Это часть II нашей мини-серии «Как защитить свой умный дом в 2020 году» от IoTeX и NKN. Что касается части I, пожалуйста, посмотрите наш вебинар «Ваш конфиденциальный умный дом».
Сегодня умные дома содержат множество различных типов устройств, изготовленных различными производителями. Однако, экосистема чрезвычайно изолирована. У вас есть решения от August, Google Nest и Ring, которые имеют собственные вертикально интегрированные технологические стеки. Начиная с устройств, данные передаются на шлюз, с которого затем отправляются в облако и, наконец, в приложение для обработки. Возьмём в качестве примера дверной замок August, данные, передаваемые по этому вертикальному технологическому стеку, представляют собой конфиденциальные учетные данные, которые используются для указания замку либо заблокировать, либо разблокировать дверь. Даже метаданные с этих устройств могут быть полезны для понимания поведения, использования и многого другого. Вот почему у многих из этих крупных технологических гигантов есть стимул владеть данными вашего умного дома. Следствием этого является то, что технологические гиганты сделали эти технологические стеки неработоспособными на разных платформах. При этом они хранят данные в своем собственном “обнесенном стеной саду”.
Будущее выглядит намного оптимистичнее. Прежде всего, можно решить возможность взаимодействия между этими вертикальными техническими стеками. Мы можем создавать совместимые устройства и шлюзы, использующие новые стандарты Интернета вещей и способные взаимодействовать друг с другом. У нас могут быть облачные среды, которые обмениваются данными без дорогостоящих операций. У нас даже могут быть приложения, которые могут обмениваться данными друг с другом, избавляя от необходимости иметь так много приложений на наших смартфонах, чтобы наблюдать и контролировать наши умные дома. Возможно, наиболее важной частью этого будущего является то, что право собственности на данные не принадлежит корпорациям, а будет более ориентированной на человека экосистемой, в которой мы владеем нашими данными и можем предлагать их приложениям на основе нашего согласия. Давайте взглянем на некоторые технологии, которые могут сделать это будущее реальностью.
Первая технология - Блокчейн. Если подумать о блокчейне, как о надежном фундаменте, а не о вычислительной платформе или платформе хранения данных, то он обладает многими важными преимуществами. Во-первых - он безопасен. Блокчейн - это распределенная архитектура, которая означает, что она очень устойчива к атакам. Во-вторых, блокчейн является интероперабельным или функционально совместимым. Вместо вертикальной интеграции он является горизонтально масштабируемым. В-третьих, она децентрализован. Он использует открытую и нейтральную инфраструктуру, к которой может получить доступ любой человек и на которой может построить свою работу. Далее, он программируем. Блокчейн позволяет создавать смарт-контракты, которые являются надежными, автоматизированными транзакциями между одноранговыми узлами. Последняя часть - это непрерывность. Поскольку блокчейн децентрализован и распределен, это “никогда не отключающаяся” сеть без единой точки отказа. Например, у вас может быть устройство Интернета вещей от производителя, которого больше не существует. Эти устройства Интернета вещей больше не пригодны для обслуживания, потому что технологические стеки, в которых они работают, были выведены из строя. Если мы переместим эти технологические стеки в децентрализованный блокчейн, они смогут прожить даже там, где производитель решил захлопнуть двери. Важно понимать, что блокчейн не будет серебряной пулей, которая решит все проблемы. Это не панацея, но это отличный фундамент для создания дополнительных технологий, которые будут иметь доверие и конфиденциальность в качестве приоритета.
Одна из технологий, которую важно расположить поверх блокчейна, - это безопасное оборудование. Это особенно важно, когда мы говорим об умном доме. Безопасное оборудование - это по сути, особый тип микросхемы, который сегодня встроен во многие типы устройств. Чип называется Trusted Execution Environment “Доверенная Среда Исполнения” (TEE), и он отделяет обычные приложения от приложений, требующих полного доверия. У вас может быть «безопасный мир» и «нормальный мир», которые могут передавать данные друг другу, при этом изолируя определенные программные и аппаратные процессы. Это гарантирует целостность и конфиденциальность всех данных и процессов, выполняемых в этом специальном чипе. Хотя это может звучать как научная фантастика, правда в том, что безопасное оборудование есть везде, и вы используете его почти каждый день. Даже чипы в наших iPhone, которые управляют нашими биометрическими данными, например, отпечатками пальцев и распознаванием лиц face ID, используют эту технологию. Причина, по которой мы доверяем это нашим телефонам, заключается в том, что вся эта очень конфиденциальная информация обрабатывается в этом очень безопасном изолированном аппаратном элементе. Чипы на вашей кредитной карте также являются формой безопасного оборудования, которое защищает учетные данные о расходах. Для тех, кто работает в крипто-пространстве, аппаратные кошельки, такие как Ledger Nano S, предлагают безопасное оборудование для защиты ваших приватных ключей.
