财经365讯(编辑 章馨),对于那些在2016年认识到诸如物联网(IoT)和安全架构等主题的读者,您可能有一些关于Mirai僵尸网络攻击的传递知识,这些知识向我们展示了目前的客户端服务器模型物联网可以。问题在于,绝大多数这类网络都依赖中央机构管理设备,因为随着全世界越来越意识到区块链安全的能力,集中式模型看起来像羽毛笔一样陈旧,纸莎草纸。
目前安全体系结构的缺陷
由于大多数物联网网络目前都已配置,所以在审核并允许数据通过单个控制安全“门”之前,数据不会被视为值得信赖。正如我们在Mirai事件中看到的那样,僵尸网络攻击可以集中精力对这一孤岛指向分布式拒绝服务(DDNS)攻击。一旦通过集中式安全“门”,黑客就可以访问整个物联网网络的资源。对于那些熟悉区块链技术的人(我们将在短期内更详细地讨论物联网),目前集中式安全方法的缺点是显而易见的,特别是与区块链技术中更安全的分布式模型相比。
如何压倒中央服务器可能破坏你的生活
关于物联网中央服务器控制的“劣势”是一回事。然而,另一个重点就是要把你的生活或公司各地的商业生活的意义完全集中在一起。让我们更精确一点。
在线安全:通过连接到家庭网络的咖啡机(或任何数十种其他设备)无处不在的东西,黑客可以进入系统并访问任何联网设备上的所有信息。这意味着密码,检查或储蓄账户 - 所有身份盗用的最糟糕的部分。按照这种思路,引入勒索软件或告诉设备完全停止运行相对容易。
监控:有安全摄像头吗?许多房主和企业都这样做。中央服务器的一个明显弱点是黑客进入系统并使用安全摄像头监视周围环境是多么容易。有什么更好的方法来保护您的隐私或者入室盗窃?即使真空吸尘器上的远程相机可能会被那些意图不良的人劫持。我们现在正在进入令人毛骨悚然且合法危险的领域。
一个大企业的噩梦:我们已经提到未来。一个分支,Persirai,已经被训练来感染1,250种不同类型的安全摄像头。与Mirai攻击一样,公司网络的资源可以被用来支持全球DDNS攻击。由于资源涉及黑客的刑事投标,因此合法工作的带宽和处理将会减少,爬行的运行速度也会放慢,并且顺便说一下,让受保护的公司数据可以随时被窃取。
关闭它:有时候黑客没有其他的想法,比起让另一个人的生活更糟的恶作剧。在今天的物联网网络中,有很多方式可以穿透安全通道 - 中间人,欺骗,克隆和数据泄露洞,一个坏的演员可以坐下来接受他或她的选择。一旦进入,关闭或销毁设备,使用恶意代码感染它们,并使网络永久不可用是一件容易的事情。当你花费数千美元来创建这个“智能”家庭网络时,首先会因为一些技术高手在星期天下午感到厌倦而失去这一切,这可能不是你对美好时光的定义。
几年前,没有人真正关注急于建立物联网网络时的松懈安全问题。最终目标是创造未来的智能家园,但哎呀,我们忘记了所有这些带有轻微保护的带宽只是坐在那里,等待有人不愿意利用和瞄准。Mirai事件就是这样发生的。IoT网络负责大部分DNS攻击,它们设法暂时摧毁与Twitter,PayPal和Netflix相关的服务器以及数百万无辜旁观者。几天之后,似乎互联网正在面临迄今为止最为普遍的黑客攻击,而这一切都是因为全球的物联网网络非常容易渗透。
为什么区块链更好?
2009年,我们开始听到一种全新的数字加密货币比特币,此后已成为家喻户晓的名称和私人货币,其市值以数十亿计。虽然没有政府或中央银行的数字货币概念引人注目,但技术人员至少将重点放在底层数据库技术上,称为区块链,它提供了有史以来最安全的在线环境的承诺。区块链模式通过分散整个事物来转变先前的中央权威理念,例如从您的本地银行到运营您的房子的物联网网络的所有实施,这意味着区块链中的所有参与者必须先验证交易它被认为是合法的。这种方法可能并不难解,但它很接近。
将区块链技术应用于物联网
暂时考虑采用IoT网络的集中授权模式。这些设备尽管我们喜欢通过设计将它们称为智能设备,但不允许在中央当局之外自行做出安全决策。通过区块链模式,一套完整的数据将被复制并存储在每个设备中。在任何数据可以添加到网络之前 - 例如当黑客收集DNS攻击资源时 - 必须由网络上的所有节点验证并批准。
显而易见的是物联网不再能够从单个节点中受到影响。相反,任何从事恶意行为的人都必须弄清楚如何一次接管大部分网络,这是一项非常困难的任务。例如,在Mirai僵尸网络攻击中,受区块链技术保护的网络会在恶意软件消耗足够的网络进行控制之前检测并隔离该恶意软件。
物联网领域的发展似乎已经进入了一个崭新的发展阶段,对于那些将区块链保护从头开始整合的人来说,这实际上是一件好事。现实情况是物联网比加密货币面临更严峻的挑战,其中分布式网络仅负责将货币钱包从一个匿名所有者转移到另一个匿名所有者。为了验证,保护和控制整个设备网络的层次,需要更复杂的基础设施。
已经在构建框架来承担这些技术挑战。一个合适的框架需要能够防止未经授权的入侵并从网络中删除被黑客入侵的设备,以防止恶意软件的传播。还需要有一个协议,用于在区块链中添加和删除设备,而不会触发防御性反应。
另一个问题区块链技术必须克服,才能被视为一种可行的解决方案,就是将51%的攻击问题应用于小型物理限制的物联网网络。为了获得对区块链的控制权,需要大多数网络设备的同意,当网络分散在全球各地时,这是一项艰巨的任务,但在面向家庭网络时,它变得指数式地更容易。虽然令人印象深刻,但目前在家庭网络上工作的小型设备并没有足够的计算能力来保持完整的区块链高速运转。专家们已经转向了“低调”区块链方法的想法,该方法提供比中央授权版本更多的保护,但并不完全符合成熟的区块链。
最重要的是,目前配置的互联网不是为了处理现代交易的数量和复杂性而设计的。使用数十年的技术构建,安全漏洞大而且经常发生并不奇怪。尽早将块链技术实施到物联网将是一个不错的主意。到位。稍后再调整一下。如果未能解决漏洞的安全漏洞,将会为后来的数百万智能房主确保全球头痛。想要了解区块链技术更多的相关新闻资讯,请关注财经365外汇频道!(文章来源:火币Pro)