Блокчейн — это структура данных, позволяющая создать защищенный от несанкционированного изменения цифровой «гроссбух» всех транзакций, доступный для аудита любым или выбранным пользователям. Транзакции, осуществляемые между сторонами, подписываются с использованием шифрования с открытым ключом и вносятся в реестр, состоящий из криптографически связанных друг с другом в цепочку блоков транзакций, — блокчейн. Изменение и удаление блоков, занесенных в такой реестр, невозможно либо предельно затруднено.
По мнению специалистов, связка «Интернет вещей — блокчейн» обещает большие перспективы и может привести к трансформации многих отраслей [1] — например, устройства Интернета вещей могли бы выполнять транзакции в автономном режиме с помощью умных контрактов [2]. Технологии искусственного интеллекта и больших данных в сочетании с блокчейном сулят еще более значительные находки. Как именно блокчейн мог бы помочь в укреплении безопасности Интернета вещей?
В октябре 2016 года на компанию Dyn, оператора сервиса DNS, начались кибератаки, исходящие, по ее сведениям, с десятков миллионов IP-адресов [3]. При этом часть трафика поступала от типичных устройств Интернета вещей: веб-камер, видеонянь, домашних маршрутизаторов и цифровых видеорегистраторов, зараженных вредоносом Mirai, управляющим соединенными с Интернетом устройствами для организации DDoS-атак. Вначале злоумышленники рассылали фишинговые сообщения, чтобы заражать компьютеры и домашние сети, а затем вредонос по локальной сети распространялся на другие устройства: принтеры, камеры безопасности и проч.
С точки зрения безопасности главный недостаток приложений и платформ Интернета вещей в том, что они полагаются на единый облачный центр. Многие связанные с этим проблемы можно было бы преодолеть с помощью децентрализованной системы на основе блокчейна, причем высказывается мнение, что блокчейн мог бы обеспечить защищенность для устройств Интернета вещей на уровне технологий военного назначения. В блокчейне нет единой точки сбоя и потенциальных уязвимостей за исключением часов, которые необходимо использовать для указания отметок времени.
Рассмотрим, как именно блокчейн мог бы укрепить безопасность Интернета вещей.
Блокчейн в системах безопасности Интернета вещей
В пользу применения блокчейна в Интернете вещей говорит целый ряд потенциальных преимуществ. Сегодня во многих компаниях осуществляются инициативы по интеграции блокчейна в цепочки производства и поставки. В IBM, например, реализовали на базе своей обширной облачной инфраструктуры сервисы блокчейна, применяемые для отслеживания прохождения дорогостоящих товарных позиций по цепочке поставки. Платформа IBM Watson позволяет вносить выбранные данные устройств Интернета вещей в частные блокчейн-реестры для обеспечения возможности аудита транзакций. При этом платформа переводит входящие данные в формат, поддерживаемый интерфейсами программирования контрактов блокчейна, — самим контрактам не нужно «знать» специфику данных, поступающих от устройств. Платформа фильтрует события от устройств и вносит в реестр только те данные, которые нужны для выполнения контракта. Все бизнес-партнеры могут децентрализованно обращаться к данным Интернета вещей, вносить их в реестр и верифицировать любую транзакцию. При этом данные централизованно не собираются, не хранятся и не управляются. Информация защищена и доступна только сторонам, участвующим в конкретной транзакции.
В стартапе Provenance пользуются блокчейном для обеспечения доверия в цепочке поставок за счет возможности следить за прохождением товара от производителя к покупателю. Создаются новые бизнес-модели, устраняющие потребность в централизованных облачных серверах. Например, Filament, провайдер решений для Интернета вещей на основе блокчейна, предлагает беспроводные датчики Taps, которые дают возможность связи с компьютерами, смартфонами и планшетами в радиусе 16 км. Множество таких датчиков формируют маломощные автономные сотовые сети, с помощью которых компании могут управлять добычей полезных ископаемых, орошением полей и т. п. Облачными сервисами такие сети не пользуются. Защита идентификации и обмена данными между устройствами осуществляется с помощью блокчейна, который хранит уникальные идентификаторы каждого узла. Одним из главных применений такой разработки, вероятно, станут промышленные сети следующего поколения. Основанные на блокчейне приложения Filament пользуются датчиками, соединенными в децентрализованную систему, а также автономными умными контрактами. Устройства в такой сети защищенно общаются друг с другом, обмениваются средствами оплаты и автоматически выполняют действия. Например, Taps можно соединить с удаленными буровыми вышками, и при наступлении заданных условий вышка сможет «понять», что ей требуется определенное оборудование, и отправить запрос автономному дрону службы доставки.
