Ứng dụng công nghệ Blockchain trong bảo mật hệ thống IoT
Nhờ thuật toán phức tạp, khả năng bảo mật cao, có thể vô hiệu hóa sự can thiệp chỉnh sửa tới dữ liệu, tạo ra tính minh bạch cho người dùng, do đó blockchain được dự đoán sẽ tiếp tục tạo ra nhiều ứng dụng thiết thực trong đó có ứng dụng trong bảo mật hệ thống Internet of Things.
Blockchain là gì?
Blockchain là sự kết hợp của 02 từ block (khối) và chain (chuỗi liên kết). Do đó, có thể hiểu một cách đơn giản blockchain là các khối dữ liệu liên kết với nhau. Dữ liệu được lưu trữ trong các khối thông tin được liên kết với nhau bằng các ràng buộc mã hóa và có khả năng mở rộng theo thời gian.
Bên trong mỗi khối thông tin chứa đựng thời gian được khởi tạo và liên kết chặt chẽ với khối được sinh ra liền trước đó, đính kèm một đoạn mã thời gian và dữ liệu giao dịch. Thông tin được lưu trữ trong blockchain tồn tại như một cơ sở dữ liệu được chia sẻ và mã hóa liên tục. Điểm đặc biệt của Blockchain đó là được thiết kế để ngăn chặn việc thay đổi dữ liệu.
Được phát minh và phát triển vào năm 2008, blockchain đóng vai trò như một cuốn sổ cái trong tất cả các giao dịch, thỏa thuận, hợp đồng và bất kỳ dữ liệu gì mà chúng ta cần ghi chép một cách độc lập hay cần xác minh sự tồn tại của nó.
Sự khác biệt mấu chốt của blockchain so với sổ thường là nó không tồn tại ở một địa điểm cụ thể. Nó được phân tán trên nhiều máy tính khắp thế giới bằng công nghệ cho phép nhóm các bản ghi số hóa thành từng khối và chuỗi nhờ các thuật toán phức tạp và quá trình mã hóa có sự tham gia đồng bộ, ghi nhận của nhiều máy tính trong mạng lưới. Blockchain là hình thức lưu trữ minh bạch tuyệt đối khi mọi thành viên tham gia đều có quyền truy cập đầy đủ thông tin.
Vấn đề bảo mật hệ thống IoT
Internet of Things (IoT) là một mạng lưới của các đối tượng vật lý hay "các sự vật" được nhúng với thiết bị điện tử, phần mềm, cảm biến, mỗi đối tượng này được cung cấp một định danh của riêng nó, và tất cả có khả năng truyền tải, trao đổi thông tin, dữ liệu với nhau qua một cơ sở hạ tầng mạng.
Hiện nay, IoT còn bao gồm cả những kiểu giao tiếp theo kiểu máy với máy (Machine to Machine), hạn chế sự tác động của con người nhưng được áp dụng trong sản xuất năng lượng hay các ngành công nghiệp nặng. Viễn cảnh tưởng chừng như chỉ có trong phim ảnh đã xuất hiện trong thực tiễn với sự phát triển của nhà thông minh, TV thông minh, tủ lạnh thông minh, ôtô tự lái, camera thông minh, ... và phải kể tới sự mở rộng không gian địa chỉ lên IPv6 thay vì IPv4 như trước đây. Công ty nghiên cứu thị trường Statista dự báo vào năm 2025 sẽ có tới 75,44 tỷ thiết bị sẽ được kết nối với IoT trên toàn thế giới.
