Các ngôi nhà thông minh ngày nay chứa nhiều loại thiết bị khác nhau do nhiều nhà sản xuất khác nhau sản xuất. Tuy nhiên, hệ sinh thái này cực kỳ phân tách. Bạn có các giải pháp từ August, Google Nest và Ring với các công nghệ tích hợp dọc riêng của chúng. Bắt đầu từ các thiết bị, dữ liệu được truyền đến cổng gateway, sau đó được gửi đến đám mây và cuối cùng đến ứng dụng để xử lý. Sử dụng khóa cửa August làm ví dụ, dữ liệu được truyền qua công nghệ dọc này là các thông tin nhạy cảm về an ninh sẽ được sử dụng để chỉ dẫn khóa cửa đóng hoặc mở. Ngay cả siêu dữ liệu từ những thiết bị này cũng có thể có giá trị trong việc hiểu hành vi, sự sử dụng và nhiều hơn nữa. Đó là lý do mà nhiều ông lớn công nghệ có động lực để sở hữu dữ liệu nhà thông minh của bạn. Hậu quả của điều này là các ông lớn công nghệ đã làm cho các công nghệ này không thể hoạt động trên nhiều nền tảng. Bằng cách đó, họ giữ dữ liệu trong khu vườn riêng của mình.

Tương lai trông sáng sủa hơn rất nhiều. Trước hết, tính tương tác giữa các công nghệ dọc này có thể được loại bỏ. Chúng ta có thể tạo ra các thiết bị và cổng tương tác sử dụng các tiêu chuẩn IoT mới có thể giao tiếp với nhau. Chúng ta có thể có các môi trường đám mây giao tiếp mà không cần hoạt động tốn kém. Chúng ta thậm chí có thể có những ứng dụng có thể chia sẻ dữ liệu với nhau, loại bỏ nhu cầu có quá nhiều ứng dụng trên điện thoại thông minh của chúng ta để xem và điều khiển những ngôi nhà thông minh. Có lẽ phần quan trọng nhất của tương lai này là quyền sở hữu dữ liệu không thuộc về các tập đoàn và sẽ là một hệ sinh thái tập trung vào con người hơn nơi mà chúng ta sở hữu dữ liệu của mình và có thể cung cấp nó cho các ứng dụng trên cơ sở đồng ý. Tiếp theo, hãy cùng tìm hiểu một số công nghệ có thể giúp hiện thực hóa tương lai này.

Công nghệ đầu tiên là Blockchain. Nếu bạn nghĩ về blockchain như một nền tảng tin cậy hơn là một nền tảng tính toán hoặc lưu trữ, nó mang lại nhiều lợi ích quan trọng. Lợi ích đầu tiên là an ninh. Blockchain là một kiến trúc phân tán có nghĩa là nó rất kiên cường trước các cuộc tấn công. Tiếp theo, Blockchain có tính tương tác. Thay vì được tích hợp dọc, nó có thể mở rộng theo chiều ngang. Thứ ba, nó là Phi tập trung. Nó sử dụng một cơ sở hạ tầng mở và trung lập mà bất kỳ ai cũng có thể truy cập và bất kỳ ai cũng có thể xây dựng lên. Tiếp theo, nó có thể lập trình được. Blockchain cho phép hợp đồng thông minh, đó là những giao dịch tự động, đáng tin cậy giữa các bên. Phần cuối cùng là sự liên tục. Bởi vì Blockchain là phi tập trung và phân tán, nó là một mạng lưới "không bao giờ ngừng hoạt động" mà không có điểm thất bại nào. Chẳng hạn, bạn có thể có một thiết bị IoT từ một nhà sản xuất không còn tồn tại. Những thiết bị IoT đó không còn được phục vụ vì các công nghệ mà chúng hoạt động đã bị dỡ bỏ. Nếu chúng ta chuyển các công nghệ này sang một blockchain phi tập trung, chúng có thể tồn tại ngay cả khi nhà sản xuất quyết định đóng cửa. Quan trọng là phải hiểu rằng blockchain sẽ không phải là viên đạn bạc giải quyết mọi thứ. Nó không phải là Panacea, nhưng nó là một nền tảng tuyệt vời để xây dựng lên các công nghệ bổ sung có niềm tin và quyền riêng tư được ưu tiên.

