Ngôi Nhà Thông Minh Của Tương Lai
This is Part II of our “How to Protect Your Smart Home in 2020” Mini-Series by IoTeX & NKN. For Part I, please see our “Your Private Smart Home” webinar.
Nhà thông minh ngày nay chứa nhiều loại thiết bị khác nhau được sản xuất bởi nhiều nhà sản xuất khác nhau. Tuy nhiên, hệ sinh thái này cực kỳ bị phân mảnh. Bạn có các giải pháp từ August, Google Nest và ring có các công nghệ tích hợp theo chiều dọc riêng của chúng. Bắt đầu từ các thiết bị, dữ liệu được truyền tới cổng gateway, sau đó được gửi lên đám mây và cuối cùng tới ứng dụng để xử lý. Sử dụng khóa cửa August làm ví dụ, dữ liệu được truyền qua chuỗi công nghệ theo chiều dọc này là những thông tin bảo mật nhạy cảm sẽ được sử dụng để chỉ dẫn khóa cửa đóng hoặc mở. Ngay cả siêu dữ liệu từ các thiết bị này cũng có thể hữu ích trong việc hiểu hành vi, cách sử dụng và nhiều hơn nữa. Đó là lý do nhiều gã khổng lồ công nghệ này có động lực để sở hữu dữ liệu nhà thông minh của bạn. Hệ quả của điều này là các gã khổng lồ công nghệ đã làm cho các chuỗi công nghệ này không hoạt động được trên các nền tảng khác nhau. Khi làm như vậy, họ giữ dữ liệu trong khu vườn kín của riêng họ.
Tương lai trông có vẻ tươi sáng hơn nhiều. Trước tiên, tính tương tác giữa các chuỗi công nghệ theo chiều dọc này có thể được loại bỏ. Chúng ta có thể tạo ra các thiết bị và cổng tương tác sử dụng các tiêu chuẩn IoT mới có khả năng giao tiếp với nhau. Chúng ta có thể có các môi trường đám mây mà giao tiếp mà không tốn kém chi phí. Chúng ta thậm chí có thể có các ứng dụng có thể chia sẻ dữ liệu với nhau, loại bỏ nhu cầu phải có quá nhiều ứng dụng trên điện thoại thông minh của chúng ta để xem và điều khiển nhà thông minh. Có lẽ điều quan trọng nhất của tương lai này là quyền sở hữu dữ liệu không thuộc về các tập đoàn và sẽ là một hệ sinh thái tập trung vào con người hơn, nơi chúng ta sở hữu dữ liệu của mình và có thể cung cấp cho các ứng dụng trên cơ sở đồng ý tham gia. Tiếp theo, hãy xem xét một số công nghệ có thể giúp hiện thực hóa tương lai này.
Công nghệ đầu tiên là Blockchain. Nếu bạn nghĩ về blockchain như một nền tảng đáng tin cậy thay vì một nền tảng tính toán hoặc lưu trữ, nó đi kèm với nhiều lợi ích quan trọng. Lợi ích đầu tiên là bảo mật. Blockchain là một kiến trúc phân phối có nghĩa là nó rất kiên cường trước các cuộc tấn công. Tiếp theo, Blockchain là tương tác. Thay vì được tích hợp theo chiều dọc, nó có thể mở rộng theo chiều ngang. Thứ ba, nó có tính phân cấp. Nó sử dụng một cơ sở hạ tầng mở và trung lập mà bất kỳ ai cũng có thể truy cập và bất kỳ ai cũng có thể xây dựng trên đó. Tiếp theo, nó có thể lập trình được. Blockchain cho phép hợp đồng thông minh là các giao dịch đáng tin cậy, tự động giữa các bên. Phần cuối cùng là sự liên tục. Bởi vì Blockchain có tính phân cấp và phân phối, nó là một mạng "không bao giờ ngừng" không có điểm thất bại duy nhất. Ví dụ, bạn có thể có một thiết bị IoT từ một nhà sản xuất không còn tồn tại. Những thiết bị IoT đó không còn có thể phục vụ được nữa vì các chuỗi công nghệ mà chúng hoạt động đã bị dừng lại. Nếu chúng ta chuyển các chuỗi công nghệ này sang một blockchain phân cấp, chúng có thể sống sót ngay cả khi nhà sản xuất quyết định ngừng hoạt động. Quan trọng là để hiểu rằng blockchain sẽ không phải là viên đạn bạc giải quyết mọi thứ. Nó không phải là Panacea, nhưng nó là một nền tảng tuyệt vời để xây dựng thêm các công nghệ có sẵn sự tin tưởng và quyền riêng tư làm ưu tiên.
