ブロックチェーン

ブロックチェーンのプライバシー強化が IoT エコシステムの信頼を築く方法

7ヶ月前
ビットコインイーサリアムニュース

モノのインターネット (IoT エコシステム) について話すとき、私たちは相互にチャットするさまざまなガジェットやデバイスからなる広大なネットワークを指します。 スマート冷蔵庫がスマートフォンにメッセージを送信して牛乳がなくなったことを知らせたり、スマート サーモスタットが好みに基づいて室温を調整したりするところを想像してみてください。 未来的だと思いませんか?

しかし、ここに落とし穴があります。これらのデバイスは、先進的に聞こえるかもしれませんが、私たちが日常的に使用しているコンピューターほど強力でもリソース的でもありません。 彼らはエネルギーが限られている小さなメッセンジャーのようなもので、常に動き回っています。

IoT デバイスが通常のコンピューターと異なる理由

  • 限られたリソース: 私たちが慣れ親しんでいる大型で強力なサーバーやコンピューターとは異なり、IoT デバイスのメモリと処理能力はわずかしかありません。
  • さまざまな通信チャネル: IoT デバイスは、コンピューターが使用するより安全なチャネルの代わりに、ZigBee や LoRa などの安全性の低い無線チャネルを介して通信することがよくあります。 頑丈な自転車ロックの代わりに薄っぺらな自転車ロックを選ぶようなものだと考えてください。
  • 独自の言語と機能: 各 IoT デバイスは、ユニークな個体のようなものです。 それらにはそれぞれの機能があり、それぞれの方法でコミュニケーションをとります。 それは、さまざまな国から来た多くの人々がそれぞれの言語を話し、会話をしようとしているようなものです。 このため、彼らにとって万能のセキュリティ プロトコルを考え出すのは困難です。

なぜこれが問題なのですか?

これらの特有の課題により、IoT デバイスはサイバー攻撃の標的となりやすいのです。 ちょっと都会っぽいですね。 都市が大きければ大きいほど、何か問題が発生する可能性が高くなります。 そして、さまざまなタイプの人が集まる大都市と同じように、さまざまな企業の IoT デバイスが相互に通信する方法を見つける必要があります。 場合によっては、信頼できる第三者である仲介者が互いの理解を助ける必要があります。

さらに、これらのデバイスの能力は限られているため、高度なサイバー脅威に対する防御機能が十分ではありません。 それは現代の軍隊を撃退するためにパチンコを持った人を送り込むようなものです。

脆弱性を分析する

IoT の脆弱性は XNUMX つの主要なカテゴリに分類できます

  • IoT 固有の脆弱性: バッテリー消耗攻撃、標準化の課題、信頼の問題などの問題がここに属します。 これらは、これらのデバイスのみが直面する問題であると考えてください。
  • 一般的な脆弱性: これらは、より大きなインターネットの世界から引き継がれた問題です。 ほとんどのオンライン デバイスが直面する典型的な問題。

IoT におけるセキュリティ脅威を理解する

サイバーセキュリティの世界、特に IoT (モノのインターネット) の世界に飛び込むと、CIA のトライアドについてよく耳にします。 これは秘密機関を指すのではなく、機密性、完全性、可用性を表しています。 これらはサイバーセキュリティのほとんどを支える XNUMX つの原則です。

XNUMX つ目の機密性は、個人データを確実に非公開に保つことです。 ベッドの下に保管する日記のようなものだと考えてください。 あなた (そしておそらく信頼できる少数の人) だけがキーを持っている必要があります。 デジタルの世界では、これは個人情報、写真、さらにはスマート デバイスを介して友人と行っているチャットに変換されます。

一方、誠実さは、日記に書いた内容がそのまま残されることを保証します。 これは、メッセージ、ビデオ、ドキュメントのいずれであっても、あなたのデータがあなたの知らないうちに他人によって変更されることがないことを意味します。

最後に、可用性です。 この原則は、自分の考えを書き留めたいときにいつでも日記を使えるようにするのと似ています。 デジタル領域では、これは、必要に応じて Web サイトにアクセスしたり、クラウドからスマート ホーム設定を取得したりすることを意味します。

