Tiềm năng ứng dụng Blockchain để tăng cường bảo mật các hệ thống IoT

21/01/2021

Trong thời đại Cách mạng công nghệ 4.0 hiện nay, Blockchain (công nghệ tạo nên đồng tiền mã hóa Bitcoin) là một trong những công nghệ đột phá, có tác động to lớn đến nhiều lĩnh vực của đời sống.

Nhờ thuật toán phức tạp, khả năng bảo mật cao, có thể vô hiệu hóa sự can thiệp chỉnh sửa tới dữ liệu, tạo ra tính minh bạch cho người dùng, do đó Blockchain được dự đoán sẽ tiếp tục tạo ra nhiều ứng dụng thiết thực trong đó có ứng dụng trong bảo mật hệ thống Internet of Things.

 

Blockchain là gì?

Blockchain là sự kết hợp của 02 từ block (khối) và chain (chuỗi liên kết). Do đó, có thể hiểu một cách đơn giản blockchain là các khối dữ liệu liên kết với nhau. Dữ liệu được lưu trữ trong các khối thông tin được liên kết với nhau bằng các ràng buộc mã hóa và có khả năng mở rộng theo thời gian. 

Bên trong mỗi khối thông tin chứa đựng thời gian được khởi tạo và liên kết chặt chẽ với khối được sinh ra liền trước đó, đính kèm một đoạn mã thời gian và dữ liệu giao dịch. Thông tin được lưu trữ trong blockchain tồn tại như một cơ sở dữ liệu được chia sẻ và mã hóa liên tục. Điểm đặc biệt của Blockchain đó là được thiết kế để ngăn chặn việc thay đổi dữ liệu.

Được phát minh và phát triển vào năm 2008, blockchain đóng vai trò như một cuốn sổ cái trong tất cả các giao dịch, thỏa thuận, hợp đồng và bất kỳ dữ liệu gì mà chúng ta cần ghi chép một cách độc lập hay cần xác minh sự tồn tại của nó. 

Sự khác biệt mấu chốt của blockchain so với sổ thường là nó không tồn tại ở một địa điểm cụ thể. Nó được phân tán trên nhiều máy tính khắp thế giới bằng công nghệ cho phép nhóm các bản ghi số hóa thành từng khối và chuỗi nhờ các thuật toán phức tạp và quá trình mã hóa có sự tham gia đồng bộ, ghi nhận của nhiều máy tính trong mạng lưới.

Blockchain là hình thức lưu trữ minh bạch tuyệt đối khi mọi thành viên tham gia đều có quyền truy cập đầy đủ thông tin.

 

Viettel IDC - Blockchain

Vấn đề bảo mật hệ thống IoT

Internet of Things (IoT) là một mạng lưới của các đối tượng vật lý hay "các sự vật" được nhúng với thiết bị điện tử, phần mềm, cảm biến, mỗi đối tượng này được cung cấp một định danh của riêng nó, và tất cả có khả năng truyền tải, trao đổi thông tin, dữ liệu với nhau qua một cơ sở hạ tầng mạng.

Hiện nay, IoT còn bao gồm cả những kiểu giao tiếp theo kiểu máy với máy (Machine to Machine), hạn chế sự tác động của con người nhưng được áp dụng trong sản xuất năng lượng hay các ngành công nghiệp nặng.

Viễn cảnh tưởng chừng như chỉ có trong phim ảnh đã xuất hiện trong thực tiễn với sự phát triển của nhà thông minh, TV thông minh, tủ lạnh thông minh, ôtô tự lái, camera thông minh,... và phải kể tới sự mở rộng không gian địa chỉ lên IPv6 thay vì IPv4 như trước đây.

Công ty nghiên cứu thị trường Statista dự báo vào năm 2025 sẽ có tới 75,44 tỷ thiết bị sẽ được kết nối với IoT trên toàn thế giới.

Kỷ nguyên IoT có thể chỉ mới trong giai đoạn phát triển nhưng các mối đe dọa bảo mật thì đã xuất hiện từ rất lâu. Nhà điều tra Kaoru Hayashi của Symtec mới đây đã phát hiện ra một loại sâu mới nhắm tới các máy tính chạy hệ điều hành Linux.

Sâu độc này có tên là Linux.Darlloz, nó khai thác một lỗ hổng cũ trong ngôn ngữ lập trình PHP để truy nhập vào một máy tính – sau đó đoạt quyền quản trị bằng cách thử hàng loạt tên người dùng và mật khẩu thường được sử dụng và rồi tự phát tán chính nó bằng cách tìm kiếm các máy tính khác.

