2017/08/01 14:01:09

Что такое интернет вещей
Internet of Things, IoT

Интернет вещей. Это новый этап развития Интернета, значительно расширяющий возможности сбора, анализа и распределения данных, которые человек может превратить в информацию и в знания. В этом смысле Интернет вещей приобретает огромное значение.

каталог IoT-систем и проектов, RFID, IIoT

Содержание

Зачем нужен интернет вещей

Идеология интернета вещей направлена на повышение эффективности экономики за счет автоматизации процессов в различных сферах деятельности и исключения из них человека.

Transformation according to the IoT Paradigm shift

На начало 2016 года в использовании технологий интернета вещей компании ориентируются в первую очередь на массовые сегменты IoT, где побуждением конечных пользователей к использованию решений и сервисов IoT являются рыночные стимулы, такие как:

1. «Умный дом», включая:

Человечество имеет шансы избавиться от фобий, типа «закрыл ли я дверь» или «выключил ли я утюг», потому что информация об этом будет в смартфоне. И если вдруг не закрыл и не выключил, все можно исправить из любой точки города и мира. Система наблюдения распознает лица всех, кто проходил мимо вашего дома или стоял около двери квартиры, и при повторном появлении того же человека сравнит его лицо с базой полиции. На всякий случай. Холодильник, снабженный набором камер, сообщит о конце срока годности продуктов и просто истощении запасов любимого мороженого. Умный пылесос отправит сообщение о находке ювелирного украшения, завалившегося под диван.
  • Решения для создания интеллектуальных сервисов безопасности
  • Решения для создания интеллектуальных сервисов оптимизации использования ресурсов домохозяйствами

2. «Умный транспорт», включая:

С помощью подключенных датчиков станет возможным измерить загруженность транспортных каналов и оптимизировать их. Где строить новую развязку? Куда запускать новый маршрут? Город, который точно знает, как передвигаются его жители, сможет построить наиболее эффективную транспортную систему.
  • Сервисы класса fleet management для индивидуальных перевозчиков (некий аналог Uber для грузового транспорта)
  • Сервисы UBI-страхования
  • Сервисы технического обслуживания по фактическому состоянию

Industry transport IoT-solutions

3. Торговля и финансовые услуги:

  • Решения для автоматической передачи и анализа данных с POS-терминалов, включая виртуальные
  • Управление запасами домохозяйств как сервис.

4. Здоровье

С помощью подключенных датчиков станет возможным измерить загруженность транспортных каналов и оптимизировать их. Где строить новую развязку? Куда запускать новый маршрут? Город, который точно знает, как передвигаются его жители, сможет построить наиболее эффективную транспортную систему.

5. Промышленный IoT-сегмент – перевод АСУТП на принципы IoT.

Все производственные процессы будут подробно измерены и оптимизированы. Производство станет намного более надежным — системы мониторинга будут сообщать о проблемных участках до того, как они выйдут из строя
.
The global IoT-architecture

Популярные бизнес-модели для внедрения IoT

Издание ITWeek опубликовало в июле 2017 года обзорную статью, посвященную популярным бизнес-моделям, по которым будут внедряться технологии и разработки в сфере IoT. Как упоминается в статье, согласно прогнозу Ericsson, количество подключенных устройств, оснащенных «умными» датчиками IoT, уже в 2018 г. достигнет численности мобильных телефонов. Вендоры будут также активно инвестировать средства в разработку и внедрение IoT-решений. По оценкам Business Insider, объем инвестиций крупных компаний уже в 2015 г. достиг 29 млрд долл., а к 2020 г. вырастет до 70 млрд долл[1].

В статье перечислены основные бизнес-модели, по которым будут внедряться IoT в ближайшее время. Первая бизнес-модель – «нормативный контроль». Соблюдение требований контролирующих организаций является необходимым условием для ведения бизнеса, но прямой экономической выгоды они компаниям не приносят, несмотря на значительные затраты. В контексте данной ситуации IoT обладает огромным потенциалом по сокращению издержек в этой области.

Вторая бизнес-модель – «превентивный контроль»: IoT позволяют своевременно выявлять предпосылки для аварийных ситуаций и снижения эффективности работы оборудования. Благодаря IoT можно запустить дистанционный мониторинг и следить за работой оборудования онлайн в реальном времени.

Третья бизнес-модель – «дистанционная диагностика». Датчики IoT могут использоваться для диагностики устройств, на которых они установлены, и автоматически реагировать на изменения их состояния.

Четвертая бизнес-модель – «контроль операций». С помощью IoT можно контролировать цепочку технологических операций, осуществлять контроль перемещения любых устройств и автоматически отслеживать их характеристики в реальном времени. Это позволяет избавиться от воровства и неконтролируемых потерь, повысить эффективность работы подконтрольных объектов, где установлены «умные» датчики, добиться предсказуемости их эксплуатации.

