Rumah Pintar Untuk Hari esok

ini adalah Bagian II dari Seri Mini “Cara Melindungi Rumah Pintar Anda di Tahun 2020” oleh IoTeX & NKN . Untuk Bagian I, lihat webinar “ Rumah Pintar Pribadi Anda “.

rumah mart saat ini berisi berbagai jenis perangkat yang dibuat oleh banyak produsen. Namun, ekosistemnya sangat tertutup . Anda memiliki solusi dari Agustus , Google Nest, dan ring yang memiliki tumpukan teknis terintegrasi vertikal mereka sendiri. Mulai dari perangkat, data diteruskan ke gateway, yang kemudian dikirim ke cloud dan terakhir ke aplikasi untuk diproses. Menggunakan kunci pintu Agustus sebagai contoh, data yang diteruskan di sepanjang tumpukan teknologi vertikal ini adalah kredensial keamanan sensitif yang akan digunakan untuk memberi tahu kunci untuk mengunci atau membuka kunci pintu. Bahkan metadata dari perangkat ini bisa berhargadalam memahami perilaku, penggunaan, dan lainnya. Itulah sebabnya banyak dari raksasa teknologi besar ini memiliki insentif untuk memiliki data rumah pintar Anda. Konsekuensi dari ini, adalah bahwa raksasa teknologi telah membuat tumpukan teknologi ini tidak dapat dioperasikan di seluruh platform. Dengan demikian, mereka menyimpan data di dalam taman bertembok mereka sendiri.


Masa depan terlihat jauh lebih cerah. Pertama-tama, interoperabilitas antara tumpukan teknologi vertikal ini dapat dihilangkan. Kami dapat membuat perangkat dan gateway yang dapat dioperasikan yang menggunakan standar IoT baru yang dapat berkomunikasi satu sama lain. Kami dapat memiliki lingkungan cloud yang berkomunikasi tanpa operasi yang mahal. Kami bahkan dapat memiliki aplikasi yang dapat berbagi data satu sama lain, menghilangkan kebutuhan untuk memiliki begitu banyak aplikasi di ponsel cerdas kami untuk melihat dan mengontrol rumah pintar kami. Mungkin bagian terpenting dari masa depan ini adalah bahwa kepemilikan data tidak berada di tangan perusahaan dan akan menjadi ekosistem yang lebih berpusat pada manusia tempat kami memiliki data kami dan dapat menawarkannya ke aplikasi dengan basis keikutsertaan. Selanjutnya, mari kita lihat beberapa teknologi yang dapat mewujudkan masa depan ini.

Teknologi pertama adalah Blockchain . Jika Anda menganggap blockchain sebagai fondasi tepercaya daripada platform komputasi atau penyimpanan, itu hadir dengan banyak manfaat penting. Yang pertama adalah keamanan. Blockchain adalah arsitektur terdistribusi yang artinya sangat tahan terhadap serangan. Selanjutnya, Blockchain dapat dioperasikan. Alih-alih terintegrasi secara vertikal, ini dapat diskalakan secara horizontal. Ketiga, Terdesentralisasi. Ia menggunakan infrastruktur terbuka dan netral yang dapat diakses siapa saja dan dibangun oleh siapa saja. Selanjutnya, ini dapat diprogram. Blockchain memungkinkan kontrak pintaryang tepercaya, transaksi otomatis antara sesama. Bagian terakhir adalah kontinuitas. Karena Blockchain didesentralisasi dan didistribusikan, ini adalah jaringan “tidak pernah putus” tanpa satu titik kegagalan. Misalnya, Anda mungkin memiliki perangkat IoT dari pabrikan yang sudah tidak ada lagi. Perangkat IoT tersebut tidak lagi dapat diservis karena tumpukan teknologi tempat mereka beroperasi telah dihapus. Jika kita memindahkan tumpukan teknologi ini ke blockchain terdesentralisasi, mereka dapat hidup bahkan di masa lalu di mana pabrikan memutuskan untuk menggigil pintu mereka. Penting untuk dipahami bahwa blockchain tidak akan menjadi peluru perak yang akan menyelesaikan segalanya. Ini bukan Panacea, tetapi ini adalah fondasi yang bagus untuk menerapkan teknologi tambahan yang telah membangun kepercayaan dan privasi sebagai prioritas.


