استخدام البلوكشين في تأمين انترنت الأشياء

تساعد القدرة على تتبع تحديثات برامج الأمان وتوزيعها بشكل أفضل على تحصين أجهزة انترنت الأشياء Internet of Things غير الآمنة، والتي سبق أن ساهمت في حدوث كوارث كبرى على الانترنت.
ومن بين الحلول المقترحة لتعزيز أمان أجهزة انترنت الأشياء، اعتماد تكنولوجيا البلوكشبن في تأمين انترنت الأشياء IoT. الحل الذي يراه العديد من أنصار البلوكشين blockchain وخبراء انترنت الأشياء الأنسب والأنجع.

استخدام البلوكشين في تأمين انترنت الأشياء

العالم مليء بالأجهزة المتصلة، وعددها في تزايد. في سنة 2017، كان هناك ما يقدر بحوالي 8.4 مليار من الإلكترونيات التي تدعم الإنترنت. وبحلول سنة 2020، يمكن أن يتجاوز هذا العدد 20 مليارًا، في حين قد يصير سنة 2030 مقدرا بـ 500 مليار أو أكثر. نظرًا لكون جميع هذه الأجهزة ستكون متاحة عبر الانترنت طوال الوقت، فإن كل جهاز منها سيكون عرضة للهجمات الإلكترونية ويمكنه حتى أن يكون جزءًا من إحداها.

يتم اليوم تصنيع العديد من الأجهزة “الذكية” المتصلة بالانترنت من قبل شركات كبيرة تحمل أسماء تجارية معروفة، مثل Google وApple و Microsoft و Samsung، التي تمتلك أنظمة تكنولوجية وحوافز تسويقية لإصلاح أي مشكل أمنية بسرعة. لكن الأمر مختلف فيما يخص الأجهزة الصغيرة التي تدعم الانترنت. هذه الأجهزة و “أدمغتها” الرقمية عادة ما تصنعها شركات غير معروفة، معظمها في البلدان النامية، دون تخصيص أموال أو قدرات لدمج ميزات أمنية قوية.

وقد ساهمت أجهزة انترنت الأشياء غير الآمنة في حدوث كوارث إلكترونية كبرى، مثل الهجوم الإلكتروني على شركة Dyn لتوجيه الانترنت في أكتوبر 2016، الذي تسبب في الإخلال بأكثر من 80 موقعا شائعًا على الويب وتوقيف حركة المرور عبر الانترنت في الولايات المتحدة. بالنسبة لبعض الباحثين في تكنولوجيا انترنت الأشياء، أنظمة البلوكشين وأمان الإنترنت، فإن الحل يمكن أن يكون نهج طريقة جديدة لتتبع وتوزيع تحديثات برامج الأمان باستخدام البلوكشين Blockchain.

إعطاء أولوية للأمن

تعمل شركات التكنولوجيا الكبرى حاليًا بجد للحفاظ على سلامة المستخدمين، حيث تواجه آلاف البرامج المعقدة التي تسبب أخطاء على الأنظمة في جميع أنحاء العالم مما يجعلها عرضة للقرصنة. كما أن هذه الشركات لديها فرق من الباحثين والمحللين الأمنيين الذين يحاولون تحديد وإصلاح العيوب قبل أن تتسبب في حدوث مشاكل.

عندما تتعرف هذه الفرق على نقاط الضعف، فإن هذا يسمح لها ببرمجة التحديثات وإرسالها إلى المستخدمين. تتصل أجهزة كمبيوتر هذه الشركات، هواتفها وحتى العديد من برامجها دوريًا بمواقع مصنعيها للتحقق من التحديثات، ويمكن تنزيلها وتثبيتها تلقائيًا.

وإلى جانب الموارد البشرية اللازمة لتتبع المشاكل وإيجاد الحلول، يتطلب هذا الجهد استثمارات هائلة. فهو يتطلب برنامجًا للرد على الاستفسارات تلقائيا، مساحة تخزين للإصدارات الجديدة من البرامج وعرض نطاق الشبكة لإرسالها إلى ملايين المستخدمين بسرعة. هكذا، تبقى جميع أجهزة iPhones و PlayStations ونسخ Microsoft Word ثابتة إلى حد ما مع إصلاحات الأمان.

لا شيء من هذا يحدث مع الشركات المصنعة للجيل القادم من أجهزة الانترنت. خذ على سبيل المثال Hangzhou Xiongmai Technology، الواقعة بالقرب من شنغهاي، الصين. تقدم Xiongmai كاميرات واكسسوارات متصلة بالانترنت تحت علامتها التجارية وتبيع قطع الغيار إلى بائعين آخرين.