Một trong những công nghệ quan trọng để xây dựng trên top blockchain là phần cứng an toàn. Điều này đặc biệt quan trọng khi chúng ta nói về nhà thông minh của chúng ta. Phần cứng an toàn cơ bản là một loại chip đặc biệt được tích hợp vào nhiều loại thiết bị ngày nay. Chip này được gọi là Môi trường thực thi đáng tin cậy (TEE) và nó tách biệt các ứng dụng thông thường với các ứng dụng yêu cầu sự tin tưởng hoàn toàn. Bạn có thể có một "thế giới an toàn" và "thế giới bình thường" có thể truyền dữ liệu giữa nhau trong khi cô lập một số quy trình phần mềm và phần cứng nhất định. Điều này đảm bảo tính toàn vẹn và tính bảo mật của tất cả dữ liệu và quy trình được thực hiện trong chip đặc biệt này. Mặc dù điều này có thể nghe như khoa học viễn tưởng, nhưng sự thật là phần cứng an toàn có mặt khắp nơi và bạn sử dụng nó gần như hàng ngày. Ngay cả các chip trong iPhone của chúng ta quản lý sinh trắc học của chúng ta, ví dụ như dấu vân tay và ID khuôn mặt, cũng sử dụng công nghệ này. Lý do chúng ta tin tưởng điện thoại của mình để thực hiện điều đó là vì tất cả thông tin nhạy cảm này được xử lý trong một yếu tố phần cứng rất an toàn, được cô lập. Các chip trên thẻ tín dụng của bạn cũng là một dạng phần cứng an toàn bảo vệ thông tin chi tiêu. Đối với những người trong lĩnh vực crypto, ví phần cứng như Ledger Nano S cung cấp phần cứng an toàn giúp bảo vệ khóa bí mật của bạn.
Tất cả những thiết bị phần cứng an toàn này đều đang hoạt động ngày hôm nay. Thật không may, chúng đều là các hệ thống đóng và độc quyền, điều này không cho phép chúng ta, với tư cách là người dùng hoặc nhà phát triển, truy cập và thực hiện các quy trình mới trong đó. Chúng tôi muốn có khả năng tự định nghĩa những gì chúng tôi coi là dữ liệu có giá trị và xử lý dữ liệu đó trong các phần tử an toàn này. Một hệ sinh thái an toàn, có thể lập trình và giá cả phải chăng đang đến. Phần cứng an toàn được tạo ra bởi một số công ty bán dẫn lớn nhất thế giới như ARM, AMD, Intel, và NXP. Thực tế, trong khi định luật Moore, mô tả cách mà các thiết bị trở nên nhanh gấp đôi mỗi năm, đang bắt đầu chạm tới giới hạn lý thuyết của nó về hiệu suất, chúng ta đang thấy các thiết bị trở nên giá rẻ gấp đôi mỗi năm. Chúng ta sẽ bắt đầu thấy những con chip tiên tiến và đắt tiền này xuất hiện trong các thiết bị thông thường, bao gồm cả những thiết bị trong ngôi nhà thông minh của bạn. Một lời khuyên, giống như việc bạn đọc thông tin dinh dưỡng cho các loại thực phẩm khác nhau mà bạn đưa vào cơ thể, bạn cũng nên đánh giá những loại thiết bị mà bạn đưa vào ngôi nhà của mình.
