Usando blockchain para proteger a "internet das coisas"
O mundo está cheio de dispositivos conectados - e muitos mais estão por vir. Em 2017, havia cerca de 8,4 bilhões de termostatos habilitados para internet, máquinas fotográficas, postes de luz e outros eletrônicos. Em 2020, esse número pode ultrapassar 20 bilhões, e em 2030 pode haver 500 bilhões ou mais. Porque eles estarão online o tempo todo, cada um desses dispositivos - seja um assistente pessoal com reconhecimento de voz, um parquímetro por telefone ou um sensor de temperatura dentro de um robô industrial - estará vulnerável a um ataque cibernético e poderá até fazer parte de um.
Hoje, muitos dispositivos "inteligentes" conectados à Internet são feitos por grandes empresas com marcas conhecidas, como o Google, Maçã, Microsoft e Samsung, que têm os sistemas tecnológicos e o incentivo de marketing para corrigir quaisquer problemas de segurança rapidamente. Mas esse não é o caso no mundo cada vez mais lotado de dispositivos menores habilitados para internet, como lâmpadas, campainhas e até pacotes enviados pela UPS. Esses dispositivos - e seus "cérebros" digitais - são normalmente feitos por empresas desconhecidas, muitos em países em desenvolvimento, sem os fundos ou capacidade - ou a necessidade de reconhecimento da marca - para incorporar recursos de segurança fortes.
Dispositivos inseguros de "internet das coisas" já contribuíram para grandes desastres cibernéticos, como o ataque cibernético de outubro de 2016 à empresa de roteamento de internet Dyn, que derrubou mais de 80 sites populares e paralisou o tráfego da internet nos EUA. A solução para esse problema, na minha opinião, como um estudioso da tecnologia da "internet das coisas", sistemas blockchain e cibersegurança, pode ser uma nova maneira de rastrear e distribuir atualizações de software de segurança usando blockchains.
Tornando a segurança uma prioridade
As grandes empresas de tecnologia de hoje trabalham duro para manter os usuários seguros, mas eles se estabeleceram uma tarefa difícil:milhares de pacotes de software complexos executados em sistemas em todo o mundo invariavelmente terão erros que os tornam vulneráveis a hackers. Eles também têm equipes de pesquisadores e analistas de segurança que tentam identificar e corrigir as falhas antes que causem problemas.
Quando essas equipes descobrem vulnerabilidades (seja por conta própria ou de terceiros, ou de relatórios de usuários de atividades maliciosas), eles estão bem posicionados para atualizações do programa, e enviá-los aos usuários. Os computadores dessas empresas, telefones e até mesmo muitos programas de software se conectam periodicamente aos sites de seus fabricantes para verificar se há atualizações, e pode fazer o download e até mesmo instalá-los automaticamente.
Além da equipe necessária para rastrear problemas e criar soluções, esse esforço requer um enorme investimento. Requer software para responder às perguntas automatizadas, espaço de armazenamento para novas versões de software, e largura de banda de rede para enviar tudo para milhões de usuários rapidamente. É assim que os iPhones das pessoas, PlayStations e cópias do Microsoft Word se mantêm perfeitamente atualizados com correções de segurança.
Nada disso está acontecendo com os fabricantes da próxima geração de dispositivos de internet. Leva, por exemplo, Tecnologia Hangzhou Xiongmai, baseado perto de Xangai, China. A Xiongmai fabrica câmeras e acessórios conectados à Internet sob sua marca e vende peças para outros fornecedores.
Muitos de seus produtos - e os de muitas outras empresas semelhantes - continham senhas administrativas que foram definidas na fábrica e eram difíceis ou impossíveis de alterar. Isso deixou a porta aberta para os hackers se conectarem aos dispositivos feitos pela Xiongmai, digite a senha predefinida, assuma o controle de webcams ou outros dispositivos, e gerar enormes quantidades de tráfego malicioso na Internet.