Một trong những công nghệ quan trọng để xây dựng trên blockchain là phần cứng an toàn. Điều này đặc biệt quan trọng khi chúng ta nói về ngôi nhà thông minh của mình. Phần cứng an toàn về cơ bản là một loại chip đặc biệt được tích hợp trong nhiều loại thiết bị ngày nay. Chip này được gọi là Môi trường Thực thi Tin cậy (TEE) và nó tách biệt các ứng dụng thông thường với những ứng dụng yêu cầu sự tin tưởng đầy đủ. Bạn có thể có một "thế giới an toàn" và "thế giới bình thường" có thể truyền dữ liệu giữa nhau trong khi cách ly một số quy trình phần mềm và phần cứng nhất định. Điều này đảm bảo tính toàn vẹn và bảo mật của tất cả dữ liệu và quy trình thực hiện trong chip đặc biệt này. Mặc dù điều này có thể nghe giống như khoa học viễn tưởng, sự thật là phần cứng an toàn có mặt ở khắp mọi nơi và bạn sử dụng nó gần như mỗi ngày. Ngay cả các chip trong iPhone của chúng ta quản lý sinh trắc học của chúng ta, chẳng hạn như dấu vân tay và ID khuôn mặt, đều sử dụng công nghệ này. Lý do chúng ta tin tưởng điện thoại của mình làm điều ấy là vì tất cả thông tin rất nhạy cảm này được xử lý trong một phần cứng rất an toàn và tách biệt. Các chip trên thẻ tín dụng của bạn cũng là một hình thức của phần cứng an toàn bảo vệ các thông tin chi tiêu. Đối với những người trong không gian crypto, ví phần cứng như Ledger Nano S cung cấp phần cứng an toàn để giúp bảo vệ các khóa cá nhân của bạn.

Tất cả các thiết bị phần cứng bảo mật này đều đang hoạt động ngày hôm nay. Thật không may, chúng đều là những hệ thống đóng và độc quyền, điều này không cho phép chúng tôi, với tư cách là người dùng hoặc nhà phát triển, truy cập và thực hiện các quy trình mới bên trong chúng. Chúng tôi mong muốn có khả năng tự xác định những gì chúng tôi coi là dữ liệu có giá trị và xử lý dữ liệu đó bên trong các yếu tố bảo mật này. Một hệ sinh thái bảo mật mở, có thể lập trình và giá cả phải chăng đang đến gần. Phần cứng bảo mật được tạo ra bởi một số công ty bán dẫn lớn nhất thế giới như ARM, AMD, Intel, và NXP. Thực tế, trong khi quy luật Moore, mô tả cách các thiết bị trở nên nhanh gấp đôi mỗi năm, bắt đầu đạt đến giới hạn lý thuyết của nó về hiệu suất, chúng ta đang thấy các thiết bị ngày càng rẻ hơn mỗi năm. Chúng ta sẽ thấy những chip tiên tiến và đắt tiền này đi vào các thiết bị thông thường bao gồm cả những thiết bị trong ngôi nhà thông minh của bạn. Một lời khuyên là, cũng giống như bạn đọc thông tin dinh dưỡng cho các loại thực phẩm khác nhau mà bạn đưa vào cơ thể, bạn cũng nên đánh giá các loại thiết bị mà bạn đưa vào ngôi nhà của mình.

Công nghệ tiếp theo cho phép là Danh tính phi tập trung. Danh tính phi tập trung hay DID cơ bản là một cách để cấp phát danh tính và cho phép khả năng tương tác và sở hữu dữ liệu cho từng cá nhân, thiết bị và doanh nghiệp. Ngày nay, nếu bạn suy nghĩ về sơ đồ của ngôi nhà thông minh của bạn, nhiều thiết bị này không có danh tính, có nghĩa là chúng không thể phát hiện hoặc bị phát hiện bởi các thiết bị khác. Điều này khiến chúng không tương tác được và nhiều vấn đề với việc không tương tác trong hệ sinh thái IoT là do sự thiếu hụt danh tính chuẩn hóa.