これらの原則を念頭に置いて、IoT が直面する脅威をさらに深く掘り下げてみましょう。 IoT に関しては、冷蔵庫、サーモスタット、さらには自動車などの日常的なデバイスが相互接続されています。 この相互接続性は利便性をもたらす一方で、特有の脆弱性も招きます。

一般的な脅威はサービス拒否 (DoS) 攻撃です。 これを想像してみてください。あなたはコンサートにいて、ドアを通ろうとしていますが、いたずら者のグループが道をふさぎ続け、誰も通せません。 これが、DoS がネットワークに対して行うことです。 偽のリクエストで彼らを圧倒し、あなたや私のような本物のユーザーが侵入できないようにします。さらに恐ろしいバージョンは分散 DoS (DDoS) で、ドアをブロックするのは XNUMX つのグループだけではなく、複数のグループが同時に複数のドアをブロックします。 。

もう XNUMX つの卑劣な脅威は、中間者 (MiTM) 攻撃です。 これは、誰かがあなたの電話をこっそり盗聴しているようなもので、場合によっては、あなたが話していると思われる人物のふりをすることさえあります。 デジタル空間では、これらの攻撃者は密かに中継を行い、二者間の通信を変更する可能性もあります。

さらに、デジタルでは風邪ウイルスに相当しますが、多くの場合、より有害な意図を持ったマルウェアがあります。 これらは、デバイスに侵入し、場合によっては損傷を与えるように作られたソフトウェアです。 私たちの世界がより多くのスマートデバイスで満たされるにつれ、マルウェア感染のリスクが増大します。

しかし、ここに希望の光があります。これらの脅威は数多くあるように思えますが、世界中の専門家がそれらと戦うために精力的に取り組んでいます。 彼らは、人工知能などの高度な技術を利用して、これらの攻撃を検出し、対抗しています。 また、デバイスの通信方法も改良し、お互いを真に認識して信頼できるようにしています。 したがって、デジタル時代には課題がありますが、私たちは目隠しをして課題を乗り越えているわけではありません。

個人情報保護 

前述のセキュリティ脅威に加えて、IoT デバイスとそれらが扱うデータは、データの盗聴、匿名データの暴露 (匿名化解除)、そのデータに基づいた結論の導き出し (推論攻撃) など、プライバシーに関連するリスクに直面しています。 これらの攻撃は、データが保存されているか送信されているかに関係なく、主にデータの機密性をターゲットとしています。 このセクションでは、これらのプライバシーの脅威について詳しく説明します。

プライバシーのコンテキストにおける MiTM

MiTM 攻撃は、アクティブ MiTM 攻撃 (AMA) とパッシブ MiTM 攻撃 (PMA) の XNUMX つのカテゴリに分類できることが示唆されています。 受動的な MiTM 攻撃には、デバイス間のデータ交換を慎重に監視することが含まれます。 これらの攻撃によってデータが改ざんされることはありませんが、プライバシーが侵害される可能性があります。 デバイスを密かに監視できる能力を持つ人を考えてみましょう。 攻撃を開始する前に、これを長期間行うことができます。 おもちゃからスマートフォン、ウェアラブルに至るまでの IoT デバイスにカメラが普及していることを考えると、盗聴やデータ盗聴などの受動的な攻撃の潜在的な影響は重大です。 逆に、アクティブな MiTM 攻撃はより直接的な役割を果たし、取得したデータを利用してユーザーを欺いたり、許可なくユーザー プロファイルにアクセスしたりします。

データプライバシーとその懸念

MiTM フレームワークと同様に、データ プライバシーの脅威も、アクティブ データ プライバシー攻撃 (ADPA) とパッシブ データ プライバシー攻撃 (PDPA) に分類できます。 データプライバシーをめぐる懸念は、データ漏洩、不正なデータ変更(データ改ざん)、個人情報の盗難、一見匿名に見えるデータのマスク解除プロセス(再識別)などの問題に触れています。 具体的には、推論攻撃とも呼ばれる再識別攻撃は、匿名化の解除、場所の特定、さまざまなソースからのデータの蓄積などの手法を中心に展開します。 このような攻撃の主な目的は、さまざまな場所からデータを収集して個人の身元を明らかにすることです。 このプールされたデータは、標的の個人になりすますために使用される可能性があります。 データ改ざんなど、データを直接変更する攻撃は ADPA のカテゴリに分類されますが、再識別やデータ漏洩に関連する攻撃は PDPA とみなされます。