Kỷ nguyên IoT có thể chỉ mới trong giai đoạn phát triển nhưng các mối đe dọa bảo mật thì đã xuất hiện từ rất lâu. Nhà điều tra Kaoru Hayashi của Symtec mới đây đã phát hiện ra một loại sâu mới nhắm tới các máy tính chạy hệ điều hành Linux. Sâu độc này có tên là Linux.Darlloz, nó khai thác một lỗ hổng cũ trong ngôn ngữ lập trình PHP để truy nhập vào một máy tính – sau đó đoạt quyền quản trị bằng cách thử hàng loạt tên người dùng và mật khẩu thường được sử dụng và rồi tự phát tán chính nó bằng cách tìm kiếm các máy tính khác. Sâu Linux 'Linux. Darlloz' có thể xâm nhập và tấn công một số thiết bị gia dụng thông minh bao gồm Home Router, hộp Set-top box, camera an ninh và máy in.
Những webcam hay camera bị theo dõi chủ yếu là IP Camera do người dùng lắp đặt tại các văn phòng, công xưởng, trường học hay ở nhà để theo dõi từ xa thông qua Internet (bằng máy tính, smartphone,...). Theo đánh giá của các chuyên gia công nghệ, việc người dùng không thay đổi username và password mặc định chính là một lý do giúp kẻ gian khai thác hình ảnh camera cách dễ dàng hơn.
Ngoài ra, cách thức kiểm soát camera bất hợp pháp còn có thể thực hiện thông qua một trang web hay một trình duyệt chứa lỗ hổng zero-day hay kẻ gian chủ động cài đặt một phần mềm gián điệp lên máy tính của nạn nhân.
Mọi thiết bị, từ hệ thống không dây cho hành khách, hệ thống không dây cho phi hành đoàn, hệ thống file, lưu trữ, hệ thống động cơ… của máy bay đều thuộc một hệ thống kết nối IP duy nhất. Những hệ thống khác nhau trên máy bay không phải luôn luôn có được phần cứng riêng, mà đôi khi chia sẻ tài nguyên phần cứng. Do đó, nếu những tài nguyên dùng chung này bị hack thì rất có khả năng kẻ tấn công xâm nhập được vào các hệ thống khác.
Cụ thể vào ngày 21/5/2015, một số chuyến bay của hãng hàng không quốc gia Ba Lan LOT đã buộc phải hạ cánh, sau khi các tin tặc tấn công vào hệ thống máy tính của hãng này. Được biết, các tin tặc trong vụ tấn công mạng nguy hiểm nói trên đã nhắm vào những chiếc máy tính cung cấp kế hoạch bay ở sân bay Okecie tại thủ đô Warsaw của Ba Lan. Sự cố đã gây ảnh hưởng tới hơn 1.400 hành khách, với 10 chuyến bay bị hủy và 12 chuyến khác bị trì hoãn.
Lợi ích mà IoT đem lại là không thể phủ nhận, tuy nhiên nền tảng IoT đang thiếu một chuẩn công nghệ và tiêu chuẩn
chung để tương thích và sử dụng với các thiết bị. Hiện nay có rất ít các tiêu chuẩn (hoặc quy định) cho những thiết bị chạy trên nền tảng này. Vấn đề cấp bách nhất là phải chuẩn hoá các nền tảng IoT và giải quyết những vấn đề an ninh hiện tại. Theo một nghiên cứu gần đây của OWASP (Open Web Application Security Project) có tới gần 3/4 thiết bị IoT có nguy cơ bị tin tặc tấn công và xâm hại. Chính điều này đặt ra những thách thức không hề nhỏ trong công tác bảo mật hệ thống IoT.
Ứng dụng blockchain trong bảo mật hệ thống IoT
Blockchain cùng sự kết hợp với IoT hứa hẹn sẽ mang lại nhiều lợi ích giúp các thiết bị trên thế giới được kết nối và kết nối an toàn. Khi blockchain đã chứng tỏ giá trị khi được ứng dụng rộng rãi trong thế giới fintech (tài chính công nghệ) thông qua thanh toán trực tuyến, giao dịch điện tử và sự gia tăng chóng mặt của các loại tiền điện tử. Nó sẽ tiếp tục đóng vai trò đặc biệt quan trọng trong an toàn, bảo mật trong tin mạng và trong hệ thống IoT.
