rumah pintar saat ini mengandung banyak jenis perangkat berbeda yang dibuat oleh berbagai produsen. Namun, ekosistem ini sangat terpisah. Anda memiliki solusi dari August, Google Nest, dan Ring yang memiliki tumpukan teknologi terintegrasi secara vertikal mereka sendiri. Mulai dari perangkat, data dikirimkan ke gateway, yang kemudian dikirim ke cloud dan akhirnya ke aplikasi untuk diproses. Menggunakan kunci pintu August sebagai contoh, data yang dikirim sepanjang tumpukan teknologi vertikal ini adalah kredensial keamanan sensitif yang akan digunakan untuk memberi tahu kunci untuk mengunci atau membuka pintu. Bahkan metadata dari perangkat ini dapat menjadi berharga dalam memahami perilaku, penggunaan, dan lainnya. Itulah sebabnya banyak raksasa teknologi besar memiliki insentif untuk memiliki data rumah pintar Anda. Konsekuensi dari ini adalah bahwa raksasa teknologi telah menjadikan tumpukan teknologi ini tidak dapat beroperasi di seluruh platform. Dengan melakukan hal itu, mereka menjaga data tetap dalam taman tertutup mereka sendiri.

Masa depan terlihat jauh lebih cerah. Pertama-tama, interoperabilitas antara tumpukan teknologi vertikal ini dapat dihilangkan. Kita dapat menciptakan perangkat dan gateway interoperable yang menggunakan standart IoT baru yang dapat berkomunikasi satu sama lain. Kita dapat memiliki lingkungan cloud yang berkomunikasi tanpa operasi mahal. Kita bahkan dapat memiliki aplikasi yang dapat berbagi data satu sama lain, menghilangkan kebutuhan untuk memiliki begitu banyak aplikasi pada smartphone kita untuk melihat dan mengontrol rumah pintar kita. Mungkin bagian terpenting dari masa depan ini adalah bahwa kepemilikan data tidak berada di tangan perusahaan dan akan menjadi ekosistem yang lebih berfokus pada manusia di mana kita memiliki data kita dan dapat menawarkannya kepada aplikasi berdasarkan opt-in. Selanjutnya, mari kita lihat beberapa teknologi yang dapat membuat masa depan ini terjadi.

Teknologi pertama adalah Blockchain. Jika Anda menganggap blockchain sebagai fondasi yang tepercaya daripada platform komputasi atau penyimpanan, ia memiliki banyak manfaat penting. Yang pertama adalah keamanan. Blockchain adalah arsitektur terdistribusi yang berarti sangat tahan terhadap serangan. Selanjutnya, Blockchain bersifat interoperable. Alih-alih terintegrasi secara vertikal, ia dapat diskalakan secara horizontal. Ketiga, ia terdesentralisasi. Ia menggunakan infrastruktur terbuka dan netral yang dapat diakses siapapun dan yang dapat dibangun oleh siapapun. Selanjutnya, ia dapat diprogram. Blockchain memungkinkan kontrak pintar yang merupakan transaksi otomatis yang tepercaya antara mitra. Bagian terakhir adalah kontinuitas. Karena Blockchain terdesentralisasi dan terdistribusi, ini adalah jaringan "tidak pernah down" tanpa titik kegagalan tunggal. Misalnya, Anda mungkin memiliki perangkat IoT dari produsen yang sudah tidak ada lagi. Perangkat IoT tersebut tidak lagi dapat dilayani karena tumpukan teknologi tempat mereka beroperasi telah ditutup. Jika kita memindahkan tumpukan teknologi ini ke blockchain yang terdesentralisasi, mereka dapat terus ada bahkan setelah produsen memutuskan untuk menutup pintu mereka. Penting untuk dipahami bahwa blockchain tidak akan menjadi peluru perak yang akan menyelesaikan segalanya. Ini bukan Panacea, tetapi adalah fondasi yang baik untuk menumpuk teknologi tambahan yang memiliki kepercayaan dan privasi sebagai prioritas.