Пятая бизнес-модель – «автоматизация операций». Приход IoT позволяет автоматизировать часто повторяющиеся операции, повышая эффективность работы, качество досуга, степень удовлетворенности клиентов. Достоинство таких IoT-гаджетов выражается не только в упрощении рутинных операций. Они стимулируют продажи, позволяя автоматизировать привычки.

Как возник интернет вещей

Первая «интернет-вещь» появилась в 1990 году. Это тостер, разработанный американцем Джоном Ромки, одним из создателей протокола TCP/IP. Подсоединив кухонного помощника к Всемирной паутине, инженер сумел включить и выключить его удаленно. Просто так, забавы ради, не подозревая, что его эксперимент станет спусковым механизмом, который вызовет «эффект лавины» и начнет формировать новую реальность.


Интернет вещей зародился в Массачусетском технологическом институте. В 1999 году там был создан Центр автоматической идентификации (Auto-ID Center), занимавшийся радиочастотной идентификацией (RFID) и новыми сенсорными технологиями. Центр координировал работу семи университетов, расположенных на четырех континентах. Именно здесь была разработана архитектура Интернета вещей.

По мнению консалтингового подразделения американской корпорации Cisco IBSG (Internet Business Solutions Group), Интернет вещей — всего лишь момент времени, когда количество "вещей" или материальных объектов, подключенных к Интернету, превысило число людей, пользующихся "всемирной паутиной".

В 2003 году на нашей планете проживало около 6,3 млрд человек, а к Интернету было подключено 500 млн устройств. Разделив количество подключенных устройств на величину населения земного шара, мы увидим, что на каждого человека тогда приходилось по 0,08 такого устройства. Таким образом, в соответствии с определением Cisco IBSG, в 2003 году Интернета вещей еще не было. Смартфоны в то время только появились на рынке. Напомним, что главный исполнительный директор компании Apple Стив Джобс анонсировал iPhone лишь четыре года спустя — 9 января 2007 года.

Интернет вещей «появился на свет» в промежутке между 2008 и 2009 годами

В 2010 году в результате стремительного распространения смартфонов и планшетных компьютеров количество подключенных устройств выросло до 12,5 млрд, тогда как население Земли составило 6,8 млрд человек. Таким образом, впервые в истории на каждого человека стало приходиться более одного подключенного устройства (1,84 устройства на душу населения).

В январе 2009 года группа исследователей замерила объемы маршрутизируемых данных в Китае за период с декабря 2001 года по декабрь 2006 года с 6-месячными интервалами. Исследование показало, что, подобно закону Мура, объем трафика в Интернете удваивается каждые 5,32 года. На основе этого показателя, а также количества устройств, подключенных к Интернету в 2003 году (500 млн, по данным аналитической компании Forrester Research), и данных о населении земного шара (по информации Бюро переписи населения США), специалисты Cisco IBSG рассчитали количество подключенных устройств на душу населения.

Уточнив затем эти цифры, исследователи Cisco IBSG сделали заключение о том, что Интернет вещей «появился на свет» в промежутке между 2008 и 2009 годами. Сегодня Интернет вещей живет и здравствует, чему в немалой степени способствуют такие инициативы как Cisco Planetary Skin, Smart Grid и появление "умных" автомобилей.

Интернет вещей как "сеть сетей"

Hardware disaggregation 2016

Сегодня Интернет вещей состоит из слабо связанных между собою разрозненных сетей, каждая из которых была развернута для решения своих специфических задач. К примеру, в современных автомобилях работают сразу несколько сетей: одна управляет работой двигателя, другая — системами безопасности, третья поддерживает связь и т.д. В офисных и жилых зданиях также устанавливается множество сетей для управления отоплением, вентиляцией, кондиционированием, телефонной связью, безопасностью, освещением. По мере развития Интернета вещей эти и многие другие сети будут подключаться друг к другу и приобретать все более широкие возможности в сфере безопасности, аналитики и управления (см. рисунок 2). В результате Интернет вещей приобретет еще больше возможностей открыть человечеству новые, более широкие перспективы.

Примечательно, что эта тенденция отражает то, что наблюдалось на ранних этапах развития сетевых технологий. В конце 1980-х — начале 1990-х годов Cisco сформировалась как крупная компания именно благодаря своим усилиям по установлению связи между разнородными сетями с помощью многопротокольной маршрутизации, которая в конечном итоге сделала протокол IP общепринятым сетевым стандартом. В том, что касается Интернета вещей, история повторяется, но в значительно больших масштабах.

Варианты подключения IoT к существующим сетям (источник Postscapes Harbor Research, 2016)

Чем Интернет вещей отличается от М2М

Интернет вещей (Internet of Things, IоT) - концепция, которая предполагает более широкое применение технологии M2M (machine-to-machine). Сегмент M2M во многом является основой концепции IoT, а на начальном этапе развития IoT был фактически синонимом M2M. К началу 2016 года у российских операторов также пока не было четких критериев разделения на IoT и M2M.