潜在的な解決策としてのブロックチェーン

一般に BC と略されるブロックチェーンは、透明性、耐障害性、検証および監査の機能を特徴とする復元力のあるネットワークです。 分散型、ピアツーピア (P2P)、透過的、トラストレス、不変などの用語で説明されることが多いブロックチェーンは、従来の集中型クライアント/サーバー モデルと比較して、信頼性の高い代替手段として際立っています。 ブロックチェーン内の注目すべき機能は、契約条件がコードに書き込まれる自動実行契約である「スマート コントラクト」です。 ブロックチェーンの固有の設計により、データの整合性と信頼性が保証され、IoT デバイスでのデータの改ざんに対する強力な防御が提供されます。

セキュリティ強化への取り組み

サプライ チェーン、アイデンティティとアクセス管理、特に IoT などのさまざまなセクターに対して、さまざまなブロックチェーン ベースの戦略が提案されています。 ただし、既存のモデルの中には時間の制約を遵守できず、リソースが限られた IoT デバイス向けに最適化されていないものもあります。 反対に、特定の研究では主に IoT デバイスの応答時間の向上に焦点を当てており、セキュリティとプライバシーの考慮事項は無視されています。 Machado 氏らによる研究では、IoT、フォグ、クラウドの XNUMX つのセグメントに分割されたブロックチェーン アーキテクチャが導入されました。 この構造は、証明方法に基づいたプロトコルを使用して IoT デバイス間で信頼を確立することを重視しており、データの整合性とキー管理などのセキュリティ対策につながります。 ただし、これらの研究はユーザーのプライバシーに関する懸念に直接対処したものではありません。

別の研究では、パブリック ブロックチェーンでデータを保護することでドローンのデータ整合性に焦点を当てた「DroneChain」の概念を調査しました。 この方法は堅牢で説明責任のあるシステムを保証しますが、プルーフ・オブ・ワーク (PoW) を採用しているため、リアルタイム IoT アプリケーション、特にドローンには理想的ではない可能性があります。 さらに、このモデルには、データの出所とユーザーの全体的なセキュリティを保証する機能が欠けていました。

IoT デバイスのシールドとしてのブロックチェーン

テクノロジーが進歩し続けるにつれて、サービス拒否 (DoS) 攻撃などの攻撃に対するシステムの脆弱性が増加しています。 手頃な価格の IoT デバイスの普及により、攻撃者は複数のデバイスを制御して恐るべきサイバー攻撃を仕掛けることができます。 ソフトウェア定義ネットワーキング (SDN) は革新的ではありますが、マルウェアによって侵害される可能性があり、さまざまな攻撃に対して脆弱になります。 研究者の中には、分散型で改ざん防止の性質を理由に、IoT デバイスをこれらの脅威から守るためにブロックチェーンを利用することを主張する人もいます。 それでも、これらの解決策の多くは理論的なものにとどまっており、実際的な実装が欠けていることは注目に値します。

さらなる研究は、ブロックチェーンを使用してさまざまな分野でのセキュリティの欠陥に対処することを目的としています。 たとえば、スマートグリッド システムにおける潜在的な操作に対抗するために、ある研究では、ブロックチェーンと組み合わせた暗号化データ送信の使用を提案しました。 別の研究では、ブロックチェーンを使用した配達証明システムを支持し、物流プロセスを合理化しました。 このシステムは、MiTM や DoS などの一般的な攻撃に対して回復力があることが証明されましたが、ユーザー ID とデータ プライバシーの管理には欠点がありました。

分散型クラウドアーキテクチャ

データの整合性、MiTM、DoS などのよく知られたセキュリティの課題に対処することに加えて、いくつかの研究活動により多面的な解決策が模索されています。 たとえば、Sharma 氏とそのチームによる研​​究論文では、分散型クラウド アーキテクチャ向けに、コスト効率が高く安全で常に利用可能なブロックチェーン技術が導入されており、セキュリティと伝送遅延の削減が強調されています。 ただし、データプライバシーや鍵管理など、監視すべき領域がありました。

