Apakah Blockchain Solusi untuk Masalah Keamanan IoT?

Apakah Blockchain Solusi untuk Masalah Keamanan IoT?

Internet of Things (IoT) telah merambah setiap aspek kehidupan kita. Rumah pintar, mobil pintar, perangkat yang dapat dikenakan dan sensor RFID memberi kesaksian tentang keberadaannya di mana-mana. Apa yang hanya bida di lihat dalam film sci-fi dua dekade yang lalu telah menjadi kenyataan saat ini. Anda dapat mengatur waktu kopi Anda untuk siap saat Anda tiba di rumah, atau bangun di pagi hari. Internet of Things (IoT) mulai berkembang. Internet of Things (IoT) telah digunakan oleh individu bahkan sekelas perusahaan. Seseorang dapat mengukur popularitasnya dengan banyaknya perangkat IoT yang sudah digunakan. Ada sekitar 10 miliar perangkat IoT pada tahun 2018. Laporan Business Insider memperkirakan bahwa akan ada 20 miliar perangkat IoT pada tahun 2020 dan 64 miliar perangkat IoT pada tahun 2025.

Perusahaan manufaktur telah menjadi pemimpin yang jelas dalam penerapan IoT. Mereka telah menerapkan IoT di setiap langkah mulai dari pengadaan bahan baku, produksi hingga pergudangan dan transportasi. IoT terletak di jantung perusahaan logistik yang melacak dan melacak setiap pergerakan armada mereka menggunakan sensor presisi tinggi.

Internet of Things (IoT) rentan terhadap serangan dan solusi yang ada tidak cukup efektif

Bayangkan situasi di mana seseorang mencuri smartphone Anda dan menyalakan pemanas di rumah pintar Anda. Atau lebih buruk, seseorang meretas komputer Anda dan mendapatkan kredensial untuk sistem keamanan rumah Anda. Mempertimbangkan fakta bahwa semua perangkat IoT di jaringan mana pun dikontrol menggunakan hub pusat, ini bisa menjadi skenario yang sangat mungkin terjadi.

Dalam sistem IoT apa pun, ada server terpusat yang mengontrol dan mengelola interaksi antar perangkat. Artinya, meskipun perangkat ditempatkan bersebelahan, mereka harus melewati hub pusat. Sentralisasi ini membuat perangkat IoT mudah diserang.

Adopsi IoT di perusahaan mana pun, baik itu kantor perusahaan, rumah sakit, pembangkit listrik, atau fasilitas manufaktur memerlukan pemasangan perangkat tambahan. Masing-masing perangkat ini bisa menjadi titik masuk potensial untuk serangan.

Selain itu, perangkat IoT berjalan dengan daya rendah dan memiliki kemampuan komputasi yang lebih sedikit. Akibatnya, mereka tidak dapat memiliki protokol keamanan yang kompleks.

Sebagian besar perusahaan yang menerapkan IoT tidak menyadari fakta bahwa perangkat IoT diproduksi dengan sedikit pengawasan atau kontrol regulasi. Mereka dirancang untuk langsung terhubung melalui Wi-Fi atau Blue Tooth. Perangkat ini biasanya dipasang oleh individu yang memiliki sedikit pengetahuan tentang mengamankan perangkat dari ancaman eksternal.

Perangkat IoT yang dipasang di fasilitas apa pun perlu ditingkatkan dari waktu ke waktu. Perusahaan yang menyediakan perangkat ini tidak menekankan pada peningkatannya secara teratur. Bahkan perangkat yang sedikit ketinggalan zaman di jaringan IoT dapat menjadi titik masuk potensial bagi peretas.

Craig Young, seorang peneliti keamanan siber menjelaskan, "Perusahaan-perusahaan ini terkadang berniat memperbaiki kerentanan seperti itu melalui peningkatan firmware, tetapi kemudian tidak pernah menyiasatinya karena mereka tidak ingin mengganggu basis pengguna."

Perusahaan mencoba untuk ikut serta dalam kereta IoT tanpa mempertimbangkan potensi risikonya. Tidak mengherankan jika 48% perusahaan AS yang menggunakan IoT mengalami pelanggaran keamanan.

Sebagian besar jaringan IoT hanya memerlukan nama pengguna dan kata sandi dan terkadang otentikasi dua faktor untuk akses. Langkah-langkah keamanan ini sama sekali tidak memadai.

Biometrik dapat menawarkan solusi yang memungkinkan di sini. Perangkat yang mengandalkan pemindaian sidik jari, pengenalan wajah, dan pengenalan suara telah dikembangkan dalam beberapa tahun terakhir. Perangkat ini bekerja dengan prinsip bahwa setiap orang memiliki sidik jari, fitur wajah, dan suara yang unik. Jadi hanya individu yang diverifikasi secara biometrik yang akan mendapatkan akses ke jaringan IoT.

Tetapi teknologi pengenalan biometrik masih jauh dari siap. Beberapa perangkat dapat memverifikasi identitas individu secara unik dan konsisten.

Yang memperburuk keadaan adalah bahwa IoT sedang berkembang dan menciptakan mesh besar yang saling berhubungan dari perangkat IoT. Lebih banyak perangkat IoT berarti lebih banyak masalah keamanan. Kami membutuhkan solusi untuk memperbaiki masalah ini sebelum semuanya menjadi tidak terkendali.

Blockchain bisa menjadi solusi yang layak

Apakah Blockchain Solusi untuk Masalah Keamanan IoT?

Blockchain telah mendapatkan perhatian selama beberapa tahun terakhir karena menjadi teknologi buku besar digital terdesentralisasi yang dapat merekam dan mengamankan transaksi. Transaksi dapat melibatkan pergerakan barang, individu atau nilai moneter.

