вторник, 8 марта 2016 г.

Интернет вещей: коротко о важном

«Интернет вещей» (Internet of Things, IoT) сегодня это модный и перспективный тренд развития ИТ-индустрии. Не смотря на то, что самой концепции IoT всего несколько лет, этот сектор активно развивается - умный дом, носимая электроника, медицинские и фитнес-гаджеты, управляемые автомобили и т.п. Все это приходит в нашу жизнь. Обратной стороной вопроса является проблемы, которые стоят сегодня перед отраслью, например, такие как стандартизация технологий и обеспечения безопасности экосистемы IoT. 
Сегодня в материале мы попытаемся кратко описать концепции IoT, рассказать немного о ее развитии, и конечно же коснуться вопросов обеспечения безопасности

Что такое Интернет вещей?

Интернет вещей (Internet of Things, IoT)концепция вычислительной сети физических предметов («вещей»), оснащённых встроенными технологиями для взаимодействия друг с другом или с внешней средой, рассматривающая организацию таких сетей как явление, способное перестроить экономические и общественные процессы, исключающее из части действий и операций необходимость участия человека

Концепция сформулирована в 1999 году как осмысление перспектив широкого применения средств радиочастотной идентификации для взаимодействия физических предметов между собой и с внешним окружением. Наполнение концепции «интернета вещей» многообразным технологическим содержанием и внедрение практических решений для её реализации начиная с 2010-х годов считается устойчивой тенденцией в информационных технологиях, прежде всего, благодаря повсеместному распространению беспроводных сетей, появлению облачных вычислений, развитию технологий межмашинного взаимодействия, началу активного перехода на IPv6 и освоению программно-конфигурируемых сетей.

На начало 2016 года в использовании технологий интернета вещей компании ориентируются в первую очередь на массовые сегменты IoT, где побуждением конечных пользователей к использованию решений и сервисов IoT являются рыночные стимулы, такие как:

1. «Умный дом», включая: 
  • Решения для создания интеллектуальных сервисов безопасности 
  • Решения для создания интеллектуальных сервисов оптимизации использования ресурсов домохозяйствами 
2. «Умный транспорт», включая: 
  • Сервисы класса fleet management для индивидуальных перевозчиков (некий аналог Uber для грузового транспорта) 
  • Сервисы UBI-страхования 
  • Сервисы технического обслуживания по фактическому состоянию 
3. Торговля и финансовые услуги: 
  • Решения для автоматической передачи и анализа данных с POS-терминалов, включая виртуальные 
4. Промышленный сегмент – перевод АСУ ТП на принципы IoT.


Человечество имеет шансы избавиться от фобий, типа «закрыл ли я дверь» или «выключил ли я утюг», потому что информация об этом будет в смартфоне. И если вдруг не закрыл и не выключил, все можно исправить из любой точки города и мира. Система наблюдения распознает лица всех, кто проходил мимо вашего дома или стоял около двери квартиры, и при повторном появлении того же человека сравнит его лицо с базой полиции. На всякий случай. Холодильник, снабженный набором камер, сообщит о конце срока годности продуктов и просто истощении запасов любимого мороженого. Умный пылесос отправит сообщение о находке ювелирного украшения, завалившегося под диван.


 

Пргонозы и песрпективы

  • По оценкам Cisco Systems, в 2014 г. в мире использовалось приблизительно 12 млрд подключенных к Интернету устройств, а к 2020 г. эта цифра превысит 50 млрд.
  • По оценкам McKinsey, экономический эффект от внедрения Интернета вещей к 2025 г. составит от $14 до $33 трлн. долл. США.

История возникновения  IoT


Интернет вещей (IoT) зародился в Массачусетском технологическом институте. В 1999 году там был создан Центр автоматической идентификации (Auto-ID Center), занимавшийся радиочастотной идентификацией (RFID) и новыми сенсорными технологиями. Центр координировал работу семи университетов, расположенных на четырех континентах. Именно здесь была разработана архитектура Интернета вещей.

В 2003 году на нашей планете проживало около 6,3 млрд человек, а к Интернету было подключено 500 млн устройств. Разделив количество подключенных устройств на величину населения земного шара, мы увидим, что на каждого человека тогда приходилось по 0,08 такого устройства. Таким образом, в соответствии с определением Cisco IBSG, в 2003 году Интернета вещей еще не было. Смартфоны в то время только появились на рынке. Напомним, что главный исполнительный директор компании Apple Стив Джобс анонсировал iPhone лишь четыре года спустя — 9 января 2007 года.

