Blockchain tabanlı IoT Güvenlik Durumu (Bölüm 2)
Trusted Computing Base (TCB), bir bilgisayar sisteminin güvenliğini sağlayan bir donanım, aygıt yazılımı ve / veya yazılım bileşenleri koleksiyonudur. Bu, güvenliği tehlikeye atmak için bir saldırganın bu bileşenlerden bir veya daha fazlasını tehlikeye atması gerektiği anlamına gelir. Bu nedenle TCB, bir mikrobilgisayar sistemi olan Nesnelerin İnterneti cihazının bir parçası olabilir. Tüm TCB bileşenleri bir arıza nedeniyle değiştirilmemişse ve bir rakip tarafından tahrif edilmemişse, TCB güvenilirdir. TCB'nin güvenilirliğini değerlendirmek için tüm TCB bileşenlerinin bir karmasını oluşturan bir TCB ölçümü gerçekleştirin. Bu hash değerleri güvenli bir şekilde saklanırsa, daha sonra TCB'yi doğrulamak için kullanılabilirler. Bir IoT cihazı internete bağlandığında ve TCB'si her güncellendiğinde, bir TCB ölçümü gerçekleştirilir. TCB ölçümü doğrulanamazsa, güvenilirlik etkilenir. Doğrulayıcı, şifrelenmiş bir rastgele sayı yayınlayarak ve doğrulanmış TCB ölçümünü ve rastgele sayının birleştirilmesini imzalayarak IoT cihazının TCB'sinin güvenilir olmasını sağlar ve böylece uzaktan doğrulama gerçekleştirir.
Park ve Kim'de (2017), IoT cihazlarında TCB ölçümünün güvenilir yönetimi için TM-Coin (TCB Measurement-Coin) adlı bir protokol tasarlanmıştır. TM-Coin, doğrulanmış TCB tarafından ölçülen işlem kayıtlarını oluşturur ve bu kayıtları blok zinciri bloklarında saklar. TM-Coin, güvenli bir şekilde blok zinciri işlem kayıtları oluşturmak için IoT cihazlarında TCB olarak ARM TrustZone7 tarafından sağlanan Trusted Execution Environment'ı (TEE) kullanır. TM-Coin protokolü iki tür blok zinciri işleminden oluşur: kayıt ve güncelleme. IoT cihazı bağlandığında, kayıt işlemi TCB ölçümünün doğrulama kaydını blok zinciri bloğunda saklar. IoT cihazındaki en az bir TCB bileşeninin kodu güncellendikten sonra, güncelleme işlemi ayrıca TCB ölçümünün doğrulama kaydını blockchain bloğunda saklar. Blok zincirindeki madenci düğümleri, işlemler sırasında IoT cihazlarında TCB'nin uzaktan kanıtını gerçekleştirir. Harici bir doğrulayıcı tarafından uzaktan doğrulama yapıldıktan sonra, IoT cihazı tarafından algılanan verilerin güvenilir olması sağlanır. Kanıt işlevi, TCB_M'nin blok zincirinden elde edilen IoT cihazının en son TCB ölçümü olduğu, D'nin cihaz tarafından algılanan veriler olduğu ve N'nin doğrulayıcı tarafından verilen rastgele bir sayı olduğu yerdir.
IoT cihazının güvenlik kimliği, gömülü bir genel anahtar şifreleme çipinde özel bir anahtar olarak uygulanabilir. İlgili genel anahtar, IoT cihaz üreticisi tarafından blok zinciri bloğunda saklanır (Lombardo, 2016). Ağ düğümü, imzalı IoT cihazı tarafından döndürülen rastgele sorgulama mesajlarını kullanarak IoT cihazına erişmeye başlar. Bundan sonra, ziyaret eden ağ düğümü, IoT cihazının kimliğini doğrulamak için blok zincirinden alınabilen genel anahtarı kullanabilir. Blok zinciri doğrulamasını kullanarak IoT cihazlarının tanımlanması, Nesnelerin İnterneti için neredeyse tamamen güvenli kimlik doğrulaması sağlayabilir, bu da kimlik sahtekarlığını neredeyse imkansız hale getirir ve IoT cihazlarından yakalanan verilerin bütünlüğünü sağlar, çünkü blok zinciri kurcalama esnekliğine sahiptir. .
Cihaz kimliğini, üreticisini, mevcut ürün yazılımı güncellemelerinin bir listesini ve bilinen güvenlik sorunlarını yakalayan blok zinciri tabanlı bir kimlik günlüğü oluşturmak için blok zinciri tarafından doğrulanmış IoT cihaz tanımlamasının kullanılması önerilmiştir (Manning, 2017). Blockchain, güvenli bir şekilde doğrulanmış kimliklerle cihazların geçmişini de izleyebilir. Tarih, üretici üretilen IoT cihazının kimliğini (genel anahtar) blok zinciri bloğunda sakladığında başlar. IoT cihazları (gözetleme kameraları gibi) için blok zinciri tarafından doğrulanmış kimlikler geliştirilmektedir.