Salah satu teknologi yang penting untuk dilapiskan di atas blockchain adalah perangkat keras yang aman . Ini sangat penting ketika kita berbicara tentang rumah pintar kita. Perangkat keras yang aman pada dasarnya adalah jenis chip khusus yang dibangun ke dalam banyak jenis perangkat saat ini. Chip tersebut disebut Trusted Execution Environment(TEE) dan memisahkan aplikasi normal dari aplikasi yang membutuhkan kepercayaan penuh. Anda dapat memiliki “dunia aman” dan “dunia normal” yang dapat mengirimkan data antara satu sama lain sambil mengisolasi proses perangkat lunak dan perangkat keras tertentu. Ini menjamin integritas dan kerahasiaan semua data dan proses yang dijalankan dalam chip khusus ini. Meskipun ini mungkin terdengar seperti fiksi ilmiah, kenyataannya adalah perangkat keras yang aman ada di mana-mana dan Anda menggunakannya hampir setiap hari. Bahkan chip di iPhone kami yang mengelola biometrik kami, misalnya sidik jari dan ID wajah kami , menggunakan teknologi ini. Alasan mengapa kami mempercayai ponsel kami untuk melakukan itu adalah karena semua informasi yang sangat sensitif ini diproses dalam elemen perangkat keras yang sangat aman dan terisolasi ini. The chip pada kartu kredit Andajuga merupakan bentuk perangkat keras aman yang melindungi kredensial pengeluaran. Bagi mereka yang berada di ruang crypto, dompet perangkat keras seperti Ledger Nano S menawarkan perangkat keras yang aman untuk membantu melindungi kunci pribadi Anda.

Semua perangkat keras aman ini aktif hari ini. Sayangnya, mereka tertutup dan berpemilik yang tidak memungkinkan kita sebagai pengguna atau pengembang untuk mendapatkan akses dan menjalankan proses baru di dalamnya. Kami ingin kemampuan untuk mendefinisikan sendiri apa yang kami anggap berharga sebagai data dan memproses data tersebut dalam elemen aman ini. Ekosistem aman yang terbuka, dapat diprogram, dan terjangkau akan datang. Perangkat keras yang aman dibuat oleh beberapa perusahaan semikonduktor terbesar di dunia seperti ARM , AMD , Intel , dan NXP. Faktanya, sementara hukum Moore, yang menjelaskan bagaimana perangkat menjadi dua kali lebih cepat setiap tahun, mulai mencapai batas teoretis dalam hal kinerja, kami sekarang melihat perangkat menjadi dua kali lebih murah setiap tahun. Kami akan mulai melihat chip yang lebih canggih dan mahal ini masuk ke perangkat normal termasuk yang ada di rumah pintar Anda. Namun ada satu saran, seperti Anda membaca fakta nutrisi untuk berbagai jenis makanan yang Anda masukkan ke dalam tubuh, Anda juga harus mengevaluasi jenis perangkat apa yang Anda masukkan ke rumah.


Teknologi pendukung berikutnya adalah Identitas Terdesentralisasi . Identitas Terdesentralisasi atau DID pada dasarnya adalah cara untuk mengeluarkan identitas dan memungkinkan interoperabilitas dan kepemilikan data untuk individu, perangkat, dan bisnis. Saat ini jika Anda memikirkan skema rumah pintar Anda, banyak dari perangkat ini tidak memiliki identitas yang berarti mereka tidak dapat ditemukan atau ditemukan oleh perangkat lain. Ini membuat mereka tidak dapat dioperasikan dan banyak masalah dengan non-interoperabilitas dalam ekosistem IoT disebabkan oleh kurangnya identitas standar.

Jika kita melihat sejarah identitas di dunia digital, kita mulai dengan identitas terpusat. Dalam hal ini, Anda mendaftar sekali, dan Anda dipercaya oleh satu entitas itu. Ini sangat umum saat ini, dan terjadi setiap kali Anda membuka situs web baru dan meminta Anda membuat nama pengguna dan kata sandi baru. Penyedia layanan akan menetapkan dan memelihara identitas Anda. Penting untuk diperhatikan bahwa karena penyedia layanan yang membuat identitas Anda, mereka juga memiliki kemampuan untuk mengambilnya. Misalnya, jika Anda ditemukan melanggar peraturan di Twitter, mereka tidak hanya dapat menonaktifkan akun Anda, tetapi juga dapat memberikan pegangan lama Anda kepada orang lain. Pada dasarnya memberikan identitas Anda kepada pengguna lain.