Значение интернета вещей

Прежде чем рассуждать о значении Интернета вещей, нужно понять разницу между Интернетом и тем, что именуется "всемирной паутиной" (World Wide Web, или просто Web). Эти термины часто используются как абсолютные синонимы, хотя Интернет — это, прежде всего, физический уровень сетей: коммутаторы, маршрутизаторы и прочее оборудование. Главная функция Интернета состоит в быстрой, надежной и безопасной передаче информации из одной точки в другую. Web же — это уровень приложений, работающий поверх Интернета. Его задача — создать интерфейс для получения реальной пользы от передаваемой через Интернет информации.

В своем развитии Web прошел через несколько четко различимых этапов. Первый из них — этап исследований. В то время Web назывался ARPANET (Advanced Research Projects Agency Network) и использовался, главным образом, университетами в исследовательских целях.

Второй этап можно назвать "брошюрным". На этом этапе возникла `доменная лихорадка`: каждая компания захотела вывести информацию о себе в Интернет, чтобы проинформировать людей о своих продуктах и услугах.

Третий этап представлял собой переход от статичных данных к транзакционной информации, позволяющей не только читать о продуктах и услугах, но и покупать и продавать их. На этом этапе на рынок буквально ворвались такие компании, как eBay и Amazon.com. Кроме того, этот этап запомнился бумом и крахом "доткомов".

Четвертый этап (на нем мы и находимся сегодня) — это `социальный` этап или `этап пользовательского опыта`. На этом этапе огромную популярность приобрели такие компании, как Facebook, Twitter и Groupon, которые, помимо прочего, стали работать с большой прибылью (что выгодно отличает нынешнюю ситуацию от того, что произошло на третьем этапе). Эти компании позволяют людям связываться друг с другом, подключаться к сети и обмениваться личной информацией: текстами, фотографиями, видео, — с друзьями, родственниками и коллегами.

В отличие от Web-технологий, Интернет развивался, прежде всего, в количественном отношении, почти не меняясь качественно. Сегодня Интернет делает примерно то же самое, что и во времена сети ARPANET. В те дни существовало несколько коммуникационных протоколов (AppleTalk, Token Ring и IP). Сегодня остался только IP. Вот, пожалуй, и все.

В этой ситуации Интернет вещей приобретает особое значение, ибо в данном случае мы наблюдаем первое действительно существенное изменение на уровне физического Интернета. Этот качественный скачок должен вызвать к жизни удивительные приложения, способные резко изменить то, как мы живем, учимся, работаем и развлекаемся. Уже сегодня Интернет вещей вызвал широкое распространение датчиков температуры, давления, вибрации, освещения, влажности и физических нагрузок, которые помогают нам упреждать различные проблемы и не действовать в "пожарном порядке".

Кроме того, Интернет начал проникать в ранее недоступные сферы. Пациенты начинают проглатывать интернет-устройства, позволяющие точно диагностировать некоторые заболевания и выявлять их причины(10). Микроскопические датчики, подключенные к Интернету, можно закреплять на растениях, животных и геологических образованиях. С другой стороны, Интернет начинает выходить в открытый космос, например, в рамках программы Cisco IRIS (Internet Routing in Space - интернет-маршрутизация в космосе).

"Мудрость" информации

Человек развивается, потому что общается с себе подобными. Совершив однажды открытие, человечеству уже не нужно совершать его снова и снова — достаточно рассказать о нем. В качестве примера приведу открытие спирали ДНК, передающей генетическую информацию от поколения к поколению. После того, как в апреле 1953 года Джеймс Уотсон (James Watson) и Фрэнсис Крик (Francis Crick) опубликовали свое открытие в научном журнале, все другие специалисты в области медицины и генетики стали пользоваться этой информацией для совершения новых фундаментальных открытий.

Принцип передачи информации и ее использования для новых открытий лучше поймешь, посмотрев, что обычно делают люди с полученными данными. Пирамида на этом рисунке имеет несколько уровней: данные, информация, знания, мудрость. Данные — это "сырой материал", превращающийся в полезную информацию. Сами по себе исходные данные могут быть совершенно бесполезны, однако большой объем накопленных данных помогает выявить закономерности и тенденции развития. Информация складывается в знания. Простое определение знания — "информация, известная какому-либо человеку". Мудрость — это знания плюс опыт. Знания со временем меняются, мудрость же остается неизменной. Но весь процесс начинается со сбора исходных данных.

Человек превращает данные в "мудрость

Здесь важно отметить прямую корреляцию между входом (данные) и выходом (мудрость). Чем больше генерируется данных, тем больший объем знаний и мудрости можно получить в итоге. Интернет вещей радикальным образом увеличивает объем данных. Рост объема данных плюс возможности Интернета по передаче данных — все это поможет человечеству развиваться еще быстрее.

