“你是个成熟的设备了,要学会保护自己”

1

“2020年如何保护智能居家” 迷你系列之下集

您还可在IoTeX 与NKN 的网络研讨会 "您的私人智能居家 "中观看此内容。

链接如下:https://youtu.be/ZGz7bUPj7-g

2

如今,我们可选择的智能家居产品虽然由不同厂商生产的多种设备组成,但是其 整体生态系统都是孤立的 ,例如 August、Google Nest、Ring 等品牌都拥有自己的垂直集成技术配置。数据从设备传送到网关,发送至云端,最终抵达应用程序进行处理。以 August门锁 为例,敏感的安全认证信息数据,沿着垂直的技术堆栈进行传送,向门锁发出打开或关闭的指令。这些 来自设备的数据 具有很高的价值,即使是元数据也能够用作理解用户行为、用途等信息分析。这就是为什么很多技术巨头迫切地想要获取你的智能家居数据。为了能顺理成章的将数据圈存于自己的数据库内,他们甚至将自己的技术堆栈设置成无法跨平台打开的形式。

毫无疑问,智能家居的未来值得期待。首先,这些垂直技术堆栈之间的不可互操作性可以被消除。利用新的物联网标准,我们能够创建可实 现互操作的设备和网络 ,同时可降低云环境之间的通讯操作成本。并且,应用程序之间可实现数据共享,有效避免在智能手机上下载过多用于查看或控制不同智能家居设备的程序。更为重要的是,在不久的将来: 数据所有权 将不再受控于公司,而是形成一个更加以人为主的生态系统。在这个系统中,我们可以掌控自己的数据,自由选择是否提供数据。有了这些认知,让我们再来了解一些有助于实现这个愿景的技术。

3
毋庸置疑,首选技术就是 区块链 。如果把区块链当作一种可信的基础结构,而非单纯的计算或存储平台时,我们就会发现区块链具有极大优势。首先,就是安全性。区块链是一个分布式架构,使它能够成功的对抗入侵。其次,区块链具有互操作性。它采用水平可扩展技术,而非垂直集成技术。另外,区块链的本质为去中心化,采用开放式的中立基础架构,让每个人都能进行访问并建立区块。与此同时, 它还可程序化。区块链启用 智能合约 ,点对点之间可进行互信的自动化交易。最后, 区块链具有连续性,去中心化的分布式结构,使它成为一个“永不宕机”的网络,不存在任何单点故障。举例来说,如果某个物联网设备制造商倒闭,由于设备运行所依赖的技术堆栈被取消,相应的物联网设备则不再能够提供服务。但如果这些技术堆栈被植入到去中心化的区块链中,就算制造商无法继续支撑,这些配置与构架依然能够存活。

当然,区块链绝不是一把万能钥匙。它虽不是灵丹妙药,但区块链是优先强调信任和隐私的基础上能够实现技术重叠的不二选择。

4

安全硬件可谓是区块链技术叠加中的一个重要环节,它几乎是我们在谈论智能家居时绝不会漏掉的一项。简单来说,安全硬件就是今天众多设备中内置的一款特殊芯片,学名为 可信执行环境(TEE) ,可将普通应用程序与需要完全信任的应用程序进行区分:在拥有一个“安全的世界”和“普通的世界”同时,它们相互之间可传递数据,并隔离特定的软件与硬件进程。这直接保证了芯片内执行的所有数据和进程的完整性与机密性。

也许听起来很科幻,但事实就是安全硬件无处不在:我们几乎每天都在和它打交道,就连管理我们生物特征( 指纹和人脸识别 )的iPhone芯片,也是使用了这项技术。正是因为这些敏感的信息都是在安全且隔离的硬件中进行处理,我们才能够充分的“信任”自己的手机。信用卡上用于 保护消费凭证的芯片 也属于安全硬件的一种。而对于加密货币领域从业者或爱好者来说,诸如Ledger Nano S之类的硬件钱包也提供了相应的安全硬件用于帮助保护使用者的密钥。

在安全硬件被广泛运用在不同领域的今天,它们所带有的封闭性和专有性,让用户以及开发人员无法获得访问权限或在其中运行新的操作。人们希望能够自我定义有价值的数据,并在这些安全硬件内实现数据处理。我们几乎可以预见,一个开放、可编程且平价的安全生态系统即将到来。

至今为止,安全硬件均由一些世界上最大的半导体公司,例如 ARM、AMD、英特尔和及恩智浦 等创建生产的。然而,描述设备速度每年增加的摩尔定律已渐渐开始达到其性能的理论极限的同时,我们开始看到设备的价格每年减少一倍。不久的将来,更先进,更安全的芯片将进入普通设备,包括习以为常的智能家居。值得提醒的是,就像我们会仔细阅读食物的营养成分表一样,我们也应该评估放置在家中的设备,以及它们的安全等级。

4

下一个可启用的技术是“ 去中心化身份识别 ”。去中心化身份(Decentralized Identity),又称DID,本质上是一种识别身份并实现个人、设备与企业之间的互操作性和数据所有权的方法。今天,如果我们仔细思考一下智能家居的原理图就会发现,许多设备都没有身份,这就意味着它们无法发现其他设备,也不能被其他设备所发现。而这种缺乏标准化身份认证的缺点,则是物联网生态系统中许多不可互操作性问题的首要原因。