Все эти защищенные аппаратные устройства сегодня активны. К сожалению, они закрыты и проприетарны, что не позволяет нам, пользователям или разработчикам, получать доступ и запускать в них новые процессы. Мы хотели бы иметь возможность самостоятельно определять, что мы считаем ценными в качестве данных, и обрабатывать эти данные в рамках этих защищенных элементов. Скоро появится открытая, программируемая и доступная безопасная экосистема. Безопасное оборудование создается некоторыми из крупнейших полупроводниковых компаний в мире, такими как ARM, AMD, Intel и NXP. Фактически, в то время как закон Мура, который описывает, что устройства становятся вдвое быстрее каждый год и начинает достигать своего теоретического предела с точки зрения производительности, мы сейчас видим, что устройства становятся вдвое дешевле каждый год. И мы начнем видеть, как эти более продвинутые и дорогие чипы находят применение в обычных устройствах, в том числе в вашем умном доме. Однако один совет: точно так же, как вы читаете информацию о составе для различных типов продуктов, которые вы употребляете, вы также должны оценить, какие типы устройств вы используете в своих домах.
Следующая технология - Децентрализованная Идентификация. Децентрализованная идентификация или DID - это, по сути, способ выдачи идентификационных данных и обеспечения совместимости и владения данными для отдельных людей, устройств и предприятий. Сегодня, если задуматься о схеме умного дома, многие из устройств не имеют идентификаторов, что означает, что они не могут обнаружить или быть обнаружены другими устройствами. Это делает их несовместимыми, и многие проблемы с невозможностью взаимодействия в экосистеме IoT связаны с отсутствием стандартизированных идентификаторов.
Если мы посмотрим на историю идентичности в цифровом мире, то начнем мы с Централизованной Идентичности. В этом случае вы регистрируетесь один раз, и вам доверяет эта единственная организация. Сегодня это очень распространено и происходит каждый раз, когда вы переходите на новый веб-сайт и вас просят создать новое имя пользователя и пароль. Поставщик услуг установит и сохранит вашу идентичность. Важно отметить, что, поскольку поставщик услуг создал вашу идентичность, он также имеет возможность отобрать ее. Например, если обнаружится, что вы нарушаете правила в Твиттере, они могут не только отключить вашу учетную запись, но и передать ваш старый идентификатор кому-то другому. По сути, передача вашей идентичности другому пользователю.
Другой пример - Федеративная Идентичность, где вы регистрируете одну идентичность, и ей доверяют многие организации. Поставщики услуг по существу доверяют удостоверениям, установленным другими поставщиками удостоверений. Например, каждый раз, когда вы переходите на новый веб-сайт и он предлагает вам войти в систему с помощью Google или Facebook, используется федеративная идентификация. Однако, как и в случае с централизованными идентичностями, эти идентификаторы также могут быть удалены. Можно подумать обо всех веб-сайтах, на которых вы используете свой адрес электронной почты Gmail для входа в систему, и если Google решит удалить вашу учетную запись, вы также потеряете свою идентичность на этих сайтах.
Будущее за Децентрализованной Идентичностью. В этом случае вы регистрируетесь один раз, и другие лица и организации доверяют этой идентичности по всему миру. Этот механизм построен на базе распределенных реестров, в которых пользователи могут самостоятельно управлять своей идентификацией. Пользователи создают свою собственную идентичность и являются единственными владельцами с возможностью изменять идентичность для добавления учетных данных или новой информации. Пользователи также могут предлагать эту идентичность в качестве входа в несколько служб, которые они используют. Основное отличие состоит в том, что, создав идентичность, вы являетесь единственным владельцем. Когда эта концепция проникнет в наши умные дома, важно понять, что важна не только наша идентичность, но и идентичность наших устройств.
Еще одна вещь, которая позволит обеспечить совместимость и безопасность умных домов, о которых мы мечтаем - это стандартизация Интернета вещей. Как видите, существует множество стандартов, работающих на всем, от уровня приложений до уровня подключения и от рынка B2C до рынка B2B. Однако важно, чтобы мы определили единые стандарты для оборудования, идентификации и связи, которые позволят создать открытую экосистему, улучшить взаимодействие и защитить безопасность и конфиденциальность. К счастью, существует много замечательных инициатив, таких как Project Connected Home over IP и W3C. По мере того, как лидеры отрасли будут прилагать все больше усилий, мы начнем видеть большую стандартизацию устройств. Тем не менее, для нас важно продолжать продвигать стандартизацию с точки зрения пользователей.
Последний элемент, который нужно добавить в будущий умный дом, - это безопасная зашифрованная связь. Недавно этот элемент попал в новости из-за уязвимостей безопасности, обнаруженных в популярном приложении для конференц-связи Zoom. Zoom заявлял о своем сквозном шифровании, однако было обнаружено, что оно было не полностью сквозным шифрованием, а вместо этого использовалось шифрование клиент-сервер. Шифрование клиент-сервер означает, что ваши данные зашифрованы между вашим мобильным приложением и облачным сервером, к которому оно подключено. Однако затем сервер расшифрует информацию для обработки, установит профили данных и выполнит другие действия. Наличие этого посредника с вашими расшифрованными данными является источником уязвимости для злоумышленников. Эти атаки могут исходить не только от внешних злоумышленников, но и от внутренних злоумышленников, таких как администраторы облачных сервисов. Например, Amazon недавно уволила нескольких администраторов облачных сервисов за доступ к видео-каналам пользователей Ring камер. Несмотря на то, что мы относительно защищены от хакеров, внутренние атаки являются одной из наиболее распространенных форм угроз безопасности.