Население Земли продолжает расти, поэтому нам нужно все рачительнее использовать природные ресурсы. Кроме того, люди хотят не просто существовать, а жить полнокровной жизнью в здоровой и удобной среде, создавая такую же среду для своих родных и близких. Возможности Интернета вещей в области генерирования, сбора, передачи, анализа и распределения данных в мировом масштабе позволят человечеству в конечном итоге получить знания и мудрость, которые необходимы не только лишь для выживания, но и для настоящего процветания на протяжении многих месяцев, лет, десятилетий, веков.

Мировой рынок технологий IoT



Российский рынок технологий IoT



Техническая и коммерческая платформа для IoT

Успешная реализация решений на базе Всеобъемлющего Интернета – не изолированный и независимый процесс. В Cisco считают, что для этого требуется техническая и коммерческая платформа, на которой можно будет легко выстраивать различные решения для рационального и эффективного достижения обещанных коммерческих преимуществ. В основе такой платформы Всеобъемлющего Интернета лежат надежная связь и технологическая инфраструктура, операционные и управленческие сервисы, а также ряд вертикальных и горизонтальных решений.

Image:Техническая и коммерческая платформа для IoT.jpg

Опыт Cisco показывает, что для реализации решений на базе Всеобъемлющего Интернета все технические и коммерческие элементы должны обеспечивать нужный результат. Эффективное развертывание систем Всеобъемлющего Интернета обеспечит такую платформу для всего бизнеса или даже для всех отраслей, которая позволит реализовывать целый ряд уникальных прибыльных решений на базе IoE.

Уровни, начиная с нижнего:

  1. cетевые подключения – соединение всех решений, данных и приложений посредством оптоволоконной транзитной или лицензированной сотовой сети.
  2. Сетевой доступ – управляемая сеть Wi-Fi или иная нелицензированная беспроводная сеть для подключения всех датчиков и приложений.
  3. Технологическая платформа – платформа, обеспечивающая быстрое и надежное подключение новых устройств к архитектуре по принципу «подключи и работай», а также соединение с облачными сервисами хранения и обработки данных.
  4. Вертикальные и горизонтальные решения – совокупность устройств и приложений, обеспечивающая уникальные решения для различных вертикальных и горизонтальных отраслевых сегментов.
  5. Платформа монетизации – в некоторых вертикалях, таких как «умные» города и сегмент B2C, существуют возможности эффективного использования платформы для создания новых источников прибыли.
  6. Общая платформа управления – общая платформа, обеспечивающая управление, обслуживание клиентов и сервисы для всех решений.
  7. Профессиональные услуги – специальные сервисы, такие как интеграция систем, планирование и проектирование.
  8. Руководство проектом – сервисы по управлению проектом, операциями и экосистемой партнеров.



Успешное развертывание решений и получение огромной потенциальной выгоды от Всеобъемлющего Интернета зависит не только от классных вещей и приложений. Для воплощения идей и ожиданий в жизнь необходима комплексная, техническая, операционная и организационная платформа Всеобъемлющего Интернета.

Встраиваемые системы в экосистеме Интернета вещей

Мировой рынок встраиваемых систем растет, что обусловлено увеличением спроса на портативные компьютерные устройства и встраиваемые решения M2M. Другими ключевыми драйверами роста в последние годы стали тенденция к автоматизации обрабатывающей промышленности, непрерывная эволюция всепроникающей компьютеризации, а также широкое распространение Интернета вещей[2].

Быстрый рост рынка встраиваемых систем во многом обусловлен стремительным развитием Интернета вещей. Ожидается[3], что к 2020 году к глобальному Интернету вещей будет подключено более 30 млрд. устройств.

Современная концепция Интернета вещей подразумевает, что все современные устройства независимо от платформы должны иметь возможность совместно функционировать с другими устройствами и сервисами, образуя единую взаимосвязанную экосистему, а не существовать изолированно.

Именно эта предпосылка является одной из основных причин трансформации рынка встраиваемых систем. Сегодня он двигается в направлении разработки интеллектуальных систем (датчиков, машин, механизмов, приборов и т.д.), объединенных в единую глобальную вычислительную сеть с целью получения и обработки данных для повышения эффективности производства (в промышленной сфере) или комфорта и удобства пользователя (на уровне потребителя).

Развертывание таких интеллектуальных систем требует слаженной работы сразу нескольких участников рынка, включая как поставщиков комплектующих (все тех же процессоров, микропроцессоров, контроллеров, датчиков и т.д.), так и производителей конечных продуктов (потребительская электроника, промышленное оборудование, автомобили, самолеты… список поистине безграничен) и производителей программного обеспечения, способных кастомизировать все эти встраиваемые системы для отдельно взятых заказчиков, подключить их к «облакам» и обеспечить их взаимодействие с другими системами в инфраструктуре заказчика.

Сотрудничество производителей встраиваемых решений и разработчиков ПО

При таком значительном росте рынка встраиваемых систем и количестве конечных подключенных к сети и друг к другу устройств уже сейчас чувствуется серьезная потребность в разработчиках программного обеспечения, понимающих всю сложность экосистемы, в которой развиваются производители компонентов, плат, поставщики готовых систем и компании-интеграторы, и обладающих серьезным опытом в области разработки встраиваемых решений.

