Internet of Things, IoT, технологии и стандарты Интернета вещей
Термин «Интернет вещей» (Internet of Things, IoT) был предложен в 1999 году Кевином Эштоном, одним из трех основателей Центра автоматической идентификации Массачусетского университета (Auto-ID Center). Существует несколько определений этого термина, и каждое из них недостаточно точное. Мы будем использовать определение, предложенное компанией Gartner (той самой, которая придумала термин ERP):
«Интернет вещей — это сеть физических объектов, которые имеют встроенные технологии, позволяющие осуществлять взаимодействие с внешней средой, передавать сведения о своем состоянии и принимать данные извне».
Составной частью Интернета вещей является Индустриальный (или Промышленный) интернет вещей (Industrial Internet of Things, IIoT).
И уже появился новый термин: «Интернет всего» (Internet of Everything, IoE), который придет на смену Интернету вещей в недалеком будущем.
История
В 1990 году Джон Ромки, один из создателей протокола TCP/IP, подключил свой тостер к Интернету и заставил его включаться и выключаться дистанционно. Это устройство и стало первой в мире «интернет-вещью». В период с 2008 по 2009 год, по оценке аналитиков корпорации Cisco, количество устройств, подключённых ко Всемирной паутине, превысило численность населения Земли.
Устройство Интернета вещей
Современный Интернет состоит из тысяч корпоративных, научных, правительственных и домашних компьютерных сетей. Объединение сетей разной архитектуры и топологии осуществляется с помощью протокола IP. Каждому участнику Сети (или группе участников) присваивается IP-адрес, постоянный или временный (динамический).
Ожидается, что к 2020 году в мире будет от 30 до 50 млрд. объединенных в сеть вещей, а возможности адресации протокола IPv6 позволят практически без ограничений идентифицировать в Сети любую вещь.1
Технологии Интернета вещей
В основе Интернета вещей лежат следующие технологии.
Средства идентификации
Каждый объект физического мира, участвующий в Интернете вещей, пусть даже не подключенный к Сети, все равно должен иметь уникальный идентификатор. Для автоматической идентификации предметов могут использоваться различные уже существующие системы: радиочастотная, при использовании которой к каждому объекту прикрепляется радиочастотная метка, оптическая (штрих-коды, Data Matrix, QR-коды), инфракрасные метки и т.д. Но в обеспечение уникальности идентификаторов различных типов придется провести работу по их стандартизации.
Средства измерения
Задача средств измерения – обеспечить преобразование информации о внешней среде в данные, пригодные для передачи их средствам обработки. Это могут быть как отдельные датчики температуры, освещенности и т.п., так и сложные измерительные комплексы. Для достижения автономности средств измерения желательно обеспечить электропитание датчиков за счет средств альтернативной энергетики (солнечные батареи и т.п.), чтобы не тратить время и средства на подзарядку аккумуляторов или замену батарей.
Средства передачи данных
Для передачи данных может быть использована любая из существующих технологий.
Средства обработки данных
Тридцать и более миллиардов устройств, которые, по прогнозам, будут подключены в 2020 году к Интернету, сгенерируют 44 миллиарда терабайтов данных. Это примерно в семь раз превышает количество оцифрованной информации во всем мире по состоянию на 2010-е годы.2 Поэтому в компании Microsoft полагают, что главная часть Интернета вещей — это не датчики и средства передачи данных, а облачные системы, обеспечивающие высокую пропускную способность и способные быстро реагировать на определенные ситуации (например, уметь по показаниям датчиков выяснять, что в доме уже пять минут никого нет, а входная дверь осталась открытой). Помогут справиться с огромными потоками информации также туманные вычисления, которые будут не конкурировать с облачными, а эффективно их дополнять.
Исполнительные устройства
Это устройства, способные преобразовывать цифровые электрические сигналы, поступающие от информационных сетей, в действия. Например, для того чтобы через смартфон можно было включить систему отопления в доме, она должна иметь соответствующее устройство. Исполнительные устройства зачастую конструктивно совмещаются с датчиками.
