Bài tóm tắt báo cáo

Ngày nay, với sự phát triển nhanh chóng của Internet of Things (IoT), đã mang đến rất nhiều
những tiện ích trong nhiều lĩnh vực khác nhau. Tuy nhiên, đi kèm với những tiện ích đó là rất
nhiều rủi ro mà chúng ta có thể gặp phải, một trong những vấn đề lớn nhất và nhiều người
quan ngại nhất chính là bảo mật. Và để giải quyết thách thức đó, trong bài tóm tắt báo cáo
này, trước tiên chúng tôi sẽ trình bày ba lớp của IoT là “lớp nhận thức, lớp truyền tải và lớp
ứng dụng”. Sau đó chúng tôi sẽ đề xuất một bảng kế hoạch chi tiết về tác động của
Blockchain lên các thiết bị IoT khác nhau trong toàn bộ quy trình.
Giới thiệu
Trong những năm gần đây, IoT đã tác động và chiếm một vai trò cực kỳ quan trọng trong
cuộc sống của mỗi chúng ta. Tác động của IoT lên nhiều lĩnh vực có tính ứng dụng cao như
nhà thông minh, giao thông thông minh, y tế thông minh…Tuy nhiên, vấn đề bảo mật luôn là
vấn đề hàng đầu của hệ thống. Vì tác động của IoT lên các thiết bị là cực kỳ lớn, bao gồm cả
các thiết bị cố định và các thiết bị di động không có đủ tài nguyên để xử lý và lưu trữ. Vì vậy,
công nghệ Blockchain được đề xuất như là giải pháp sáng giá và tối ưu cho tính bảo mật của
IoT, với những đặc điểm nổi trội như mạng đồng đẳng phi tập trung, đi kèm với công nghệ
mã hóa, dữ liệu chuỗi thời gian và cơ chế đồng thuận, những yếu tố đó sẽ giúp cho hệ thống
dễ dàng truy xuất nguồn gốc và xác minh dữ liệu. Đồng thời, việc bảo vệ và chia sẻ quyền
riêng tư sẽ được thực hiện. Tuy nhiên, do giới hạn công nghệ, hiện hệ thống Blockchain vẫn
còn nhiều bất cập trên nhiều lĩnh vực và cần nghiên cứu thêm để hoàn thiện. Do đó, việc sử
dụng công nghệ Blockchain để thiết lập hệ thống bảo mật cho các thiết bị đầu cuối của IoT
trong các chu trình đầy đủ dựa trên hai khoản mục:
- Giới thiệu các vấn đề về bảo mật và quyền riêng tư của ba lớp IoT
- Để giải quyết vấn đề bảo mật các thiết bị đầu cuối của IoT, chúng tôi sẽ sử dụng tính
năng khử tập trung của Blockchain và đưa ra cơ chế quản lý bảo mật hiệu quả mà
không cần đến trung gian.

1. Vấn đề bảo mật của IoT (không đề cập do giao thức truyền tải chưa phải tiêu chuẩn)
1.1. Quy trình IoT cho chăm sóc sức khỏe
Lớp nhận thức thông qua các thiết bị sẽ cảm biến được vấn đề của người dùng, từ đó
thông qua lớp truyền tải và báo cáo đến lớp ứng dụng dựa trên điện toán đám mây từ xa
1.2. Vấn đề bảo mật của lớp ứng dụng
Việc thu thập thông tin người dùng như các chỉ số của cơ thể để phát hiện bệnh cũng là
một trong những dữ liệu riêng tư của người dùng và cần được cung cấp để cho người dùng
một dịch vụ hợp lý. Nếu dữ liệu này không được bảo vệ tốt, việc rò rỉ là hoàn toàn có thể.
Khi thiết bị di động nhận được dịch vụ đám mây từ xa, yêu cầu xác thực danh tính là bắt
buộc. Điều này dễ gây ra việc truy cập độc hại để ăn cắp dịch vụ của cá nhân. Hơn thế
nữa, người dùng sau khi bị lộ danh tính sẽ hoàn toàn bị tấn công và sẽ bị từ chối dịch vụ.
1.3. Vấn đề bảo mật của lớp truyền tải
Không xem xét do lớp truyền tải chưa áp dụng giao thức truyền thông tiêu chuẩn.
1.4. Vấn đề bảo mật của lớp nhận thức
- Nhiều thiết bị đầu cuối sẽ mở các dịch vụ không an toàn hoặc không được cho phép.
- Cơ chế bảo mật yếu kém của các kết nối như Zigbee, Bluetooth và WIFI.