Sâu Linux 'Linux. Darlloz' có thể xâm nhập và tấn công một số thiết bị gia dụng thông minh bao gồm Home Router, hộp Set-top box, camera an ninh và máy in.

Những Webcam hay camera bị theo dõi chủ yếu là IP Camera do người dùng lắp đặt tại các văn phòng, công xưởng, trường học hay ở nhà để theo dõi từ xa thông qua Internet (bằng máy tính, smartphone,...).

Theo đánh giá của các chuyên gia công nghệ, việc người dùng không thay đổi username và password mặc định chính là một lý do giúp kẻ gian khai thác hình ảnh camera cách dễ dàng hơn. 

Ngoài ra, cách thức kiểm soát camera bất hợp pháp còn có thể thực hiện thông qua một trang web hay một trình duyệt chứa lỗ hổng zero-day hay kẻ gian chủ động cài đặt một phần mềm gián điệp lên máy tính của nạn nhân.

Mọi thiết bị, từ hệ thống không dây cho hành khách, hệ thống không dây cho phi hành đoàn, hệ thống file, lưu trữ, hệ thống động cơ… của máy bay đều thuộc một hệ thống kết nối IP duy nhất.

Những hệ thống khác nhau trên máy bay không phải luôn luôn có được phần cứng riêng, mà đôi khi chia sẻ tài nguyên phần cứng. Do đó, nếu những tài nguyên dùng chung này bị hack thì rất có khả năng kẻ tấn công xâm nhập được vào các hệ thống khác. 

Lợi ích mà IoT đem lại là không thể phủ nhận, tuy nhiên nền tảng IoT đang thiếu một chuẩn công nghệ và tiêu chuẩn chung để tương thích và sử dụng với các thiết bị. Hiện nay có rất ít các tiêu chuẩn (hoặc quy định) cho những thiết bị chạy trên nền tảng này. Vấn đề cấp bách nhất là phải chuẩn hoá các nền tảng IoT và giải quyết những vấn đề an ninh hiện tại.

Theo một nghiên cứu gần đây của OWASP (Open Web Application Security Project) có tới gần 3/4 thiết bị IoT có nguy cơ bị tin tặc tấn công và xâm hại. Chính điều này đặt ra những thách thức không hề nhỏ trong công tác bảo mật hệ thống IoT.

 

Ứng dụng blockchain trong bảo mật hệ thống IoT

Blockchain cùng sự kết hợp với IoT hứa hẹn sẽ mang lại nhiều lợi ích giúp các thiết bị trên thế giới được kết nối và kết nối an toàn. Khi blockchain đã chứng tỏ giá trị khi được ứng dụng rộng rãi trong thế giới fintech (tài chính công nghệ) thông qua thanh toán trực tuyến, giao dịch điện tử và sự gia tăng chóng mặt của các loại tiền điện tử, nó sẽ tiếp tục đóng vai trò đặc biệt quan trọng trong an toàn, bảo mật trong tin mạng và trong hệ thống IoT.

Dựa trên nền tảng blockchain, việc bảo mật các thiết bị di động được thực hiện bằng cách sử dụng chữ ký điện tử để đảm bảo tính xác thực, toàn vẹn của các thiết bị. Sau đó, các thiết bị sẽ đóng vài trò như một block được ủy quyền trong chuỗi khối của hệ thống blockchain. Mỗi thiết bị được xác thực tham gia hệ thống IoT bảo mật dựa trên blockchain sẽ được coi là một thực thể, giống như trong hệ thống blockchain thông thường.

Thông tin liên lạc giữa những người tham gia đã được xác minh (thiết bị IoT) sẽ được bảo mật bằng mật mã và lưu trữ trong sổ cái blockchain để chống giả mạo.

Các thiết bị mới khi được thêm vào hệ thống IoT đều được đăng ký bằng cách gán ID số duy nhất trên hệ thống blockchain. Nền tảng này sẽ thiết lập các kênh bảo mật để liên lạc giữa các thiết bị và đồng thời tất cả các thiết bị kết nối sẽ có quyền truy cập an toàn vào hệ thống chủ hay cơ sở hạ tầng.

Giải pháp an ninh mạng dựa trên blockchain cũng có thể tận dụng kiến trúc Software-defined perimeter (SDP) và sử dụng mô hình Zero- Trust để làm cho tất cả các thiết bị đã được xác thực vô hình trước kẻ tấn công.