Ağa bağlı cihazlara erişim kontrolü için mevcut standart çözüm, bir erişim kontrol listesine (ACL) dayanmaktadır. Ancak, Nesnelerin İnterneti milyarlarca cihaza ve milyonlarca cihaz sahibine genişlediğinde, her Nesnelerin İnterneti cihazı için ACL'leri korumak ve merkezi erişim kontrol sunucularına güvenmek imkansızdır. Bu IoT cihaz sahiplerinin cihazları tarafından üretilen verileri kontrol etmelerini sağlamak için, blok zinciri dağıtımı, merkezi üçüncü taraflara bağımlılığı içermeyen olası bir çözümdür.
IoT cihaz sahiplerinin IoT cihazları tarafından oluşturulan verilere erişim kontrolünü korumak için önerilen çözümde bir bileşen olarak, erişim kontrol bilgileri için blok zinciri tabanlı bir güvenli veri depolama sistemi tanıtıldı (Hashemi ve diğerleri, 2016 ). Diğer bileşenler, veri yönetimi protokolleri ve mesajlaşma hizmetleridir.
Önerilen çözüm, rollere ve yeteneklere göre erişim denetimi uygular. Tanımlı bir role sahip bir taraf, tanımlanmış bir role sahip başka bir tarafa bir erişim kontrol mesajı gönderdiğinde, mesaj mesajlaşma servisine teslim edilecektir. Mesajlaşma hizmeti, mesajı veri depolama sistemine gönderir ve burada blok zinciri bloğunda bir işlem kaydı olarak saklanır. Bundan sonra alıcı, mesajlaşma servisi aracılığıyla veri depolama sistemindeki blok zinciri bloğundan mesajı alır. Şekil 1, önerilen çözüme genel bir bakışı göstermektedir.
(Şekil 1 sistem şeması)
Şekil 1'de gösterildiği gibi dört rol tanımlanmıştır: veri sahibi, veri kaynağı, veri talep eden ve sözcü. Veri sahipleri, IoT cihazları tarafından oluşturulan verilere (yani veri kaynakları) sahiptir ve erişim izni verir.
Veri talep eden (örneğin, IoT cihazı) IoT verilerine erişim ister ve sözcü bu talepleri doğrular.
Veri yönetimi protokolü, yeteneklere dayalı erişim kontrolü için bir mesaj değişim protokolüdür. İşlev, veri talebinde bulunan kişinin veri kaynağındaki veri sahibinin veri nesnesine erişmesine izin verir. Veri yönetimi protokolü beş tip erişim kontrol mesajından oluşur: veri kaynağı bilet oluşturma mesajı, veri talep mesajı, bilet değişim mesajı, veri erişim mesajı ve erişim bildirim mesajı.
Veri depolama sistemi, Bitcoin blok zincirine benzer bir blok zinciridir. Mesajlaşma hizmeti, göndericiden alınan mesajları veri depolama sisteminin blok zinciri bloğundaki işlem kayıtları olarak saklar ve yayıncı-abone sözleşmesini uygular - Şekil 1'de gösterildiği gibi - blok zinciri bloğunda işlem kayıtları olarak kullanılır. Depolanan mesajların teslimi, veri depolama sistemindedir.
Akıllı termostatlar, akıllı ampuller ve IP kameralar gibi birçok bağlı IoT cihazını içeren akıllı evlerde (veya diğer bazı yerel ortamlarda) yerel ağlar için blockchain tabanlı mimari önerilmiştir (Dorri ve diğerleri, 2016, 2017a, 2017b). Mimari, akıllı evdeki yerel ağ, katman ağı ve bulut depolama olmak üzere üç katmana sahiptir. Her katmanda, varlıklar blok zinciri işlemlerini kullanarak birbirleriyle iletişim kurar. İşlem türleri arasında oluşturma işlemi, depolama işlemi, erişim işlemi ve işlem izleme bulunur. Mimari, hizmet reddi saldırılarına, değişiklik saldırılarına, drop-ping saldırılarına, madencilik saldırılarına, ek saldırılara ve bağlantı saldırılarına karşı güçlü koruma ile Şekil 9.3'te gösterilmektedir.
