Utilizzo della blockchain per proteggere l'"Internet delle cose"

Il mondo è pieno di dispositivi connessi e ne stanno arrivando altri. Nel 2017, c'erano circa 8,4 miliardi di termostati abilitati a Internet, macchine fotografiche, lampioni e altri dispositivi elettronici. Entro il 2020 quel numero potrebbe superare i 20 miliardi, ed entro il 2030 potrebbero essere 500 miliardi o più. Perché saranno sempre online, ciascuno di questi dispositivi, che si tratti di un assistente personale a riconoscimento vocale, di un parchimetro a pagamento o di un sensore di temperatura immerso in un robot industriale, sarà vulnerabile a un attacco informatico e potrebbe persino farne parte.

Oggi, molti dispositivi "intelligenti" connessi a Internet sono realizzati da grandi aziende con marchi noti, come Google, Mela, Microsoft e Samsung, che hanno sia i sistemi tecnologici che l'incentivo di marketing per risolvere rapidamente eventuali problemi di sicurezza. Ma non è così nel mondo sempre più affollato dei dispositivi più piccoli abilitati a Internet, come lampadine, campanelli e persino pacchi spediti da UPS. Questi dispositivi - e i loro "cervelli" digitali - sono in genere realizzati da aziende sconosciute, molti nei paesi in via di sviluppo, senza i fondi o la capacità – o la necessità di riconoscimento del marchio – per incorporare forti caratteristiche di sicurezza.

I dispositivi "Internet delle cose" insicuri hanno già contribuito a gravi disastri informatici, come l'attacco informatico dell'ottobre 2016 alla società di routing Internet Dyn che ha abbattuto più di 80 siti Web popolari e bloccato il traffico Internet negli Stati Uniti. La soluzione a questo problema, a mio avviso come studioso della tecnologia "Internet delle cose", sistemi blockchain e sicurezza informatica, potrebbe essere un nuovo modo di tracciare e distribuire gli aggiornamenti del software di sicurezza utilizzando blockchain.

Fare della sicurezza una priorità

Le grandi aziende tecnologiche di oggi lavorano duramente per proteggere gli utenti, ma si sono dati un compito arduo:migliaia di pacchetti software complessi in esecuzione su sistemi in tutto il mondo avranno invariabilmente errori che li rendono vulnerabili agli hacker. Hanno anche team di ricercatori e analisti della sicurezza che cercano di identificare e correggere i difetti prima che causino problemi.

Quando quei team scoprono delle vulnerabilità (dal proprio lavoro o da quello di altri, o dalle segnalazioni degli utenti di attività dannose), sono ben posizionati per programmare gli aggiornamenti, e per inviarli agli utenti. I computer di queste aziende, telefoni e persino molti programmi software si connettono periodicamente ai siti dei produttori per verificare la disponibilità di aggiornamenti, e può scaricarli e persino installarli automaticamente.

Oltre al personale necessario per tenere traccia dei problemi e creare soluzioni, questo sforzo richiede enormi investimenti. Richiede un software per rispondere alle richieste automatizzate, spazio di archiviazione per le nuove versioni del software, e larghezza di banda di rete per inviare tutto rapidamente a milioni di utenti. Ecco come gli iPhone delle persone, Le PlayStation e le copie di Microsoft Word rimangono tutte abbastanza perfettamente aggiornate con le correzioni di sicurezza.

Niente di tutto ciò sta accadendo con i produttori della prossima generazione di dispositivi Internet. Prendere, Per esempio, Tecnologia di Hangzhou Xiongmai, con sede vicino a Shanghai, Cina. Xiongmai produce fotocamere e accessori connessi a Internet con il proprio marchio e vende parti ad altri fornitori.

Molti dei suoi prodotti – e quelli di molte altre aziende simili – contenevano password amministrative che erano impostate in fabbrica ed erano difficili o impossibili da cambiare. Ciò ha lasciato la porta aperta agli hacker per connettersi ai dispositivi realizzati da Xiongmai, inserire la password preimpostata, prendere il controllo di webcam o altri dispositivi, e generare enormi quantità di traffico Internet dannoso.

Quando il problema – e la sua portata globale – è diventato chiaro, c'era poco che Xiongmai e altri produttori potessero fare per aggiornare i loro dispositivi. La capacità di prevenire futuri attacchi informatici del genere dipende dalla creazione di un modo in cui queste aziende possono rapidamente, rilascia facilmente ed economicamente aggiornamenti software ai clienti quando vengono scoperti difetti.

Una potenziale risposta

In poche parole, una blockchain è un database informatico di registrazione delle transazioni memorizzato in molti luoghi diversi contemporaneamente. In un senso, è come una bacheca pubblica in cui le persone possono pubblicare avvisi di transazioni. Ogni posta deve essere accompagnata da una firma digitale, e non può mai essere modificato o cancellato.

Non sono l'unica persona che suggerisce di utilizzare i sistemi blockchain per migliorare la sicurezza dei dispositivi connessi a Internet. A gennaio 2017, un gruppo che include il gigante statunitense delle reti Cisco, società di ingegneria tedesca Bosch, Banca di New York Mellon, Il produttore di elettronica cinese Foxconn, La società di sicurezza informatica olandese Gemalto e un certo numero di startup blockchain si sono formate per sviluppare proprio un tale sistema.

Sarebbe disponibile per i produttori di dispositivi da utilizzare al posto della creazione della propria infrastruttura di aggiornamento software come hanno fatto i giganti della tecnologia. Queste aziende più piccole dovrebbero programmare i loro prodotti per il check-in periodico con un sistema blockchain per vedere se c'era nuovo software. Quindi caricherebbero in modo sicuro i loro aggiornamenti man mano che li sviluppavano. Ogni dispositivo avrebbe una forte identità crittografica, per garantire che il produttore comunichi con il dispositivo giusto. Di conseguenza, i produttori di dispositivi e i loro clienti saprebbero che l'apparecchiatura manterrebbe aggiornata la sua sicurezza in modo efficiente.

Questi tipi di sistemi dovrebbero essere facili da programmare in piccoli dispositivi con spazio di memoria e potenza di elaborazione limitati. Avrebbero bisogno di modi standard per comunicare e autenticare gli aggiornamenti, per raccontare i messaggi ufficiali dagli sforzi degli hacker. Blockchain esistenti, inclusi Bitcoin SPV ed Ethereum Light Client Protocol, sembra promettente. E gli innovatori blockchain continueranno a trovare modi migliori, rendendo ancora più semplice per miliardi di dispositivi "Internet delle cose" effettuare il check-in e aggiornare automaticamente la propria sicurezza.

L'importanza della pressione esterna

Non sarà sufficiente sviluppare sistemi basati su blockchain in grado di proteggere i dispositivi “Internet of Things”. Se i produttori dei dispositivi non utilizzano effettivamente quei sistemi, la sicurezza informatica di tutti sarà ancora a rischio. Aziende che producono dispositivi economici con piccoli margini di profitto, quindi non aggiungeranno questi livelli di protezione senza aiuto e supporto dall'esterno. Avranno bisogno di assistenza tecnologica e pressione dalle normative governative e dalle aspettative dei consumatori per passare dalle loro pratiche attuali.

Se è chiaro che i loro prodotti non verranno venduti a meno che non siano più sicuri, gli sconosciuti produttori di "Internet delle cose" si faranno avanti e renderanno gli utenti e Internet nel suo insieme più sicuri.