Nếu chúng ta nhìn vào lịch sử của danh tính trong thế giới số, chúng ta bắt đầu với danh tính tập trung. Trong trường hợp này, bạn đăng ký một lần, và bạn được một thực thể đó tin cậy. Điều này rất phổ biến ngày nay, và xảy ra mỗi khi bạn truy cập vào một trang web mới và nó yêu cầu bạn tạo một tên người dùng và mật khẩu mới. Nhà cung cấp dịch vụ sẽ thiết lập và duy trì danh tính của bạn. Điều quan trọng cần lưu ý là vì nhà cung cấp dịch vụ tạo ra danh tính của bạn, họ cũng có khả năng lấy đi nó. Ví dụ, nếu bạn bị phát hiện vi phạm quy tắc trên Twitter, họ không chỉ có thể vô hiệu hóa tài khoản của bạn, mà còn có thể cấp tên cũ của bạn cho người khác. Về cơ bản, trao danh tính của bạn cho một người dùng khác.

Một trường hợp khác được gọi là Danh tính liên hiệp, nơi bạn đăng ký một danh tính và nó được nhiều thực thể tin cậy. Các nhà cung cấp dịch vụ cơ bản tin cậy các danh tính đã được thiết lập bởi các nhà cung cấp danh tính khác. Ví dụ, bất cứ khi nào bạn truy cập vào một trang web mới và nó đề nghị đăng nhập bằng Google hoặc Facebook, điều này đang sử dụng danh tính liên hiệp. Tuy nhiên, tương tự như danh tính tập trung, những danh tính này cũng có thể bị lấy đi. Nếu bạn nghĩ về tất cả các trang web mà bạn sử dụng địa chỉ email Gmail của mình để đăng nhập, và Google quyết định xóa tài khoản của bạn, bạn cũng sẽ mất danh tính của mình trên những trang đó.

Tương lai là Danh tính phi tập trung. Trong trường hợp này, bạn đăng ký một lần, và danh tính được tin cậy toàn cầu bởi các cá nhân và thực thể khác. Cơ chế này được xây dựng trên nền tảng sổ cái phân tán, nơi người dùng có thể tự quản lý danh tính của chính mình. Người dùng tạo ra danh tính của riêng mình và là chủ sở hữu duy nhất với khả năng thay đổi danh tính để thêm thông tin hay thông tin mới. Người dùng cũng có thể đề nghị danh tính đó như một quyền truy cập vào nhiều dịch vụ mà họ sử dụng. Sự khác biệt chính là vì bạn đã tạo ra danh tính, bạn là chủ sở hữu duy nhất. Khi khái niệm này được áp dụng vào các ngôi nhà thông minh của chúng ta, sẽ rất quan trọng để hiểu rằng không chỉ danh tính của chúng ta mới quan trọng mà cả danh tính của các thiết bị của chúng ta cũng vậy.

Điều khác sẽ cho phép sự tương tác và bảo mật của các ngôi nhà thông minh mà chúng ta hình dung là tiêu chuẩn hóa IoT. Như bạn có thể thấy có nhiều tiêu chuẩn đang làm việc từ lớp ứng dụng đến lớp kết nối và từ thị trường B2C đến thị trường B2B. Tuy nhiên, điều quan trọng là chúng ta xác định các tiêu chuẩn thống nhất cho phần cứng, danh tính và khả năng kết nối, điều này sẽ cho phép một hệ sinh thái mở, cải thiện khả năng tương tác, và bảo vệ an ninh và quyền riêng tư. May mắn thay, có rất nhiều sáng kiến tuyệt vời đang diễn ra như Dự án Kết nối Nhà qua IP và W3C. Khi nhiều nỗ lực này từ các nhà lãnh đạo ngành xuất hiện, chúng ta sẽ bắt đầu thấy nhiều tiêu chuẩn hóa hơn cho các thiết bị. Tuy nhiên, điều quan trọng là chúng ta tiếp tục thúc đẩy tiêu chuẩn hóa từ góc độ người dùng.