回顾数字世界中身份的历史,那我们就要从“ 集中式身份 '”开始。在“集中式身份”的情况下,我们只需要注册一次,就可以“得到信任”。这种情况比你想象的还要常见:每当你访问新网站并要求创立新的用户名及密码时,服务商会建档并维护你的身份。但值得注意的是,在建立的同时,服务商也有能力对你的身份进行其他操作。举例来讲,如果您违反了Twitter平台的规则,那么它们不仅仅可以禁用您的账号,还有能力把您的旧账号交给他人。换句话说,服务商可以把你的身份透露/转移给其他用户。

另一个实例为 联合身份 (Federated Identity),即一个注册身份可受到多个实体的信任,服务提供商信任其他身份提供者/方建立的身份信息。比如,任何您访问的新网站并提供谷歌与facebook登录方式时,您就是在使用联合身份。然而,与集中式身份类似,联合身份也可以轻易被篡改:试想一下,如果谷歌决定删除你的账号,那么你将无法使用任何需要gmail登陆的网站。

在未来,我们希望运用 去中心化身份认证 :只需要注册一次,身份就会被全球范围内的其他个人及实体所信任。该机制建立在分布式分类帐之上,用户拥有管理本人身份的权利:创建个人身份,并且是唯一拥有修改身份以添加凭据或新信息能力的所有者,还可以提供该身份作为登陆其他任何平台的凭证。当这一概念进入智能家居时,我们要明确一点:重要的不是我们的身份,而是我们设备的身份。

5

另一个可帮助实现我们对智能家居互操作性与安全性设想的就是物联网的标准化。众所周知,无论是从应用层到链接层,还是从B2C市场到B2B市场,都存在着众多标准。但为了能够呈现开放的生态系统, 改善互操作性并保护安全性与隐私性 ,我们必须要确定硬件、身份和连接性的统一标准。令人兴奋的是,很多实践项目(类似于 Project Connected Home over IPW3C )正在渐渐崛起。随着更多行业佼佼者的努力,我们将有幸看到更多的设备标准化。对我们来说,继续从用户角度催化和推动标准化至关重要。
6

未来智能家居 中最后一个要素是安全加密通信。最近,风靡一时的zoom会议应用中的安全漏洞被揭露,成为了让人惊讶的新闻。Zoom公司对外一直以端到端加密作为产品技术亮点,然而通过此次的披露发现, 它并非 完全的端到端加密 ,而是客户端至服务器的加密。客户端到服务器的加密意味着我们的数据仅在移动应用程序和它所连接的云服务器之间被加密,而服务器随后会对信息进行解密处理、建立数据配置文件并运行其他活动。这个拥有你的解密数据的中间人,会成为一个极易被攻击的漏洞风险。更可怕的是,这些攻击不仅来自外部攻击者,还可能源自内部攻击者,例如云管理员等。亚马逊最近就因为未经允许访问用户的环网视频源而解雇了多名云管理员。尽管我们离黑客攻击略显遥远,但内部攻击也是我们需要留意的最常见的安全威胁之一。

为了弥补这些问题,我们设置了法规和政策,欧洲的 GDPRCCPA 、加州的 消费者隐私法 等,都在不断涌现,对提高企业的数据使用透明度来说非常重要。尽管这些组织并不能保证我们的隐私,但它们却提供了一个维权框架,让我们可以提出疑问:你们拥有我的哪些数据?你们将会如何使用这些数据?以及要求删除这些数据的能力。因此,我们迫切需要的就是建立和采用 真正的端到端加密技术 :我们可以选择在设备本地或边缘进行数据处理,而不再依靠中间服务器处理数据,从而消除内部攻击的可能性。

想要囊括设备、网络、云和应用之间安全的加密通信,仅仅靠端到端加密是不够的。虽然端到端加密能够保护内容并进行分发,但存在的元数据可以轻易的暴露我们进行的任何操作。相反,逐跳加密可以帮助保护元数据和设备间的通信,避免数据泄露的威胁。另外,公钥嵌入到设备中时,我们就可以在没有 第三方认证机构 的情况下进行加密。而最后,一个全球分布式的、“永不落地”的网络,将会是保障不同加密通信安全性的最好基础。
7

加密通信如何解决当今互联网的一切问题?结合所有的新技术,我们可以看到它们如何解决当今智能家居所遇到的种种漏洞。在设备层面可用的First Secure HW可帮助保护设备上运行的软件与进程免受攻击及恶意软件的侵害。 去中心化身份 的去中心化架构有助于防止DoS攻击,阻止“中间人”窃取您的凭据及信息。在安全通信方面, 端到端加密逐跳加密 有助于抵御“中间人“与窃听攻击,同时全球分散式基础设施也有助于减轻DoS和DdoS攻击。最后,通过 IoT标准 ,将风险公开化则有助于长期强化安全性,并解决许多漏洞问题。
8

让我们放大视角看待整个技术堆栈:我们先从建立信任的“ 区块链 ”开始。区块链是建立智能居家及其设备信任的基础。在此根本之上,内置通用的I oT标准的网关、去中心化身份认证该设备与安全的硬件(HW) ,在软件层面提供了一个 可信的执行环境 。而在设备层面,我们也将看到去中心化身份与安全硬件(HW)被采用,敏感数据可在设备本身内处理,无需再被发送至云端。随着设备之间或 点对点通信 技术的发展与运用,设备的连接性将日渐增强,而那就是我们所期待的未来智能居家的美妙蓝图。

9

9

NKN 正在 建设 世界 上最大的 共享 网络

欢迎 参与 我们的未来

640