خانه هوشمند فردا

این قسمت دوم مینی سری از چگونه از خانه هوشمند خود در سال 2020 محافظت کنیم توسط IoTeX & NKN است.

برای قسمت اول ، لطفاً از وبینار Home Smart Your Home دیدن کنید.

خانه های هوشمند امروزه حاوی انواع مختلفی از دستگاه ها هستند که توسط چندین تولید کننده ساخته شده اند.با این حال ، اکوسیستم بسیار محرمانه است. شما راه حل هایی از August، Google Nest و ring دارید که دارای پشته های فنی عمودی یکپارچه هستند. با شروع از دستگاه ها ، داده ها به دروازه منتقل می شوند ، سپس به ابر و در نهایت به برنامه برای پردازش ارسال می شوند. با استفاده از قفل درب August به عنوان مثال ، داده هایی که از این پشته فناوری عمودی عبور می کنند ، اطلاعات امنیتی حساس هستند که برای قفل کردن قفل یا قفل درب استفاده می شود.حتی فراداده های موجود در این دستگاه ها می توانند در درک رفتار ، کاربرد و موارد دیگر ارزشمند باشند.به همین دلیل است که بسیاری از این غول های بزرگ فناوری انگیزه ای برای داشتن اطلاعات خانه هوشمند شما دارند.نتیجه این امر این است که غول های فناوری این پشته های فناوری را از سیستم عامل ها غیرفعال کرده اند.با این کار ، آنها داده ها را در محور دیوارهای خود نگه می دارند.

آینده بسیار روشن تر به نظر می رسد. اول از همه ، قابلیت همکاری بین این دسته فناوری عمودی را می توان از بین برد.ما می توانیم دستگاه ها و دروازه هایی با قابلیت همکاری ایجاد کنیم که از استانداردهای جدید اینترنت اشیا استفاده می کنند و قادر به برقراری ارتباط با یکدیگر هستند.ما می توانیم محیط های ابری داشته باشیم که بدون عملیات پرهزینه ارتباط برقرار کنند. حتی می توانیم برنامه هایی داشته باشیم که بتوانند داده ها را با یکدیگر به اشتراک بگذارند و دیگر نیازی به داشتن این همه برنامه در تلفن های هوشمند برای دیدن و کنترل خانه های هوشمند خود نیست.شاید مهمترین قسمت این آینده این باشد که مالکیت داده ها به شرکت ها بستگی ندارد و یک اکوسیستم انسانی تر است که در آن داده های خود را در اختیار داریم و می توانیم آنها را به صورت opt-in به برنامه ها ارائه دهیم.در مرحله بعدی ، بیایید نگاهی به برخی از فن آوری هایی که می توانند این آینده را محقق کنند ، بیاندازیم.

اولین فناوری بلاکچین است.
اگر بلاکچین را به جای یک محاسبه یا سیستم عامل ذخیره سازی ، به عنوان یک بنیاد قابل اعتماد تصور می کنید ، مزایای مهم بسیاری به همراه دارد. اولین مورد امنیت است.

فناوری بلاکچین یک معماری توزیع شده است که به این معنی است که در برابر حمله بسیار مقاوم است.
در مرحله بعدی ، بلاکچین قابلیت همکاری دارد.به جای اینکه به صورت عمودی یکپارچه شود ، از نظر افقی مقیاس پذیر است.

سوم ، غیر متمرکز است. این یک زیرساخت باز و خنثی است که هرکسی می تواند به آن دسترسی پیدا کند و هرکسی می تواند در آن ایجاد کند. بعد ، قابل برنامه ریزی است.
بلاکچین قراردادهای هوشمند قابل اعتماد و معاملات خودکار بین همسالان را امکان پذیر می کند. آخرین قدم تداوم است.از آنجا که بلاکچین غیرمتمرکز و توزیع شده است ، این یک شبکه ی بدون افت است و هیچ نقطه شکست خاصی ندارد.به عنوان مثال ، ممکن است شما یک دستگاه IoT از سازنده ای داشته باشید که دیگر وجود ندارد.آن دستگاه های اینترنت اشیا دیگر قابل سرویس نیستند زیرا پشته های فنی که در آن کار می کنند از بین رفته اند.اگر ما این دسته های فناوری را به یک بلاکچین غیرمتمرکز منتقل کنیم ، آنها می توانند حتی در جایی که سازنده تصمیم به لرزاندن درهای آنها دارد زندگی کنند.درک این نکته مهم است که بلاکچین گلوله نقره ای نخواهد بود که همه چیز را حل خواهد کرد.این Panacea نیست ، اما یک پایه عالی برای استفاده از فناوری های اضافی است که اعتماد و حریم خصوصی را به عنوان یک اولویت ایجاد کرده است.