Yếu tố cuối cùng cần thêm vào ngôi nhà thông minh trong tương lai là giao tiếp mã hóa an toàn. Vấn đề này đã xuất hiện trên các phương tiện truyền thông gần đây với các lỗ hổng bảo mật được phát hiện trong ứng dụng hội nghị phổ biến Zoom. Zoom đã tuyên bố về mã hóa đầu cuối của họ, tuy nhiên, đã được phát hiện rằng nó không hoàn toàn được mã hóa đầu cuối mà là mã hóa từ máy khách đến máy chủ. Mã hóa từ máy khách đến máy chủ có nghĩa là dữ liệu của bạn được mã hóa giữa ứng dụng di động và máy chủ đám mây mà nó kết nối tới. Tuy nhiên, máy chủ sẽ giải mã thông tin để xử lý, thiết lập hồ sơ dữ liệu và các hoạt động khác. Việc có một kẻ trung gian với dữ liệu đã được giải mã của bạn là một nguồn lỗ hổng cho các kẻ tấn công. Những cuộc tấn công này không chỉ đến từ các kẻ tấn công bên ngoài, mà còn từ kẻ tấn công nội bộ như quản trị viên đám mây. Ví dụ, Amazon gần đây đã sa thải một số quản trị viên đám mây vì đã truy cập vào các luồng video của người dùng. Dù chúng ta được bảo vệ tương đối khỏi các hacker, nhưng các cuộc tấn công nội bộ vẫn là một trong những hình thức đe dọa bảo mật phổ biến nhất.

Nhiều điều chúng ta làm để khắc phục những vấn đề này ngày nay đều được thực hiện thông qua các quy định và chính sách. GDPR ở châu Âu và CCPA, Đạo luật Bảo mật Người tiêu dùng California, hiện đang nổi lên và những quy định này rất quan trọng để xây dựng sự minh bạch về cách các tập đoàn sử dụng dữ liệu của chúng ta. Trong khi những tổ chức này không đảm bảo quyền riêng tư của chúng ta, họ cung cấp một khuôn khổ hoạt động cho phép chúng ta hỏi: bạn có dữ liệu gì về tôi? bạn sẽ sử dụng nó như thế nào? cũng như khả năng yêu cầu xóa nó. Do đó, một điều chúng ta cần làm là xây dựng và áp dụng công nghệ cung cấp mã hóa đầu cuối thực sự. Thay vì có một máy chủ ở giữa để xử lý dữ liệu của bạn, chúng ta có thể chọn để dữ liệu được xử lý tại điểm biên hoặc thậm chí là tại địa phương trong các thiết bị mà chúng ta sử dụng. Bằng cách làm như vậy, chúng ta có thể loại bỏ những cuộc tấn công nội bộ này bằng cách sử dụng mã hóa đầu cuối.

Để khép lại giao tiếp mã hóa an toàn, đôi khi mã hóa đầu cuối là không đủ trước những giao tiếp diễn ra giữa các thiết bị, mạng, đám mây và ứng dụng. Trong khi mã hóa đầu cuối có thể bảo vệ nội dung để phân phối, cũng có siêu dữ liệu có thể rất chỉ ra về các hoạt động của chúng ta. Mã hóa theo từng bước có thể giúp bảo vệ siêu dữ liệu và sự rò rỉ dữ liệu phát sinh từ các giao tiếp giữa các thiết bị. Cũng có những công nghệ cho phép bạn nhúng khóa công khai vào các thiết bị để chúng ta có thể thực hiện mã hóa mà không cần cơ quan chứng thực bên thứ 3. Cuối cùng, một mạng lưới phân phối toàn cầu, "không bao giờ thất bại" sẽ là nền tảng tuyệt vời để cung cấp năng lượng và bảo mật cho tất cả các giao tiếp mã hóa khác nhau này.

