image807×502 95.9 KB

Đây là Phần II của “Cách bảo vệ ngôi nhà thông minh của bạn vào năm 2020” Mini-Series của IoTeX & NKN .
Đối với Phần I, vui lòng xem hội thảo trên web “ Ngôi nhà thông minh riêng của bạn ” của chúng tôi .

Nhà thông minh ngày nay chứa nhiều loại thiết bị khác nhau do nhiều nhà sản xuất chế tạo. Tuy nhiên, hệ sinh thái là vô cùng tồi tệ . Bạn có các giải pháp từ tháng 8 , Google Nest và nhẫn có ngăn xếp công nghệ tích hợp theo chiều dọc của riêng họ. Bắt đầu từ các thiết bị, dữ liệu được chuyển đến cổng, sau đó được gửi đến đám mây và cuối cùng là ứng dụng để xử lý. Sử dụng khóa cửa tháng 8 làm ví dụ, dữ liệu được chuyển dọc theo ngăn xếp công nghệ dọc này là thông tin xác thực bảo mật nhạy cảm sẽ được sử dụng để báo cho khóa biết khóa hoặc mở khóa cửa. Ngay cả siêu dữ liệu từ các thiết bị này cũng có thể có giá trịtrong việc hiểu hành vi, cách sử dụng và hơn thế nữa. Đó là lý do tại sao nhiều gã khổng lồ công nghệ lớn này có động cơ để sở hữu dữ liệu nhà thông minh của bạn. Hệ quả của việc này là những gã khổng lồ công nghệ đã làm cho các ngăn xếp công nghệ này không thể hoạt động trên các nền tảng. Khi làm như vậy, họ đang giữ dữ liệu trong khu vườn có tường bao quanh của riêng họ.

Hình ảnh cho bài đăng1600×895

Tương lai có vẻ tươi sáng hơn nhiều. Trước hết, khả năng tương tác giữa các ngăn xếp công nghệ dọc này có thể bị loại bỏ. Chúng tôi có thể tạo ra các thiết bị và cổng có thể tương tác sử dụng các tiêu chuẩn IoT mới có thể giao tiếp với nhau. Chúng ta có thể có các môi trường đám mây giao tiếp mà không cần các hoạt động tốn kém. Chúng ta thậm chí có thể có các ứng dụng có thể chia sẻ dữ liệu với nhau, loại bỏ nhu cầu có quá nhiều ứng dụng trên điện thoại thông minh để xem và điều khiển ngôi nhà thông minh của chúng ta. Có lẽ phần quan trọng nhất của tương lai này là quyền sở hữu dữ liệu không thuộc về các tập đoàn và sẽ là một hệ sinh thái tập trung vào con người hơn, nơi chúng tôi sở hữu dữ liệu của mình và có thể cung cấp dữ liệu đó cho các ứng dụng trên cơ sở chọn tham gia. Tiếp theo, hãy cùng điểm qua một số công nghệ có thể biến điều này trở thành hiện thực trong tương lai.

Hình ảnh cho bài đăng1600×889

Công nghệ đầu tiên là Blockchain . Nếu bạn nghĩ về blockchain như một nền tảng đáng tin cậy hơn là một nền tảng tính toán hoặc lưu trữ, thì nó đi kèm với nhiều lợi ích quan trọng. Đầu tiên trong số đó là bảo mật. Blockchain là một kiến ​​trúc phân tán có nghĩa là nó có khả năng phục hồi cao khi bị tấn công. Tiếp theo, Blockchain có thể tương tác với nhau. Thay vì được tích hợp theo chiều dọc, nó có thể mở rộng theo chiều ngang. Thứ ba, nó được phân cấp. Nó sử dụng một cơ sở hạ tầng mở và trung lập mà bất kỳ ai cũng có thể truy cập và bất kỳ ai cũng có thể xây dựng trên đó. Tiếp theo, nó có thể lập trình được. Blockchain cho phép các hợp đồng thông minhđược tin cậy, giao dịch tự động giữa các đồng nghiệp. Mảnh ghép cuối cùng là sự liên tục. Bởi vì Blockchain được phân cấp và phân tán, nó là một mạng lưới “không bao giờ ngừng hoạt động” không có điểm thất bại nào. Ví dụ: bạn có thể có một thiết bị IoT từ một nhà sản xuất không còn tồn tại. Các thiết bị IoT đó không còn sử dụng được vì các ngăn xếp công nghệ mà chúng hoạt động đã bị gỡ xuống. Nếu chúng ta di chuyển các ngăn xếp công nghệ này sang một chuỗi khối phi tập trung, chúng có thể tồn tại ngay cả quá khứ mà nhà sản xuất đã quyết định phải rùng mình. Điều quan trọng là phải hiểu rằng blockchain sẽ không phải là viên đạn bạc giải quyết mọi thứ. Nó không phải là Panacea, nhưng đó là một nền tảng tuyệt vời để tạo lớp nền cho các công nghệ bổ sung vốn được ưu tiên xây dựng lòng tin và quyền riêng tư.