یکی از فناوری هایی که مهم است لایه لایه آن در بالای بلاکچین قرار گیرد ، سخت افزار ایمن است.وقتی در مورد خانه هوشمند خود صحبت می کنیم بسیار مهم است.سخت افزار امن اساساً نوع خاصی از تراشه است که امروزه در انواع مختلفی از دستگاه ها تعبیه شده است.این تراشه Trusted Execution Environment (TEE) نام دارد و برنامه های عادی را از برنامه هایی که به اعتماد کامل نیاز دارند جدا می کند. شما می توانید یک دنیای امن و یک جهان عادی داشته باشید که می تواند داده ها را بین یکدیگر منتقل کند در حالی که برخی از نرم افزارها و سخت افزارها را جدا می کند.این یکپارچگی و محرمانه بودن کلیه داده ها و فرایندهای اجرا شده در این تراشه خاص را تضمین می کند.گرچه به نظر می رسد این یک داستان علمی تخیلی است ، اما حقیقت این است که سخت افزار امن در همه جا وجود دارد و تقریباً هر روز از آن استفاده می کنید.

حتی تراشه های موجود در آیفون های ما که بیومتریک ما را مدیریت می کنند ، به عنوان مثال اثر انگشت و شناسه های چهره ما ، از این فناوری استفاده می کنند. دلیل اینکه ما به تلفن های خود در انجام این کار اعتماد داریم این است که تمام این اطلاعات بسیار حساس در داخل این عنصر سخت افزاری بسیار امن ، منزوی و پردازش می شوند.تراشه های موجود در کارت اعتباری شما نیز نوعی سخت افزار ایمن است که از اعتبار هزینه ها محافظت می کند.برای کسانی که در فضای رمزنگاری هستند ، کیف پول های سخت افزاری مانند Ledger Nano S سخت افزاری ایمن را برای محافظت از کلیدهای خصوصی شما ارائه می دهند.
همه این دستگاه های سخت افزاری ایمن امروز فعال هستند.متأسفانه ، آنها بسته و اختصاصی هستند که به ما بعنوان کاربر یا توسعه دهنده اجازه دسترسی و اجرای فرایندهای جدید در آنها را نمی دهد.ما می خواهیم این توانایی وجود داشته باشد که آنچه را که به نظر ما ارزشمند است به عنوان داده تعریف کنیم و داده ها را در این عناصر امن پردازش کنیم.یک اکوسیستم امن و باز ، قابل برنامه ریزی و مقرون به صرفه در راه است.سخت افزار امن توسط بزرگترین شرکتهای نیمه هادی در دنیا مانند ARM ، AMD ، Intel و NXP ایجاد شده است.در حقیقت ، در حالی که قانون مور ، كه چگونگی سرعت دو برابر شدن دستگاه ها را هر ساله توصیف می كند ، از نظر كارآیی به حد نظری خود رسیده است ، ما در حال حاضر هر سال شاهد دو برابر ارزانتر شدن دستگاه ها هستیم.ما شروع به دیدن این تراشه های پیشرفته و گران قیمت می کنیم که به دستگاه های معمولی از جمله دستگاه های خانه هوشمند شما راه می یابند.یک توصیه ، درست مثل خواندن حقایق تغذیه ای برای انواع مختلف غذاهایی که وارد بدن می کنید ، همچنین باید ارزیابی کنید که چه نوع وسایلی را در خانه خود قرار می دهید.

فناوری بعدی امکان پذیر ، هویت غیرمتمرکز است.هویت غیرمتمرکز یا DID اساساً روشی برای صدور هویت و ایجاد قابلیت همکاری و مالکیت داده برای افراد ، دستگاه ها و مشاغل خاص است.امروز اگر به شماتیک خانه هوشمند خود فکر می کنید ، بسیاری از این دستگاه ها هویت ندارند ، به این معنی که نمی توانند توسط دستگاه های دیگر کشف شوند.این امر باعث عدم همکاری آنها می شود و بسیاری از مشکلات عدم همکاری در اکوسیستم اینترنت اشیا به دلیل عدم وجود هویت های استاندارد است.
اگر نگاهی به تاریخچه هویت در دنیای دیجیتال بیندازیم ، با هویت متمرکز شروع می کنیم.در این حالت ، شما یک بار ثبت نام می کنید ، و مورد اعتماد یک نهاد هستید.این امر امروزه بسیار معمول است و هر بار که به یک وب سایت جدید مراجعه می کنید اتفاق می افتد و از شما می خواهد یک نام کاربری و رمز عبور جدید ایجاد کنید. ارائه دهنده خدمات هویت شما را ایجاد و حفظ می کند. لازم به ذکر است که از آنجا که ارائه دهنده خدمات هویت شما را ایجاد کرده است ، آنها همچنین قادر به از بین بردن آن هستند.به عنوان مثال ، اگر متوجه شود که در توییتر قوانین را نقض می کنید ، آنها نه تنها می توانند حساب شما را غیرفعال کنند ، بلکه می توانند نام قدیمی شما را به شخص دیگری بدهند.در اصل هویت خود را در اختیار کاربر دیگری قرار دهید.