Điều này giải quyết tất cả những vấn đề với internet ngày nay như thế nào? Khi chúng ta kết hợp tất cả những công nghệ mới này lại với nhau, chúng ta có thể thấy cách mà những công nghệ này giải quyết những lỗ hổng mà ngôi nhà thông minh ngày nay gặp phải. Đầu tiên, HW An toàn có sẵn ở cấp độ thiết bị có thể giúp bảo vệ phần mềm và quy trình đang chạy trên các thiết bị đó khỏi các lỗ hổng và phần mềm độc hại. Danh tính phi tập trung có thể bảo vệ chống lại các cuộc tấn công đánh cắp thông tin xác thực của bạn như các cuộc tấn công Man-in-the-Middle và kiến trúc phi tập trung giúp bảo vệ chống lại các cuộc tấn công từ chối dịch vụ (DoS). Về giao tiếp an toàn, việc có mã hóa đầu cuối và mã hóa theo từng bước giúp bảo vệ chống lại cả các cuộc tấn công Man-in-the-Middle và nghe lén và cơ sở hạ tầng phân phối toàn cầu phi tập trung có thể giúp giảm thiểu các cuộc tấn công DoS và DDoS. Cuối cùng là Các tiêu chuẩn IoT, thực sự có ảnh hưởng đến nhiều lỗ hổng này. Các tiêu chuẩn công khai những rủi ro mà giúp cả việc phơi bày và củng cố bảo mật theo thời gian.

Hãy nhìn một cách tổng thể về toàn bộ ngăn xếp công nghệ. Bắt đầu với Blockchain, là một công cụ tuyệt vời để thiết lập niềm tin. Chúng tôi coi Blockchain là nền tảng để xây dựng niềm tin cho các ngôi nhà thông minh và các thiết bị của chúng. Trên đó là các cổng kết nối cung cấp tiêu chuẩn IoT toàn cầu tích hợp cùng với Danh tính phi tập trung để xác thực các thiết bị này và bảo mật phần cứng nhằm cung cấp một môi trường thực thi đáng tin cậy cho phần mềm. Ở cấp độ thiết bị, bạn cũng sẽ thấy danh tính phi tập trung và phần cứng bảo mật được áp dụng, nhưng bạn cũng sẽ thấy dữ liệu được xử lý ngay trên các thiết bị, loại bỏ nhu cầu gửi dữ liệu nhạy cảm lên đám mây. Những thiết bị này sẽ trở nên mạnh mẽ hơn và kết nối nhiều hơn khi chúng giao tiếp giữa các thiết bị hoặc điểm-đến-điểm. Đó là hình ảnh của ngôi nhà thông minh trong tương lai.

Để biết thêm, vui lòng xem Phần I của mini-series “Ngôi Nhà Thông Minh Riêng Tư” của chúng tôi:

Giới thiệu về IoTeX

Được thành lập như một nền tảng mã nguồn mở vào năm 2017, IoTeX đang xây dựng Internet của những vật đáng tin cậy, một hệ sinh thái mở nơi tất cả các "vật" - con người, máy móc, doanh nghiệp và DApps - có thể tương tác với niềm tin và quyền riêng tư. Được hỗ trợ bởi một đội ngũ toàn cầu với hơn 30 nhà khoa học và kỹ sư hàng đầu trong lĩnh vực nghiên cứu, IoTeX kết hợp blockchain, phần cứng bảo mật và tính toán bảo mật để cho phép các thiết bị IoT, mạng lưới và nền kinh tế thế hệ tiếp theo. IoTeX sẽ thúc đẩy nền kinh tế phi tập trung trong tương lai bằng cách “kết nối thế giới vật lý, từng khối một”.

Tìm hiểu thêm: Trang web | Twitter | Telegram | Medium | Reddit