Công nghệ tiếp theo giúp cho khả năng này là Danh tính phi tập trung. Danh tính phi tập trung hay DID về cơ bản là một cách để cấp phát danh tính và cho phép khả năng tương tác và quyền sở hữu dữ liệu cho từng cá nhân, thiết bị và doanh nghiệp. Ngày nay, nếu bạn nghĩ về sơ đồ của ngôi nhà thông minh của bạn, nhiều thiết bị trong số này không có danh tính, có nghĩa là chúng không thể phát hiện hoặc được phát hiện bởi các thiết bị khác. Điều này làm cho chúng không thể tương tác và nhiều vấn đề với tính không tương tác trong hệ sinh thái IoT là do thiếu danh tính tiêu chuẩn.
Nếu chúng ta xem xét lịch sử của danh tính trong thế giới kỹ thuật số, chúng ta bắt đầu với danh tính tập trung. Trong trường hợp này, bạn đăng ký một lần và bạn được tin tưởng bởi một thực thể đó. Điều này rất phổ biến ngày nay, và xảy ra mỗi khi bạn vào một trang web mới và nó yêu cầu bạn tạo một tên tài khoản và mật khẩu mới. Nhà cung cấp dịch vụ sẽ thiết lập và duy trì danh tính của bạn. Điều quan trọng là cần lưu ý rằng vì nhà cung cấp dịch vụ đã tạo ra danh tính của bạn, họ cũng có khả năng tước bỏ nó. Ví dụ, nếu bạn bị phát hiện vi phạm các quy tắc trên Twitter, họ không chỉ có thể vô hiệu hóa tài khoản của bạn mà còn có thể cấp tên tài khoản cũ của bạn cho người khác. Về cơ bản là giao danh tính của bạn cho một người dùng khác.
Một trường hợp khác được gọi là Danh tính liên bang, nơi bạn đăng ký một danh tính và nó được nhiều thực thể tin tưởng. Các nhà cung cấp dịch vụ về cơ bản tin tưởng vào các danh tính đã được thiết lập bởi các nhà cung cấp danh tính khác. Ví dụ, bất cứ khi nào bạn vào một trang web mới và nó cung cấp để đăng nhập với Google hoặc Facebook, điều này đang sử dụng danh tính liên bang. Tuy nhiên, tương tự như danh tính tập trung, những danh tính này cũng có thể bị tước bỏ. Nếu bạn nghĩ về tất cả các trang web mà bạn sử dụng địa chỉ email Gmail để đăng nhập, và Google quyết định xóa tài khoản của bạn, bạn cũng sẽ mất danh tính của mình trên những trang đó.
Tương lai là Danh tính phi tập trung. Trong trường hợp này, bạn đăng ký một lần, và danh tính được tin tưởng toàn cầu bởi các cá nhân và thực thể khác. Cơ chế này được xây dựng trên các sổ cái phân tán nơi người dùng có thể tự quản lý danh tính của chính mình. Người dùng tạo ra danh tính của riêng họ và là chủ sở hữu duy nhất với khả năng sửa đổi danh tính để thêm thông tin xác thực hoặc thông tin mới. Người dùng cũng có thể cung cấp danh tính đó như một danh sách đăng nhập cho nhiều dịch vụ mà họ sử dụng. Sự khác biệt chính là vì bạn đã tạo ra danh tính, bạn là chủ sở hữu duy nhất. Khi khái niệm này xuất hiện trong ngôi nhà thông minh của chúng ta, điều quan trọng là phải hiểu rằng không chỉ danh tính của chúng ta quan trọng mà còn là danh tính của các thiết bị của chúng ta.
Điều khác sẽ giúp cho khả năng tương tác và an ninh của các ngôi nhà thông minh mà chúng ta hình dung chính là tiêu chuẩn hóa IoT. Như bạn có thể thấy, có nhiều tiêu chuẩn đang hoạt động từ lớp ứng dụng cho đến lớp kết nối và từ thị trường B2C đến thị trường B2B. Tuy nhiên, điều quan trọng là chúng ta xác định các tiêu chuẩn thống nhất cho phần cứng, danh tính và kết nối, điều này sẽ cho phép một hệ sinh thái mở, cải thiện khả năng tương tác và bảo vệ an ninh và quyền riêng tư. May mắn thay, có rất nhiều sáng kiến tuyệt vời đang diễn ra như Dự án Kết nối Nhà qua IP và W3C. Khi càng nhiều nỗ lực từ các nhà lãnh đạo trong ngành xuất hiện, chúng ta sẽ bắt đầu thấy nhiều tiêu chuẩn hóa cho các thiết bị. Tuy nhiên, điều quan trọng là chúng ta tiếp tục thúc đẩy sự tiêu chuẩn hóa từ góc độ người dùng.