Hình ảnh cho bài đăng1600×888

Một trong những công nghệ quan trọng để xếp lớp trên blockchain là phần cứng an toàn . Nó đặc biệt quan trọng khi chúng ta nói về ngôi nhà thông minh của mình. Phần cứng bảo mật về cơ bản là một loại chip đặc biệt được tích hợp sẵn trên nhiều loại thiết bị ngày nay. Con chip này được gọi là Môi trường thực thi tin cậy(TEE) và nó tách các ứng dụng bình thường khỏi các ứng dụng yêu cầu hoàn toàn tin tưởng. Bạn có thể có một “thế giới an toàn” và “thế giới bình thường” có thể truyền dữ liệu cho nhau trong khi cô lập các quy trình phần mềm và phần cứng nhất định. Điều này đảm bảo tính toàn vẹn và bí mật của tất cả dữ liệu và quy trình được thực thi trong con chip đặc biệt này. Mặc dù điều này nghe có vẻ giống như khoa học viễn tưởng, nhưng sự thật là phần cứng an toàn có ở khắp mọi nơi và bạn sử dụng nó hầu như hàng ngày. Ngay cả các chip trong iPhone quản lý sinh trắc học của chúng tôi, chẳng hạn như dấu vân tay và ID khuôn mặt của chúng tôi , cũng sử dụng công nghệ này. Lý do tại sao chúng tôi tin tưởng điện thoại của mình làm điều đó là vì tất cả thông tin rất nhạy cảm này đều được xử lý trong yếu tố phần cứng rất an toàn, riêng biệt này. Các chip trên thẻ tín dụng của bạncũng là một dạng phần cứng an toàn bảo vệ thông tin xác thực chi tiêu. Đối với những người trong không gian tiền điện tử, ví phần cứng như Ledger Nano S cung cấp phần cứng an toàn để giúp bảo vệ khóa cá nhân của bạn.

Tất cả các thiết bị phần cứng an toàn này đều hoạt động ngày hôm nay. Thật không may, chúng bị đóng cửa và độc quyền không cho phép chúng tôi với tư cách là người dùng hoặc nhà phát triển có quyền truy cập và chạy các quy trình mới bên trong chúng. Chúng tôi muốn có khả năng tự xác định những gì chúng tôi cho là có giá trị như dữ liệu và xử lý dữ liệu đó trong các yếu tố an toàn này. Một hệ sinh thái an toàn mở, có thể lập trình và giá cả phải chăng sẽ ra đời. Phần cứng an toàn được tạo ra bởi một số công ty bán dẫn lớn nhất trên thế giới như ARM , AMD , Intel và NXP. Trên thực tế, trong khi định luật Moore, mô tả cách các thiết bị có tốc độ nhanh gấp đôi mỗi năm, đang bắt đầu đạt đến giới hạn lý thuyết về hiệu suất, chúng ta hiện đang thấy các thiết bị rẻ hơn gấp đôi mỗi năm. Chúng ta sẽ bắt đầu thấy những con chip cao cấp và đắt tiền hơn này được đưa vào các thiết bị bình thường, bao gồm cả những thiết bị trong ngôi nhà thông minh của bạn. Tuy nhiên, có một lời khuyên, giống như bạn đọc thông tin về dinh dưỡng cho các loại thực phẩm khác nhau mà bạn đưa vào cơ thể, bạn cũng nên đánh giá loại thiết bị bạn đang đưa vào nhà của mình.