Salah satu teknologi yang penting untuk dilapisi di atas blockchain adalah perangkat keras yang aman. Ini sangat penting saat kita berbicara tentang rumah pintar kita. Perangkat keras yang aman pada dasarnya adalah sejenis chip khusus yang dibangun ke dalam banyak jenis perangkat saat ini. Chip tersebut disebut Trusted Execution Environment (TEE) dan memisahkan aplikasi normal dari aplikasi yang memerlukan kepercayaan penuh. Anda dapat memiliki “dunia aman” dan “dunia normal” yang dapat bertukar data satu sama lain sambil mengisolasi proses perangkat lunak dan perangkat keras tertentu. Ini menjamin integritas dan kerahasiaan semua data dan proses yang dieksekusi dalam chip khusus ini. Meskipun ini mungkin terdengar seperti fiksi ilmiah, kenyataannya adalah bahwa perangkat keras yang aman ada di mana-mana dan Anda menggunakannya hampir setiap hari. Bahkan chip di iPhone kita yang mengelola biometrik kita, seperti sidik jari kita dan ID wajah, menggunakan teknologi ini. Alasan mengapa kita mempercayai ponsel kita untuk melakukan hal itu adalah karena semua informasi yang sangat sensitif ini diproses dalam elemen perangkat keras yang sangat aman, terisolasi ini. Chip di kartu kredit Anda juga merupakan bentuk perangkat keras yang aman yang melindungi kredensial pengeluaran. Bagi mereka yang berada di ruang kripto, dompet perangkat keras seperti Ledger Nano S menawarkan perangkat keras yang aman untuk membantu melindungi kunci pribadi Anda.

Semua perangkat keras aman ini aktif hari ini. Sayangnya, mereka tertutup dan kepemilikan yang tidak memungkinkan kita sebagai pengguna atau pengembang untuk mendapatkan akses dan menjalankan proses baru di dalamnya. Kami ingin kemampuan untuk mendefinisikan sendiri apa yang kami anggap berharga sebagai data dan memproses data tersebut di dalam elemen aman ini. Sebuah ekosistem aman yang terbuka, dapat diprogram, dan terjangkau akan segera hadir. Perangkat keras aman dibuat oleh beberapa perusahaan semikonduktor terbesar di dunia seperti ARM, AMD, Intel, dan NXP. Sebenarnya, sementara hukum Moore, yang menggambarkan bagaimana perangkat menjadi dua kali lebih cepat setiap tahun, mulai mencapai batas teoritisnya dalam hal kinerja, kita sekarang melihat perangkat menjadi dua kali lebih murah setiap tahun. Kami akan mulai melihat chip yang lebih maju dan mahal ini masuk ke dalam perangkat normal termasuk yang ada di rumah cerdas Anda. Satu saran, sama seperti Anda membaca fakta gizi untuk berbagai jenis makanan yang Anda masukkan ke dalam tubuh Anda, Anda juga harus mengevaluasi jenis perangkat yang Anda masukkan ke dalam rumah Anda.

Teknologi pengenalan selanjutnya adalah Identitas Terdesentralisasi. Identitas Terdesentralisasi atau DID pada dasarnya adalah cara untuk menerbitkan identitas dan memungkinkan interoperabilitas serta kepemilikan data untuk individu, perangkat, dan bisnis. Hari ini jika Anda memikirkan skema rumah cerdas Anda, banyak dari perangkat ini tidak memiliki identitas yang berarti mereka tidak dapat menemukan atau ditemukan oleh perangkat lain. Ini membuat mereka tidak interoperable dan banyak dari masalah dengan non-interoperabilitas dalam ekosistem IoT disebabkan oleh kurangnya identitas yang distandarisasi.

Jika kita melihat sejarah identitas di dunia digital, kita mulai dengan identitas terpusat. Dalam hal ini, Anda mendaftar sekali, dan Anda dipercaya oleh satu entitas itu. Ini sangat umum hari ini, dan terjadi setiap kali Anda pergi ke situs web baru dan meminta Anda untuk membuat nama pengguna dan kata sandi baru. Penyedia layanan akan menetapkan dan memelihara identitas Anda. Penting untuk dicatat bahwa karena penyedia layanan menciptakan identitas Anda, mereka juga memiliki kemampuan untuk mengambilnya. Misalnya, jika Anda ditemukan melanggar aturan di Twitter, mereka tidak hanya dapat menonaktifkan akun Anda, tetapi dapat memberikan nama lama Anda kepada orang lain. Pada dasarnya memberikan identitas Anda kepada pengguna lain.