Говоря проще, кто-то должен «заставить» датчики заговорить на языке производителя устройства или оборудования и конечного пользователя, то есть обеспечить сбор необходимой информации, ее анализ, отображение и взаимодействие с другими системами производителя. Отдельные детали этого «языка» могут отличаться в зависимости от задач конкретного производителя (OEM), а для кастомизации под отдельных заказчиков у производителей датчиков (контроллеров, микропроцессоров и т.д.) не всегда имеются достаточные ресурсы и возможности. Именно на этом этапе требуется поддержка опытной компании-разработчика встраиваемых решений.

Проблемы развития

Есть факторы, способные замедлить развитие Интернета вещей. Из них самыми важными считаются три: переход к протоколу IPv6, энергопитание датчиков и принятие общих стандартов.

Дефицит адресов и переход к IPv6

В феврале 2010 года в мире не осталось свободных адресов IPv4. Хотя рядовые пользователи не нашли в этом ничего страшного, данный факт может существенно замедлить развитие Интернета вещей, поскольку миллиардам новых датчиков понадобятся новые уникальные IP-адреса. Кроме того, IPv6 упрощает управление сетями с помощью автоматической настройки конфигурации и новых, более эффективных функций информационной безопасности.

Питание датчиков

Чтобы Интернет вещей полностью реализовал свои возможности, его датчики должны работать совершенно автономно. А теперь представьте, что это значит: нам понадобятся миллиарды батареек для миллиардов устройств, установленных по всей планете и даже в космосе. Это совершенно нереально. Нужно идти другим путем. Датчики должны научиться получать электроэнергию из окружающей среды: от вибрации, света и воздушных потоков.

В 2010 году в этой области был достигнут большой успех. Ученые анонсировали пригодный к коммерческому использованию наногенератор — гибкий чип, преобразующий в электроэнергию человеческие телодвижения (даже одного пальца). Об этом было объявлено в марте 2011 года на 241-ом собрании Американского химического общества.

"Это событие [создание наногенератора] стало важной вехой на пути к портативной электронике, использующей движения человеческого тела для производства электроэнергии, что позволит обходиться без батареек и розеток электрической сети. В будущем наногенераторы смогут полностью изменить нашу жизнь. Их возможности ограничены только рамками человеческого воображения", — считает Чжон Лин Ван (Zhong Lin Wang), ведущий исследователь Технологического института штата Джорджия.

Стандарты и эталонные архитектуры

Хотя в области стандартов был достигнут значительный прогресс, впереди нас ждет большая работа, особенно в таких областях, как безопасность, защита личной информации, архитектура и коммуникации. IEEE - одна из организаций, пытающаяся решить указанные проблемы за счет стандартизации методов передачи пакетов IPv6 по сетям разных типов.

Важно отметить, что препоны существуют, но не являются непреодолимыми. Преимущества же Интернета вещей настолько велики, что человечество обязательно найдет решения для всех перечисленных проблем. Это лишь вопрос времени.

Комиссар ЕС по вопросам информационного общества Нили Кроес в 2012 году объявила о начале открытых консультаций по теме регулирования рынка подключаемых к беспроводным сетям устройств — так называемого «Интернета вещей». Такие устройства собирают, передают и хранят данные, которые можно считать личными данными владельца, и в Еврокомиссии пытаются найти оптимальное решение, учитывающее как необходимость защиты личных данных, так и необходимость обеспечения совместимости и удобства работы. В опубликованном в январе проекте нового европейского закона о защите данных есть положения, относящиеся к новым технологиям — например, к сбору данных о местоположении — но этот закон может вступить в силу не раньше, чем через два года.[4]

К началу ноября 2014 года разработкой универсальных спецификаций для «умной» электроники и соответствующей программы сертификации занимаются несколько организаций, среди которых альянс Open Connectivity Foundation (OCF), в который входят Dell, Intel и Samsung Electronics. Аналитики BI Intelligence говорят, что, помимо унификации технологий, этому консорциуму и другим объединениям предстоит решить проблему информационной безопасности, которая имеет место в сфере «Интернета вещей».

По данным на 2016 год архитектура IoT только формируется, однако к системообразующим относятся четыре уровня: устройства, связь, обработка и управление данными. Свои эталонные модели предлагают США, Германия и ЕС, Китай.


Наиболее активная работа на всех уровнях IoT-платформ идет в области стандартизации. Ведется работа в области стандартов, покрывающих все уровни архитектуры IoT. Координаторы: Международный союз электросвязи (ITU), Ассоциация по стандартизации Института инженеров по электротехнике и электроники (IEEE Standards Association), консорциумы Open Interconnect, W3C и др.

Сертификация устройств IoT

11 октября 2016 года стало известно о планах Еврокомиссии - ввести обязательную сертификацию или другую аналогичную процедуру всех приборов, подключаемых к интернету вещей. Предполагается принять меры на государственном уровне, что должно помешать хакерам использовать интернет вещей для создания ботнетов.