Многое из того, что мы делаем сегодня для решения этих проблем, делается с помощью правил и политик. GDPR в Европе и CCPA, закон Калифорнии о защите персональных данных потребителей уже реализуются, и эти правила очень важны для обеспечения прозрачности того, как корпорации используют наши данные. Хотя эти организации не гарантируют нашу конфиденциальность, они предоставляют операционные рамки, которые позволяет нам задавать вопросы: какие данные обо мне у вас есть? как вы будете их использовать? а также возможность запросить их удаление. Следовательно, нам нужно создать и внедрить технологии, которые предлагают истинное сквозное шифрование. Вместо того, чтобы располагать сервер посередине для обработки ваших данных, мы можем выбрать обработку данных на “грани” или даже локально на устройствах, которые мы используем. Таким образом мы сможем устранить эти внутренние атаки с помощью сквозного шифрования.
В завершении с безопасной зашифрованной связью, иногда недостаточно сквозного шифрования, учитывая все коммуникации, которые происходят между устройствами, сетями, облаком и приложениями. Хотя сквозное шифрование может защитить контент для распространения, существуют также метаданные, которые могут очень хорошо рассказать о нашей деятельности. Пошаговое шифрование может помочь защитить метаданные и утечку данных, возникающую при обмене данными между устройствами. Существуют также технологии, которые позволяют встраивать публичные ключи в устройства, чтобы мы могли выполнять шифрование без стороннего центра сертификации. Наконец, глобально распределенная, «никогда не отключаемая» сеть станет отличной основой для обеспечения безопасности и защиты всех этих различных зашифрованных сообщений.
Как это решит все проблемы с сегодняшним Интернетом? Когда мы объединим все эти новые технологии вместе, мы сможем увидеть, как они устраняют уязвимости, с которыми сталкивается современный умный дом. Во-первых, безопасное оборудование на уровне устройства, может помочь защитить программное обеспечение и процессы, запущенные на этих устройствах, от эксплойтов и вредоносных программ. Децентрализованная идентификация поможет защитить от атак, при которых крадут ваши учетные данные, таких как атака посредника Man in the middle (MITM), а децентрализованная архитектура поможет защитить от атак типа «отказ в обслуживании» (DoS). Что касается безопасности связи, то наличие сквозного и пошагового шифрования помогает защитить от атак Man-in-the-Middle и атаки подслушиванием Eavesdropping, а глобальная децентрализованная инфраструктура также сможет помочь смягчить DoS- и DDoS-атаки. И наконец, стандарты Интернета вещей действительно повлияют на многие из этих уязвимостей. Стандарты обнародуют риски, что со временем поможет как раскрыть, так и укрепить безопасность.
Давайте целостно взглянем на весь стек технологий. Начнем с блокчейна, который является отличным инструментом для установления доверия. Мы рассматриваем блокчейн как основу для укрепления доверия к умным домам и их устройствам. Вдобавок к этому существуют шлюзы, которые предлагают встроенные универсальные стандарты IoT вместе с децентрализованной идентификацией для аутентификации этих устройств и безопасное оборудование для обеспечения доверенной среды исполнения для программного обеспечения. На уровне устройств вы сможете увидить принятые децентрализованные удостоверения и безопасное оборудование, но также и то, что данные обрабатываются на самих устройствах, что устраняет необходимость отправлять конфиденциальные данные в облако. Эти устройства станут более мощными и более связанными по мере того, как они обмениваются данными между собой или в одноранговой сети. Это картина умного дома будущего.
Для получения дополнительной информации см. часть I нашего мини-сериала «Конфиденциальный умный дом»:
О IoTeX
Основан как проект с открытым исходным кодом в 2017 году, IoTeX создает Интернет доверенных вещей, где все физические и виртуальные «вещи» - люди, машины, предприятия и DApps - могут обмениваться информацией и ценностями в глобальном масштабе. При поддержке глобальной команды из более чем 30 ведущих ученых и инженеров, IoTeX объединяет инновации блокчейна, защищенного оборудования и услуг передачи данных для расширения возможностей интеллектуальных сетей IoT и экономии машин. Служа децентрализованной структурой доверия для IoT, IoTeX расширит возможности будущей децентрализованной экономики, «соединяя физический мир, блок за блоком».
Оставайтесь в курсе всех событий и подписывайтесь на наши каналы!
Сайт: https://iotex.io/
Твиттер: https://twitter.com/iotex_io
Твиттер 
: https://twitter.com/iotexRU
Канал анонсов: https://t.me/iotexchannel
Главный канал: https://t.me/IoTeXGroup
Русский канал : https://t.me/IoTeXGroupRU
Русский канал анонсов : https://t.me/IoTeXchannelru
Медиум: https://medium.com/@iotex
Реддит: https://www.reddit.com/r/IoTeX/
Присоединяйтесь к нам: https://iotex.io/careers