Yerel ağda, en az bir cihaz tarafından depolanan, kazılan ve yönetilen özel bir yerel blok zinciri vardır. Yerel ağa yeni bir IoT cihazı bağlandığında, genesis işlem kaydı yerel blok zinciri bloğunda saklanır. Mevcut bir IoT cihazını sildikten sonra, defteri yerel blok zincirinden silinecektir. Bu yerel blok zinciri, yerel ağ sahibinin yerel ağdaki tüm blok zinciri işlemlerini kontrol etmesini sağlayan bir erişim kontrol listesi içeren bir politika başlığına sahiptir. IoT cihazları arasındaki iletişim, önceden paylaşılan bir Diffie-Hellman8 anahtarı ile şifrelenir. Yerel ağ, yerel veri depolamaya sahip olabilir. Madenci ekipmanı, yerel ağ verilerine dışarıdan erişim izni verilebilen, varlığın dijital kimliğini temsil eden genel anahtarların bir listesini tutar.
Şekil 9.3 Akıllı evler için önerilen blockchain tabanlı mimariye genel bakış.
Yer paylaşımlı ağ, eşler arası Bitcoin ağına (Nakamoto, 2008) benzer ve yerel ağ madenciliği ekipmanı, diğer yerel ağ ekipmanı ve / veya yerel ağ sahibinin akıllı telefonu veya kişisel bilgisayarından oluşur. Yer paylaşımlı ağ düğümleri, iletişim anonimliğini sağlamak için Tor ağı üzerinden iletişim kurar ve her küme için bir küme başlığının (CH) seçildiği kümeler halinde gruplanır. Her CH, bir overlay blockchain ve üç liste tutar: istemcinin kümeye bağlı akıllı evin verilerine erişime izin veren genel anahtarı, dışarıdan erişilebilen kümeye bağlı böyle bir yerel ağın genel anahtarı ve gönderme Diğer CH'lere (Dorri ve diğerleri, 2016). Birden çok imzaya ve erişim işlem kayıtlarına sahip işlem kayıtları, kaplama blok zinciri bloğunda saklanır. Aynı sahibe sahip birkaç yerel ağ, ortak madenciler ve paylaşılan depolamayla paylaşılan bir blok zincirinden oluşan paylaşılan bir katman olarak birlikte yönetilebilir.
Yerel ağdaki IoT cihazları, verilerini yerel veya bulut depolamada depolayabilir. Bulut depolama, IoT verilerinin aynı blokta benzersiz bir blok numarasıyla depolandığı bir blok zinciridir. Yerel ağ cihazı, bulut depolamada verilen blok numarası ve depolanan verilerin karması ile doğrulanır. Şekil 9.4'te gösterildiği gibi, üretilen verileri depolamak için yerel ağdaki bir IoT cihazı tarafından bir mağaza işlemi başlatılır, örneğin bulut depolamadaki sıcaklık ölçüm değeri bir termostat tarafından saklanır. Şekil 9.5'te gösterilen erişim işlemi, depolanan IoT verilerini almak için yerel ağ sahibi veya servis sağlayıcı tarafından başlatılabilir. Yerel ağ sahibi tarafından başlatılan bir izleme işlemi, bir termostatın mevcut sıcaklık değeri gibi bağlı IoT cihazlarının durumunu alabilir.
Şekil9.4 Bir mağaza işleminin yürütülmesi.
Şekil9.5 Bir erişim işleminin yönetilmesi.
Tıbbi IoT cihazları, diğer IoT cihazlarıyla aynı güvenlik sorunlarından etkilenir. Tıbbi IoT tabanlı sistemlerde kullanıcı güvenliği en önemli önceliktir. Kullanıcı, ekipman arızalarından veya güvenlik olaylarından kaynaklanan herhangi bir sistem arızasından korunmalıdır. Tıbbi IoT cihazları güvenilir şekilde çalışmalı ve güvenlik saldırılarına direnmelidir. Ek olarak, tıbbi IoT sistemi tarafından üretilen verilerin bütünlüğü ve kullanıcı gizliliği sağlanmalıdır. Tıbbi IoT cihazlarını yönetmek için kullanılan blok zinciri, cihaz ayarları ve çalışma modları ile kötü niyetli müdahalelere karşı koruma sağlayabilir. Yönetim olaylarından gelen değişmez blok zinciri kayıtları, ekipman arızası riskini azaltabilir.
Nichol ve Brandt (2016), tıbbi IoT cihazlarının güvenilirliğini artırmak için cihaz yönetimi için blok zinciri teknolojisinin kullanılmasını önermiştir. Tıbbi IoT cihazları üretilirken, benzersiz cihaz tanımlayıcısının karması, diğer ilgili bilgilerle (şirket adı gibi) birlikte bir blok zincir bloğunda saklanır. Daha sonra bu veriler hasta verileri, hastaneler, doktorlar, acil durumda iletişim kurulacak kişiler ve hasta bakım talimatları ile güncellenebilir. Bir grup akıllı sözleşme, hastaları ve bakıcıları ekipman servis gereksinimleri, pilin bitmek üzere olduğu ve hasta sağlığı düzensizliklerinin tespiti konusunda otomatik olarak bilgilendirebilir. Bu nedenle, akıllı sözleşmeler yoluyla hastalara ve bakıcılara önleyici bakım bilgileri göndermek, yıkıcı ekipman arızası riskini azaltabilir.