Yếu tố cuối cùng cần thêm vào ngôi nhà thông minh trong tương lai là giao tiếp bảo mật mã hóa. Điều này đã trở thành tin nóng gần đây với những lỗ hổng bảo mật được phát hiện trong ứng dụng hội nghị trực tuyến Zoom phổ biến. Zoom đã tuyên bố về mã hóa đầu cuối của họ, tuy nhiên, đã phát hiện ra rằng nó không hoàn toàn được mã hóa đầu cuối mà thay vào đó là mã hóa từ máy khách đến máy chủ. Mã hóa từ máy khách đến máy chủ có nghĩa là dữ liệu của bạn được mã hóa giữa ứng dụng di động của bạn và máy chủ đám mây mà nó kết nối. Tuy nhiên, máy chủ sẽ giải mã thông tin để xử lý, thiết lập hồ sơ dữ liệu và các hoạt động khác. Việc có này người thứ ba ở giữa với dữ liệu bạn đã giải mã là một nguồn lỗ hổng cho các kẻ tấn công. Những cuộc tấn công này có thể đến không chỉ từ các kẻ tấn công bên ngoài, mà còn từ những kẻ tấn công bên trong như quản trị viên đám mây. Ví dụ, Amazon gần đây đã sa thải một số quản trị viên đám mây vì đã truy cập vào video từ camera chuông của người dùng. Mặc dù chúng ta bị bảo vệ tương đối khỏi hacker, các cuộc tấn công bên trong là một trong những hình thức đe dọa bảo mật phổ biến nhất.
Nhiều gì chúng ta làm để khắc phục những vấn đề này ngày nay được thực hiện với quy định và chính sách. GDPR tại châu Âu và CCPA, Đạo luật Bảo mật Người tiêu dùng California, hiện đang nổi lên và những quy định này rất quan trọng để xây dựng tính minh bạch về cách mà các công ty sử dụng dữ liệu của chúng ta. Mặc dù những tổ chức này không đảm bảo quyền riêng tư của chúng ta, họ cung cấp một khung hoạt động cho phép chúng ta hỏi: bạn có dữ liệu gì về tôi? bạn sẽ sử dụng nó như thế nào? cũng như khả năng yêu cầu xóa nó. Do đó, một điều mà chúng ta cần làm là xây dựng và áp dụng những công nghệ cung cấp mã hóa đầu cuối thực sự. Thay vì có một máy chủ ở giữa để xử lý dữ liệu của bạn, chúng ta có thể chọn xử lý dữ liệu ở bìa hoặc thậm chí nội bộ trong các thiết bị mà chúng ta sử dụng. Bằng cách này, chúng ta có thể loại bỏ các cuộc tấn công nội bộ này bằng cách sử dụng mã hóa đầu cuối.
Để tổng kết giao tiếp bảo mật mã hóa, đôi khi mã hóa đầu cuối không đủGiven tất cả các giao tiếp giữa các thiết bị, mạng, đám mây và ứng dụng. Trong khi mã hóa đầu cuối có thể bảo vệ nội dung để phân phối, cũng có siêu dữ liệu có thể rất tiết lộ về các hoạt động của chúng ta. Mã hóa nối tiếp có thể giúp bảo vệ siêu dữ liệu và sự rò rỉ dữ liệu phát sinh từ các giao tiếp giữa các thiết bị. Cũng có các công nghệ cho phép bạn nhúng các khóa công khai vào các thiết bị để chúng ta có thể thực hiện mã hóa mà không cần bên thứ 3. Cuối cùng, một mạng lưới phân phối toàn cầu, "không bao giờ ngừng hoạt động" sẽ là một nền tảng tuyệt vời để cung cấp và bảo mật tất cả các giao tiếp mã hóa khác nhau này.