نمونه دیگری Federated Identity نام دارد ، جایی که شما یک هویت را ثبت می کنید و بسیاری از نهادها به آن اعتماد می کنند.ارائه دهندگان خدمات اساساً به هویت هایی که توسط سایر ارائه دهندگان هویت ایجاد شده اند اعتماد می کنند. به عنوان مثال ، هر زمان که به یک وب سایت جدید می روید و در آن پیشنهاد ورود به سیستم شما با Google یا Facebook وجود دارد ، این استفاده از هویت سازمان است. با این حال ، مشابه هویت های متمرکز ، این هویت ها نیز می توانند از بین بروند.اگر به همه وب سایت هایی که از آنها برای ورود به سیستم از آدرس ایمیل Gmail خود استفاده می کنید فکر کنید و گوگل تصمیم به حذف حساب شما می گیرد ، هویت خود را نیز در این سایت ها از دست خواهید داد.
آینده هویت غیرمتمرکز است.در این حالت ، شما یک بار ثبت نام می کنید و افراد و نهادهای دیگر در سطح جهانی به هویت اعتماد می کنند.این مکانیسم در بالای دفترهای توزیع شده ساخته شده است که در آن کاربران می توانند هویت خود را مدیریت کنند.کاربران هویت خود را ایجاد می کنند و تنها مالک با توانایی تغییر هویت برای افزودن اعتبارنامه یا اطلاعات جدید هستند.کاربران همچنین می توانند این هویت را به عنوان ورود به چندین سرویس که استفاده می کنند ، ارائه دهند.تفاوت اصلی این است که چون هویت خود را ایجاد کرده اید ، تنها مالک آن هستید.وقتی این مفهوم به خانه های هوشمند ما راه پیدا می کند ، مهم است که درک کنیم این فقط هویت ما نیست بلکه هویت دستگاه های ما مهم است.

مورد دیگری که قصد دارد قابلیت همکاری و امنیت خانه های هوشمند را فراهم کند که تصور می کنیم استانداردسازی اینترنت اشیا است.

همانطور که می بینید استانداردهای زیادی وجود دارد که در مورد همه موارد از لایه برنامه به لایه اتصال و از بازار B2C گرفته تا بازار B2B کار می کند.

با این حال ، مهم است که ما استانداردهای واحدی را برای سخت افزار ، هویت و اتصال شناسایی کنیم که یک اکوسیستم باز را امکان پذیر می کند ، قابلیت همکاری را بهبود می بخشد و از امنیت و حریم خصوصی محافظت می کند.خوشبختانه ابتکارات بسیاری از قبیل Project Connected Home over IP و W3C در حال انجام است. با ظهور بیشتر این تلاش های رهبران صنعت ، ما شاهد استاندارد سازی بیشتر دستگاه ها خواهیم بود. برای ما مهم است که از نظر کاربر به استاندارد سازی ادامه دهیم.

آخرین عنصر برای افزودن به خانه هوشمند آینده ، ارتباط رمزگذاری شده امن است. این مورد اخیراً با آسیب پذیری های امنیتی موجود در برنامه کنفرانس معروف Zoom به اخبار راه یافته است.زوم ادعاهایی در مورد رمزگذاری پایان به پایان آنها داده بود ، با این حال ، مشخص شد که این رمزگذاری کاملاً پایان به پایان نیست بلکه در عوض رمزگذاری کلاینت به سرور است.رمزگذاری مشتری به سرور به این معنی است که داده های شما بین برنامه تلفن همراه و سرور ابری که به آن متصل است رمزگذاری شده است.با این حال ، سرور سپس اطلاعات را برای پردازش ، ایجاد مشخصات داده و سایر فعالیتها رمزگشایی می کند.داشتن این مرد وسط با داده های رمزگشایی شده شما منبع آسیب پذیری مهاجمان است. این حملات می تواند نه تنها از طرف مهاجمان خارجی ، بلکه از سوی مهاجمان خودی مانند سرپرست های ابری نیز باشد.به عنوان مثال ، اخیراً آمازون تعدادی از سرپرستان ابر را به دلیل دسترسی به فیدهای ویدیوی زنگ کاربر اخراج کرده است.حتی اگر نسبتاً در برابر هکرها محافظت نشویم ، حملات خودی یکی از رایج ترین انواع تهدیدات امنیتی است.