image1500×834 234 KB

Công nghệ cho phép tiếp theo là Nhận dạng phi tập trung . Nhận dạng phi tập trung hoặc DID về cơ bản là một cách để phát hành danh tính và cho phép khả năng tương tác và quyền sở hữu dữ liệu cho từng người, thiết bị và doanh nghiệp. Ngày nay, nếu bạn nghĩ về sơ đồ ngôi nhà thông minh của mình, nhiều thiết bị trong số này không có danh tính, có nghĩa là chúng không thể phát hiện hoặc bị các thiết bị khác phát hiện. Điều này khiến chúng không thể tương tác và nhiều vấn đề về khả năng không tương tác trong hệ sinh thái IoT là do thiếu danh tính chuẩn hóa.

Nếu chúng ta nhìn vào lịch sử nhận dạng trong thế giới kỹ thuật số, chúng ta bắt đầu với nhận dạng tập trung. Trong trường hợp này, bạn đăng ký một lần và bạn được một tổ chức đó tin cậy. Điều này rất phổ biến ngày nay và xảy ra mỗi khi bạn truy cập một trang web mới và nó yêu cầu bạn tạo tên người dùng và mật khẩu mới. Nhà cung cấp dịch vụ sẽ thiết lập và duy trì danh tính của bạn. Điều quan trọng cần lưu ý là vì nhà cung cấp dịch vụ đã tạo danh tính của bạn nên họ cũng có khả năng lấy đi danh tính đó. Ví dụ: nếu bạn bị phát hiện vi phạm các quy tắc trên Twitter, họ không chỉ có thể vô hiệu hóa tài khoản của bạn mà còn có thể giao quyền sử dụng cũ của bạn cho người khác. Về cơ bản, cung cấp danh tính của bạn cho người dùng khác.

Một trường hợp khác được gọi là Bản sắc liên kết , nơi bạn đăng ký một danh tính và nó được nhiều thực thể tin cậy. Các nhà cung cấp dịch vụ về cơ bản tin tưởng các danh tính đã được thiết lập bởi các nhà cung cấp danh tính khác. Ví dụ: bất kỳ khi nào bạn truy cập một trang web mới và trang web đó đề nghị bạn đăng nhập bằng Google hoặc Facebook, điều này đang sử dụng danh tính được liên kết. Tuy nhiên, tương tự như danh tính tập trung, những danh tính này cũng có thể bị lấy đi. Nếu bạn nghĩ về tất cả các trang web mà bạn sử dụng địa chỉ email Gmail của mình để đăng nhập và Google quyết định xóa tài khoản của bạn, bạn cũng sẽ mất danh tính của mình trên các trang web đó.

Tương lai là Nhận dạng phi tập trung . Trong trường hợp này, bạn đăng ký một lần và danh tính được các cá nhân và tổ chức khác tin cậy trên toàn cầu. Cơ chế này được xây dựng dựa trên sổ cái phân tán, nơi người dùng có thể tự quản lý danh tính của mình. Người dùng tạo danh tính của riêng họ và là chủ sở hữu duy nhất có khả năng sửa đổi danh tính để thêm thông tin xác thực hoặc thông tin mới. Người dùng cũng có thể cung cấp danh tính đó làm thông tin đăng nhập vào một số dịch vụ mà họ sử dụng. Sự khác biệt chính là bởi vì bạn đã tạo ra danh tính bạn là chủ sở hữu duy nhất. Khi khái niệm này được đưa vào các ngôi nhà thông minh của chúng ta, điều quan trọng là phải hiểu rằng không chỉ danh tính của chúng ta quan trọng mà còn là danh tính của các thiết bị của chúng ta.

Hình ảnh cho bài đăng1600×890

Một điều khác sẽ cho phép khả năng tương tác và bảo mật của các ngôi nhà thông minh mà chúng tôi hình dung là tiêu chuẩn hóa IoT. Như bạn có thể thấy, có nhiều tiêu chuẩn hoạt động trên mọi thứ từ lớp ứng dụng đến lớp kết nối và từ thị trường B2C đến thị trường B2B. Tuy nhiên, điều quan trọng là chúng ta phải xác định các tiêu chuẩn thống nhất cho phần cứng, danh tính và kết nối sẽ cho phép một hệ sinh thái mở, cải thiện khả năng tương tác và bảo vệ an ninh và quyền riêng tư. May mắn thay, có rất nhiều sáng kiến ​​tuyệt vời đang diễn ra như Project Connected Home qua IP và W3C. Khi những nỗ lực này của các nhà lãnh đạo ngành xuất hiện nhiều hơn, chúng ta sẽ bắt đầu thấy nhiều hơn về tiêu chuẩn hóa các thiết bị. Stil, điều quan trọng là chúng tôi phải tiếp tục thúc đẩy tiêu chuẩn hóa từ góc độ người dùng.