В 2010 году в результате стремительного распространения смартфонов и планшетных компьютеров количество подключенных устройств выросло до 12,5 млрд, тогда как население Земли составило 6,8 млрд человек. Таким образом, впервые в истории на каждого человека стало приходиться более одного подключенного устройства (1,84 устройства на душу населения).

Исследование показало, что, подобно закону Мура, объем трафика в Интернете удваивается каждые 5,32 года. На основе этого показателя, а также количества устройств, подключенных к Интернету в 2003 году (500 млн, по данным аналитической компании Forrester Research), и данных о населении земного шара (по информации Бюро переписи населения США), специалисты Cisco IBSG рассчитали количество подключенных устройств на душу населения.


Интернет вещей «появился на свет» в промежутке между 2008 и 2009 годами Image:Cisco_IofTH.jpg

Развитие IoT: "сети наступают"


Сегодня Интернет вещей состоит из слабо связанных между собою разрозненных сетей, каждая из которых была развернута для решения своих специфических задач. К примеру, в современных автомобилях работают сразу несколько сетей: одна управляет работой двигателя, другая — системами безопасности, третья поддерживает связь и т.д. В офисных и жилых зданиях также устанавливается множество сетей для управления отоплением, вентиляцией, кондиционированием, телефонной связью, безопасностью, освещением. По мере развития Интернета вещей эти и многие другие сети будут подключаться друг к другу и приобретать все более широкие возможности в сфере безопасности, аналитики и управления (см. рисунок 2). В результате Интернет вещей приобретет еще больше возможностей открыть человечеству новые, более широкие перспективы.


Интернет вещей можно рассматривать в качестве "сети сетей" Image:Internet_of_thnigs.jpg

Значение Интернета вещей

Прежде чем рассуждать о значении Интернета вещей, нужно понять разницу между Интернетом и тем, что именуется "всемирной паутиной" (World Wide Web, или просто Web). Эти термины часто используются как абсолютные синонимы, хотя Интернет — это, прежде всего, физический уровень сетей: коммутаторы, маршрутизаторы и прочее оборудование. Главная функция Интернета состоит в быстрой, надежной и безопасной передаче информации из одной точки в другую. Web же — это уровень приложений, работающий поверх Интернета. Его задача — создать интерфейс для получения реальной пользы от передаваемой через Интернет информации.

В своем развитии Web прошел через несколько четко различимых этапов. Первый из них — этап исследований. В то время Web назывался ARPANET (Advanced Research Projects Agency Network) и использовался, главным образом, университетами в исследовательских целях.

Второй этап можно назвать "брошюрным". На этом этапе возникла `доменная лихорадка`: каждая компания захотела вывести информацию о себе в Интернет, чтобы проинформировать людей о своих продуктах и услугах.

Третий этап представлял собой переход от статичных данных к транзакционной информации, позволяющей не только читать о продуктах и услугах, но и покупать и продавать их. На этом этапе на рынок буквально ворвались такие компании, как eBay и Amazon.com. Кроме того, этот этап запомнился бумом и крахом "доткомов".

Четвертый этап (на нем мы и находимся сегодня) — это `социальный` этап или `этап пользовательского опыта`. На этом этапе огромную популярность приобрели такие компании, как Facebook, Twitter и Groupon, которые, помимо прочего, стали работать с большой прибылью (что выгодно отличает нынешнюю ситуацию от того, что произошло на третьем этапе). Эти компании позволяют людям связываться друг с другом, подключаться к сети и обмениваться личной информацией: текстами, фотографиями, видео, — с друзьями, родственниками и коллегами.

В отличие от Web-технологий, Интернет развивался, прежде всего, в количественном отношении, почти не меняясь качественно. Сегодня Интернет делает примерно то же самое, что и во времена сети ARPANET. В те дни существовало несколько коммуникационных протоколов (AppleTalk, Token Ring и IP). Сегодня остался только IP. Вот, пожалуй, и все.

