除了更新:物联网对平台安全的需求
就在10年前,互联世界的想法似乎还像是不久的将来的小说。但是,蓝牙通信、智能手机可用性、分析和机器学习以及基于云的服务器等一系列技术的融合,已经让这一愿景接近了现实。想想下面的例子:3点,你的智能手表发出哔哔声。它告诉你,你需要站起来,喝点水。你附近没有任何东西,所以你去公司的自动贩卖机,在手表上显示你的Apple Pay来完成交易。几分钟后,你的手机接收到一个ping信号,你的摄像头检测到前廊有移动。然而,你也会收到UPS发来的短信,说包裹已经到达,所以你觉得没有必要检查。
因为你想要拿到那个包裹,你决定早点下班。你的智能手机的人工智能使用结合停车场GPS位置和一天中的时间的数据来确定你正在回家的路上,所以它会通过地图程序自动加载交通和天气情况,以便开车回家。当你上路的时候,你会检查家里的恒温器,在回家的路上把你最喜欢的播客和你的车同步听。当你堵在路上时,你看着智能冰箱里的东西,发现面包不多了,于是你安排了一个小的杂货配送计划。等你回到家,就问你的聪明的家庭助理(例如,Siri或Alexa)在您放松身心时打开您最喜欢的运动队。
在连接的世界中保持安全
这个例子有成为常态对于我们许多人来说,添加了如此多的基于数据的检查点和决策已经足够逐渐,很难了解过去10年的事情。但是,当在一个小时或两两个小时内进行操作的简单工作流程,很明显地看到使用多少次技术用于传达信息或做出选择。每次连接,拍摄输入或处理输出都代表潜在的安全危险。
利害关系是什么?这不是机器人启示录,也不是被无人机和Roombas跟踪最近广东的剧集的X文件。相反,最逼真的噩梦情景更加符合头条新闻的内容:受损数据和用户隐私。即使iPhone首次出现在2007年夏天,它也没有代表今天的技术集群的漏洞。直到逐步将付款,身份和账户逐步整合到智能手机中,它成为身份风险。
当这些细节开始驻留在云中时,这意味着它们也通过数据网络而不是笔和纸张传输。因此,任何连接到这些帐户的设备都代表了一种用于黑客的方式。将您的Google或Apple ID视为数字身份的中心,具有连接到每个注册设备的辐条 - 以及许多情况下,也是在许多情况下互连这些设备之间的路径。然后您添加了第三方设备,从付款读取器到QR扫描仪等。网络是巨大的 - 并且每个设备都需要最新的更新以确保最大的安全级别。问题仍然存在:这是足够的吗?
更新如何安全?
消费者的数据处于危险之中,但他们并不能控制数据的安全。更新应用程序、操作系统和设备是很好的第一步,但病毒或恶意软件可以很容易地绕过这一步。因此,这种问题的真正解决方案更多地取决于平台提供者,而不是使用者。在这种情况下,如果平台将其数据移动到区块链,然后可以确保在维护安全性的同时处理更新。
使用区块链,每个数据点、关键信息或快照都可以散列并添加到区块链中——从而针对设备本身进行验证。散列的大小和频率基于数据的粒度。更新文件的哈希值验证下载文件的准确性和真实性。通过构建一个安全平台,它确保了a点和B点之间没有任何东西被劫持;这是一个数字版在受保护的街道上驾驶一辆装甲车。
这并不能免除安全漏洞的技术产业。首先,开发人员仍然有责任识别风险并推出常规补丁。其次,哈希差异不标识特定问题,它只标志存在问题。
网络安全的一个巨大飞跃
然而,尽管这些要素,但块仍将代表网络安全的跨越。通过密封最简单的刑事意图途径,区块链密封了大量的窃取数据的途径 - 随着事物互联网的持续扩散,添加到网络的每个新设备都代表了另一种方式。消费者只能这样做很多,而且为了确保他们的信任- 以及私营企业的信任开发为这些事情提供基础架构的设备/应用和公共实体 - 数据必须显示为尽可能安全。凭借目前正在测试投票,医疗记录和政府的区块链,唯一的问题是何时建立数据完整性的痛点足够强大,因为区块链是生产解决方案?
所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的,并不一定传达物联网议程的思想。