بسیاری از کارهایی که امروز برای اصلاح این مشکلات انجام می دهیم با مقررات و با سیاست انجام می شود. GDPR در اروپا و CCPA ، قانون حریم خصوصی مصرف کننده در کالیفرنیا اکنون در حال ظهور است و این قوانین برای ایجاد شفافیت در مورد نحوه استفاده شرکت ها از داده های ما بسیار مهم هستند.

در حالی که این سازمان ها حریم خصوصی ما را تضمین نمی کنند ، اما چارچوبی عملیاتی را فراهم می کنند که به ما امکان می دهد از خود بپرسیم: شما چه اطلاعاتی در مورد من دارید؟ چگونه از آن استفاده خواهید کرد؟
و همچنین توانایی درخواست حذف آن. بنابراین ، یک چیز که باید انجام دهیم ساخت و استفاده از فناوری هایی است که رمزگذاری واقعی به پایان را ارائه می دهند.

به جای داشتن یک سرور در وسط برای پردازش داده های شما ، ما می توانیم پردازش داده ها را در لبه یا حتی محلی در دستگاه هایی که استفاده می کنیم انجام دهیم.با این کار می توانیم این حملات داخلی را با استفاده از رمزنگاری پایان به پایان از بین ببریم.

برای بسته بندی ارتباطات رمزگذاری شده ایمن ، گاهی اوقات رمزگذاری پایان به پایان با توجه به تمام ارتباطات بین دستگاه ها ، شبکه ها ، ابر و برنامه ها کافی نیست.اگرچه ممکن است رمزگذاری انتها به انتها بتواند از محتوای توزیع محافظت کند ، همچنین فراداده هایی وجود دارد که می تواند در مورد فعالیت های ما بسیار گویا باشد. رمزنگاری هاپ به هاپ می تواند به محافظت از فراداده و نشت داده های حاصل از ارتباطات بین دستگاه ها کمک کند.

همچنین فناوری هایی وجود دارند که به شما امکان می دهند کلیدهای عمومی را در دستگاه ها جاسازی کنید تا بتوانیم رمزگذاری را بدون داشتن مجوز گواهی شخص ثالث انجام دهیم. سرانجام ، یک شبکه توزیع شده در سطح جهان و که هرگز از بین نرود پایه خوبی برای تأمین امنیت و برقراری ارتباطات رمزگذاری شده مختلف خواهد بود.

این چگونه همه مشکلات اینترنت امروز را برطرف می کند؟
وقتی همه این فناوری های جدید را کنار هم قرار دهیم ، می فهمیم که این فناوری ها چگونه آسیب پذیری های خانه هوشمند امروزی را برطرف می کنند.ایمنی های ابتدایی موجود در سطح دستگاه می تواند به محافظت از نرم افزار و فرایندهای در حال اجرا در آن دستگاه ها در برابر سوءاستفاده ها و بدافزارها کمک کند.هویت غیرمتمرکز می تواند در برابر حملاتی که اعتبار شما را می دزد مانند حملات Main-in-the-Middle محافظت کند و معماری غیرمتمرکز به محافظت در برابر حملات Denial of Service (DoS) کمک می کند.در رابطه با ارتباطات ایمن ، داشتن رمزگذاری end-to-end و hop-by-hop به محافظت در برابر حملات Man-in-the-Middle و Eavesdropping کمک می کند و زیرساخت های غیرمتمرکز جهانی نیز می توانند حملات DoS و DDoS را کاهش دهند.

آخرین استاندارد IoT است که واقعاً در بسیاری از این آسیب پذیری ها تأثیرگذار است.
استانداردها خطرات را علنی می کنند که به افشای امنیت و سخت شدن آن در طول زمان کمک می کند.

بیایید نگاهی کلی به کل مجموعه فناوری داشته باشیم. شروع با بلاکچین که ابزاری عالی برای ایجاد اعتماد است. ما بلاکچین را مبنای ایجاد اعتماد برای خانه های هوشمند و دستگاه های آن می دانیم.علاوه بر این ، دروازه هایی وجود دارد که استانداردهای جهانی IoT همراه با هویت غیرمتمرکز را برای احراز هویت این دستگاه ها و امنیت HW برای ارائه یک محیط اجرای قابل اعتماد برای نرم افزار ارائه می دهد.در سطح دستگاه ، هویت غیرمتمرکز و HW امن را نیز خواهید دید ، اما همچنین پردازش داده ها روی خود دستگاه ها را مشاهده می کند و دیگر نیازی به ارسال داده های حساس به ابر نیست.با برقراری ارتباط بین دستگاه ها یا peer-to-peer ، این دستگاه ها از قدرت و اتصال بیشتری برخوردار می شوند.

این تصویر خانه هوشمند آینده است.