A presentation held on behalf of the Cyber-Trust EU funded project at the workshop "From the Internet to Blockchain: Social Informatics, Digital Creative Economy" focusing on the effect that emerging technologies have on aspects such as freedom, security, digital rights, privacy, intellectual property rights, and the economic, social, political and cultural evolution of citizens.
Τεχνολογίες blockchain για ενίσχυση της ασφάλειας και της ιδιωτικότητας
1. Τεχνολογίες blockchain για ενίσχυση της
ασφάλειας και της ιδιωτικότητας
Από το Διαδίκτυο στο Blockchain• Αθήνα, 11/12/2018
Κώστας Βασιλάκης • Καθηγητής • costas@uop.gr
Τμήμα Πληροφορικής και Τηλεπικοινωνιών
Πανεπιστήμιο Πελοποννήσου• https://dit.uop.gr/
2. Σημερινό διαδίκτυο
Ένα πολύπλοκο οικοσύστημα από
ανθρώπους, υπηρεσίες, εφαρμογές και
μηχανές που αλληλεπιδρούν
ανταλλάσσοντας πληροφορίες
E-mail
Κοινωνική δικτύωση
Τηλε-εργασία
Πληθοπορισμός
Τηλεδιασκέψεις
Κ.ο.κ.
Αθήνα, 11/12/2018Από το Διαδίκτυο στο Blockchain
1
3. Σημερινό διαδίκτυο & απειλές
Απειλές στην ασφάλεια
Ιοί
Ransomware
«Δούρειοι ίπποι»
…
Απειλές στην ιδιωτικότητα
Υποκλοπή δεδομένων
Παρακολούθηση συνηθειών
Παρακολούθηση τοποθεσίας
…
Αθήνα, 11/12/2018Από το Διαδίκτυο στο Blockchain
2
4. Διαδίκτυο των πραμάτων (Internet of
Things)
Κάνει το οικοσύστημα του διαδικτύου ακόμη
πιο πολύπλοκο, προσθέτοντας περισσότερες
υπηρεσίες, εφαρμογές και μηχανές (και
ανθρώπους)
Εμφανίζεται και σε καθημερινές συσκευές
«Wearables»: π.χ. έξυπνα ρολόγια
Υπολογιστές, ταμπλέτες, έξυπνα τηλέφωνα
Έξυπνα σπίτια: κλιματιστικά, θερμοστάτες,
καφετιέρες κ.λπ.
Οχήματα
Κάμερες παρακολούθησης
Αθήνα, 11/12/2018Από το Διαδίκτυο στο Blockchain
3
5. Διαδίκτυο των πραμάτων (Internet of
Things)
Αθήνα, 11/12/2018Από το Διαδίκτυο στο Blockchain
4
Κάνει το οικοσύστημα του διαδικτύου ακόμη
πιο πολύπλοκο, προσθέτοντας περισσότερες
υπηρεσίες, εφαρμογές και μηχανές (και
ανθρώπους)
Εμφανίζεται και στη βιομηχανία/επιχειρήσεις
Έξυπνα δίκτυα ενέργειας
Έξυπνες πόλεις
Εφοδιαστική αλυσίδα
Έξυπνες μεταφορές
Υγεία
6. Απειλές στο διαδίκτυο των πραμάτων
Πιο πολλές συσκευές για επίθεση
Με κάθε συσκευή να έχει περισσότερες
ευπάθειες
Αθήνα, 11/12/2018Από το Διαδίκτυο στο Blockchain
5
7.0 8.3 9.9 11.6 13.5 15.8
18.5
21.5
10.8
11.1
11.3
11.6
11.9
12.1
12.4
12.7
2018 2019 2020 2021 2022 2023 2024 2025
00
05
10
15
20
25
30
35
40
# Συνδέσεις συσκευών
IoT non-IoT
7. Απειλές στο διαδίκτυο των πραμάτων
Πιο πολλές συσκευές για επίθεση
Με κάθε συσκευή να έχει περισσότερες
ευπάθειες
Πιο πολλά δεδομένα για υποκλοπή
Με μεγαλύτερη αξία – ή ικανά να
προκαλέσουν μεγαλύτερη ζημιά
Αθήνα, 11/12/2018Από το Διαδίκτυο στο Blockchain
6
8. Απειλές στο διαδίκτυο των πραμάτων
Πιο πολλές συσκευές για επίθεση
Με κάθε συσκευή να έχει περισσότερες
ευπάθειες
Πιο πολλά δεδομένα για υποκλοπή
Με μεγαλύτερη αξία – ή ικανά να
προκαλέσουν μεγαλύτερη ζημιά
Αξιοποίηση των συσκευών για περαιτέρω
επιθέσεις
Πάνω από 150.000 συσκευές σε πρόσφατη
επίθεση
Αθήνα, 11/12/2018Από το Διαδίκτυο στο Blockchain
7
9. Απειλές στο διαδίκτυο των πραμάτων
Πιο πολλές συσκευές για επίθεση