2. Blockchain dựa trên hệ thống bảo mật của IoT
 Mô hình bảo mật phi tập trung dựa trên Blockchain, giúp thực hiện việc kiểm soát quản lý
bảo mật một cách tổng thể mà không cần trung gian xác thực.
2.1. Vấn đề thiết kế
- Xác thực thiết bị IoT hiệu quả mà không cần bên thứ ba thông qua Blockchain.
- Dưới cơ chế bảo mật cao của Blockchain sẽ giúp dữ liệu được truyền tải an toàn hơn.
 Giúp duy trì chung một chương trình cơ sở dữ liệu đáng tin cậy thông qua phân cấp và
khả nghi.
2.2. Quản lý tài nguyên cho các thiết bị trong toàn bộ vòng đời dựa trên Blockchain
- Các liên kết an toàn chính giữa các thiết bị IoT được xác định một cách rõ ràng.
- Những thứ như mô hình quản lý bảo mật, cơ cấu quản lý quyền riêng tư, truy tìm
nguồn cho các bộ phận và quản lý nâng cấp phần mềm được đưa ra một cách rõ ràng.
- Cơ chế bảo mật 3 lớp: lớp nhận thức gồm các thiết bị đầu cuối và cổng kết nối IoT,
lớp truyền tải bao gồm mạng di động và mạng diện rộng công suất thấp (LPWAN),
lớp ứng dụng bao gồm xe tự lái, chăm sóc sức khỏe thông minh, công nghệ 4.0 và nhà
thông minh. Quản lý bảo mật được đề cập bao gồm đăng nhập và kiểm tra, bảo vệ
quyền riêng tư, kiểm soát truy cập, quản lý xác thực và quản lý phần mềm.
3. Mở rộng vấn đề
3.1. Giám sát lưu lượng mạng bất thường dựa trên thuật toán tự học hỏi của hệ thống
Sử dụng các thuật toán có giám sát hoặc bán giám sát để thực hiện phát hiện lưu lượng bất
thường của hệ thống. Tuy nhiên, thuật toán này thường đường dùng cho hệ thống lưu
lượng bình thường, nên sẽ dễ gây ra lãng phí tài nguyên như là tài nguyên lưu trữ và tính
toán và nhiều bất cập khác dẫn đến thách thức để thiết kế phát hiệu lưu lượng cho IoT.
3.2. Vấn đề xác minh danh tính
- Việc đa dạng hóa các thiết bị IoT mang lại sự phức tạp lớn cho hệ thống xác minh
danh tính. Hơn nữa, sự phát triển của điện toán đám mây và các công nghệ khác cũng
gây thách thức lớn cho hệ thống không chỉ sử dụng dịch vụ mới mà còn xác thực danh
tính một cách hiệu quả nhưng vẫn bảo mật thông tin một cách toàn vẹn.
- Việc gia tăng số lượng của thiết bị IoT có thể dẫn đến số lượng lớn các nhiệm vụ xác
thực danh tính và làm nghẽn hệ thống, gây ảnh hưởng đến trải nghiệm của người
dùng. Vì vậy, nên có một hệ thống xác minh hàng loạt được nghiên cứu.
Nhận xét về ứng dụng của Blockchain trên góc nhìn an toàn thông tin
- Các tài nguyên, tài liệu sau khi được mã hóa và được lưu trữ trên blockchain sẽ gia
tăng đáng kể tính minh bạch và sẵn có của dữ liệu, giảm thiểu việc xử lý, lưu trữ, thất
thoát giấy tờ và cải thiện các quy trình khác liên quan tới hồ sơ.
- Hay ứng dụng trong lưu trữ đám mây: tăng cường bảo mật với sự dịch chuyển từ bảo
mật dữ liệu tập trung sang mạng lưới lưu trữ phi tập trung, giảm chi phí giao dịch
trong một nhà mạng phân cấp và tận dụng tốt hơn phần lưu trữ đám mây không được
sử dụng đến.
- Blockchain được sinh ra để có tác động cực kỳ lớn đến vấn đề lưu trữ, bảo mật và
chỉnh sửa trong lĩnh vực an toàn thông tin như là:
+ Bảo mật thông tin kế toán: dựa trên thiết kế chống lại sự thay đổi dữ liệu
+ Giảm thiểu khả năng xảy ra sai phạm kinh tế: thông qua cơ chế đối chiếu các thông
tin phức tạp và khác biệt từ nhiều nguồn khác nhau
+ An ninh mạng được thắt chặt: do mạng lưới rộng, nên hacker không thể tấn công
toàn bộ hệ thống trong cùng một thời điểm được, góp phần tăng tính bảo mật cho hệ
thống.