Как вариант, не исключается установка на устройства сети специальных унифицированных чипов, которые обезопасят их от атак хакеров. Эти меры, по мнению чиновников Еврокомиссии, должны повысить уровень доверия к интернету вещей в обществе и помешать хакерам создавать ботнеты из подключаемой техники[5].

После DDoS-атаки на ресурс Krebs, индустрия в шоке от ее размера, глубины и сложности, (2016)
« Меры по защите интернета вещей от хакеров следует принимать именно на государственном уровне, поскольку в контроле нуждаются не только сами приборы, но и сети, к которым они подключены, а также облачные хранилища. Схема сертификации интернета вещей сравнима с европейской системой маркировки энергопотребляющих товаров, принятой в 1992 году. Маркировка обязательна для автомобилей, бытовой техники и электрических ламп. Но производители техники считают систему подобной маркировки неэффективной для защиты от хакеров. Вместо этого они предпочли бы установить в приборы стандартный чип, который будет отвечать за безопасность подключения к интернету.

Тибо Клейнер (Thibault Kleiner), заместитель европейского комиссара по цифровой экономике и обществу
»

В группу приборов, подключаемых к интернету, входят видеокамеры, телевизоры, принтеры, холодильники и другая техника. Большая часть этих устройств неудовлетворительно защищена от хакерских атак. Сами по себе эти устройства могут не представлять интереса для преступников. Однако хакеры взламывают их, чтобы использовать в качестве роботов для создания ботнетов, посредством которых можно атаковать более серьезные системы. Большинство владельцев взломанных устройств даже не подозревают, как используется их техника.

В качестве примера приведена масштабная DDoS-атака на интернет-ресурс Krebs On Security, в сентябре 2016 года.

« Интенсивность запросов от ботсети во время атаки достигла 700 Гб/с. В составе ботсети более 1 млн камер, видорегистраторов и других подключенных к интернету вещей устройств. Это не первый резонансный случай, когда подобные устройства становятся частью ботнета, однако впервые сеть состояла почти полностью из таких приборов.

Брайан Кребс (Brian Krebs), владелец ресурса
»

По данным Gartner, к интернету вещей подключено около 6 млрд приборов, а к 2020 году их число достигнет 20 млрд, что создаст хакерам более широкие возможности для проведения масштабных атак посредством ботнетов.

Безопасной экосистемы IoT не существует

Эксперты настойчиво заявляют о том, что поставщики услуг и устройств рынка IoT нарушают принцип сквозной информационной безопасности (ИБ), который рекомендован для всех ИКТ-продуктов и услуг. Согласно этому принципу, ИБ должна закладываться на начальной стадии проектирования продукта или услуги и поддерживаться вплоть до завершения их жизненного цикла.

Но что же мы имеем на практике? Вот, например, некоторые данные исследований корпорации HP (лето 2014 года), целью которых было не выявить какие-то конкретные небезопасные интернет-устройства и уличить их изготовителей, но обозначить проблему ИБ-рисков в мире IoT в целом.

Исследователи HPE обращают внимание на проблемы как на стороне владельцев устройств, так и на проблемы, над которыми должны подумать разработчики. Так, в самом начале эксплуатации пользователю обязательно нужно заменить фабричный пароль, установленный по умолчанию, на свой личный, поскольку фабричные пароли одинаковы на всех устройствах и не отличаются стойкостью. К сожалению, делают это далеко не все. Поскольку не все приборы имеют встроенные средства ИБ-защиты, владельцам также следует позаботиться об установке внешней защиты, предназначенной для домашнего использования, с тем чтобы интернет-устройства не стали открытыми шлюзами в домашнюю сеть или прямыми инструментами причинения ущерба.

В ходе проведенного HP исследования обнаружено, что примерно в 70% проанализированных устройств не шифруется беспроводной трафик. Веб-интрефейс 60% устройств эксперты HP посчитали небезопасным из-за небезопасной организации доступа и высоких рисков межсайтового скриптинга. В большинстве устройств предусмотрены пароли недостаточной стойкости. Примерно 90% устройств собирают ту или иную персональную информацию о владельце без его ведома.

Всего же специалисты HP насчитали около 25 различных уязвимостей в каждом из исследованных устройств (телевизоров, дверных замков, бытовых весов, домашних охранных систем, электророзеток...) и их мобильных и облачных компонентах.

Вывод экспертов HP неутешителен: безопасной экосистемы IoT на сегодняшний день не существует. Особую опасность вещи Интернета таят в себе в контексте распространения целевых атак (APT). Стоит только злоумышленникам проявить интерес к кому-либо из нас, и наши верные помощники из мира IoT превращаются в предателей, нараспашку открывающих доступ в мир своих владельцев.

