دارو روی blockchain، حاوی اطلاعات موثقی درباره محتویات داخل شیشه دارو بوده و افزون بر آن، داده‌های مربوط به شرکت ثبت‌کننده و محل آن را نیز داراست. امکان باز کردن این پلمپ قبل از خرید فراهم نیست. این تکنولوژی ضمن دادن اطمینان خاطر به بیمار و پزشک مبنی بر تقلبی نبودن دارو، زنجیره تأمین در صنعت دارو را نیز شفاف‌تر خواهد کرد.

Using Blockchain to Secure the IoT Devices Overview

• تعمیر و نگه‌داری در صنعت هوانوردی

هواگردها – اعم از هواپیما، هلی‌کوپتر، یا هر وسیله دیگری که در صنعت هوانوردی مورد استفاده قرار می‌گیرد – معمولا چند دست بین صاحبان مختلف گشته و چرخه عمری طولانی دارند. لذا مهم است که بدانیم کدام قطعات آنها تعویض شده و این کار در چه زمانی صورت گرفته است. با ترکیب اینترنت اشیا، ابزار و تجهیزات مخصوص هوانوردی و احراز هویت دیوایس، می‌توان برای هر بخش، یک سابقه مالکیت مشخص تعریف کرد. با این کار هم مسافران و هم خریداران بعدی این هواگرد، می‌توانند به راحتی اعتبار و امنیت آن را ردیابی کنند. به‌علاوه، اتفاق‌هایی مثل فرودهای سخت، که منجر به تخریب هواگرد می‌شوند نیز توسط دیوایس‌های IoT قابل ردیابی بوده و برای همیشه در blockchain ثبت می‌شوند. این اطلاعات برای تمام افراد ذینفع، از اهمیت بالایی برخوردار است.

• هولدینگ بین‌المللی وایزکی (WISeKey)

کمپانی سوییسی وایزکی – فعال در زمینه راه‌کارهای امنیت سایبری و اینترنت اشیا – اعلام کرد با همکاری شرکت VIMANA Global، موفق شده امنیت پلتفرم VIMANA Blockchain Airspace Platform را تأمین کند. از ترکیب این پلتفرم با تکنولوژی اینترنت اشیاء شرکت وایزکی در زمینه امنیت سایبری، جهت مدیریت پرواز پهپادهای موسوم به AAV (کوتاه‌شده Autonomous Aerial Vehicle به معنی "وسیله هوایی مستقل") استفاده می‌شود.

Using Blockchain to Secure the IoT Devices Overview

چالش‌های پیش رو

تا اینجا واضح است که به کارگیری فناوری blockchain برای ایمن‌سازی شبکه‌های IoT تا چه حد می‌تواند مفید و کارگشا باشد. اما اگر فکر می‌کنید اجرای چنین طرحی، مثل به زبان آوردن آن، کاری راحت است، در اشتباهید. در حال حاضر، بین فناوری blockchain و اینترنت اشیا موانع متعددی قرار دارد که در زیر به چند نمونه اشاره می‌شود:

- شکل کنونی blockchainها به گونه‌ای‌ست که از لحاظ محاسباتی گران‌قیمت بوده، پهنای باند زیادی نیاز داشته و با تأخیر همراهند. هیچ یک از این موارد برای دیوایس‌های IoT مناسب نیست.

- اعمال پروتکل‌های رمزنگاری روی دیوایس‌های IoT، یا جواب نمی‌دهد و یا حتی در صورت جواب دادن، سرعت دیوایس را به قدری پایین می‌آورد که آن را بلااستفاده می‌کند. دیوایس‌های IoT – از جمله سنسورهای بی‌سیم، برچسب‌های RFID، برچسب‌های NFC، کارت‌های هوشمند و ریزکنترل‌گرهای M2M، برای میزان انرژی در دسترس خود با محدودیت مواجهند. به علاوه، میزان حافظه‌های RAM و ROM این دسته از دیوایس‌های IoT، محدود بوده و برای رمزنگاری مناسب نیست. لذا دیوایس‌های IoT، مخصوصا از نوع LPWA (شبکه‌های دوربرد با توان پائین یا Low Power Wide Area)، قابلیت‌های تکنولوژیکی مورد نیاز برای اجرای پروتکل‌های رمزنویسی را ندارند.

- مشکل اصلی پیش رو آن است که با توجه به نوظهور بودن فناوری blockchain، بیشتر کشورها هنوز برای اتخاذ این فناوری بر سر دوراهی مانده‌اند. همچنین، قوانین، مقررات، استانداردها و سیاست‌های اجرای blockchain هنوز تدوین نشده‌اند.

سخن آخر

قبلا از blockchain برای امنیت بیت‌کوین استفاده شده بود؛ به این ترتیب که جابجایی بیت‌کوین‌ها از یک صاحب ناشناس به صاحب دیگر، توسط blockchain انجام می‌شد. اما پیاده‌سازی فناوری blockchain برای تأمین امنیت اینترنت اشیا، به مراتب دشوارتر است. به منظور مدیریت شناسایی دیوایس، امنیت و کنترل لایه‌ها در IoT – که به شکل قابل توجهی پیچیده‌تر است –به زیرساخت مناسب نیاز دارد. به علاوه، استفاده از blockchain برای تأمین امنیت اینترنت اشیا، در حال حاضر در مراحل آغازین قرار دارد. با این وجود، توسعه سریع blockchain به عنوان یک اقدام امنیتی مشهود بوده و انتظار می‌رود در آینده‌ای نه چندان دور، این فناوری به ابزاری قدرتمند و مؤثر در جهت امنیت‌بخشی به اینترنت اشیا و حریم خصوصی تبدیل شود. طبق برآورد مؤسسه تحقیقاتی Netscribes، ارزش بازار جهانی تکنولوژی blockchain تا سال 2022 با نرخ رشد سالانه مرکب 42.8 درصد، به 13.96 میلیارد دلار خواهد رسید.