SDP là một khung bảo mật được phát triển bởi Liên minh An ninh Đám mây (Cloud Security Alliance - CSA) để kiểm soát quyền truy cập vào các tài nguyên dựa trên danh tính. Nó được thiết kế để cho phép người dùng cung cấp quyền truy cập an toàn vào các dịch vụ, ứng dụng và hệ thống mạng. 

Bên cạnh đó, mô hình Zero-Trust là sự kết hợp giữa các ứng dụng, dữ liệu và danh tính. Nguyên lý chính của Zero Trust là không nên tin tưởng bất kỳ điều gì bên trong và ngoài hệ thống mạng đang được sử dụng và chỉ nên áp dụng các biện pháp bảo mật tại nơi nào cần đến phân chia thành ngăn và bảo vệ những hệ thống dữ liệu quan trọng.

Điều này có nghĩa là chỉ những thiết bị được xác thực mới có thể "nhìn thấy" hoặc biết về sự tồn tại của các thiết bị kết nối khác và từ đó tạo thêm một lớp bảo mật bổ sung cho cơ sở hạ tầng IoT.

Bên cạnh đó, blockchain là một hệ thống phi tập trung có thể giúp giải quyết các vấn đề về khả năng mở rộng, độ tin cậy và quyền riêng tư trong IoT. Blockchain có thể cho phép theo dõi hàng tỷ thiết bị. Công nghệ chuỗi khối có thể hỗ trợ xử lý các giao dịch và phối hợp giữa các công cụ khác nhau trong hệ thống.

Bản chất phi tập trung của hệ thống blockchain sẽ giúp phân phối dữ liệu và loại bỏ các cuộc tấn công tại các điểm duy nhất.

Việc triển khai blockchain cho bảo mật IoT sẽ còn thách thức hơn nhiều, so với bitcoin. Đối với IoT, blockchain sẽ cần cơ sở hạ tầng để quản lý các lớp xác thực, bảo mật và các lớp kiểm soát, điều này phức tạp hơn nhiều.

Hơn nữa, hiện nay, blockchain ứng dụng bảo mật cho IoT đang ở trong các giai đoạn phát triển đầu tiên. Có thể nói rằng, chúng ta cũng có thể chứng kiến sự phát triển nhanh chóng của blockchain như một biện pháp bảo mật và hy vọng blockchain là một công cụ mạnh mẽ, hiệu quả để bảo vệ sự riêng tư và bảo mật của IoT.

 

Để tìm hiểu thêm thêm về các dịch vụ Điện toán đám mây ứng dụng vào Blockchain, vui lòng liên hệ đến Viettel IDC:

- Hotline: 1800.8088 (miễn phí cước gọi)

- Fanpage: https://www.facebook.com/viettelidc

- Website: https://viettelidc.com.vn

Viettel IDC – Nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam

Tin liên quan

19/01/2023

Dự báo TOP các xu hướng công nghệ hàng đầu trong năm 2023

​Các xu hướng công nghệ 2023 nổi bật được các chuyên gia dự đoán sẽ phát triển mạnh mẽ trong những năm tới là trí tuệ nhân tạo AI, công nghệ chuỗi khối Blockchain, vũ trụ ảo Metaverse. Việc bắt kịp và thích ứng với các công nghệ này sẽ giúp các doanh nghiệp có thể nâng cao khả năng cạnh tranh của mình trong thị trường khốc liệt sắp tới. Dưới đây, hãy cùng Viettel IDC điểm qua những xu hướng công nghệ 2023 nổi bật nhé!

23/01/2023

Xu hướng Cloud 2023 hàng đầu các doanh nghiệp cần biết

Nhiều doanh nghiệp đang tích cực chạy đua với cuộc đua “số hóa”, để có được khả năng cạnh tranh cao nhất trên thị trường. Vây nên, xu hướng Cloud 2023 là những điều đang được các doanh nghiệp rất quan tâm hiện nay. Trong bài viết này, Viettel IDC sẽ đề cập đến bạn những xu hướng về điện toán đám mây hàng đầu trong năm 2023 chúng ta cần biết nhé, bên cạnh các công nghệ thực tế ảo VR, metaverse.

13/01/2023

2022 - Thời kỳ bùng nổ của Cloud tại Việt Nam

​Công nghệ điện toán đám mây - Computing Cloud năm 2022 đã phát triển và bùng nổ cực kỳ mạnh mẽ, từ đó ảnh hưởng tới nhiều doanh nghiệp lớn và nhỏ. Dưới đây, chúng ta hãy cùng xem lại các xu hướng Cloud năm 2022 phổ biến nhất với Viettel IDC nhé!