Nó giải quyết tất cả các vấn đề với internet ngày nay như thế nào? Khi chúng ta kết hợp tất cả những công nghệ mới này lại với nhau, chúng ta có thể thấy cách những công nghệ này giải quyết những lỗ hổng mà ngôi nhà thông minh ngày nay gặp phải. Trước tiên, HW Bảo mật đầu tiên có sẵn ở cấp thiết bị có thể giúp bảo vệ phần mềm và quy trình đang chạy trên những thiết bị đó khỏi các lỗ hổng và phần mềm độc hại. Danh tính phi tập trung có thể bảo vệ chống lại các cuộc tấn công đánh cắp thông tin xác thực của bạn như các cuộc tấn công Man-in-the-Middle và kiến trúc phi tập trung giúp bảo vệ chống lại các cuộc tấn công từ chối dịch vụ (DoS). Liên quan đến giao tiếp bảo mật, việc có mã hóa đầu-cuối và mã hóa nối tiếp giúp bảo vệ chống lại cả hai cuộc tấn công Man-in-the-Middle và Eavesdropping và cơ sở hạ tầng phi tập trung toàn cầu có thể giúp giảm thiểu các cuộc tấn công DoS và DDoS. Cuối cùng là Tiêu chuẩn IoT, thực sự có tác động đến nhiều lỗ hổng này. Các tiêu chuẩn làm cho các rủi ro trở nên công khai, giúp vạch trần và làm cứng an ninh theo thời gian.
Hãy nhìn một cách tổng thể về toàn bộ ngăn xếp công nghệ. Bắt đầu với Blockchain, đây là một công cụ tuyệt vời để thiết lập lòng tin. Chúng tôi xem Blockchain là nền tảng để xây dựng lòng tin cho các ngôi nhà thông minh và các thiết bị của nó. Trên hết, có những cổng kết nối cung cấp các chuẩn IoT toàn cầu tích hợp cùng với Danh tính phi tập trung để xác thực các thiết bị này và cung cấp phần cứng an toàn nhằm tạo ra một môi trường thực thi đáng tin cậy cho phần mềm. Ở cấp độ thiết bị, bạn cũng sẽ thấy Danh tính phi tập trung và phần cứng an toàn được áp dụng, nhưng bạn cũng sẽ thấy dữ liệu được xử lý ngay trên chính các thiết bị, loại bỏ nhu cầu gửi dữ liệu nhạy cảm lên đám mây. Các thiết bị này sẽ trở nên mạnh mẽ hơn và được kết nối nhiều hơn khi chúng giao tiếp giữa các thiết bị hoặc đối tác với nhau. Đó là hình ảnh của ngôi nhà thông minh trong tương lai.
Để biết thêm, vui lòng xem Phần I trong loạt mini-series "Ngôi Nhà Thông Minh Tư Nhân" của chúng tôi:
Giới thiệu về IoTeX
Được thành lập như một nền tảng mã nguồn mở vào năm 2017, IoTeX đang xây dựng Internet của Những Điều Đáng Tin Cậy, một hệ sinh thái mở nơi tất cả các “điều” — con người, máy móc, doanh nghiệp, và DApps — có thể tương tác với nhau một cách tin cậy và riêng tư. Được hỗ trợ bởi một đội ngũ toàn cầu với hơn 30 nhà khoa học nghiên cứu và kỹ sư hàng đầu, IoTeX kết hợp blockchain, phần cứng an toàn và điện toán bí mật để cho phép các thiết bị, mạng lưới và nền kinh tế IoT thế hệ tiếp theo. IoTeX sẽ nâng cao nền kinh tế phi tập trung trong tương lai bằng cách “kết nối thế giới vật lý, từng khối một”.
Tìm hiểu thêm: Trang web | Twitter | Telegram | Medium | Reddit