IoT: слабые места

  • стандартные учётные записи от производителя, слабая аутентификация
  • отсутствие поддержки со стороны производителе для устранения уязвимостей
  • трудно или невозможно обновить ПО и ОС
  • использование текстовых протоколов и ненужных открытых портов
  • используя слабость одного гаджета, хакеру легко попасть во всю сеть
  • использование незащищённых мобильных технологий
  • использование незащищённой облачной инфраструктуры
  • использование небезопасного ПО

Хакеры атаковали сеть ИВ-устройств университета

Компании и организации по всему миру все чаще сталкиваются с кибератаками, способными остановить или серьезно замедлить их бизнес-операции, говорится в отчете от компании Verizon (весна 2017 года). В частности, эксперты по безопасности приводят пример неназванного американского университета, который столкнулся с крупной хакерской атакой через сеть из более чем пяти тысяч устройств интернета вещей (ИВ) на территории кампуса[6].

Данный тип атаки эксперты называют «ботнет заграждением». Изначально представители ИТ-служб университета зарегистрировали множество жалоб на медленное или совсем недоступное подключение к интернету в кампусе. После проверки выяснилось, что DNS-серверы сети университета производили огромное количество запросов, а также создали множество поддоменов с именами, связанными с морепродуктами. После более подробного расследования было выявлено более пяти тысяч отдельных устройств, отправлявших сотни DNS-запросов каждые пятнадцать минут.

«Среди этих устройств, почти все относились к сегменту сети, составляющей нашу инфраструктуру интернета вещей. Ситуация была крайне сложная, так как на сегодняшний день специалисты по борьбе с кибератаками неплохо подготовлены для исправления проблем со сторонним доступам к компьютерам или серверам, но не имеют ни малейшего понятия о том, что делать в случае атаки на устройства интернета вещей, кроме, разве что, полной замены каждой машины с напитками и каждого фонарного столба», — говорится в отчете Verizon.

Исследование показало, что ботнет, захвативший сеть устройств интернета вещей в университете, распространялся от одного девайса к другому, подбирая доступ к устройствам со слабыми или совсем отсутствующими паролями с помощью техники полного перебора. Чтобы вернуть управление над скомпрометированными устройствами, специалисты университета использовали специальный алгоритм, позволяющий перехватывать пароли взломанных устройств с последующей оперативной их заменой до того, как вредоносное ПО успеет провести обновление.

Действительно ли «умные дома будущего» безопасны?

Ниже Panda собрала несколько идей о способах, благодаря которым хакеры могли бы получить беспрецедентный доступ к Вашей повседневной жизни через комплексные устройства, которые расположены у Вас дома[7].

Выкуп за вход домой?

Т.к. Интернет вещей продолжает интегрировать, казалось бы, бессмысленные и несвязанные объекты, то полноценная домашняя операционная система выглядит вполне вероятной. Хотя это превратит Ваш дом в оптимизированное жизненное пространство, полностью предназначенное для обеспечения Вашего комфорта, тем не менее, она может также нести Вам серьезные риски стать жертвой кибер-атаки в Вашем собственном доме.

Центральное звено любой системы безопасности умного дома будущего – это его замок.

Кстати, недавнее исследование показало, что умные замки пугающе легко можно взломать, в результате чего они не могут гарантировать выполнение своей основной функции, для которой, собственно говоря, они и существуют.

Существующие системы достаточно просты для кибер-хакеров и не являются препятствием для того, чтобы проникнуть в Ваш дом.

И мы решили подумать дальше: а что если хакеры в будущем смогут использовать это технологическое достижение против Вас? Если умный замок можно взломать, чтобы его открыть, возможно, хакеры найдут способ, как полностью его закрыть, чтобы Вы не могли его открыть.

В этом случае в будущем можно будет достаточно тихо проникать в чужой дом: хакер сможет контролировать все события удаленно. Более того, он сможет запрашивать у своих жертв какой-нибудь разумный выкуп за то, чтобы они могли попасть в свои собственные дома.

Кстати, это может быть идеей для сценария какого-нибудь страшного фильма (Совсем один дома), но это ужасная мысль. Если все Ваши устройства безопасности взаимосвязаны, то кибер-преступники потенциально могли бы получить доступ также к Вашей домашней сигнализации и даже ключам от Вашего автомобиля.

Задымленный экран – тревога о пожаре

Одна функция безопасности, которая уже встроена в некоторые доступные на рынке детекторы дыма, - это возможность, позволяющая умному дому получать информацию (и использовать ее в дальнейшей работе) от других смарт-устройств, что позволяет системе реагировать соответствующим образом в случае опасности. Данная функция внедрена для безопасности пользователя, позволяя домашней системе, которая обнаружила пожар, например, разблокировать все двери в доме, чтобы помочь выбраться из него как можно быстрее.

Это отличный пример того, как производители IoT-решений работают над прозрачной интеграцией и взаимодействием смарт-устройств внутри умного дома. Однако есть одна оговорка: если эта технология будет использоваться кибер-преступниками, то существует вероятность создания нежелательной цепной реакции, которая в конечном итоге может, наоборот, снизить уровень безопасности умного дома.

