暴走时评:上周中国电子制造商杭州熊猫公司因其产品问题引发了DDoS攻击,产品召回对许多公司来说都是令人头疼的,因为不仅需要追踪每个设备,还要和不归还设备的物主取得联系,这个过程的成本十分高昂。复杂物联网供应链和生产链流程中存在的问题,可以通过区块链技术得到解决,区块链可以用于追踪产品在供应链中的流动信息,加强信任。
翻译:Nicole
中国电子制造商杭州熊猫有大麻烦了!其产品被指责引发了上周五的DDoS攻击,导致美国和欧洲的重要网站的访问通道关闭,物联网的不安全搞得人心惶惶。
研究人员说,不仅声誉受损,该公司还必须召回数以千计的设备,因为这些设备可能会助长攻击的气焰。问题是产品的召回十分困难,成本也很高昂,因为必须追踪每个设备,并与不交还设备的物主取得联系。
根据安全研究员Brian Krebs的报告,此外,在熊猫的例子中,该公司已经制造了成千上万具有漏洞的白色标签电子元件,这些元件已经嵌入到各种物联网产品中。追踪这些设备将更具挑战性。
这项任务需要几个月的时间才能完成,在此期间,设备还会继续助长DDoS攻击。并且损害还会持续,因为手机每个单独的设备和组件召回几乎是不可能的,并且有些还会连接到有旧漏洞的互联网上。
虽然熊猫的故事成为了本周的头条新闻,但是这不是首次公司召回产品。
该公司的困境也表明了当今复杂的供应链和生产链中存在的问题,特别是在技术和电子行业,其中产品是由全世界各地的组件组装而成,经过数千次的转手,然后才到达最终目的地。
在供应链的终端,制造商如果想要了解他们的产品去向以及拥有者是非常困难的。另一方面,消费者和客户很难追踪其设备的组件来源。
如果在连接设备的单个设备中发现漏洞和缺陷,会产生全球性的影响,这样会让情况加剧。
虽然很多物联网安全问题需要通过正确的设计和开发实践来解决,召回问题可以通过区块链技术(驱动数字货币如比特币和以太坊的分布式账本)得到解决。区块链的特点可以让参与方通过安全、透明且公开访问的方式存储交易,这种方法特别适用于复杂的工作流程,就比如技术生产和供应链。
这个概念的实际应用将是拥有一个可以注册时间、位置、价格、参与方以及产品所有权更改后的其他相关信息的区块链。该技术可以用于追踪原材料在供应链中的移动,然后转变成集成电路板和电子元件,最终变成产品,出售给消费者。
这样的区块链模式有几点好处。首先,作为一个去中心化且不可篡改的架构,区块链可以防止任何参与方获得账本的所有权,也不能根据他们自己的利益对账本进行操控。
同样,区块链上的公共可用信息可以提供前所未有的设备所有权透明度。制造商可以查找并联系到设备所有者,这样让产品召回变得更加简单。
对于他们而言,消费者可以获得已经用于他们设备中的组件来源的完整细节信息,这也有助于让他们更好的判别他们的设备中是否包含任何潜在的受损组件。应用程序可以让和区块链相关的检查流程自动化,让用户自动检查其产品以及新发现的漏洞。
最后,区块链账本可以扩展到登记更新、补丁和部件更换,适用于任何产品或设备的整个生命周期。这可以让安全漏洞的追踪更加简单,并且会向产品所有者发送警告和通知。
一些公司已经在把区块链技术整合到生产环节和供应链中,其中大型的科技公司和创业公司做出的努力尤为明显。
IBM已经在区块链上进行了大量投资,正在利用其巨大的云基础设施,提供追踪高价值物品的区块链服务,这可以打败复杂的供应链。我们还看到了来自初创公司如Provenance的解决方案,该公司正通过使用区块链技术,提供从来源到消费者的透明的产品物流信息,加强信任。
虽然区块链不是解决复杂的物联网安全问题的最佳方案,但是是解决这个问题的关键。如果熊猫鼓励公司研究这项技术,来改善供应链的完整性,这将十分有趣。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。