Появляются и отраслевые инициативы. Так, группа технологических и финансовых компаний (Cisco, Bosch, Bank of New York Mellon, Foxconn Technology, Gemalto и др.) объявила о создании альянса по разработке нового стандарта защиты приложений Интернета вещей с помощью блокчейна. В альянсе планируют предложить основанный на блокчейне протокол, поддерживающий работу устройств, приложений и сетей Интернета вещей.
Управление идентификацией и доступом
Для укрепления безопасности Интернета вещей можно использовать механизмы управления идентификацией и доступом на основе блокчейна. Подобные системы уже применяются для защищенного хранения информации о происхождении товаров, идентификационных сведений, верительных данных и цифровых прав. Позаботившись о контроле точности при первоначальном вводе информации, с помощью блокчейна можно обеспечить невозможность ее изменения. При этом основная трудность состоит в том, чтобы обеспечить защиту и надежность хранения атрибутов физических объектов, людей (верительных данных), а также показателей потребления ресурсов (электроэнергии, трафика) и др. Для большинства устройств Интернета вещей эта задача решается относительно просто — например, частный блокчейн можно использовать для хранения криптографических хешей микропрограмм конкретных устройств. В такой системе создаются перманентные записи о конфигурации и состоянии устройства, позволяющие удостовериться в том, что конкретное устройство подлинно и что его ПО и настройки несанкционированно не менялись. Только после положительного результата проверки устройству разрешается соединяться с другой техникой или сервисами.
Более поздние версии ботнета Mirai устраивали атаки путем подделки IP-адреса, надежную защиту от которых способны обеспечить системы управления идентификацией и доступом на основе блокчейна. Поскольку блокчейн изменить нельзя, устройства не смогут подключаться к сети, маскируясь путем внедрения в записи фальшивых подписей. Именно на этом принципе основаны сети датчиков Taps.
Сравнение моделей на основе облака и блокчейна
В рамках облачной модели устройства Интернета вещей идентифицируются, проходят аутентификацию и соединяются через облачные серверы, на которых выполняются обработка и хранение данных. Даже если сами устройства находятся рядом друг с другом, соединение между ними осуществляется через Интернет.
Во-первых, при использовании централизованной облачной модели проблемой становятся высокие затраты на сети Интернета вещей. По оценкам аналитиков Gartner, в 2016 году каждый день с Интернетом вещей соединялись 5,5 млн новых устройств, и, согласно прогнозу, к 2020 году для них понадобится сетевая емкость как минимум в 1000 раз больше, чем в 2016 году. Учитывая, какой объем трафика придется передавать, расходы вырастут экспоненциально.
Во-вторых, каждый блок архитектуры Интернета вещей может стать узким местом или точкой, сбой которой приведет к отказу всей сети. В частности, устройства Интернета вещей уязвимы для DDoS-атак, взлома, кражи данных и удаленного захвата управления. Злоумышленники также могут взломать систему и незаконно использовать ее данные. А если устройство Интернета вещей, соединенное с сервером, взломали, под угрозой может оказаться все, что соединяется с тем же сервером.
В качестве примера могут служить «умные» счетчики воды, собирающие данные и передающие уведомления об утечках на смартфоны потребителей. Между тем, имея доступ к данным о расходе воды, злоумышленники могут выяснить, когда хозяев нет дома.
В-третьих, централизованная облачная модель уязвима для манипуляций. При сборе данных в реальном времени нет гарантий того, что информация используется по назначению. Если местные власти или поставщики коммунальных услуг считают, что могут понести большие расходы или оказаться объектом исков, они могут сами подвергать свои данные и аналитические сведения цензуре, редактировать их или удалять либо злоупотреблять собранной информацией. Пример — случившийся в 2014 году кризис водоснабжения в городе Флинт, штат Мичиган, когда городские власти несколько месяцев уверяли жителей, что вода была безопасной для питья. Однако журналисты, проверив официальные документы и данные исследований, выяснили, что мичиганский департамент окружающей среды и власти Флинта утаили некоторые из собранных образцов, при этом один из участников инспекции сообщил, что они отличались повышенным содержанием свинца. Согласно требованиям управления по защите окружающей среды, водопроводные компании должны предупреждать потребителей и принимать меры, если концентрация свинца в питьевой воде превышает определенный уровень.
