本文声称,将基于区块链的安全系统用于IoT网络将防止某些类型的攻击:
区块链技术可能有助于提供答案。Gada观察到,区块链提供了固有的安全性,而这些安全性是当前传统网络所没有的。他说:“区块链技术被视为为传感器和设备增加安全性和隐私性的一种方式。” “在传统的IT体系结构中,如果黑客能够穿越组织所建立的防火墙和其他防御措施,则可能发生篡改。一旦进入内部,篡改通常就不会被记录或注意到,并且可以不受阻碍地发生。使用区块链时,这根本不可能。”
Gada解释说,区块链是“至少在物联网的三个方面都适用的解决方案,包括大数据管理,安全性和透明度,以及基于互连的智能设备之间的服务交换促进微交易。”
这似乎是一个大胆而又含糊的说法。区块链系统究竟如何为连接的设备网络提供这种保护?好处是主要是由于公共区块链透明度的提高,还是还有其他好处?
Answers:
Gada解释说,区块链是“至少在物联网的三个方面都适用的解决方案,包括大数据管理,安全性和透明度,以及基于互连的智能设备之间的服务交换促进微交易。”
大数据管理:我完全同意。区块链在处理和存储大量数据方面固有地效率低下。所有数据必须中继到每个完整节点并由每个完整节点进行处理,并由每个归档节点永久存储。比特币交易微不足道,大约只有250字节,而比特币区块链目前正以每周约1 GB的速度增长-现在的大小为117 GB。与流行的叙述相反,区块链是他们要解决的大多数问题的可怕解决方案。
安全性:安全性是什么?以太坊和比特币之类的区块链通过其协议来保护,这些协议向验证者支付了大量的本机令牌奖励。验证器进而通过花费不可回收的资源来提供工作,必须复制这些资源才能更改记录的历史记录。这使得他们的区块链本质上只写且不可变。此外,规则确保只有资产所有者才能重新分配资产。
从摘录中,既不清楚谁将验证网络状态,也不清楚将存储在数据库中的所谓“资产”是什么,或者如何激励网络的融合和验证。
透明度:商定的开放式区块链是公共产品,每个参与者都可以根据需要透明。
微交易:微交易不太可能直接在区块链上解决。同样,我们正在谈论的是一种极其低效的数据结构,该结构要求复制网络中的所有信息。比特币交易目前每笔成本约为0.15美元。将每笔交易永久存储在区块链上会产生实际成本。建立在诸如以太坊上的Raiden和比特币上的闪电网络之类的区块链之上的第二层系统将来可能会提供更便宜的微交易,但是即使那样,每个支付渠道也需要通过区块链交易锚定到区块链上。是在达到成本效益之前要转移的明显最小值。
最后,我想指出MultiChain的Gideon Greenspan的一篇文章,避免无意义的区块链项目。在我看来,这里提议的项目侵犯了多个方面,例如:
在我看来,将多个发布-订阅数据库与数字签名密码术相结合可能会带来所寻求的好处。(但也许我缺少了一些。)
2017年7月17日更新:Wüst,Karl和Arthur Gervais的论文。“您需要区块链吗?” 明确提到了物联网:
4.4.4物联网
[…]如果计算机将从传感器读取的值提供给区块链,则区块链不能保证这些值的正确性,即,智能合约是否根据传感器,传感器以及任何人提供的值来运行控制它们-一定需要被信任。[…]在其他情况下,必须仔细研究和评估特定的信任假设,以确定使用区块链是否可提供额外的价值。
区块链在物联网设备上具有应用程序,但是物联网并没有使区块链或多或少适用。
本文中提到的特定威胁是:
恶意软件。区块链并没有采取任何措施来阻止这种情况。路由器/摄像机/ DVR漏洞主要是由于设计不良所致。固件验证(实施时很少见)已通过数字签名解决。即使您确实通过区块链分发固件,也仍然必须信任将固件放在区块链上的单个集中式实体,因此您将回到正题。
篡改。“如果黑客能够通过防火墙和组织建立的其他防御措施,则可能发生篡改”。这是区块链的合法应用。没有中央机构来存储分类帐,因此在分类帐的一个实例上进行的修改不会影响网络的其余部分。甚至合法用户也无法在没有更改记录的情况下重写历史记录。
简而言之,区块链无法解决物联网恶意软件的问题。
区块链技术提供了分布式交易记录。新数据将附加到链中,并由多方加密。加密过程需要大量计算,这使得数据损坏或追溯修改的难度相对较大。
区块链最广为人知的应用是无需依赖银行网络或其他可信赖方的网络即可进行金融交易,尽管银行对区块链产生了兴趣,并且可能很快就会竞争以贡献大部分的加密功能努力。
区块链与物联网技术最相关的应用似乎是在分发可信项(密钥,固件等)。尽管区块链很难被颠覆,但验证区块链所需的计算量也不小。因此,作为一种通信机制,它能够检测到篡改而不是难以伪造。
促进微交易肯定会启用新功能,但是尚不清楚这比其他任何支付技术都能够更好地扩展到所有类型的端点。
确切地说,区块链系统如何为连接的设备网络提供这种保护?
