Các xu hướng IoT nổi bật và vấn đề đảm bảo an toàn IoT với blockchain
Các xu hướng nổi bật của IoT trong năm 2018
Ngày nay, các thiết bị IoT đang trở thành một phần không thể thiếu trong cuộc sống cả trong và ngoài môi trường làm việc. Theo một báo cáo gần đây, sẽ có khoảng gần 20 tỷ thiết bị IoT xuất hiện trong 2 năm tới. Hiện tại, công nghệ IoT đang mở rộng phạm vi, từ lĩnh vực giao thông, công nghiệp, năng lượng sang đến bán lẻ và chăm sóc sức khỏe.Trong năm 2018, IoT được dự đoán sẽ phát triển theo 8 xu hướng chính (Hình 1).
Hình 1. Các xu hướng IoT nổi bật trong năm 2018
Vấn đề thiếu đồng bộ và thiếu chuẩn hóa vẫn tiếp diễn
Con người ngày càng phụ thuộc vào các thiết bị kết nối số. Các ứng dụng IoT sẽ ngày càng phổ biến rộng rãi trong đời sống con người nhưng với tốc độ chậm do thiếu hụt các tiêu chuẩn. Mặc dù các công ty/tập đoàn trong ngành công nghiệp đang cố gắng tạo ra những tiêu chuẩn và giảm bớt sự thiếu đồng bộ nhưng vẫn chưa thu được kết quả đáng kể. Khả năng phát triển được các tiêu chuẩn tường minh là khá thấp trong tương lai gần.
Các vấn đề mà các doanh nghiệp IoT đang gặp phải đối với việc thiếu chuẩn hóa bao gồm: nền tảng, kết nối và ứng dụng. Đây là 3 vấn đề liên quan tới nhau và cần phải giải quyết triệt để nếu muốn hoàn chỉnh quá trình chuẩn hóa.
Càng nhiều kết nối, càng nhiều thiết bị
Sự phổ biến của IoT trong 3 năm trở lại đây dẫn tới sự ra đời của hàng tỷ các thiết bị kết nối. Vào cuối năm 2018, dự báo số lượng các thiết bị này tối thiểu sẽ tăng gấp đôi và có thể chạm mức 46 tỷ thiết bị vào năm 2021. Những lợi ích của việc sử dụng thiết bị IoT bao gồm: tăng gắn kết khách hàng (customer engagement), mở rộng tầm nhìn (increased visibility) và nâng cao hiệu quả trong giao tiếp, tương tác (streamline communication).
Áp dụng blockchain vào mạng lưới IoT
Vấn đề đảm bảo an toàn trở thành thách thức lớn trong hầu hết các công nghệ nói chung và IoT nói riêng. Khi công nghệ càng phát triển, thì tội phạm mạng càng ưa thích tấn công nhắm tới các thiết bị thông minh. Rủi ro rò rỉ dữ liệu không chỉ đe dọa đến những chiếc điện thoại thông minh, mà còn mở rộng sang hàng loạt các thiết bị khác như thiết bị trông trẻ, thiết bị đeo, ô tô tích hợp wifi, thiết bị y tế.
Các chuyên gia IoT cần phải giải quyết các nguy cơ trên và công nghệ blockchain đã mang lại hy vọng cho vấn đề này. Blockchain được thiết kế để chống lại việc thay đổi của dữ liệu: Khi dữ liệu đã được mạng lưới chấp nhận thì sẽ không có cách nào thay đổi được nó. Công nghệ này còn được ứng dụng bởi tính năng nâng cao độ tin cậy cho một giao dịch nhanh chóng, an toàn và minh bạch.
Blockchain trong đảm bảo an toàn IoT
Blockchain giúp cho việc trao đổi dữ liệu giữa các thiết bị trong mạng IoT được đảm bảo an toàn hơn. Nó cho phép một thiết bị ẩn danh có thể trao đổi dữ liệu độc lập hay thực thi các giao dịch tài chính mà không cần có sự tham gia của tổ chức trung gian nào. Điều này có được do các khối trong blockchain có thể tự kiểm tra tính hợp lệ của các giao dịch. Bằng cách ứng dụng công nghệ blockchain, công ty dịch vụ thông tin Business Insider (Mỹ) hi vọng sẽ có thể nghiên cứu và giới thiệu các giải pháp bảo mật có hiệu quả cao gấp 5 lần cho thiết bị và hệ thống IoT trong vài năm tới.
Các nhà phát triển giờ đây rất quan tâm đến vấn đề bảo mật dữ liệu, vì công nghệ IoT không chỉ thay đổi Internet mà còn cả những thiết bị kết nối với Internet. Việc quản lý thông tin là phức tạp, khi ở tất cả các cấp độ, dữ liệu phải đi qua nhiều ranh giới quản trị và bị chi phối bởi những phạm vi, chính sách đa dạng khác nhau.