Contoh lain disebut Identitas Terfederasi, di mana Anda mendaftar satu identitas dan diakui oleh banyak entitas. Penyedia layanan pada dasarnya mempercayai identitas yang telah ditetapkan oleh penyedia identitas lain. Misalnya, setiap kali Anda pergi ke situs web baru dan menawarkan untuk masuk dengan Google atau Facebook, ini menggunakan identitas terfederasi. Namun, sama seperti identitas terpusat, identitas ini juga dapat diambil. Jika Anda memikirkan semua situs web di mana Anda menggunakan alamat email Gmail Anda untuk masuk, dan Google memutuskan untuk menghapus akun Anda, Anda juga akan kehilangan identitas Anda di situs-situs tersebut.

Masa depan adalah Identitas Terdesentralisasi. Dalam hal ini, Anda mendaftar sekali, dan identitas tersebut dipercaya secara global oleh individu dan entitas lain. Mekanisme ini dibangun di atas buku besar terdistribusi di mana pengguna dapat mengelola identitas mereka sendiri. Pengguna menciptakan identitas mereka sendiri dan menjadi pemilik tunggal dengan kemampuan untuk memodifikasi identitas untuk menambahkan kredensial atau informasi baru. Pengguna juga dapat menawarkan identitas tersebut sebagai login ke beberapa layanan yang mereka gunakan. Perbedaan utamanya adalah karena Anda menciptakan identitas, Anda adalah pemilik tunggal. Ketika konsep ini masuk ke dalam rumah cerdas kita, penting untuk dipahami bahwa bukan hanya identitas kita yang penting tetapi juga identitas perangkat kita.

Hal lain yang akan memungkinkan interoperabilitas dan keamanan rumah cerdas yang kita bayangkan adalah standarisasi IoT. Seperti yang Anda lihat ada banyak standar yang bekerja pada segala sesuatu dari lapisan aplikasi hingga lapisan konektivitas dan dari pasar B2C hingga pasar B2B. Namun, penting bagi kita untuk mengidentifikasi standar yang terpadu untuk perangkat keras, identitas, dan konektivitas yang akan memungkinkan ekosistem terbuka, meningkatkan interoperabilitas, dan melindungi keamanan serta privasi. Beruntung, ada banyak inisiatif hebat yang sedang berlangsung seperti Proyek Rumah Terhubung melalui IP dan W3C. Seiring munculnya lebih banyak upaya dari pemimpin industri, kita akan mulai melihat lebih banyak standardisasi perangkat. Namun, penting bagi kita untuk terus mendesak standardisasi dari perspektif pengguna.

Unsur terakhir yang perlu ditambahkan ke rumah pintar masa depan adalah komunikasi terenkripsi yang aman. Item ini baru-baru ini menjadi perbincangan di berita dengan ditemukannya kerentanan keamanan pada aplikasi konferensi Zoom yang populer. Zoom telah mengklaim tentang enkripsi ujung-ke-ujung mereka, namun, diketahui bahwa itu adalah tidak sepenuhnya terenkripsi ujung-ke-ujung tetapi melainkan enkripsi klien-ke-server. Enkripsi klien-ke-server berarti bahwa data Anda dienkripsi antara aplikasi mobile Anda dan server cloud yang terhubung. Namun, server kemudian akan mendekripsi informasi tersebut untuk pemrosesan, menetapkan profil data, dan aktivitas lainnya. Memiliki pihak ketiga di tengah dengan data yang telah didekripsi Anda adalah sumber kerentanan bagi para penyerang. Serangan ini bisa datang, tidak hanya dari penyerang luar, tetapi juga penyerang dalam seperti admin cloud. Misalnya, Amazon baru-baru ini memecat sejumlah admin cloud karena mengakses umpan video cincin pengguna. Meskipun kita relatif terlindungi dari hacker, serangan dari dalam adalah salah satu bentuk ancaman keamanan yang paling umum.

Banyak dari apa yang kita lakukan untuk memperbaiki masalah ini saat ini dilakukan dengan regulasi dan kebijakan. GDPR di Eropa dan CCPA, Undang-Undang Privasi Konsumen California, sekarang muncul dan regulasi ini sangat penting untuk membangun transparansi tentang bagaimana perusahaan menggunakan data kita. Meskipun organisasi ini tidak menjamin privasi kita, mereka menyediakan kerangka operasional yang memungkinkan kita untuk bertanya: data apa yang Anda miliki tentang saya? bagaimana Anda akan menggunakannya? serta kemampuan untuk meminta penghapusannya. Oleh karena itu, satu hal yang perlu kita lakukan adalah membangun dan mengadopsi teknologi yang menawarkan enkripsi sejati ujung-ke-ujung. Alih-alih memiliki server di tengah untuk memproses data Anda, kita dapat memilih untuk memproses data di tepi atau bahkan lokal di dalam perangkat yang kita gunakan. Dengan melakukan demikian, kita dapat menghilangkan serangan dari dalam menggunakan enkripsi ujung-ke-ujung.