Dalam jaringan Blockchain, beberapa komputer yang disebut node hadir di jaringan otonom terdesentralisasi.

Model IoT tradisional beroperasi pada model klien-server di mana terdapat otoritas pusat untuk mengontrol jaringan. Setiap peretas dapat menyerang otoritas pusat ini dan mengakses informasi apa pun di seluruh jaringan.

Sebaliknya, jaringan IoT yang didukung oleh Teknologi Blockchain didesentralisasi. Seluruh buku besar digital didistribusikan ke semua node di jaringan.

Sifat Blockchain yang terdesentralisasi akan mencegah satu titik kegagalan.

Menargetkan node individu (komputer) di Blockchain untuk serangan tidak akan membantu karena node lain akan segera diberi tahu dan menahan serangan tersebut.

Peretas dapat memperoleh kendali atas seluruh Blockchain hanya jika mereka menguasai sebagian besar node di jaringan. Ini akan sulit dilakukan dalam jaringan Blockchain, karena semua node terkait erat satu sama lain.

Di jaringan Blockchain mana pun, semua transaksi tidak dapat diubah dan diamankan secara kriptografis menggunakan fitur hashing. Artinya, baik node di jaringan maupun orang luar tidak dapat mengubah transaksi ini.

Selain itu, Blockchain mengikuti protokol konsensus. Setiap transaksi membutuhkan persetujuan dari mayoritas node di jaringan sebelum menjadi bagian dari Blockchain.

Dalam konteks IoT, ini berarti bahwa setiap transfer barang atau token moneter tidak dapat dilakukan di seluruh jaringan tanpa persetujuan dari sebagian besar node.

Pertimbangkan rantai pasokan di mana produk bergerak melintasi beberapa titik sebelum mencapai pelanggan akhir. Setiap pergerakan produk ditangkap melalui sensor IoT dan dicatat sebagai transaksi di Blockchain.

Jika ada produk yang menunjukkan pergerakan menyimpang seperti pengiriman yang hilang atau tertunda, transaksi tidak akan disetujui oleh node di Blockchain. Selain itu, seluruh jaringan akan diberi tahu tentang penyimpangan ini.

Blockchain juga memiliki fitur unik yang disebut kontrak pintar. Kontrak pintar adalah bagian dari kode yang mendefinisikan aturan kesepakatan antara dua pihak atau lebih.

Perjanjian dijalankan secara otomatis ketika kondisi yang ditentukan sebelumnya terpenuhi. Kontrak pintar memastikan bahwa kontrak diberlakukan dan itu juga tanpa perantara.

Misalnya, pertimbangkan pengecer yang menyewa perusahaan logistik untuk mengirimkan produk dari gudang ke pelanggan akhir. Terdapat smart contract antara kedua belah pihak (retailer dan perusahaan logistik) yang menyatakan bahwa pembayaran akan dirilis (kesepakatan) setelah produk mencapai konsumen akhir (syarat yang harus dipenuhi).

Sensor RFID di kendaraan pengiriman melacak produk dari awal hingga akhir. Ketika produk mencapai tujuan yang dituju, pengecer mendapat pemberitahuan dan pembayaran secara otomatis dirilis dan kontrak pintar dijalankan.

Tantangan dalam menggunakan solusi Blockchain di IoT

Blockchain telah dikenal memiliki masalah skalabilitas karena kompleksitas yang terlibat dalam memvalidasi transaksi. Blockchain berskala buruk karena jumlah node meningkat, dan ekosistem IoT yang berharga diharapkan memiliki banyak node. Dengan demikian, skalabilitas akan menjadi masalah utama untuk IoT.

Blockchain melibatkan verifikasi dan enkripsi setiap transaksi yang ditambahkan ke jaringan. Ini adalah prosedur yang kompleks dan membutuhkan perangkat dengan daya komputasi yang sangat tinggi. Tidak semua perangkat di jaringan IoT dilengkapi untuk menangani karakteristik operasi yang intensif secara komputasi dari Blockchain.

Adopsi Blockchain di IoT akan membutuhkan pengembang yang memiliki keahlian di kedua domain tersebut. Kekurangan pengembang akan menimbulkan kesulitan dalam mengimplementasikan solusi Blockchain.

Selain semua ini, Blockchain masih dalam tahap awal dan tidak ada preseden kepatuhan yang harus diikuti. Oleh karena itu, setiap perusahaan yang menerapkan solusi Blockchain harus berurusan dengan masalah kepatuhan hukum.

Node yang ada di jaringan Blockchain mana pun dapat beroperasi dari lokasi berbeda dan oleh karena itu yurisdiksi berbeda. Memutuskan seperangkat aturan dan hukum mana yang harus diterapkan pada Blockchain akan sulit.

Blockchain memberlakukan kontak pintar tetapi kami tidak yakin apakah kontrak pintar akan dianggap valid di pengadilan jika terjadi perselisihan. Tantangan ini sendiri akan mencegah banyak perusahaan menerapkan solusi Blockchain

Kesimpulan

Blockchain dengan sifatnya yang terdesentralisasi, kekekalan, dan fitur hashing kriptografik berpotensi mengamankan ekosistem IoT dari potensi ancaman.

Namun, kita perlu ingat bahwa IoT bukanlah peluru perak. Teknologi ini masih dalam tahap awal dan sebagian besar jaringan IoT masih belum siap untuk diintegrasikan dengan Blockchain. Selain itu, masalah skalabilitas, kerumitan kepatuhan hukum, dan kekurangan pengembang.

Blockchain akan tetap ada, tetapi kita harus menunggu sebelum kita melihat contoh sukses dari integrasi Blockchain skala besar dengan IoT.
Lebih baru Lebih lama