Nesnelerin İnternetinde blok zinciri tabanlı güvenlik çözümlerinin uygulanması, gelecekteki araştırmalar için oldukça alakalı bir konudur. Öncelikle blockchain güvenlik özelliklerinden yararlanabilecek IoT uygulamaları kesinlikle araştırılmalıdır. İlgili alanlara bir örnek, sağlıkla ilgili ölçüm verileriyle oynamanın felaketle sonuçlanabileceği sağlık hizmeti IoT uygulamalarıdır. Uygulama ve güvenlik gereksinimleri belirlendiğinde, bir sonraki adım blockchain teknolojisinin uygulanmasını değerlendirmektir. Bu çözümler pratik uygulamalarda uygulanmadan önce, kritik simülasyon ve blok zinciri tabanlı güvenlik çözümlerinin güvenliği ve performansının deneysel olarak değerlendirilmesi gerekir. Aynı zamanda, güvenlik saldırılarıyla ilgili ayrıntılı güvenlik önlemleri sağlamak için yeni bir kurcalamaya dayanıklı blok zinciri güvenlik çözümüne ihtiyaç vardır. Blok zinciri tabanlı güvenlik çözümlerini destekleyen IoT donanımı, IoT ürün yazılımı ve diğer IoT yazılım tasarım standartlarının geliştirilmesi açısından çok iş yapılması gerekiyor.
IoT sistemlerinde blockchain çözümlerini kullanmanın önemli bir problemi, en çok kullanılan cihazların sınırlı işlem gücüdür. Blok zinciri teknolojisi, karma, dijital imza ve şifreleme için yaygın olarak kriptografi kullandığından, blok zinciri tabanlı güvenlik çözümlerinin gerçek uygulaması için hafif şifreleme algoritmaları üzerinde daha fazla araştırma yapmak gerekir.
IoT sistemleri çeşitli biçimlerde uzun süredir var olmasına rağmen, güvenlik sorunları ortaya çıkıyor ve öngörülebilir gelecekte görünmeye devam edecek. Genel BT güvenlik yöntemleri ve araçları, güvenli bir IoT dağıtımı için tüm özel gereksinimleri karşılayamaz. Bu nedenle IoT güvenlik çözümlerine uygun bir acil durum yönteminin belirlenmesi çok önemlidir. Blockchain teknolojisi, güvenlik olaylarına otomatik olarak yanıt verme yeteneğini geliştirebilir. Dağıtılmış IoT ağlarının insan denetimi olmadan güvenilir ve emniyetli bir şekilde çalışması beklendiğinden, bu özellikle IoT sistemleri için önemlidir.
Tüm BT sistemleri ve IoT sistemlerinin ilgili güvenlik riski, saldırganların güvenlik çözümünün yazılımı ve / veya verilerini kurcalayabilmesidir. Blok zinciri tabanlı IoT güvenlik çözümleri bu riski azaltabilir çünkü bunlar "neredeyse" kurcalanmaya karşı korumalıdır ve işlemleri gerçek zamanlı olarak denetleyebilir. Bununla birlikte, IoT sistemleri için güvenlik çözümlerinde blockchain kullanımının dezavantajları da vardır. Kaynak kısıtlı IoT cihazlarının ana dezavantajı, PoW madenciliğinin işlem gücü gereksinimlerinin gittikçe artması ve blok zinciri defterinin ölçeği büyüdükçe, blok zinciri düğümlerinin depolama gereksinimlerinin de artmasıdır. Bu eksiklikleri gidermek için, diğer bazı madencilik teknikleri kullanılmalı ve ekipman kaynakları çok fazla olduğunda, sadece ekipmanla ilgili işlem defterleri tutulmalıdır (Banafa, 2016; Kolias ve diğerleri, 2016).
Blockchain tabanlı IoT güvenlik çözümleri için önerilen tüm örneklerin olası tüm güvenlik tehditlerine ve saldırılarına karşı kapsamlı koruma sağlamadığı unutulmamalıdır. Ek olarak, bu güvenlik çözümlerinin fiili kullanımı hala gelecekteki bir sorundur. Bu nedenle, IoT sistemleri için pratik güvenlik çözümleri, blok zinciri tabanlı güvenlik çözümlerini bir dizi başka güvenlik çözümüyle birleştirebilir. Şimdiye kadar meydana gelen Nesnelerin İnterneti ve Nesnelerin İnterneti güvenlik olaylarının uygulanmasındaki mevcut hızlı büyüme, merkezi olmayan güvenlik önlemlerini ve Nesnelerin İnterneti sisteminin güvenilirliğini incelemeye ve iyileştirmeye devam etme ihtiyacını vurguladı.