Блокчейн позволил бы устранить многие проблемы, перечисленные в таблице. Обмен сообщениями между устройствами может происходить по той же схеме, что и финансовые транзакции в биткойн-сети. Обмен информацией управляется умными контрактами. Блокчейн криптографически подписывает транзакции и проверяет подписи, чтобы исключить возможность отправки сообщений кем-то кроме реального составителя. В результате устраняется возможность перехвата, воспроизведения и других атак.
Таблица 1. Как решить проблемы Интернета вещей с помощью блокчейна? |
Сторонники блокчейна активно доказывают, что распределенные реестры способны уберечь от повторения кризисов, подобных случившемуся во Флинте. Проекты интеграции Интернета вещей в системы водоснабжения можно было бы доработать, воспользовавшись, например, датчиками ближнеинфракрасной спектроскопии, которые бы передавали информацию о содержании химических веществ в воде. Если бы такую систему установили в Мичигане, в службе водоснабжения Флинта обнаружили бы превышение допустимого уровня загрязнения. Блокчейн в таких случаях дал бы дополнительный уровень защиты от кризисных ситуаций.
Защита цепочки поставок
Блокчейн способен обеспечить защиту цепочки поставок (см. рисунок) и позволяет локализовать бреши безопасности Интернета вещей сразу после обнаружения. Блокчейн поможет в разрешении кризисных ситуаций, таких как массовый отзыв продукции в связи с подозрениями по поводу ее безопасности. Общественная доступность записей блокчейна дает возможность отслеживать происхождение товара вплоть до источника сырья, а по транзакциям можно уточнять всех пользователей уязвимых устройств Интернета вещей.
Можно было бы эффективнее справляться с кризисами безопасности Интернета вещей, подобными кибератаке на Dyn, если бы в цепочках поставок использовался блокчейн. Например, китайская компания Hangzhou Xiongmai Technologies, выпускающая соединенные с Интернетом камеры и аксессуары, объявила об отзыве своих продуктов в США, уязвимых для вредоноса Mirai, однако конкретных владельцев устройств идентифицировать непросто. Блокчейн также подходит для сложных рабочих процессов. Его можно использовать для регистрации времени, места, цены, участвующих сторон и хранения других сведений, возникающих при смене владельца изделия. Распределенный реестр позволяет отслеживать сырье по мере прохождения по цепочке поставок: превращение в печатные платы и электронные комплектующие, использование в изделиях и продажа покупателям. Блокчейн также можно применять для регистрации обновлений, заплат и замен деталей изделия на протяжении всего его срока службы. В результате было бы проще отслеживать ход устранения уязвимостей, отправлять предупреждения и уведомления владельцам.
***
Например, часть важных проблем безопасности, связанных с облаком, можно решить за счет децентрализации, автономии и доверия, обеспечиваемых блокчейном. Лишенные единого центра, основанные на консенсусе структуры блокчейна способны обеспечить более надежную защиту в условиях экспоненциального роста масштабов сетей. Блокчейн обеспечивает верификацию хранимых в нем атрибутов, а транзакции на его основе легко подвергаются аудиту. Благодаря этим и другим особенностям, блокчейн может сыграть ключевую роль в выявлении уязвимых звеньев цепочки поставок и управлении кризисными ситуациями — например, отзывами продукции, происходящими после обнаружения проблем безопасности. Системы идентификации и управления доступом на основе блокчейна потенциально способны решить важные проблемы безопасности Интернета вещей — в частности, предотвратить подделку IP-адресов.
Литература
- K. Christidis, M. Devetsikis. Blockchains and Smart Contracts for the Internet of Things // IEEE Access. — May 2016. — P. 2292–2303.
- Blockchain in Banking: A Measured Approach. Cognizant Reports. — 2016.
- 3rd Cyberattack ‘Has Been Resolved’ After Hours of Major Outages: Company. NBC New York. — 21 Oct. 2016. bit.ly/2eYZO46.
Нир Кшетри (nbkshetr@uncg.edu) — профессор, Университет Северной Каролины, Гринсборо, США.