Doanh nghiệp cần mở rộng phạm vi của chiến lược đảm bảo an toàn trong việc triển khai các thiết bị trực tuyến. Họ phải bảo vệ từng thiết bị IoT, các chức năng và rủi ro liên quan tới những mạng kết nối tới các thiết bị đó. Công nghệ blockchain sẽ giúp thiết lập tính riêng tư, khả năng mở rộng và độ tin cậy trong IoT. Với blockchain, các doanh nghiệp có thể theo dõi được hàng tỷ thiết bị kết nối, quá trình xử lý các giao dịch và sự tương tác giữa các thiết bị. Giải pháp phi tập trung này thực sự hiệu quả trong việc giảm thiểu rủi ro phát sinh lỗi bằng cách cung cấp một hệ sinh thái tin cậy cho các thiết bị thực thi. Dữ liệu trao đổi cũng được an toàn hơn nhờ việc sử dụng các thuật toán mã hóa.
Blockchain có thể giảm thiểu rủi ro gây ra bởi điểm chịu lỗi duy nhất của các thiết bị IoT
Việc 100.000 thiết bị IoT bị khai thác trong cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào cuối năm 2016 chống lại nhà cung cấp dịch vụ DNS Dyn (Mỹ) được xem như một hồi chuông cảnh báo về tình trạng đảm bảo an toàn kém hiệu quả trong hệ sinh thái IoT hiện tại. Điểm cốt lõi của vấn đề nằm trong kiến trúc an ninh của IoT, đó là mô hình client-server phân tán sử dụng đơn vị trung tâm trong việc quản lý các thiết bị IoT, cùng tất cả các dữ liệu sinh ra trong mạng lưới đó.
Để dữ liệu IoT được tin tưởng, thì tất cả các yêu cầu cần được tập hợp vào một điểm duy nhất. Như vậy, sẽ tạo ra một trung tâm thông tin an ninh duy nhất. Tuy nhiên, điểm chịu lỗi duy nhất này sẽ dễ trở thành mục tiêu của các cuộc tấn công botnet kiểu Mirai. Theo Joseph Pindar, Giám đốc chiến lược tại công ty bảo mật số Gemalto (có trụ sở tại Hà Lan) và là nhà đồng sáng lập của Hiệp hội IoT tin cậy (Trusted IoT Alliance - tổ chức phi lợi nhuận hoạt động với mục đích ủng hộ việc sử dụng blockchain trong bảo mật hệ sinh thái IoT), trong các cuộc tấn công này, các thiết bị IoT không thể tự đưa ra các quyết định để đảm bảo an toàn cho chính nó mà cần có sự trợ giúp của đơn vị trung tâm bởi chúng không đủ “thông minh” để thực hiện điều này.
Ông Pindar cho rằng, blockchain đã loại bỏ điểm duy nhất gây phát sinh lỗi bằng cách cho phép các thiết bị trong mạng lưới tự bảo vệ chính mình theo một cách thức khác, đó là cho phép các thiết bị tạo lập sự đồng thuận phân tán về việc xác lập tiêu chí nốt mạng nào là bình thường trong mạng và loại bỏ các nốt mạng hoạt động bất thường.Pindar cũng đề cập đến việc tạo lập sự tin tưởng đối với dữ liệu IoT bằng cách áp dụng 5 nguyên lý an toàn số gồm: tính sẵn sàng (availability), khả năng kiểm duyệt (auditability), tính trách nhiệm (accountability), tính toàn vẹn (integrity) và bí mật (confidentiality).
Với blockchain, dữ liệu được tự động lưu trữ phân tán và có tính sẵn sàng cao. Đối với khả năng kiểm duyệt và tính trách nhiệm, blockchain phân quyền cho người sử dụng. Tại đó, tất cả người sử dụng được phân quyền truy cập đến các tài nguyên trong mạng. Do tất cả các dữ liệu được lưu trữ trong blockchain đều được ký số, nên mỗi thiết bị đều tự chịu trách nhiệm cho hành động của mình.Đối với tính toàn vẹn, blockchain hoạt động như một “sổ cái” ghi chép công khai tất cả các dữ liệu, mỗi thao tác xóa hay chỉnh sửa dữ liệu sẽ sinh ra một chuỗi hoàn chỉnh các sự kiện chỉ khi được xác nhận bởi mạng lưới.
Blockchain đã được ứng dụng trong các ngành công nghiệp bán lẻ. Ví dụ, nền tảng Vechain của công ty khởi nghiệp blockchain BitSE đang được ứng dụng để chứng minh nguồn gốc xuất xứ của các sản phẩm chất lượng cao, như là những chai rượu đắt tiền hay những chiếc túi xách hiệu Louis Vuitton với những người tiêu dùng Trung Quốc (những người đặc biệt quan tâm đến tính xác thực của sản phẩm). Hay như công ty Chronicled có trụ sở tại San Francisco đã ứng dụng blockchain vào chuỗi cung ứng dược phẩm của mình nhằm đảm bảo các loại dược phẩm trị liệu gen tốt được giao tới đúng người. Pindar kết luận rằng, bằng cách sử dụng một nền tảng IoT bảo mật, họ cũng có thể chứng thực được chất lượng thuốc và đảm bảo rằng những loại thuốc này không bị lỗi trong quá trình phân phối làm ảnh hưởng tới bệnh nhân. |
Tuấn Kiệt