Contoh lain disebut Identitas Federasi , di mana Anda mendaftarkan satu identitas dan dipercaya oleh banyak entitas. Penyedia layanan pada dasarnya mempercayai identitas yang telah ditetapkan oleh penyedia identitas lain. Misalnya, setiap kali Anda membuka situs web baru dan menawarkan untuk memasukkan Anda dengan Google atau Facebook, ini menggunakan identitas federasi. Namun, serupa dengan identitas terpusat, identitas ini juga dapat diambil. Jika Anda memikirkan tentang semua situs web tempat Anda menggunakan alamat email Gmail untuk masuk, dan Google memutuskan untuk menghapus akun Anda, Anda juga akan kehilangan identitas Anda di situs-situs tersebut.

Masa depan adalah Identitas Terdesentralisasi . Dalam hal ini, Anda mendaftar sekali, dan identitas dipercaya secara global oleh individu dan entitas lain. Mekanisme ini dibangun di atas buku besar terdistribusi di mana pengguna dapat mengatur identitas mereka sendiri. Pengguna membuat identitas mereka sendiri dan merupakan pemilik tunggal dengan kemampuan untuk mengubah identitas untuk menambahkan kredensial atau informasi baru. Pengguna juga dapat menawarkan identitas tersebut sebagai login ke beberapa layanan yang mereka gunakan. Perbedaan utamanya adalah karena Anda menciptakan identitas, Anda adalah pemilik tunggal. Ketika konsep ini masuk ke rumah pintar kita, penting untuk dipahami bahwa bukan hanya identitas kita yang penting tetapi juga identitas perangkat kita.


Hal lain yang akan memungkinkan interoperabilitas dan keamanan rumah pintar yang kami impikan adalah standardisasi IoT. Seperti yang Anda lihat, ada banyak standar yang bekerja pada segala hal mulai dari lapisan aplikasi hingga lapisan konektivitas dan dari pasar B2C hingga pasar B2B. Namun, penting bagi kami untuk mengidentifikasi standar terpadu untuk perangkat keras, identitas, dan konektivitas yang akan memungkinkan ekosistem terbuka, meningkatkan interoperabilitas , dan melindungi keamanan dan privasi. Untungnya, ada banyak inisiatif hebat yang sedang berlangsung seperti Project Connected Home over IP dan W3C. Karena lebih banyak upaya dari para pemimpin industri ini muncul, kami akan mulai melihat lebih banyak standarisasi perangkat. Padahal, penting bagi kami untuk terus mendorong standardisasi dari sisi pengguna.

Elemen terakhir untuk ditambahkan ke smart home masa depan adalah komunikasi terenkripsi yang aman. Item ini telah menjadi berita baru-baru ini dengan kerentanan keamanan yang ditemukan di aplikasi konferensi Zoom yang populer. Zoom telah membuat klaim tentang enkripsi ujung-ke-ujung mereka, namun, ditemukan bahwa itu tidak sepenuhnya dienkripsi ujung-ke-ujung.melainkan enkripsi klien-ke-server. Enkripsi klien-ke-server berarti bahwa data Anda dienkripsi antara aplikasi seluler Anda dan server cloud yang terhubung dengannya. Namun, server kemudian akan mendekripsi informasi untuk diproses, membuat profil data, dan aktivitas lainnya. Memiliki man-in-the-middle ini dengan data Anda yang didekripsi adalah sumber kerentanan bagi penyerang. Serangan ini bisa datang, tidak hanya dari penyerang luar, tetapi juga penyerang orang dalam seperti admin cloud. Misalnya, Amazon baru-baru ini memecat sejumlah admin cloud untuk mengakses feed video ring pengguna. Meskipun kami relatif terlindungi dari peretas, serangan orang dalam adalah salah satu bentuk ancaman keamanan yang paling umum.

Banyak dari apa yang kita lakukan untuk memperbaiki masalah ini sekarang dilakukan dengan peraturan dan kebijakan. GDPR di Eropa dan CCPA , California Consumer Privacy Act, kini sedang berkembang dan peraturan ini sangat penting untuk membangun transparansi tentang cara perusahaan menggunakan data kami. Meskipun organisasi ini tidak menjamin privasi kami, mereka menyediakan kerangka kerja operasional yang memungkinkan kami untuk bertanya: data apa yang Anda miliki tentang saya? bagaimana Anda akan menggunakannya? serta kemampuan untuk meminta untuk menghapusnya. Oleh karena itu, satu hal yang perlu kita lakukan adalah membangun dan mengadopsi teknologi yang menawarkan enkripsi ujung ke ujung yang sebenarnya. Alih-alih memiliki server di tengah untuk memproses data Anda, kami dapat memilih untuk memproses data di edge atau bahkan lokal di dalam perangkat yang kami gunakan. Dengan demikian, kami dapat menghilangkan serangan orang dalam ini menggunakan enkripsi ujung ke ujung.