これらの研究で繰り返されるテーマは、コンセンサス メカニズムとして PoW が広く使用されていることですが、これはエネルギーを大量に消費する性質があるため、リアルタイム IoT アプリケーションにとっては最も効率的ではない可能性があります。 さらに、これらのソリューションのかなりの数は、ユーザーの匿名性や包括的なデータの整合性などの重要な側面を見落としていました。

IoT へのブロックチェーン実装の課題

遅延と効率

ブロックチェーン (BC) テクノロジーは 5 年以上前から存在していますが、その真の利点が活用されるようになったのは最近のことです。 物流、食品、スマートグリッド、VANET、XNUMXG、ヘルスケア、クラウドセンシングなどの分野でBCを統合するための数多くの取り組みが進行中です。 それにもかかわらず、一般的なソリューションは BC 固有の遅延に対処しておらず、リソースが限られている IoT デバイスには適していません。 BC における主なコンセンサス メカニズムは Proof-of-Work (PoW) です。 PoW は広く使用されているにもかかわらず、比較的遅く (Visa の平均 XNUMX 秒あたり XNUMX 件のトランザクションとは対照的に、XNUMX 秒あたりわずか XNUMX 件のトランザクションを処理します)、エネルギーを大量に消費します。

計算、データ処理、およびストレージ

BC を実行するには、特に広大なピア ネットワーク全体に分散している場合、大量の計算リソース、エネルギー、メモリが必要になります。 Song らが強調したように、2018 年 196 月までに、ビットコイン台帳のサイズは XNUMX GB を超えました。 このような制約により、IoT デバイスのスケーラビリティとトランザクション速度に関する懸念が生じます。 考えられる回避策の XNUMX つは、計算タスクを集中型クラウドまたは半分散型フォグ サーバーに委任することですが、これによりネットワーク遅延がさらに発生します。

均一性と標準化

すべての初期テクノロジーと同様、BC の標準化は法的な調整が必要となる可能性のある課題です。 サイバーセキュリティは依然として手ごわい課題であり、近い将来、IoT デバイスに対するサイバー脅威のすべてのリスクを軽減できる単一の標準を期待するのは楽観的すぎます。 ただし、セキュリティ標準は、デバイスが特定の許容可能なセキュリティとプライバシーのベンチマークに準拠していることを保証できます。 どの IoT デバイスも、さまざまな重要なセキュリティ機能とプライバシー機能を備えている必要があります。

セキュリティ上の懸念

BC は変更不可能、トラストフリー、分散型、改ざん耐性という特徴がありますが、ブロックチェーンベースのセットアップのセキュリティは、そのエントリ ポイントと同じくらい堅牢です。 パブリックBC上に構築されたシステムでは、誰でもデータにアクセスして精査することができます。 プライベート ブロックチェーンはこれに対する解決策となる可能性がありますが、信頼できる仲介者への依存、集中化、アクセス制御を巡る法的問題などの新たな課題をもたらします。 基本的に、ブロックチェーンを活用した IoT ソリューションは、セキュリティとプライバシーの基準を満たしている必要があります。 これには、データ ストレージが機密性と整合性のニーズに適合するようにすることが含まれます。 安全なデータ伝送を確保する。 透明性、安全性、責任あるデータ共有を促進します。 信憑性と異議の余地のない状態を維持する。 選択的なデータ開示を可能にするプラットフォームを保証する。 そして常に参加団体から明示的な共有同意を取得します。

まとめ

ブロックチェーンは、計り知れない可能性と将来性を秘めたテクノロジーであり、広大で進化し続けるモノのインターネット (IoT) など、さまざまな分野の変革ツールとして注目されています。 ブロックチェーンはその分散型の性質により、強化されたセキュリティ、透明性、追跡可能性を提供できます。これは、IoT の実装において非常に切望されている機能です。 ただし、他の技術融合と同様に、ブロックチェーンと IoT の組み合わせにも課題がないわけではありません。 速度、計算、ストレージに関する問題から、標準化と脆弱性への対処の差し迫った必要性まで、注意が必要な側面が複数あります。 ブロックチェーンと IoT エコシステムの両方の関係者が、この連携による相乗効果の可能性を最大限に活用するために、協力的かつ革新的にこれらの課題に対処することが不可欠です。

出典: https://www.cryptopolitan.com/blockchain-can-build-trust-in-iot-ecosystems/