Сенсоры, реагирующие на движения или смену температуры, смарт-часы, «умные» камеры для отслеживания лиц, смарт-счетчики — эти и множество других устройств Интернета вещей уже применяются в домашних хозяйствах и на промышленных площадках. Постоянно растущее количество IoT-устройств, протоколы защиты которых и стандарты безопасности не соответствуют требуемым критериям, вызывает обеспокоенность IoT-специалистов, пишет портал Information Age со ссылкой на недавний опрос, проведенный компанией Canonical. 56% экспертов отметили, что через десять лет подключенные устройства буквально заполонят окружающий мир, поэтому вопрос безопасности будет становится актуальнее.
Телефоны, автомобили, холодильники, камеры подключаются к Интернету аппаратно, но поверх аппаратного слоя работают операционные системы — вот они-то и являются предметом опасений, поскольку не могут должным образом обеспечить защиту данных, которые стали практически неотделимыми от личности. Банковские транзакции, финансовые документы, адреса, беседы — эти данные тесно переплетаются, раскрывая всю подноготную человека. Неудивительно, что рекламные и другие компании ведут настоящую охоту за личной информацией пользователя, чтобы детально изучить ее с целью подсунуть ему наиболее релевантную рекламу.
Чем большую активность в сети проявляет пользователь, тем больше цифровых следов о себе он оставляет. Одним из примеров того, как отслеживается информация о пользователе, стало фитнес-приложение Strava. Оно позволяет фиксировать маршруты тренировок и с 2015 г. публикует «тепловые карты»: на них отмечено, где бегают (или ездят) его пользователи. В конце января
Подобные случаи утечек показывают уязвимость экосистемы IoT и то, как сложно контролировать данные. Особые сложности в этой сфере испытывают Facebook, Google и другие технические титаны, которых регулярно критикуют из-за того, что в их руках сосредоточены громадные массивы данных. Но скопление информации — это лишь часть проблемы, другая часть — при помощи специализированных атак хакеры могут заполучить доступ сразу ко всей информации клиента. О масштабах утечек говорит недавний случай с Cambridge Analytica, которой удалось собрать личные данные почти 90 млн. пользователей Facebook.
Так как же защитить пользователей, которые продолжают наполнять своими данными централизованные хранилища типа социальных сетей? Возможное решение — децентрализациия данных при помощи блокчейн. 68% опрошенных Canonical экспертов считают, что на протяжении пяти лет блокчейн обеспечит так необходимую IoT-экосистеме комбинацию масштабируемости и конфиденциальности. Притяжение между технологиями усиливает география распределения IoT-устройств и принцип работы пиринговых (P2P) сетей для ведения распределенного реестра. P2P-архитектура передачи данных основана на идее равноправия всех участников сети, в которой отсутствуют выделенные серверы. В отличие от традиционных сетей, каждый из участников является как клиентом, так и сервером.
Некоторые секторы экономики проявляют повышенный интерес к блокчейн. Так, музыкальный бизнес рассматривает эту технологию как средство защиты прав на интеллектуальную собственность, финансовые учреждения полагаются на блокчейн для проведения транзакций и обеспечения их целостности.
Компаниям, которые инвестируют в IoT и подключенные устройства, следует знать, что блокчейны бывают публичными или частными. Первый тип больше всего известен как специальная структура для записи группы биткоин-транзакций, но прозрачность публичных сетей означает отсутствие конфиденциальности, что делает такие сети непригодными для крупных компаний.
Тем временем частные блокчейны гарантируют подлинность и децентрализацию операций, но в отличие от публичных их сложно масштабировать — пропускная способность ограничена самым слабым узлом сети. Существует множество примеров создания частных блокчейнов. Один из таких является платформа Corda, разработанная консорциумом R3. Она является узкоспециализированным инструментом, разработанным для финансовых организаций. Ключевой особенностью Corda является то, что платформа не использует блокчейн в привычном понимании этого слова. Вместо этого применяются специальные нотариальные ноды. Транзакции, которые совершаются на Cordа, не транслируются всем ее участникам. Записи в базе данных доступны лишь тем участникам сети, которые обладают правом на их просмотр и управление ими.
Hyperledger — это совместный Open Source-проект, созданный для продвижения технологий блокчейн с помощью реализации функций, необходимых для открытого межотраслевого стандарта частных распределённых реестров. Это международный проект, который охватывает ведущие компании в сфере финансов, банковского сектора, Интернета вещей, логистики, производства и технологий.
BigchainDB — это распределенная база для больших данных, в которой были реализованы некоторые характеристики блокчейна. Она способна выполнять миллион операций записи в секунду и хранить петабайты данных с минимальным временем доступа к ним. BigchainDB позволяет создавать самые разные конфигурации: от частных корпоративных баз данных до открытых БД на блокчейне. BigchainDB дополняет децентрализованные вычислительные платформы, такие как Ethereum, и децентрализованные файловые системы, такие как IPFS (Inter Planetary File System).
На данный момент ни один из этих проектов, посвящённых разработке частных блокчейнов, не стал отраслевым стандартом. Несмотря на это приватный блокчейн лучше отвечает потребностям крупных компаний: он позволяет не только более гибко управлять устройствами IoT, но и лучше приспособлен для внесения изменений для соответствия регуляторным нормам, не жертвуя при этом возможностями масштабирования. Например, в сельском хозяйстве подключенные IoT-датчики помогают оптимизировать цепочки поставок и выстраивать интеллектуальную логистику начиная со сбора урожая вплоть до его транспортировки в цех для упаковки и доставки на полки магазинов. Помимо этого блокчейн гарантирует безопасность пищевых продуктов, а также их соответствие гигиеническим нормам.
По данным опроса, 68% экспертов считают, что в ближайшие пять лет начнется массовое внедрение IoT в связке с блокчейном. В перспективе IoT-устройства также смогут интегрироваться с ИИ-платформами.