Hình ảnh cho bài đăng1600×896

Yếu tố cuối cùng để thêm vào ngôi nhà thông minh trong tương lai là giao tiếp được mã hóa an toàn. Mục này đã được đưa vào tin tức gần đây với các lỗ hổng bảo mật được tìm thấy trong ứng dụng hội nghị Zoom phổ biến. Zoom đã đưa ra tuyên bố về mã hóa end-to-end của họ, tuy nhiên, người ta phát hiện ra rằng nó không được mã hóa end-to-end hoàn toànmà thay vào đó là mã hóa từ máy khách đến máy chủ. Mã hóa từ máy khách đến máy chủ có nghĩa là dữ liệu của bạn được mã hóa giữa ứng dụng di động của bạn và máy chủ đám mây mà nó được kết nối. Tuy nhiên, máy chủ sau đó sẽ giải mã thông tin để xử lý, thiết lập hồ sơ dữ liệu và các hoạt động khác. Việc có kẻ trung gian này với dữ liệu được giải mã của bạn là một nguồn lỗ hổng cho những kẻ tấn công. Những cuộc tấn công này có thể đến, không chỉ từ những kẻ tấn công bên ngoài, mà cả những kẻ tấn công nội bộ như quản trị viên đám mây. Ví dụ, Amazon gần đây đã sa thải một số quản trị viên đám mây để truy cập nguồn cấp dữ liệu video đổ chuông của người dùng. Mặc dù chúng ta được bảo vệ tương đối khỏi tin tặc, nhưng các cuộc tấn công nội gián là một trong những dạng đe dọa bảo mật phổ biến nhất.

Rất nhiều những gì chúng tôi làm để khắc phục những vấn đề này ngày nay được thực hiện với các quy định và chính sách. GDPR ở Châu Âu và Đạo luật Quyền riêng tư của Người tiêu dùng CCPA , California, hiện đang ra đời và những quy định này rất quan trọng để xây dựng tính minh bạch đối với cách các công ty sử dụng dữ liệu của chúng tôi. Mặc dù các tổ chức này không đảm bảo quyền riêng tư của chúng tôi, nhưng họ cung cấp một khuôn khổ hoạt động cho phép chúng tôi hỏi: bạn có dữ liệu gì về tôi? Bạn sẽ dùng nó như thế nào? cũng như khả năng yêu cầu xóa nó. Do đó, một điều chúng ta cần làm là xây dựng và áp dụng các công nghệ cung cấp mã hóa end-to-end thực sự. Thay vì có một máy chủ ở giữa để xử lý dữ liệu của bạn, chúng tôi có thể chọn để dữ liệu được xử lý ở rìa hoặc thậm chí cục bộ trong các thiết bị chúng tôi sử dụng. Bằng cách đó, chúng tôi có thể loại bỏ các cuộc tấn công nội gián này bằng cách sử dụng mã hóa end-to-end.

Để kết thúc thông tin liên lạc được mã hóa an toàn, đôi khi mã hóa đầu cuối là không đủ vì tất cả các thông tin liên lạc xảy ra giữa các thiết bị, mạng, đám mây và ứng dụng. Mặc dù mã hóa end-to-end có thể bảo vệ nội dung để phân phối, nhưng cũng có siêu dữ liệu có thể cho biết rất nhiều về các hoạt động của chúng tôi. Mã hóa Hop-by-hop có thể giúp bảo vệ siêu dữ liệu và rò rỉ dữ liệu xuất hiện từ giao tiếp giữa các thiết bị. Ngoài ra còn có các công nghệ cho phép bạn nhúng khóa công khai vào thiết bị để chúng tôi có thể thực hiện mã hóa mà không cần cơ quan cấp chứng chỉ bên thứ ba . Cuối cùng, một mạng “không bao giờ ngừng hoạt động” được phân phối toàn cầu sẽ là nền tảng tuyệt vời để cung cấp năng lượng và bảo mật cho tất cả các thông tin liên lạc được mã hóa khác nhau này.