Quando o problema - e seu escopo global - ficou claro, havia pouco que a Xiongmai e outros fabricantes pudessem fazer para atualizar seus dispositivos. A capacidade de prevenir futuros ataques cibernéticos como esse depende da criação de uma maneira que essas empresas possam rapidamente, emitir atualizações de software para os clientes de forma fácil e econômica quando falhas forem descobertas.
Uma resposta potencial
Simplificando, um blockchain é um banco de dados de computador de gravação de transações que é armazenado em muitos lugares diferentes ao mesmo tempo. Num sentido, é como um quadro de avisos público onde as pessoas podem postar avisos de transações. Cada postagem deve ser acompanhada por uma assinatura digital, e nunca pode ser alterado ou excluído.
Não sou a única pessoa que sugere o uso de sistemas blockchain para melhorar a segurança dos dispositivos conectados à Internet. Em janeiro de 2017, um grupo que inclui a gigante de rede dos EUA Cisco, A empresa alemã de engenharia Bosch, Banco de New York Mellon, Foxconn, fabricante chinesa de eletrônicos, A empresa holandesa de segurança cibernética Gemalto e várias empresas startups de blockchain foram formadas para desenvolver esse sistema.
Estaria disponível para os fabricantes de dispositivos usarem no lugar de criar sua própria infraestrutura de atualização de software da forma que os gigantes da tecnologia fizeram. Essas empresas menores teriam que programar seus produtos para verificar periodicamente com um sistema blockchain para ver se havia um novo software. Em seguida, eles carregariam com segurança suas atualizações à medida que as desenvolvessem. Cada dispositivo teria uma forte identidade criptográfica, para garantir que o fabricante está se comunicando com o dispositivo certo. Como resultado, os fabricantes de dispositivos e seus clientes saberiam que o equipamento manteria a segurança atualizada com eficiência.
Esses tipos de sistemas teriam que ser fáceis de programar em pequenos dispositivos com espaço de memória e capacidade de processamento limitados. Eles precisariam de formas padrão para se comunicar e autenticar atualizações, para contar as mensagens oficiais dos esforços dos hackers. Blockchains existentes, incluindo Bitcoin SPV e protocolo de cliente Ethereum Light, parece promissor. E os inovadores do blockchain continuarão a encontrar maneiras melhores, tornando ainda mais fácil para bilhões de dispositivos da “Internet das coisas” fazerem o check-in e atualizarem sua segurança automaticamente.
A importância da pressão externa
Não será suficiente desenvolver sistemas baseados em blockchain que sejam capazes de proteger dispositivos da “internet das coisas”. Se os fabricantes dos dispositivos não usam realmente esses sistemas, a segurança cibernética de todos ainda estará em risco. Empresas que fabricam dispositivos baratos com pequenas margens de lucro, então eles não adicionarão essas camadas de proteção sem ajuda e apoio de fora. Eles precisarão de assistência tecnológica e pressão de regulamentações governamentais e expectativas do consumidor para fazer a mudança de suas práticas atuais.
Se estiver claro que seus produtos não venderão a menos que sejam mais seguros, os fabricantes desconhecidos da “internet das coisas” se intensificarão e tornarão os usuários e a internet como um todo mais seguros.
Blockchain
- Explicando a criptografia na criptomoeda
- 5 empresas que usam o Blockchain para mudar as viagens
- O que o Bitcoin Blockchain grava?
- 5 maneiras de investir no boom do Blockchain
- O que é Blockchain? The Ultimate Guide
- O que é fluxo? Explicação de NFT e Blockchain para jogos
- O que é o Blockchain Trilema?
- Por que a Ásia é o epicentro do crescimento do Blockchain
-
O que está segurando o blockchain?
p Não é a tecnologia ou a regulamentação que impede o blockchain - software que armazena e transfere valor ou dados pela internet - apenas não descobrimos o próximo grande caso de uso. Dois relatórios...
-
O blockchain poderia ser a salvação da indústria farmacêutica?
p Atualmente 53% da população não confia na indústria farmacêutica. A maior parte dessa desconfiança é causada pelos inúmeros escândalos que atingiram a indústria nos últimos anos, frequentemente rela...