Με κάθε συσκευή να έχει περισσότερες
ευπάθειες
Πιο πολλά δεδομένα για υποκλοπή
Με μεγαλύτερη αξία – ή ικανά να
προκαλέσουν μεγαλύτερη ζημιά
Αξιοποίηση των συσκευών για περαιτέρω
επιθέσεις
Πάνω από 150.000 συσκευές σε πρόσφατη
επίθεση
Μεγάλες δυσχέρειες στη διαχείριση της
ασφάλειας
Αθήνα, 11/12/2018Από το Διαδίκτυο στο Blockchain
8
10. Η τεχνολογία blockchain μπορεί να δώσει
λύσεις
Ισχυρή διακρίβωση ταυτότητας
Αποτρέπεται η κλοπή της ταυτότητας και οι σχετιζόμενες
επιθέσεις, π.χ. MITM
Ασφάλεια δεδομένων
Αποτροπή της αλλοίωσης των δεδομένων, ανάπτυξη
μηχανισμών ελέγχου πρόσβασης και υποδομών
υπογραφής χωρίς κλειδί
Ασφάλεια επικοινωνιών
Προστασία των υπηρεσιών DNS, ενίσχυση της άμυνας
των κρίσιμων υποδομών
Εφαρμογές του Blockchain στην ασφάλεια
Αθήνα, 11/12/2018Από το Διαδίκτυο στο Blockchain
9
Blockchain
συμφωνία
εμπιστοσύνη
διαφάνεια
επαλήθευση
μονιμότητα
ασφάλεια
11. Πώς λειτουργεί το blockchain;
11/12/2018Από το Διαδίκτυο στο Blockchain
10
Γίνεται αίτημα για
μία δοσοληψία
Η δοσοληψία
αποστέλλεται σε
ένα δίκτυο
ομοτίμων
Το δίκτυο επικυρώνει
τη δοσοληψία και το
status του χρήστη με
γνωστούς αλγόριθμους
Η επικυρωμένη δοσοληψία
συνδυάζεται με άλλες και
δημιουργεί ένα νέο μπλοκ
δεδομένων
Που προσαρτάται σε ένα
υπάρχον blockchain μόνιμα
και χωρίς δυνατότητα
τροποποίησης
Ολοκλήρωση
δοσοληψίας
12. Ενίσχυση της ασφάλειας μέσω του
blockchain
Αθήνα, 11/12/2018Από το Διαδίκτυο στο Blockchain
11
Καταγραφή «νομότυπων» συσκευών
Εύρεση και καταγραφή προβλημάτων
ασφάλειας / ευπαθειών
Επαλήθευση της ακεραιότητας των συσκευών
Καταγραφή των ενημερώσεων,
επιδιορθώσεων ή αλλαγών στη σύνθεση των
συσκευών
Αποθήκευση εγκληματολογικών
πληροφοριών για περαιτέρω αξιοποίηση
13. Μήπως είναι πολύ πολύπλοκο;
Η τεχνολογία του blockchain είναι όντως
περίπλοκη
Η χρήση της τεχνολογίας όμως δεν
χρειάζεται να είναι
Ανάπτυξη κατάλληλων εφαρμογών και
υπηρεσιών που κρύβουν την πολυπλοκότητα
και προσφέρουν εύχρηστες λειτουργίες
Αθήνα, 11/12/2018Από το Διαδίκτυο στο Blockchain
12
14. Μήπως είναι πολύ πολύπλοκο;
Η διαχείριση του βασιζόμενου στο
blockchain συστήματος ενίσχυσης
ασφάλειας μπορεί να γίνεται και
από τρίτους παρόχους
Αντίστοιχα με τον τρόπο που οι
χρήστες λαμβάνουν υπηρεσίες
πρόσβασης στο δίκτυο ή ασφάλειας
κατοικίας
Αθήνα, 11/12/2018Από το Διαδίκτυο στο Blockchain
13
Χρήστες
Τηλεπικοινωνιακοί
πάροχοι
Πάροχοι υπηρεσιών
υπολογιστικής ασφάλειας
Αστυνομία, αρχές
15. Το έργο CyberTrust
Η αξιοποίηση του Blockchain, καθώς
και άλλων τεχνολογιών και καινοτόμων
μεθόδων για ενίσχυση της
ιδιωτικότητας και της ασφάλειας στο
πλαίσιο του Διαδικτύου των
πραγμάτων είναι στον πυρήνα του
έργου CyberTrust, το οποίο
χρηματοδοτείται από την ΕΕ στο
πλαίσιο του προγράμματος H2020
Αθήνα, 11/12/2018Από το Διαδίκτυο στο Blockchain
14
Advanced Cyber-Threat Intelligence, Detection,
and Mitigation Platform for a Trusted Internet of
Things
Grant Agreement: 786698
https://www.cyber-trust.eu/
@CyberTrustEU
https://www.facebook.com/cybertrust/
16. Ευχαριστώ για την προσοχή σας!
Από το Διαδίκτυο στο Blockchain
Κώστας Βασιλάκης
costas@uop.gr
http://users.uop.gr/~costas