Слишком умные устройства

Логотип компании
Слишком умные устройства
«Интернет вещей» и М2М-решения — это головокружительные возможности и источник новых угроз

«Интернет вещей» и М2М-решения — это головокружительные возможности и источник новых угроз.

Каждое современное устройство не просто устройство, а компьютер, который собирает, передает и записывает данные о нашем местонахождении, состоянии здоровья или предпочтениях.


Слишком умные устройства. Рис. 1

Олег Сувоворов, вице-президент SPB CIO Club

Обыденные вещи незаметно превращаются в интернет-узлы, знающие о нас больше, чем мы сами. Собранная ими информация — это прямая навигация по нашему поведению и потреблению, картина наших повседневных действий и привычек.

Почти все устройства собирают или могут собирать личную информацию. Какую именно и зачем? Где будет проходить грань личных данных через три, семь, десять лет? Мне представляется, что границы цифровой приватности необычайно сузятся, а наше понимание личного пространства кардинально изменится.

Межмашинный трафик генерируется миллиардами подключенных устройств, но кто его контролирует? Кто даст гарантии, что наши вещи останутся нашими, да и просто вещами?

Станет ли «Интернет вещей» реальным шагом в прекрасное будущее или мы разучимся делать то, что за нас стануть выполнять «умные» устройства?

В мартовском развороте «Территории Клуба ИТ-директоров» мы спрашиваем экспертов Клуба о возможностях и опасностях IoT/M2M-технологий: как они применяются, чего нам ждать и к чему готовиться.

===========================================================

   Слишком умные устройства. Рис. 2

Андрей Махин, замдиректора по развитию ООО «Телематика»

 IoT развивается очень стремительно. Одно из самых перспективных направлений этих технологий — LoRaWAN, на подходе — NB-IoT.

Сфера применения таких технологий огромна — сбор данных для ЖКХ, сельское хозяйство, охранно-пожарная защита, отслеживание перемещения различных объектов. Здесь имеется риск утечки данных и их порчи, искажения. Риск возрастает, если используются устройства управления: в таком случае взлом защиты и перехват контроля может привести к аварийным случаям и большим потерям, жертвам.

Пока масштабных атак на «Интернет вещей» было немного, но это лишь вопрос времени: по мере распространения технологии IoT, ценность и объем данных будет возрастать. Поэтому, чтобы ситуация не вышла из -под контроля, нужно принимать меры по защите данных уже сейчас.

Цель этих мер — сделать предполагаемую атаку трудоемкой и затратной.

Самый начальный уровень защиты — использование технологии, в которой разработчиками заложены современные средства защиты.

К примеру, в технологии LoRaWAN заложено двухуровневое шифрование: ключ сетевой сессии и ключ сервера приложения. Сейчас прорабатывается усиление защиты за счет добавления третьего уровня. Однако начальный уровень защиты данных, как правило, рано или поздно оказывается недостаточным из-за выявления уязвимостей.

Следующий подход — создание доверительной среды на всех стадиях использования данных. Таким инструментом может быть распределенный реестр, в котором находятся сведения, начиная от устройства, их генерирующего, до финансовых операций. Для решения этой задачи вряд ли подойдет блокчейн, но технология хэшграф вполне может справиться.

Данные, генерируемые устройствами IoT, — статистическая модель данных самого объекта автоматизации, со своей постоянно изменяемой «жизнью». Ее анализ с помощью искусственного интеллекта (тот же IBM Watson) позволит заранее предсказывать и показывать уязвимые места. Даже незначительные изменения в «поведении» объекта помогут выявить планируемые атаки.

Вместе с этим надо помнить, что злоумышленники тоже знают все подобные технологии и походы. А потому процесс наращивания защиты данных цикличен, каждый раз с выходом на новый уровень, по мере развития технологий.

===========================================================


  Слишком умные устройства. Рис. 3

Иван Козлов, ИТ-директор Metsa Group Россия

 Следует отметить, что «Интернет вещей» появился не сегодня и не вчера, просто назывался иначе. Системы класса АСУ ТП (Автоматизированная система управления технологическим процессом) и MES (Manufacturing Execution System — автоматизация производственных процессов), которые собирали информацию с оборудования и как-то ее обрабатывали, появились лет 20–30 назад, и с тех пор кардинально ничего не изменилось.