Еще один способ, когда хакер мог бы потенциально издалека навредить, - это создание ложной тревоги о пожаре, которая отправляется в пожарные службы. Хаотическая сцена может выглядеть в виде задымленного экрана, что также в итоге может сделать Вас легкой добычей для других потенциально вредоносных кибер-атак.

Пылесос смерти

Наверное, это одна из наших «уайлдеровских» идей, но если вспомним про фурор, который произвел на всех самовзрывающийся смартфон, то не будем удивляться и тому, что IoT-устройства все чаще ставят нас в такое положение, которое предоставляет хакерам доступ к потенциально взрывоопасным устройствам!

Можно ли использовать IoT-устройства для кибер-атаки? Легко.

Злоумышленники, как правило, работают на массы: например, распределенные атаки на отказ в обслуживании (DDOS), когда тысячи электронных писем или запросов отправляются на какой-то сервер, чтобы замедлить его работу или вообще вывести его из строя.

В этом случае в будущем мы можем столкнуться с ситуациями, когда хакеры попытаются «завалить» как можно больше машин в надежде на то, что какая-то их часть будет работать неправильно, что приведет к тяжелым последствиям. Вообще-то, пугающая перспектива. Возможно, как раз по этой причине правительственные органы говорят о потенциальных опасностях Интернета вещей, связанных с кибер-атаками.

Остерегайтесь холодильника

Помните эпизод в «Симпсонах», когда Мардж нападает на домашнюю операционную систему с искусственным интеллектом, озвученную Пирсом Броснаном, которая готовит еду, но тайно планирует «избавится» от остальных членов семьи? Да, конечно, это забавная пародия, но смущает то, что нам потребуется всего несколько технологических достижений, чтобы эти события уже перестали быть смешными, а оказались ужасной действительностью.

Хорошо, допустим, что Ваш холодильник пока не ведет с Вами интеллектуальных бесед, и уж тем более, не прорабатывает какие-то убийственные схемы в отношении Вашей семьи. Однако еще два года назад ЦРУ отметили угрозу со стороны смарт-холодильников в умных домах. К чему бы это?

ЦРУ всполошилось от того, что холодильник использовался как часть бот-сети для выполнения DDOS-атаки. И все это происходило совершенно незаметно для хозяина этого холодильника, который даже и понятия не имел о том, что его смарт-устройство может выполнять какие-то дьявольские действия, кроме как охлаждать и сохранять еду.

Что дальше?

Т.к. смарт-устройства становятся все умнее, отслеживая Ваши покупательские предпочтения и осуществляя заказы на дом, мог бы хакер получить доступ к Вашим банковским данным или вмешаться в Ваши покупки? Мы все знаем, что искусственный интеллект и холодильники лучше оставить как жуткое видение в мультиках, а не ужас в реальной жизни!

Хакеры впервые взломали унитаз

Футуристические высокотехнологичные унитазы весьма уязвимы к кибернападениям. Это удалось доказать группе взломщиков, работающих в подразделении компании Panasonic, которое занимается вопросами безопасности, написала в феврале 2016 года Mirror[8].

Глава подразделения, Хикохиро Лин, рассказал, что "умный" унитаз, который управляется через беспроводное соединение Bluetooth при помощи смартфона, очень легко поддается взлому. В результате хакеры получают доступ ко всем возможностям устройства - например, они могут в любой момент включить спуск воды и испугать посетителя туалета.

По словам исследователей, причиной легкого взлома стал стандартный пароль, который устанавливается производителем и практически никогда не меняется самими пользователями.

"Всякий раз, когда кто-то использует туалет, мы можем контролировать все", - заявил Хикохиро Лин. Стоит отметить, что, по мнению многих специалистов, разработчики устройств для "интернета вещей" слишком мало внимания уделяют вопросам безопасности. В результате хакеры, используя уязвимости в программном обеспечении, могут похищать личные данные владельцев устройств.

Интересные факты из истории

  • В 1926 Никола Тесла в интервью для журнала «Collier’s» сказал, что в будущем радио будет преобразовано в «большой мозг», все вещи станут частью единого целого, а инструменты, благодаря которым это станет возможным, будут легко помещаться в кармане.
  • В 1990 выпускник MIT, один из отцов протокола TCP/IP, Джон Ромки создал первую в Мире интернет-вещь. Он подключил к сети свой тостер.
  • Сам термин «Интернет вещей» (Internet of Things) был предложен Кевином Эштоном в 1999 году. В этом же году был создан Центр автоматической идентификации (Auto-ID Center), занимающийся радиочастотной идентификацией (RFID) и сенсорными технологиями, благодаря которому эта концепция и получила широкое распространение.
  • В 2008-2009 произошел переход от «Интернета людей» к «Интернету вещей», т.е. количество подключенных к сети предметов превысило количество людей.

Примечания