В этой ситуации Интернет вещей приобретает особое значение, ибо в данном случае мы наблюдаем первое действительно существенное изменение на уровне физического Интернета. Этот качественный скачок должен вызвать к жизни удивительные приложения, способные резко изменить то, как мы живем, учимся, работаем и развлекаемся. Уже сегодня Интернет вещей вызвал широкое распространение датчиков температуры, давления, вибрации, освещения, влажности и физических нагрузок, которые помогают нам упреждать различные проблемы и не действовать в "пожарном порядке".

Кроме того, Интернет начал проникать в ранее недоступные сферы. Пациенты начинают проглатывать интернет-устройства, позволяющие точно диагностировать некоторые заболевания и выявлять их причины(10). Микроскопические датчики, подключенные к Интернету, можно закреплять на растениях, животных и геологических образованиях. С другой стороны, Интернет начинает выходить в открытый космос, например, в рамках программы Cisco IRIS (Internet Routing in Space - интернет-маршрутизация в космосе).

Встраиваемые системы в экосистеме Интернета вещей

Мировой рынок встраиваемых систем растет, что обусловлено увеличением спроса на портативные компьютерные устройства и встраиваемые решения M2M. Другими ключевыми драйверами роста в последние годы стали тенденция к автоматизации обрабатывающей промышленности, непрерывная эволюция всепроникающей компьютеризации, а также широкое распространение Интернета вещей[1].
Быстрый рост рынка встраиваемых систем во многом обусловлен стремительным развитием Интернета вещей. Ожидается, что к 2020 году к глобальному Интернету вещей будет подключено более 30 млрд. устройств.
Современная концепция Интернета вещей подразумевает, что все современные устройства независимо от платформы должны иметь возможность совместно функционировать с другими устройствами и сервисами, образуя единую взаимосвязанную экосистему, а не существовать изолированно.

Именно эта предпосылка является одной из основных причин трансформации рынка встраиваемых систем. Сегодня он двигается в направлении разработки интеллектуальных систем (датчиков, машин, механизмов, приборов и т.д.), объединенных в единую глобальную вычислительную сеть с целью получения и обработки данных для повышения эффективности производства (в промышленной сфере) или комфорта и удобства пользователя (на уровне потребителя).

Развертывание таких интеллектуальных систем требует слаженной работы сразу нескольких участников рынка, включая как поставщиков комплектующих (все тех же процессоров, микропроцессоров, контроллеров, датчиков и т.д.), так и производителей конечных продуктов (потребительская электроника, промышленное оборудование, автомобили, самолеты… список поистине безграничен) и производителей программного обеспечения, способных кастомизировать все эти встраиваемые системы для отдельно взятых заказчиков, подключить их к «облакам» и обеспечить их взаимодействие с другими системами в инфраструктуре заказчика.

Сотрудничество производителей встраиваемых решений и разработчиков ПО
При таком значительном росте рынка встраиваемых систем и количестве конечных подключенных к сети и друг к другу устройств уже сейчас чувствуется серьезная потребность в разработчиках программного обеспечения, понимающих всю сложность экосистемы, в которой развиваются производители компонентов, плат, поставщики готовых систем и компании-интеграторы, и обладающих серьезным опытом в области разработки встраиваемых решений.

Говоря проще, кто-то должен «заставить» датчики заговорить на языке производителя устройства или оборудования и конечного пользователя, то есть обеспечить сбор необходимой информации, ее анализ, отображение и взаимодействие с другими системами производителя. Отдельные детали этого «языка» могут отличаться в зависимости от задач конкретного производителя (OEM), а для кастомизации под отдельных заказчиков у производителей датчиков (контроллеров, микропроцессоров и т.д.) не всегда имеются достаточные ресурсы и возможности. Именно на этом этапе требуется поддержка опытной компании-разработчика встраиваемых решений.

Проблемы развития

Есть факторы, способные замедлить развитие Интернета вещей. Из них самыми важными считаются три: 

  • переход к протоколу IPv6
  • энергопитание датчиков 
  • принятие общих стандартов.

Дефицит адресов и переход к IPv6

В феврале 2010 года в мире не осталось свободных адресов IPv4. Хотя рядовые пользователи не нашли в этом ничего страшного, данный факт может существенно замедлить развитие Интернета вещей, поскольку миллиардам новых датчиков понадобятся новые уникальные IP-адреса. Кроме того, IPv6 упрощает управление сетями с помощью автоматической настройки конфигурации и новых, более эффективных функций информационной безопасности.

