Menggunakan blockchain untuk mengamankan 'internet of things'
Dunia ini penuh dengan perangkat yang terhubung – dan lebih banyak lagi yang akan datang. Pada tahun 2017, ada sekitar 8,4 miliar termostat yang mendukung internet, kamera, lampu jalan dan elektronik lainnya. Pada tahun 2020 jumlah itu bisa melebihi 20 miliar, dan pada tahun 2030 mungkin ada 500 miliar atau lebih. Karena mereka semua akan online setiap saat, masing-masing perangkat tersebut – baik asisten pribadi pengenalan suara atau meteran parkir berbayar atau sensor suhu di dalam robot industri – akan rentan terhadap serangan siber dan bahkan dapat menjadi bagian darinya.
Hari ini, banyak perangkat "pintar" yang terhubung ke internet dibuat oleh perusahaan besar dengan nama merek terkenal, seperti Google, Apel, Microsoft dan Samsung, yang memiliki sistem teknologi dan insentif pemasaran untuk memperbaiki masalah keamanan dengan cepat. Tapi itu tidak terjadi di dunia perangkat berkemampuan internet yang semakin ramai, seperti bola lampu, bel pintu dan bahkan paket yang dikirim oleh UPS. Perangkat tersebut – dan “otak” digitalnya – biasanya dibuat oleh perusahaan yang tidak dikenal, banyak di negara berkembang, tanpa dana atau kemampuan – atau kebutuhan pengenalan merek – untuk menggabungkan fitur keamanan yang kuat.
Perangkat "internet of things" yang tidak aman telah berkontribusi pada bencana dunia maya besar, seperti serangan siber Oktober 2016 di perusahaan perutean internet Dyn yang melumpuhkan lebih dari 80 situs web populer dan menghentikan lalu lintas internet di seluruh AS. Solusi untuk masalah ini, dalam pandangan saya sebagai sarjana teknologi "internet of things", sistem blockchain dan keamanan siber, bisa menjadi cara baru untuk melacak dan mendistribusikan pembaruan perangkat lunak keamanan menggunakan blockchain.
Menjadikan keamanan sebagai prioritas
Perusahaan teknologi besar saat ini bekerja keras untuk menjaga keamanan pengguna, tetapi mereka telah menetapkan sendiri tugas yang menakutkan:Ribuan paket perangkat lunak kompleks yang berjalan pada sistem di seluruh dunia akan selalu memiliki kesalahan yang membuat mereka rentan terhadap peretas. Mereka juga memiliki tim peneliti dan analis keamanan yang mencoba mengidentifikasi dan memperbaiki kekurangan sebelum menimbulkan masalah.
Ketika tim tersebut mengetahui tentang kerentanan (apakah dari pekerjaan mereka sendiri atau orang lain, atau dari laporan pengguna tentang aktivitas berbahaya), mereka diposisikan dengan baik untuk pembaruan program, dan mengirimkannya ke pengguna. Komputer perusahaan ini, telepon dan bahkan banyak program perangkat lunak terhubung secara berkala ke situs produsen mereka untuk memeriksa pembaruan, dan dapat mengunduh dan bahkan menginstalnya secara otomatis.
Di luar staf yang dibutuhkan untuk melacak masalah dan membuat perbaikan, upaya itu membutuhkan investasi yang sangat besar. Hal ini membutuhkan perangkat lunak untuk menanggapi pertanyaan otomatis, ruang penyimpanan untuk versi baru perangkat lunak, dan bandwidth jaringan untuk mengirimkan semuanya ke jutaan pengguna dengan cepat. Begitulah iPhone orang, PlayStations dan salinan Microsoft Word semuanya tetap up to date dengan perbaikan keamanan.
Semua itu tidak terjadi pada produsen perangkat internet generasi berikutnya. Mengambil, Misalnya, Teknologi Xiongmai Hangzhou, berbasis di dekat Shanghai, Cina. Xiongmai membuat kamera dan aksesori yang terhubung ke internet di bawah mereknya dan menjual suku cadang ke vendor lain.
Banyak produknya – dan produk dari banyak perusahaan serupa lainnya – berisi kata sandi administratif yang dibuat di pabrik dan sulit atau tidak mungkin diubah. Itu membuat pintu terbuka bagi peretas untuk terhubung ke perangkat buatan Xiongmai, masukkan kata sandi yang telah ditetapkan, kendalikan webcam atau perangkat lain, dan menghasilkan sejumlah besar lalu lintas internet berbahaya.
Ketika masalahnya – dan cakupan globalnya – menjadi jelas, hanya sedikit yang dapat dilakukan Xiongmai dan produsen lain untuk memperbarui perangkat mereka. Kemampuan untuk mencegah serangan siber di masa depan seperti itu bergantung pada penciptaan cara yang dapat dilakukan oleh perusahaan-perusahaan ini dengan cepat, dengan mudah dan murah mengeluarkan pembaruan perangkat lunak kepada pelanggan ketika kelemahan ditemukan.
