Costruire un IoT sicuro e protetto

Compreresti un'auto nuova senza le ultime caratteristiche di sicurezza come airbag, freni ABS e cinture di sicurezza? A meno che tu non sia un manichino del crash test, la risposta è certamente no. Compreresti un'auto usata senza capire da dove viene e la sua storia di incidenti? Probabilmente no! Che ne dici dei dispositivi intelligenti e connessi sparsi per la tua casa? Compreresti un prodotto IoT senza sapere se è sicuro e protetto o senza avere fiducia nella sua provenienza? Oggi, quella risposta potrebbe essere "Non ne sono sicuro", ma presto la risposta sarà "ovviamente no".

Questo tipo di informazioni può essere archiviato e convalidato in modo sicuro utilizzando un registro blockchain. Come la tecnologia impiegata per proteggere le criptovalute, la prossima generazione di standard IoT che incorporano componenti blockchain fornirà integrità e immutabilità dei dati attraverso un registro decentralizzato per i dispositivi.

Le Alliance sta incorporando questo Distributed Compliance Ledger (DCL) nelle specifiche come parte del processo di sviluppo e messa in servizio del dispositivo. Il DCL è una rete distribuita crittograficamente sicura che consente ai produttori di dispositivi IoT, alle case di prova ufficiali e al Alliance Team di test e certificazione per pubblicare informazioni pubbliche su un determinato dispositivo. Questo inizierà con informazioni specifiche che attesteranno la provenienza e le prestazioni del dispositivo, il tutto "dietro le quinte" quando un dispositivo si connette a un Matter rete. 

Le Alliance e i suoi membri stanno utilizzando il DCL per "alzare il livello" per il settore con un registro distribuito crittograficamente sicuro senza una singola società o entità responsabile del registro. Le proprietà di questo framework blockchain autorizzato includono:

  • Rete multinodo gestita da Alliance aziende associate
  • Transazioni firmate individualmente utilizzando chiavi preapprovate
  • Distribuzione dei dati in diverse località geografiche
  • Protocollo di consenso per garantire l'approvazione della maggioranza
  • Letture pubbliche con prove crittografiche disponibili allegate
  • Non ripudio, trasparenza e verificabilità

L'uso della blockchain e del DCL risolve una serie di problemi che alla fine andranno a beneficio di consumatori, sviluppatori e produttori di dispositivi e del firmware associato. Ciò può includere garantire l'installazione del firmware più recente o addirittura eliminare dispositivi e firmware contraffatti, poiché la piattaforma fornisce "radici affidabili" note anche come autorità di attestazione del prodotto per convalidare la provenienza di un prodotto e un meccanismo per disperdere le informazioni di revoca per prendere un sospetto dispositivo fuori dalla rete.

I vantaggi completi dell'utilizzo di blockchain e del Alliance I DCL sono pienamente allineati con gli obiettivi di fornire informazioni sicure e verificabili in modo indipendente sui dispositivi IoT e soddisfano gli obiettivi principali di avere un framework centralizzato, sicuro, a prova di manomissione e imputabile per l'IoT. Per maggiori dettagli su questo approccio olistico, il Alliance sta lavorando a un white paper che approfondirà ulteriormente il DCL.

Guardando al futuro, DCL consentirà ulteriori set di casi d'uso. Partecipando a un registro distribuito blockchain, i dispositivi IoT possono fidarsi delle transazioni firmate crittograficamente con le loro chiavi private. I dispositivi IoT possono quindi prendere decisioni decentralizzate per la concessione dell'accesso facendo affidamento sul materiale di codifica sicuro archiviato localmente sul dispositivo. Un esempio potrebbe essere il dispositivo richiedente che fa parte di una transazione che ha come destinazione un dispositivo creato e firmato con la propria chiave privata. I dispositivi IoT possono avere un firmware firmato che nega tutte le richieste fino a quando non è stato associato a un registro blockchain. Una volta che ciò accade, erediterà le proprietà di sicurezza associate a una classe di dispositivi che vengono mantenuti nel libro mastro dal produttore. Il AllianceIl DCL è il primo passo verso una potenziale adozione globale della tecnologia decentralizzata del registro di conformità per l'IoT nel suo insieme.

In breve, l'unione di IoT e Blockchain mette i clienti responsabili della propria sicurezza fornendo una fonte affidabile di informazioni sulla provenienza del dispositivo, lo stato della certificazione e importanti parametri di configurazione e funzionamento. Oggi, quando acquistiamo un'auto nuova, scansioniamo rapidamente l'adesivo per assicurarci che includa l'equipaggiamento di sicurezza per tenerci al sicuro o il CARFAX® per controllare la cronologia del veicolo. In confronto, i dispositivi IoT certificati, supportati dall'attestazione del dispositivo tramite blockchain, saranno caratterizzati dall'unicità Matter logo, che dirà ai consumatori che un cenno alla quantità di lavoro che è stata inserita nello standard per garantire che sia il più sicuro possibile.