区块链物联网：安全与IOT(物联网)之间的必要环节？

物联网（IoT ,Internet of Thing )与主要的网络攻击有关，通常涉及滥用易受攻击的网络设备（如监控摄像头），以帮助恶意活动。当然，各行各业都怀疑物联网是否能确保数十亿设备连接到庞大的网络，并要求提供可行的解决方案来填补这一安全差距。区块链是一项相对较新的技术，有望降低通过中央机构入侵物联网设备的风险，提高物联网实施的可扩展性。原则上，它可以通过各种方式保护物联网网络，如对异常网络行为的群体共识，以及隔离未按规定运行的任何节点。
当物联网遇到区块链时，两个关键促成因素合二为一
在过去的几十年里，物联网已经大大扩展并连接了各种设备和网络，包括家庭、工作场所、运输系统，甚至整个城市。另一方面，已经出版了十年的区块链将通过其加密和分散的分类账户（建立可以防止篡改的即时记录）为商业模式带来革命。通过物联网和区块链的协调运行，预计后者将为前者的设备和程序提供可验证和安全的记录。
区块链以分散的分类账操作，将记录数据的每个删除或修改动作。随着更多数据（块）的添加，将建立一个更长的事件链。每笔交易都有几个签名，永远无法更改或删除。由于区块链分散的特点，无论是智能家庭还是智能工厂，理论上都可以防止易受攻击的设备推送虚假信息，破坏网络环境。
在最近发生的物联网安全事件中，区块链可以减少分散的阻断服务(DDoS)攻击的风险，这些攻击会同时影响多台装置：一台装置中断不应影响其他装置。我们在保护智慧城市安全中注意到这个问题，此种权宜措施对于维持服务中的连线与功能而言非常重要，特别是关键系统。
使用区块链，每个设备都将具有强大的加密功能，进一步确保与其他设备通信的安全，并在最重视隐私的物联网使用案例中提供匿名性。用户将能够更好地跟踪设备并发布安全更新，以帮助加强潜在的易攻击设备。

区块链和物联网的结合预期也可以解决监管问题。例如，企业从多个来源进行的交易可以通过不变和透明的记录进行管理，并在整个供应链中跟踪数据和实体商品。如果出现错误的决策或系统过载，区块链记录应能够识别问题点（如设备或传感器），企业可以立即采取行动。区块链也有助于降低运营成本，因为它不需要中介或中间人。
物联网区块链实施与使用案例
区块链不仅是一种基于加密货币（最值得注意的是比特币）的分散分类账。事实上，它已经用于不同的行业，包括零售业，以简化和确保产品在供应链中移动的安全，而制药业则用于确保合同、临床试验和药品本身的完整性。通过将区块链集成到上述和其他行业，我们可以密切监控产品和服务的质量水平。
在物联网领域中，区块链也越来越受到欢迎。有家公司已开始提供用于工业物联网(IIoT)区块链保护安全平台。该解决方案被称为第一个和唯一的解决方案。其目标是让更多的参与者控制共识，提高系统的援助准备能力，以解决物联网的攻击。以区块链为重点的研究中心也已形成，以促进该技术的发展和商业化，以及创新物联网生态系统的能力。
将区块链整合至物联网的挑战
物联网中的区块链确实发展迅速，但并非没有障碍。首先，区块链的关键概念是一系列已完成的交易，以及它们形成链的方式。该链是通过保留过去交易的参考资料来建立的，然后形成块。然而，建立块需要大量的操作，需要多个处理器和大量的时间为很难生成一个块，所以也很难改变它：改变者必须改变前一个块，并遵循建立的链，以完全改变它。
这种机制似乎是保护物联网安全的理想选择。但必须注意的是，物联网设备的计算能力相对不足，底层区块链通信协议将带来成本流量，并产生可能延迟的区块。上述情况对于资源有限、频宽有限的设备，以及需要立即更新或快速响应的操作，都不是一个好兆头。
在安全风险方面，研究人员对可访问性、匿名性、身份验证和访问控制的威胁进行了分类。恶意行为者可能会阻止服务(DoS)攻击和云存储入侵导致用户无法访问数据或服务，并对访问构成威胁。此外，他们还可以搜索匿名交易与其他公共信息之间的联系，并尝试识别特定的用户。他们还试图作为合法用户获取信息，但系统可以检测到身份验证和访问控制的威胁，因为所有交易都将由区块链中的用户记录和验证。
此外，在今年的安全预测中，我们预测区块链将被威胁行动者用来扩展其逃逸技术。不可能推测物联网传感器和设备可能会受到威胁，因为它们向区块链传输错误信息。通过此技术，如果一个数据通过认证，它将被记录在区块链中。因此，用户需要确保传感器和设备在入侵时准备覆盖，并将访问权授予负责控制的用户。
安全建议
在正常运行中，区块链可以通过降低成本和提高效率来给物联网系统带来巨大的好处。即便如此，该技术在物联网环境中的渗透程度仍远非最佳状态。例如，预计到2020年，最多只有10%的生产区块链分类账将集成到物联网传感器中。此外，在大多数物联网系统的计算能力足以应对巨大的区块链实施之前，还有很长的路要走。
虽然单点故障尚未消除，但保护物联网安全的重点仍在于所有连接设备的持续安全部署。除了及时更新软件以防止停机外，使用物联网的个人和组织还应注意完整的多层次安全保护，从闸门到端点，以防止任何潜在的网络入侵和损坏。这需要：
更改预设凭证。原厂预设凭证导致物联网成为僵尸网络，入侵互联网设备。因此，建议用户使用密码保护和唯一复杂的密码，以降低设备可怕的风险。
加强路由器的安全性。易受攻击的路由器导致易受攻击的网络。通过完整的安全解决方案来保护路由器的安全，用户可以掌握所有的网络设备，同时保持隐私和生产力。
设定装置以确保安全。装置的预设设定应加以检查，并依照使用者的需求进行修改。建议自订功能并停用不必要的功能，以提高安全性。
监控网络流量。积极扫描网络中的异常行为，帮助用户防止任何恶意尝试。自动高效的恶意软件检测也可以通过安全解决方案提供的即时扫描进行。
实施额外的安全措施。建议用户使用防火墙Wi-Fi Protected Access II (WPA2)安全通信协议以增加保护。使用网页声誉评估和应用程序控制的解决方案也可以为网络提供更好的可见性。

热点：加密货币 区块链 数据 比特币 比特币