11/10/2022

Những thông tin nhất định phải biết về Ethereum mới phiên bản 2.0

Ethereum 2.0, còn được biết đến là Eth2 hay “Serenity”, là một bản nâng cấp dành cho Ethereum Node, hứa hẹn sẽ cải thiện đáng kể chức năng và trải nghiệm của toàn bộ mạng. Tuy nhiên, đó chỉ là phần nổi của tảng băng chìm. Với việc Ethereum là một trong những loại tiền điện tử phổ biến nhất trên hành tinh, việc tìm hiểu Ethereum 2.0 thực sự là gì và nó sẽ ảnh hưởng như thế nào đến toàn bộ lĩnh vực tiền mã hóa vô cùng quan trọng. Ở bài viết này, Viettel IDC sẽ cung cấp cho bạn những thông tin nhất định phải biết về Ethereum phiên bản 2.0 nhé!

13/10/2022

Công nghệ chuỗi khối Blockchain là gì? Cơ chế hoạt động của chuỗi khối Blockchain?

Công nghệ Blockchain (chuỗi khối) đang dần trở thành xu hướng mới trên thị trường đầu tư và công nghệ toàn cầu. Công nghệ này có tiềm năng ứng dụng to lớn trong các ngành từ dịch vụ tài chính, sản xuất và khu vực công cho đến chuỗi cung ứng, giáo dục và năng lượng. Việt Nam cũng không nằm ngoài xu thế này. Chính vì vậy, việc tìm hiểu về Blockchain ngay từ bây giờ là rất cần thiết đối với các bạn trẻ.

14/10/2022

Tìm hiểu kiến thức về Public Chain và Private Chain

Nền tảng blockchain đã phát triển mạnh mẽ và được ứng dụng rộng rãi trong nhiều lĩnh vực. Các phân loại của blockchain như Private, Public mang những sự khác biệt dẫn đến trải nghiệm người dùng khác nhau và đa dạng hóa sự lựa chọn loại blockchain phù hợp. Hãy cùng CryptoLeakvn tìm hiểu sự khác nhau giữa Public và Private blockchain, cũng như tìm ra lựa chọn tối ưu nhất trong các loại blockchain này thông qua bài viết hôm nay.

05/10/2022

Công nghệ Blockchain là gì? Lợi thế vượt trội khi doanh nghiệp ứng dụng Blockchain

Trong thời gian gần đây, công nghệ Blockchain đã và đang dần trở thành xu hướng trên toàn cầu, trong đó có cả Việt Nam. Có thể nói, ngành công nghệ này đã mang lại nhiều lợi ích to lớn cho doanh nghiệp, từ lĩnh vực tài chính, sản xuất cho đến cả giáo dục hoặc năng lượng.

12/10/2022

​Tất tần tật kiến thức quan trọng về hạ tầng Blockchain

Mọi hệ thống phức tạp đều yêu cầu cơ sở hạ tầng thích hợp, hoặc tài nguyên và một khuôn khổ cơ bản để hoạt động. Cũng giống như lưới điện, các trạm phát điện và đường ống bao gồm cơ sở hạ tầng năng lượng cần thiết để cung cấp điện cho một quốc gia. Do đó, các Node, phần mềm và hệ thống dựa trên đám mây hoặc phần cứng được yêu cầu để chạy các mạng Proof of Stake (PoS).

09/10/2022

Tất tần tật từ A - Z về dịch vụ Blockchain

Hiện nay, dịch vụ Blockchain đã phát triển mạnh mẽ và mở ra một xu hướng mới cho nhiều lĩnh vực khác nhau như trong tài chính, điện tử viễn thông, kế toán, logistics,... Vậy, cụ thể thì Blockchain là gì? Chúng có thể mang lại những lợi ích gì cho chúng ta? Hãy cùng Viettel IDC tìm hiểu câu trả lời cho những vấn đề này nhé! Bài viết dưới đây sẽ giải đáp chi tiết giúp bạn.

08/10/2022

Node là gì? Nên thuê Ethereum Node hay Bitcoin Node?

Bạn mới tìm hiểu về Node Blockchain, và đang phân vân không biết nên thuê Ethereum Node hay Bitcoin Note? Cách hoạt động của Node là gì? Trong bài viết này, Viettel IDC sẽ giải đáp các câu hỏi này cho bạn đọc, cùng nhau theo dõi bài viết bên dưới nhé!

// doi link