Питание датчиков

Чтобы Интернет вещей полностью реализовал свои возможности, его датчики должны работать совершенно автономно. А теперь представьте, что это значит: нам понадобятся миллиарды батареек для миллиардов устройств, установленных по всей планете и даже в космосе. Это совершенно нереально. Нужно идти другим путем. Датчики должны научиться получать электроэнергию из окружающей среды: от вибрации, света и воздушных потоков.
В 2010 году в этой области был достигнут большой успех. Ученые анонсировали пригодный к коммерческому использованию наногенератор — гибкий чип, преобразующий в электроэнергию человеческие телодвижения (даже одного пальца). Об этом было объявлено в марте 2011 года на 241-ом собрании Американского химического общества.

Вопросы стандартизации


Хотя в области стандартов был достигнут значительный прогресс, впереди нас ждет большая работа, особенно в таких областях, как безопасность, защита личной информации, архитектура и коммуникации. IEEE - одна из организаций, пытающаяся решить указанные проблемы за счет стандартизации методов передачи пакетов IPv6 по сетям разных типов.

Комиссар ЕС по вопросам информационного общества Нили Кроес в 2012 году объявила о начале открытых консультаций по теме регулирования рынка подключаемых к беспроводным сетям устройств — так называемого «Интернета вещей». Такие устройства собирают, передают и хранят данные, которые можно считать личными данными владельца, и в Еврокомиссии пытаются найти оптимальное решение, учитывающее как необходимость защиты личных данных, так и необходимость обеспечения совместимости и удобства работы. В опубликованном в январе проекте нового европейского закона о защите данных есть положения, относящиеся к новым технологиям — например, к сбору данных о местоположении — но этот закон может вступить в силу не раньше, чем через два года.

К началу ноября 2014 года разработкой универсальных спецификаций для «умной» электроники и соответствующей программы сертификации занимаются несколько организаций, среди которых альянс Open Connectivity Foundation (OCF), в который входят Dell, Intel и Samsung Electronics. Аналитики BI Intelligence говорят, что, помимо унификации технологий, этому консорциуму и другим объединениям предстоит решить проблему информационной безопасности, которая имеет место в сфере «Интернета вещей».

Безопасность экосистемы IoT

Эксперты и аналитики в области ИБ настойчиво заявляют о том, что поставщики услуг и устройств рынка IoT нарушают принцип сквозной информационной безопасности (ИБ), который рекомендован для всех ИКТ-продуктов и услуг. Согласно этому принципу, ИБ должна закладываться на начальной стадии проектирования продукта или услуги и поддерживаться вплоть до завершения их жизненного цикла.

Исследователи HP обращают внимание на проблемы как на стороне владельцев устройств, так и на проблемы, над которыми должны подумать разработчики. Так, в самом начале эксплуатации пользователю обязательно нужно заменить фабричный пароль, установленный по умолчанию, на свой личный, поскольку фабричные пароли одинаковы на всех устройствах и не отличаются стойкостью. К сожалению, делают это далеко не все. Поскольку не все приборы имеют встроенные средства ИБ-защиты, владельцам также следует позаботиться об установке внешней защиты, предназначенной для домашнего использования, с тем чтобы интернет-устройства не стали открытыми шлюзами в домашнюю сеть или прямыми инструментами причинения ущерба.

В ходе проведенного HP исследования обнаружено, что примерно в 70% проанализированных устройств не шифруется беспроводной трафик. Веб-интрефейс 60% устройств эксперты HP посчитали небезопасным из-за небезопасной организации доступа и высоких рисков межсайтового скриптинга. В большинстве устройств предусмотрены пароли недостаточной стойкости. Примерно 90% устройств собирают ту или иную персональную информацию о владельце без его ведома.

Всего же специалисты HP насчитали около 25 различных уязвимостей в каждом из исследованных устройств (телевизоров, дверных замков, бытовых весов, домашних охранных систем, электророзеток...) и их мобильных и облачных компонентах.

Вывод экспертов HP неутешителен: безопасной экосистемы IoT на сегодняшний день не существует. Особую опасность вещи Интернета таят в себе в контексте распространения целевых атак (APT). Стоит только злоумышленникам проявить интерес к кому-либо из нас, и наши верные помощники из мира IoT превращаются в предателей, нараспашку открывающих доступ в мир своих владельцев



Комментариев нет:

Отправить комментарий

Вы можете добавить свой комментарий...

Примечание. Отправлять комментарии могут только участники этого блога.