Dựa trên nền tảng blockchain, việc bảo mật các thiết bị di động được thực hiện bằng cách sử dụng chữ ký điện tử để đảm bảo tính xác thực, toàn vẹn của các thiết bị. Sau đó, các thiết bị sẽ đóng vài trò như một block được ủy quyền trong chuỗi khối của hệ thống blockchain. Mỗi thiết bị được xác thực tham gia hệ thống IoT bảo mật dựa trên blockchain sẽ được coi là một thực thể, giống như trong hệ thống blockchain thông thường. Thông tin liên lạc giữa những người tham gia đã được xác minh (thiết bị IoT) sẽ được bảo mật bằng mật mã và lưu trữ trong sổ cái blockchain để chống giả mạo.
Các thiết bị mới khi được thêm vào hệ thống IoT đều được đăng ký bằng cách gán ID số duy nhất trên hệ thống blockchain. Nền tảng này sẽ thiết lập các kênh bảo mật để liên lạc giữa các thiết bị và đồng thời tất cả các thiết bị kết nối sẽ có quyền truy cập an toàn vào hệ thống chủ hay cơ sở hạ tầng. Giải pháp an ninh mạng dựa trên blockchain cũng có thể tận dụng kiến trúc Software-defined perimeter (SDP) và sử dụng mô hình Zero- Trust để làm cho tất cả các thiết bị đã được xác thực vô hình trước kẻ tấn công. SDP là một khung bảo mật được phát triển bởi Liên minh An ninh Đám mây (Cloud Security Alliance - CSA) để kiểm soát quyền truy cập vào các tài nguyên dựa trên danh tính. Nó được thiết kế để cho phép người dùng cung cấp quyền truy cập an toàn vào các dịch vụ, ứng dụng và hệ thống mạng.
Bên cạnh đó, mô hình Zero-Trust là sự kết hợp giữa các ứng dụng, dữ liệu và danh tính. Nguyên lý chính của Zero Trust là không nên tin tưởng bất kỳ điều gì bên trong và ngoài hệ thống mạng đang được sử dụng và chỉ nên áp dụng các biện pháp bảo mật tại nơi nào cần đến phân chia thành ngăn và bảo vệ những hệ thống dữ liệu quan trọng. Điều này có nghĩa là chỉ những thiết bị được xác thực mới có thể "nhìn thấy" hoặc biết về sự tồn tại của các thiết bị kết nối khác và từ đó tạo thêm một lớp bảo mật bổ sung cho cơ sở hạ tầng IoT.
Bên cạnh đó, blockchain là một hệ thống phi tập trung có thể giúp giải quyết các vấn đề về khả năng mở rộng, độ tin cậy và quyền riêng tư trong IoT. Blockchain có thể cho phép theo dõi hàng tỷ thiết bị. Công nghệ chuỗi khối có thể hỗ trợ xử lý các giao dịch và phối hợp giữa các công cụ khác nhau trong hệ thống. Bản chất phi tập trung của hệ thống blockchain sẽ giúp phân phối dữ liệu và loại bỏ các cuộc tấn công tại các điểm duy nhất.
Việc triển khai blockchain cho bảo mật IoT sẽ còn thách thức hơn nhiều, so với bitcoin. Đối với IoT, blockchain sẽ cần cơ sở hạ tầng để quản lý các lớp xác thực, bảo mật và các lớp kiểm soát, điều này phức tạp hơn nhiều. Hơn nữa, hiện nay, blockchain ứng dụng bảo mật cho IoT đang ở trong các giai đoạn phát triển đầu tiên. Có thể nói rằng, chúng ta cũng có thể chứng kiến sự phát triển nhanh chóng của blockchain như một biện pháp bảo mật và hy vọng blockchain là một công cụ mạnh mẽ, hiệu quả để bảo vệ sự riêng tư và bảo mật của IoT.
LIÊN KẾT VỚI CHÚNG TÔI