Читайте также
На что делают ставку злоумышленники, пытаясь угадать пароли пользователей? Какие факторы, помимо выбора пароля, влияют на безопасность данных пользователя? Какие меры могут принять пользователи для повышения безопасности своих данных?

Увеличилось количество подключенных устройств, и, соответственно, изменились методы хранения и обработки данных с них. Дополнительный виток развития дали мобильные сети, когда стало возможным подключать мобильные устройства.

Сейчас весь автопарк лесовозов — наш и наших подрядчиков — оборудован датчиками, которые постоянно отслеживают GPS-позицию машин, соответствие заданному маршруту и расход топлива. С харвестеров и лесных комбайнов мы получаем информацию по заготовке древесины. Там, где нет мобильных сетей, распространение получает спутниковая связь, теперь цены на нее делают возможным подключение отдельных устройств через спутник, а ведь еще недавно подобное казалось фантастикой.

А вот задачи IoT со времен АСУТП, по-моему, совершенно не изменились — это возможность отслеживать состояние технологических процессов и иметь возможность ими управлять. Точность повысилась, полнота охвата увеличилась, появились новые сферы применения. Кто мог 20 лет назад подумать, что мы будем в онлайн-режиме отслеживать производительность харвестеров в глубокой чаще леса?

Вектор развития сейчас явно направлен на упрощение и удешевление датчиков и оконечных устройств. Упрощаются интерфейсы, софт, расширяется инфраструктура, появляются предложения *-as-a-service с big data, аналитикой и безопасностью в комплекте. Одна из маркетинговых альтернатив IoT — это IoE, или Internet of Everything,(дословно «Интернет всего». — Прим. ред.), и такими темпами скоро действительно ВСЕ будет подключено к Интернету.

==========================================================

  Слишком умные устройства. Рис. 4

Елена Абрамова, директор по работе с бизнес-рынком филиала МТС в Санкт-Петербурге

 Cегодня сложно обозначить отрасли, где IoT-технологии могут или не могут применяться. M2M-решения (именно эта технология лежит в основе «Интернета вещей») активно внедряются в компаниях не один год, и они привычны бизнесу.

«Общительные устройства» широко используются банками и платежными системами, энергетическими, сырьевыми, строительными, логистическими и транспортными компаниями, коммунальными службами и другими организациями. Это могут быть датчики в счетчиках и промышленном оборудовании, чипы в транспортных средствах, банкоматах и т. д.

Выходом в Интернет сейчас обеспечены даже некоторые кассы: аппараты в режиме реального времени передают налоговой информацию о покупках и могут отправлять покупателям электронные чеки.

Такое решение, с одной стороны, позволяет предпринимателям выполнять требования государства, которое держит курс на цифровизацию, а с другой ­– упрощает и автоматизирует сами бизнес-процессы.

Например, информация из онлайн-кассы хранится в защищенном облаке, что позволяет предпринимателям контролировать бизнес из любой точки мира.

Но это лишь один из примеров того, что сейчас интересно бизнесу. Как правило, клиент приходит с конкретной задачей, и уже под нее подбирается решение.

Растущая популярность «Интернета вещей» заставляет компании существенно укреплять технические основы сервиса.

Так, в декабре 2017 года у МТС появилась собственная IoT-платформа для развертывания решений на базе IoT на предприятиях России. Кроме того, сейчас в «Иннополисе» совместно с Ericsson создается Центр исследований и разработок для создания и вывода на отечественный и глобальный рынки инновационных продуктов и решений на основе технологий 5G и IoT.

На первом этапе Центр сконцентрируется на разработке решений smart city для нужд российских городов.

Куда рынок пойдет дальше? Главным IoT-событием 2018 года должно стать развитие так называемого узкополосного стандарта «Интернета вещей» (Narrow-Band IoT или NB-IoT), суть которого в бесперебойной передаче данных и низком энергопотреблении. Использование NB-IoT позволит предложить рынку готовые инновационные продукты и услуги для систем «умного» дома и города, мониторинга и безопасности, управления производственными процессами на предприятиях.

Опубликовано 04.04.2018

Похожие статьи