Identidad y acceso de gestión de la resistencia contra riesgos intencionales para plataformas de IoT basadas en blockchain
Autores: Partida, Alberto; Criado, Regino; Romance, Miguel
Idioma: Inglés
Editor: MDPI
Año: 2021
Acceso abierto
Artículo científico
2021
Identidad y acceso de gestión de la resistencia contra riesgos intencionales para plataformas de IoT basadas en blockchain
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Internet de las cosas
Cadena de bloques
Seguridad
Riesgo intencional
IAM
Resiliencia
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 44
Citaciones: Sin citaciones
Algunas plataformas de Internet de las cosas (IoT) utilizan blockchain para transportar datos. La propuesta de valor de IoT es la conexión a Internet de una gran cantidad de dispositivos que proporcionan e intercambian datos para mejorar la vida de las personas y agregar valor a las industrias. La tecnología blockchain transfiere datos y valor de manera inmutable y descentralizada. La seguridad, compuesta tanto por la gestión de riesgos no intencionales como intencionales, es un requisito de diseño fundamental tanto para IoT como para blockchain. Estudiamos cómo blockchain responde a algunos de los requisitos de seguridad de IoT con un enfoque en el riesgo intencional. La revisión de una muestra de incidentes de seguridad que impactan a blockchains públicos confirma que la gestión de identidad y acceso (IAM) es un requisito de seguridad clave para construir resiliencia contra el riesgo intencional. Este hecho también es aplicable a las soluciones de IoT construidas en un blockchain. Comparamos las dos plataformas de IoT basadas en registros distribuidos públicos y sin permisos con la mayor capitalización de mercado: IOTA, que se ejecuta en una alternativa a un blockchain, que es un grafo acíclico dirigido (DAG); y IoTeX, su contendiente, construido en un blockchain. Nuestro objetivo es descubrir cómo podemos crear resiliencia IAM contra el riesgo intencional en estas plataformas de IoT. Para ello, recurrimos a la teoría de redes complejas: una herramienta para describir y comparar sistemas con muchos participantes. Concluimos que las redes de transacciones de IoTeX y posiblemente de IOTA son libres de escala. Dado que ambas plataformas son vulnerables a ataques, requieren resiliencia contra el riesgo intencional. En el caso de IoTeX, DIoTA proporciona una solución IAM resiliente. Además, sugerimos que la resiliencia contra el riesgo intencional requiere un concepto IAM que trascienda un único blockchain. Solo con la interacción de registros locales y globales podemos obtener integridad de datos en una red de IoT multi proveedor y multi propósito.
Descripción
Algunas plataformas de Internet de las cosas (IoT) utilizan blockchain para transportar datos. La propuesta de valor de IoT es la conexión a Internet de una gran cantidad de dispositivos que proporcionan e intercambian datos para mejorar la vida de las personas y agregar valor a las industrias. La tecnología blockchain transfiere datos y valor de manera inmutable y descentralizada. La seguridad, compuesta tanto por la gestión de riesgos no intencionales como intencionales, es un requisito de diseño fundamental tanto para IoT como para blockchain. Estudiamos cómo blockchain responde a algunos de los requisitos de seguridad de IoT con un enfoque en el riesgo intencional. La revisión de una muestra de incidentes de seguridad que impactan a blockchains públicos confirma que la gestión de identidad y acceso (IAM) es un requisito de seguridad clave para construir resiliencia contra el riesgo intencional. Este hecho también es aplicable a las soluciones de IoT construidas en un blockchain. Comparamos las dos plataformas de IoT basadas en registros distribuidos públicos y sin permisos con la mayor capitalización de mercado: IOTA, que se ejecuta en una alternativa a un blockchain, que es un grafo acíclico dirigido (DAG); y IoTeX, su contendiente, construido en un blockchain. Nuestro objetivo es descubrir cómo podemos crear resiliencia IAM contra el riesgo intencional en estas plataformas de IoT. Para ello, recurrimos a la teoría de redes complejas: una herramienta para describir y comparar sistemas con muchos participantes. Concluimos que las redes de transacciones de IoTeX y posiblemente de IOTA son libres de escala. Dado que ambas plataformas son vulnerables a ataques, requieren resiliencia contra el riesgo intencional. En el caso de IoTeX, DIoTA proporciona una solución IAM resiliente. Además, sugerimos que la resiliencia contra el riesgo intencional requiere un concepto IAM que trascienda un único blockchain. Solo con la interacción de registros locales y globales podemos obtener integridad de datos en una red de IoT multi proveedor y multi propósito.