Untuk merangkum komunikasi terenkripsi yang aman, kadang-kadang enkripsi ujung-ke-ujung tidak cukup mengingat semua komunikasi yang terjadi antara perangkat, jaringan, cloud, dan aplikasi. Meskipun enkripsi ujung-ke-ujung mungkin dapat melindungi konten untuk distribusi, ada juga metadata yang dapat sangat menunjukkan tentang aktivitas kita. Enkripsi hop-by-hop dapat membantu melindungi metadata dan kebocoran data yang muncul dari komunikasi antara perangkat. Ada juga teknologi yang memungkinkan Anda menyematkan kunci publik ke dalam perangkat sehingga kita dapat melakukan enkripsi tanpa otoritas sertifikat pihak ketiga. Terakhir, jaringan yang terdistribusi secara global, "tidak pernah down" akan menjadi fondasi yang hebat untuk memberdayakan dan mengamankan semua komunikasi terenkripsi yang berbeda ini.

Bagaimana cara ini memperbaiki semua masalah dengan internet hari ini? Ketika kita menggabungkan semua teknologi baru ini, kita dapat melihat bagaimana teknologi ini mengatasi kerentanan yang dialami oleh rumah pintar saat ini. Pertama, Secure HW yang tersedia di level perangkat dapat membantu melindungi perangkat lunak dan proses yang berjalan di perangkat tersebut dari eksploitasi dan malware. Identitas Terdesentralisasi dapat melindungi dari serangan yang mencuri kredensial Anda seperti serangan Man-in-the-Middle dan arsitektur terdesentralisasi membantu melindungi dari serangan Denial of Service (DoS). Mengenai komunikasi yang aman, memiliki enkripsi ujung-ke-ujung dan enkripsi hop-by-hop membantu melindungi dari serangan Man-in-the-Middle dan Eavesdropping dan infrastruktur terdesentralisasi secara global dapat membantu mengurangi serangan DoS dan DDoS juga. Terakhir adalah Standar IoT, yang benar-benar memiliki dampak di banyak kerentanan ini. Standar membuat risiko menjadi publik yang membantu baik untuk mengekspos dan memperkeras keamanan dari waktu ke waktu.

Mari kita lihat secara holistik seluruh tumpukan teknologi. Dimulai dengan Blockchain, yang merupakan alat hebat untuk membangun kepercayaan. Kami melihat Blockchain sebagai dasar untuk membangun kepercayaan bagi rumah pintar dan perangkatnya. Di atas itu, terdapat gerbang yang menawarkan standar IoT universal yang terintegrasi bersama dengan Identitas Terdesentralisasi untuk mengautentikasi perangkat ini dan keamanan perangkat keras untuk menyediakan lingkungan eksekusi yang terpercaya untuk perangkat lunak. Di tingkat perangkat, Anda juga akan melihat Identitas Terdesentralisasi dan perangkat keras yang aman diadopsi, tetapi Anda juga akan melihat data diproses pada perangkat itu sendiri sehingga menghilangkan kebutuhan untuk mengirim data sensitif ke cloud. Perangkat-perangkat ini akan menjadi lebih kuat dan lebih terhubung saat perangkat berkomunikasi satu sama lain atau peer-to-peer. Itulah gambaran rumah pintar di masa depan.

Untuk lebih lanjut, silakan lihat Bagian I dari mini-seri “Rumah Pintar Pribadi” kami:

Tentang IoTeX

Didirikan sebagai platform sumber terbuka pada tahun 2017, IoTeX sedang membangun Internet dari Hal-Hal Terpercaya, ekosistem terbuka di mana semua “hal” — manusia, mesin, bisnis, dan DApps — dapat berinteraksi dengan kepercayaan dan privasi. Didukung oleh tim global yang terdiri dari 30+ ilmuwan riset dan insinyur terkemuka, IoTeX menggabungkan blockchain, perangkat keras yang aman, dan komputasi rahasia untuk memungkinkan perangkat IoT generasi berikutnya, jaringan, dan ekonomi. IoTeX akan memberdayakan ekonomi terdesentralisasi masa depan dengan "menghubungkan dunia fisik, blok demi blok".

Pelajari lebih lanjut: Website | Twitter | Telegram | Medium | Reddit