Sebuah jawaban potensial
Sederhananya, blockchain adalah database komputer pencatatan transaksi yang disimpan di banyak tempat berbeda sekaligus. Dalam arti, itu seperti papan buletin publik tempat orang dapat memposting pemberitahuan transaksi. Setiap posting harus disertai dengan tanda tangan digital, dan tidak akan pernah bisa diubah atau dihapus.
Saya bukan satu-satunya orang yang menyarankan menggunakan sistem blockchain untuk meningkatkan keamanan perangkat yang terhubung ke internet. Pada bulan Januari 2017, sebuah grup termasuk raksasa jaringan AS Cisco, perusahaan teknik Jerman Bosch, bank New York Mellon, pembuat elektronik Cina Foxconn, Perusahaan keamanan siber Belanda Gemalto dan sejumlah perusahaan rintisan blockchain dibentuk untuk mengembangkan sistem seperti itu.
Ini akan tersedia bagi pembuat perangkat untuk digunakan sebagai pengganti membuat infrastruktur pembaruan perangkat lunak mereka sendiri seperti yang dimiliki raksasa teknologi. Perusahaan-perusahaan kecil ini harus memprogram produk mereka untuk memeriksa dengan sistem blockchain secara berkala untuk melihat apakah ada perangkat lunak baru. Kemudian mereka akan dengan aman mengunggah pembaruan mereka saat mereka mengembangkannya. Setiap perangkat akan memiliki identitas kriptografi yang kuat, untuk memastikan pabrikan berkomunikasi dengan perangkat yang tepat. Hasil dari, pembuat perangkat dan pelanggan mereka akan mengetahui bahwa peralatan tersebut akan secara efisien menjaga keamanannya tetap mutakhir.
Sistem semacam ini harus mudah diprogram ke dalam perangkat kecil dengan ruang memori dan daya pemrosesan terbatas. Mereka akan membutuhkan cara standar untuk berkomunikasi dan mengautentikasi pembaruan, untuk memberi tahu pesan resmi dari upaya peretas. Blockchain yang ada, termasuk Bitcoin SPV dan Ethereum Light Client Protocol, terlihat menjanjikan. Dan inovator blockchain akan terus menemukan cara yang lebih baik, memudahkan miliaran perangkat "internet of things" untuk check in dan memperbarui keamanannya secara otomatis.
Pentingnya tekanan eksternal
Tidak akan cukup untuk mengembangkan sistem berbasis blockchain yang mampu melindungi perangkat “internet of things”. Jika produsen perangkat tidak benar-benar menggunakan sistem tersebut, keamanan siber setiap orang akan tetap berisiko. Perusahaan yang membuat perangkat murah dengan margin keuntungan kecil, sehingga mereka tidak akan menambahkan lapisan perlindungan ini tanpa bantuan dan dukungan dari luar. Mereka akan membutuhkan bantuan teknologi dan tekanan dari peraturan pemerintah dan harapan konsumen untuk beralih dari praktik mereka saat ini.
Jika jelas produk mereka tidak akan laku kecuali mereka lebih aman, produsen "internet of things" yang tidak dikenal akan meningkatkan dan membuat pengguna dan internet secara keseluruhan lebih aman.
-
Tes obligasi pemerintah CBA menggunakan blockchain,
hanya itu Meskipun pernyataan media mengumumkan bahwa Commonwealth Bank of Australia (CBA) dan Queensland Treasury Corporation (QTC) telah menciptakan obligasi pemerintah pertama menggunakan block
-
Dampak Blockchain pada E-commerce
Blockchain adalah teknologi revolusioner yang memiliki kontrol terdesentralisasi dan menghilangkan perantara. Untungnya untuk e-niaga, perubahan ini menawarkan peluang yang luar biasa, menjadikannya m
Blockchain
- Menjelaskan Crypto dalam Cryptocurrency
- 5 Perusahaan yang Menggunakan Blockchain untuk Mengubah Perjalanan
- Apa yang Dicatat oleh Bitcoin Blockchain?
- 5 Cara Berinvestasi di Boom Blockchain
- Apa itu Blockchain? Panduan Utama
- Apa itu Aliran? Penjelasan NFT &Gaming Blockchain
- Apa itu Trilema Blockchain?
- Mengapa Asia adalah Episentrum Pertumbuhan Blockchain
-
Apa yang menahan blockchain? Bukan teknologi atau peraturan yang menahan blockchain - perangkat lunak yang menyimpan dan mentransfer nilai atau data di internet - kami hanya belum menemukan kasus penggunaan besar berikutnya. Dua ...
-
Mungkinkah blockchain menjadi penyelamat industri farmasi? Saat ini 53% populasi tidak mempercayai industri farmasi. Sebagian besar ketidakpercayaan ini disebabkan oleh berbagai skandal yang melanda industri dalam beberapa tahun terakhir, sering terkait denga...