以下是一个快速细分,其中包括一个详细说明示例的消息源,但从本质上讲使它得以实现,因此有多个批准者批准交易,某种级别的访问权限等。通过其他级别的批准。
世界经济论坛在其网站上对此进行了如下解释:
什么是区块链?
当前,大多数人使用可信赖的中间人(例如银行)进行交易。但是区块链允许消费者和供应商直接连接,从而消除了对第三方的需求。
通过使用加密技术来保持交易的安全性,区块链提供了一个分散的数据库,即网络上每个人都可以看到的交易的“数字分类帐”。该网络实质上是一连串计算机,必须全部批准交换才能进行验证和记录。
在实践中如何运作?
以比特币为例,区块链存储数字货币的每笔交易的详细信息,该技术可以阻止同一比特币被多次使用。
区块链的根本目的不是建立分布式账本或分布式数据库。人们很难理解的基本问题是,区块链并不是解决他们所有问题的终极架构。但是,它只是一个提供某些功能的工具。仅在适合您时使用它。
绝对不适合大数据存储。
我并不完全同意其他人不能将其用于IoT恶意软件分析的观点。
我为您提供了一种可以在恶意软件防护中使用的情况,
您已经对通过IoT设备传输的数据进行了一些数据分析,并且说特定的一组数据位是恶意的。您将该信息放入分类帐中。现在,其他人声称事实并非如此。使用区块链的共识机制,我们可以找出存在的恶意比特。另外,由于这些更新是实时的,因此您不需要特定的防病毒软件来更新其定义,因为现在您使用的是对所有人开放并通过共识更新的透明分类帐。而且,由于我们将存储有限的数据,因此交易成本不会那么高。
如果整体网络安全以及恶意软件入侵点也都是您所引用的,则需要简单的IP到IP连接或LAN扩展的端口,这些端口不一定总是打开,而是一旦服务器上的活动会话打开用户端可以打开/关闭端口范围(服务,远程连接等),用户可以提交和扩展数据包的有效负载,从而导致服务器端接收到授权的登录名或命令。
首先要考虑到所有基本数据传输的起源,从而导致拒绝或确定验证结果;
A)客户端到服务器通过预设端口进行RDP连接的第一个请求
B)客户端接收到身份验证或拒绝数据包,登录或失败;这是一个通用的基本用例
注入C)与A + B的假性会话,但包括MITM攻击媒介。 https://github.com/citronneur/rdpy
理由:Rdpy是一种开放源代码的python脚本,它可以劫持Windows RDP会话并执行MITM攻击,以记录通信并显示在服务器上执行的操作。该工具不仅可以执行“中间人”代理功能,还可以运行RDP蜜罐,使攻击者系统运行假RDP会话。
Rdp Honeypot将设置守护程序,您可以在网络上使用该守护程序进行测试或检测可疑活动,例如蠕虫攻击或在网络上运行暴力的任何计算机。RDPY完全在python中实现,除了出于性能目的而在C中实现的位图解压缩算法之外,这提供了一个蜜罐。
注入D)区块链/加密集成假设:如果可以通过所需端口和选定端口访问服务器端的RDP主机,则从技术上讲,它会编写类似于Dapp执行样式调用或脚本的内容。从本质上讲,这将允许客户端初始请求数据包包含服务器端/ Dapp侦听守护程序打开所需端口所需要的内容。客户端传输包含正确授权令牌和/或“硬币”的加密层,将其解密,然后通过服务器端区块链顺序验证,以确保:a)整个私有服务器端区块链一组预编译的脚本和预构建的模块,以允许预生成和自动部署的令牌数量;
(我们可以讨论这个问题以及预设和预定义的阻止范围是客户端如何传输其Auth模式,但是出于时间考虑,我们不会这样做,并且由于我对这款qwerty手机键盘的拇指的伤害。 )
因此,一旦双方的各个硬币/区块范围等都得到了授权--->具有适当chmod访问权限的Dapp变量和预先编写的代码,可以在服务器端产生许多东西,包括打开端口,加载虚拟机,任何您梦dream以求的东西。