تحتوي العديد من منتجاتها، ومنتجات عدة شركات مشابهة لها، على كلمات مرور إدارية تم وضعها في المصنع وكان من الصعب أو المستحيل تغييرها. ويترك هذا الباب مفتوحًا أمام القراصنة للاتصال بأجهزة Xiongmai، أو إدخال كلمة المرور المضبوطة مسبقًا، أو التحكم في كاميرات الويب أو غيرها من الأجهزة وتوليد كميات هائلة من الضرر على الانترنت.

عندما أضحت المشكلة واضحة، لم تكن هناك سوى القليل من الحلول لدى Xiongmai والشركات المصنعة الأخرى لتحديث أجهزتها. وتعتمد القدرة على منع الهجمات الإلكترونية المستقبلية من هذا القبيل على إيجاد طريقة تمكن هذه الشركات من إصدار تحديثات البرامج للعملاء بسرعة وسهولة وبتكلفة زهيدة عند اكتشاف العيوب.

حل محتمل

بكل بساطة، فإن البلوكشين هي قاعدة بيانات لتسجيل المعاملات على كمبيوتر، يتم تخزينها في العديد من الأماكن في وقت واحد. بعبارة أخرى، إنها بمثابة لوحة إعلانات عامة حيث يمكن للأشخاص نشر إشعارات المعاملات. يجب أن يكون كل منشور مصحوبًا بتوقيع رقمي، ولا يمكن تغييره أو حذفه أبدًا.

يقترح العديد من الأشخاص استخدام أنظمة البلوكشين blockchain لتعزيز أمان الأجهزة المتصلة بالإنترنت. في يناير 2017، تكتلت مجموعة تضم عملاق الشبكات الأمريكية Cisco، والشركة الهندسية الألمانية Bosch، بنك New York Mellon، الشركة الصينية لصناعة الإلكترونيات Foxconn، الشركة الهولندية للأمن السيبراني Gemalto وعدد من الشركات الناشئة لبدء تطوير نظام كهذا.

سيكون متاحًا لصانعي الأجهزة استخدامه بدلاً من إنشاء بنية أساسية لتحديث البرامج الخاصة بهم بالطريقة التي يعتمدها عمالقة التكنولوجيا. وسيكون على هذه الشركات الصغيرة برمجة منتجاتها للتحقق من نظام البلوكشين blockchain بشكل دوري لمعرفة ما إذا كان هناك برنامج جديد. ثم يقومون بتحميل تحديثاتهم بأمان أثناء تطويرها.
كما سيكون لكل جهاز هوية مشفرة قوية، لضمان أن الشركة المصنعة تتواصل مع الجهاز الصحيح. ونتيجة لذلك، سيعرف صانعو الأجهزة وعملاءهم أن المعدات ستحافظ على تحديث أمانها بكفاءة.

يجب أن تكون هذه الأنواع من الأنظمة سهلة البرمجة في أجهزة صغيرة ذات مساحة ذاكرة محدودة وقوة في المعالجة. ستكون هناك حاجة إلى طرق قياسية للتواصل والتحقق من التحديثات، ولتمييز الرسائل الرسمية من جهود المخترقين.
إن شبكات البلوكشين blockchain الموجودة حاليا، بما في ذلك SPV الخاص بالبيتكوين وبروتوكول Light Client الخاص بالاثريوم، تبدو واعدة. وسيستمر المبتكرون في مجال البلوكشين blockchain في العثور على طرق أفضل، مما يجعل الأمر أسهل بالنسبة لمليارات أجهزة “انترنت الأشياء” للتحقق من الأمان وتحديثه تلقائيًا.

أهمية الضغوط الخارجية

لن يكون كافياً تطوير أنظمة مبنية على البلوكشين blockchain قادرة على حماية أجهزة انترنت الأشياء. إذا كان مصنعو الأجهزة لا يستخدمون هذه الأنظمة فعليًا، فسيظل أمان الانترنت معرضًا للخطر. الشركات التي تصنع أجهزة رخيصة هي شركات ذات هوامش ربح صغيرة، لذلك لن تضيف إجراءات الحماية هذه دون مساعدة ودعم من الخارج. سوف تحتاج إلى مساعدة تقنية وضغط من القوانين الحكومية وتوقعات المستهلكين لإجراء تغيير في أنظمتها الحالية.

إذا تبين أن منتجاتها لن يتم بيعها ما لم تكن أكثر أمانًا، فستزداد شركات انترنت الأشياء المجهولة حرصا على هذا الجانب وتجعل المستخدمين والانترنت أكثر أمانًا.

تابعونا على الفيسبوك : https://web.facebook.com/CryptoArabe تويتر : https://twitter.com/CryptoArabe تلجرام : https://t.me/CryptoArabe_AR لتلقي المزيد من المعلومات و المستجدات فيما يتعلق بالتكنولوجيا المالية، البلوكشين والعملات المشفرة…