Hình ảnh cho bài đăng1600×890

Làm thế nào để điều này khắc phục tất cả các vấn đề với internet ngày nay? Khi chúng ta kết hợp tất cả các công nghệ mới này lại với nhau, chúng ta có thể thấy cách các công nghệ này giải quyết các lỗ hổng mà nhà thông minh ngày nay gặp phải. First Secure HW khả dụng ở cấp thiết bị có thể giúp bảo vệ phần mềm và quy trình đang chạy trên các thiết bị đó khỏi bị khai thác và phần mềm độc hại. Nhận dạng phi tập trung có thể bảo vệ chống lại các cuộc tấn công lấy cắp thông tin đăng nhập của bạn như các cuộc tấn công Chính trong Trung gian và kiến ​​trúc phi tập trung giúp bảo vệ chống lại các cuộc tấn công Từ chối Dịch vụ (DoS). Về liên lạc an toàn, có end-to-endvà mã hóa hop-by-hop giúp bảo vệ chống lại cả tấn công Man-in-the-Middle và Nghe lén và cơ sở hạ tầng phi tập trung toàn cầu cũng có thể giúp giảm thiểu các cuộc tấn công DoS và DDoS. Cuối cùng là Tiêu chuẩn IoT , thực sự có tác động đến nhiều lỗ hổng trong số này. Các tiêu chuẩn công khai các rủi ro giúp phơi bày và tăng cường bảo mật theo thời gian.

Hình ảnh cho bài đăng1600×896

Hãy có một cái nhìn tổng thể về toàn bộ công nghệ. Bắt đầu với Blockchain , đây là một công cụ tuyệt vời để thiết lập niềm tin. Chúng tôi coi Blockchain là cơ sở để xây dựng niềm tin cho các ngôi nhà thông minh và các thiết bị của nó. Trên hết, là các cổng cung cấp các tiêu chuẩn IoT phổ quát được tích hợp sẵn cùng với Nhận dạng phi tập trung để xác thực các thiết bị này và bảo mật HW để cung cấp môi trường thực thi đáng tin cậy cho phần mềm. Ở cấp thiết bị, bạn cũng sẽ thấy Nhận dạng phi tập trung và HW bảo mật được thông qua, nhưng bạn cũng sẽ thấy dữ liệu được xử lý trên chính thiết bị, loại bỏ nhu cầu gửi dữ liệu nhạy cảm lên đám mây. Các thiết bị này sẽ trở nên mạnh mẽ hơn và được kết nối nhiều hơn khi các thiết bị giao tiếp giữa các thiết bị hoặcpeer-to-peer . Đó là bức tranh về ngôi nhà thông minh của tương lai.

Để biết thêm, vui lòng xem Phần I của loạt bài nhỏ “Nhà thông minh riêng” của chúng tôi:

Giới thiệu về IoTeX

Được thành lập như một nền tảng mã nguồn mở vào năm 2017, IoTeX đang xây dựng Internet of Trusted Things , một hệ sinh thái mở nơi tất cả “mọi thứ” - con người, máy móc, doanh nghiệp và DApp - có thể tương tác với sự tin cậy và quyền riêng tư. Được hỗ trợ bởi một nhóm toàn cầu gồm hơn 30 nhà khoa học và kỹ sư nghiên cứu hàng đầu, IoTeX kết hợp chuỗi khối, phần cứng an toàn và điện toán bí mật để cho phép các thiết bị, mạng và nền kinh tế IoT thế hệ tiếp theo. IoTeX sẽ trao quyền cho nền kinh tế phi tập trung trong tương lai bằng cách “kết nối thế giới vật chất, từng khối”.

Website: https://iotex.io

Twitter: https://twitter.com/iotex_io

Telegram Announcement: https://t.me/iotexchannel

Telegram Group: https://t.me/IoTeXGroup

Medium: https://medium.com/@iotex

Reddit: https://www.reddit.com/r/IoTeX

Join us: https://iotex.io/careers