Construyendo un IoT seguro y protegido

¿Compraría un automóvil nuevo sin las últimas características de seguridad, como bolsas de aire, frenos ABS y cinturones de seguridad? A menos que sea un maniquí de pruebas de choque, la respuesta es ciertamente no. ¿Comprarías un auto usado sin entender de dónde vino y su historial de accidentes? ¡Probablemente no! ¿Qué hay de los dispositivos inteligentes y conectados esparcidos por su hogar? ¿Compraría un producto IoT sin saber si es seguro y protegido, o sin tener confianza en su procedencia? Hoy, esa respuesta podría ser 'No estoy seguro', pero pronto, la respuesta será 'Por supuesto que no'.

Este tipo de información se puede almacenar y validar de forma segura mediante un libro mayor de cadena de bloques. Al igual que la tecnología empleada para proteger las criptomonedas, la próxima generación de estándares de IoT que incorporen componentes de cadena de bloques proporcionarán integridad e inmutabilidad de datos a través de un libro mayor descentralizado para dispositivos.

El Alliance está incorporando este Libro mayor de cumplimiento distribuido (DCL) en las especificaciones como parte del proceso de desarrollo y puesta en marcha del dispositivo. La DCL es una red distribuida criptográficamente segura que permite a los fabricantes de dispositivos IoT, casas de prueba oficiales y el Alliance Equipo de prueba y certificación para publicar información pública sobre un dispositivo determinado. Esto comenzará con información específica que dará fe de la procedencia y el rendimiento del dispositivo, todo se hará "detrás de escena" cuando un dispositivo se conecta a un Matter red. 

El Alliance y sus miembros están utilizando la DCL para "mejorar el juego" para la industria con un libro mayor distribuido criptográficamente seguro sin una sola compañía o entidad a cargo del libro mayor. Las propiedades de este marco de blockchain autorizado incluyen:

  • Red multinodo gestionada por Alliance empresas miembro
  • Transacciones firmadas individualmente utilizando claves preaprobadas
  • Distribución de datos a través de diferentes ubicaciones geográficas
  • Protocolo de consenso para asegurar la aprobación mayoritaria
  • Lecturas públicas con pruebas criptográficas disponibles adjuntas
  • No repudio, transparencia y auditabilidad

El uso de blockchain y DCL resuelve una serie de problemas que, en última instancia, beneficiarán a los consumidores, desarrolladores y fabricantes de dispositivos y su firmware asociado. Esto puede incluir garantizar que se instale el firmware más reciente o incluso descartar dispositivos y firmware falsificados, ya que la plataforma proporciona "raíces confiables", también conocidas como Autoridad de certificación de productos para validar la procedencia de un producto y un mecanismo para dispersar la información de revocación para tomar un sospechoso. dispositivo fuera de la red.

Los beneficios completos de usar blockchain y el Alliance DCL está completamente alineado con los objetivos de proporcionar información segura y verificable de forma independiente sobre los dispositivos de IoT y cumplir con los objetivos principales de tener un marco centralizado, seguro, a prueba de manipulaciones e imputable para IoT. Para más detalles sobre este enfoque holístico, el Alliance está trabajando en un libro blanco que profundizará en la DCL.

Mirando hacia el futuro, DCL habilitará conjuntos adicionales de casos de uso. Al participar en un libro mayor distribuido de blockchain, los dispositivos IoT pueden confiar en transacciones firmadas criptográficamente con sus claves privadas. Luego, los dispositivos IoT pueden tomar decisiones descentralizadas para otorgar acceso al confiar en material de clave seguro almacenado localmente en el dispositivo. Un ejemplo sería que el dispositivo solicitante sea parte de una transacción que se dirija a un dispositivo creado y firmado con su propia clave privada. Los dispositivos IoT pueden tener un firmware firmado que niega todas las solicitudes hasta que se haya asociado con un libro de contabilidad de blockchain. Una vez que eso suceda, heredará las propiedades de seguridad asociadas con una clase de dispositivos que el fabricante mantiene en el libro mayor. los AllianceDCL de es el primer paso en una posible adopción global de la tecnología de contabilidad de cumplimiento descentralizada para IoT en su conjunto.

En resumen, la unión de IoT y Blockchain pone a los clientes a cargo de su propia seguridad al proporcionar una fuente confiable de información sobre la procedencia del dispositivo, el estado de certificación y los parámetros importantes de configuración y operación. Hoy, cuando compramos un auto nuevo, escaneamos rápidamente la etiqueta para asegurarnos de que incluye el equipo de seguridad para mantenernos seguros o el CARFAX® para verificar el historial del vehículo. En comparación, los dispositivos IoT certificados, respaldados por la atestación del dispositivo mediante blockchain, contarán con el exclusivo Matter logotipo, que les dirá a los consumidores que es un guiño a la cantidad de trabajo que se ha invertido en el estándar para garantizar que sea lo más seguro posible.