Untuk menyelesaikan komunikasi terenkripsi yang aman, terkadang enkripsi ujung ke ujung tidak cukup mengingat semua komunikasi yang terjadi antara perangkat, jaringan, awan, dan aplikasi. Meskipun enkripsi ujung-ke-ujung mungkin dapat melindungi konten untuk didistribusikan, ada juga metadata yang bisa sangat memberi tahu tentang aktivitas kita. Enkripsi hop-by-hop dapat membantu melindungi metadata dan kebocoran data yang muncul dari komunikasi antar perangkat. Ada juga teknologi yang memungkinkan Anda menyematkan kunci publik ke dalam perangkat sehingga kami dapat melakukan enkripsi tanpa otoritas sertifikat pihak ketiga . Akhirnya, jaringan “tidak pernah mati” yang didistribusikan secara global akan menjadi fondasi yang bagus untuk memberdayakan dan mengamankan semua komunikasi terenkripsi yang berbeda ini.


Bagaimana cara ini memperbaiki semua masalah dengan internet saat ini? Saat kami menggabungkan semua teknologi baru ini, kami dapat melihat bagaimana teknologi ini mengatasi kerentanan yang dialami oleh rumah pintar saat ini. Secure HW pertama yang tersedia di tingkat perangkat dapat membantu melindungi perangkat lunak dan proses yang berjalan pada perangkat tersebut dari eksploitasi dan malware. Identitas Terdesentralisasi dapat melindungi dari serangan yang mencuri kredensial Anda seperti serangan Main-in-the-Middle dan arsitektur terdesentralisasi membantu melindungi dari serangan Denial of Service (DoS). Mengenai komunikasi yang aman, memiliki ujung ke ujungdan enkripsi hop-by-hop membantu melindungi dari serangan Man-in-the-Middle dan Eavesdropping serta infrastruktur yang didesentralisasi secara global dapat membantu mengurangi serangan DoS dan DDoS juga. Terakhir adalah Standar IoT , yang benar-benar berdampak pada banyak kerentanan ini. Standar membuat risiko menjadi publik yang membantu mengungkap dan memperkuat keamanan dari waktu ke waktu.

Mari kita lihat keseluruhan tumpukan teknologi. Dimulai dengan Blockchain , yang merupakan alat hebat untuk membangun kepercayaan. Kami melihat Blockchain sebagai dasar untuk membangun kepercayaan untuk rumah pintar dan perangkatnya. Selain itu, adalah gateway yang menawarkan standar IoT universal bawaan bersama dengan Identitas Terdesentralisasi untuk mengautentikasi perangkat ini dan mengamankan HW untuk menyediakan lingkungan eksekusi tepercaya untuk perangkat lunak. Di tingkat perangkat, Anda juga akan melihat Identitas Terdesentralisasi dan HW aman diadopsi, tetapi Anda juga akan melihat data sedang diproses di perangkat itu sendiri sehingga tidak perlu mengirim data sensitif ke cloud. Perangkat ini akan menjadi lebih kuat dan lebih terhubung saat perangkat berkomunikasi antar perangkat ataupeer-to-peer . Itulah gambaran rumah pintar masa depan.

Untuk lebih lanjut, silakan lihat Bagian I dari seri mini “Rumah Pintar Pribadi” kami:

Tentang IoTeX

Didirikan sebagai platform sumber terbuka pada tahun 2017, IoTeX membangun Internet of Trusted Things , sebuah ekosistem terbuka tempat semua “hal” — manusia, mesin, bisnis, dan DApps — dapat berinteraksi dengan kepercayaan dan privasi. Didukung oleh tim global yang terdiri dari 30+ ilmuwan dan insinyur penelitian terkemuka, IoTeX menggabungkan blockchain, perangkat keras yang aman, dan komputasi rahasia untuk mengaktifkan perangkat, jaringan, dan ekonomi IoT generasi berikutnya. IoTeX akan memberdayakan ekonomi terdesentralisasi di masa depan dengan “menghubungkan dunia fisik, blok demi blok”.

Pelajari lebih lanjut: Situs web | Twitter | Telegram | Medium| Reddit