Радужные перспективы Интернета вещей
Предполагается, что к 2020 году Интернет вещей будет применяться в самых различных отраслях. Прежде всего это промышленность (см. статью Промышленный интернет вещей), транспорт (220 млн. подключенных автомобилей), умный дом, коммунальные службы (миллиард датчиков, существенное снижение потерь энергии), здравоохранение (646 млн. устройств, собирающих данные о здоровье людей), аграрный сектор (75 млн. датчиков для мониторинга состояния почвы). Кроме того, Интернет вещей будет применяться в торговле, логистике, общепите, гостиничном бизнесе, банковской системе, строительстве и в вооруженных силах (126 тыс.
Стандарты применения Интернета вещей
Поскольку Интернет вещей — молодой и потенциально очень емкий рынок, многие крупные компании спешат занять на нем «свое» место:
- Google обещает разработать голосовой интерфейс, благодаря которому домашняя утварь (например, холодильник) научится понимать естественную речь человека
- Intel анонсировала платформу Intel IoT Platform, предназначенную, как следует из названия, для Интернета вещей
- Apple предлагает платформу HomeKit, которая предназначена для управления домашней электроникой (бытовой техникой, освещением, сигнализацией, дверями гаража и т.д.)
- Microsoft адаптирует свои облачные сервисы Azure для Интернета вещей
Как это обычно бывает на молодых перспективных рынках, может начаться «война стандартов». Дабы избежать ее, уже сейчас прилагаются немалые усилия.
В частности, два общедоступных высокотехнологичных концерна из разряда крупнейших — AllSeen Alliance и Alljoyn от Qualcomm — объединили усилия с Open Interconnect Consortium (OIC) в рамках новой организации Open Connectivity Foundation (OCF).
С задачей совместимости на корпоративном уровне должен справиться стандарт OneM2M, которому следуют уже 230 компаний, в том числе такие известные, как Amazon, Cisco, Huawei, Intel, NEC, Qualcomm, Samsung и многие другие.4
Информационная безопасность Интернета вещей
Эксперты считают, что «в настоящее время безопасной экосистемы Интернета вещей не существует». Из-за того, что во многих устройствах, подключенных к Интернету, не шифруется беспроводной трафик, не предусмотрены пароли достаточной сложности, а также из-за многих других факторов хакеры могут, например, включать и отключать чужие посудомоечные и стиральные машины, запирать хозяев в их собственном доме или даже наблюдать за их домашней жизнью с помощью, например, видеокамеры, установленной на роботе-пылесосе. Для повышения безопасности предлагается введение обязательной сертификации устройств, рассчитанных на подключение к Интернету, установка на них специальных унифицированных чипов и другие меры.
Заключение
В отдаленной перспективе «умными» станут не только дома, но и города, и даже (некоторые) государства. Но на данном этапе развития технологий и общества Интернет вещей активно внедряется не в глобальных масштабах, а внутри компаний, занимающихся производством товаров, энергии, транспортными перевозками и т.п. — там, где за счет новых технологий ожидается повышение производительности и конкурентоспособности. Сложность масштабирования этого опыта обусловлена тем, что необходимо интегрировать в единое целое многие системы от разных поставщиков, а наладить их слаженную работу — задача посложнее, чем добиться гармоничного звучания Большого симфонического оркестра.
Ссылки:
1. https://www.osp.ru/os/2015/02/13046278/
2. https://hitech.vesti.ru/article/624213/
3. http://igate.com.ua/news/15786-chto-takoe-internet-veshhej-infografika
4. http://ru.pcmag.com/feature/30079/biznes-v-internete-veshchei-standartizatsiia
5. http://www. tadviser.ru/Статья:Информационная_безопасность_интернета_вещей_(Internet of Things)
6. http://channel4it.com/publications/Internet-veshchey-25146.html
Интернет вещей (IoT) — Роль IoT технологий в промышленности
Любые события, происходящие в мире, отражаются на бизнесе. Выборы, войны, кризисы и… банкротство. Шанс выжить есть только у компаний с хорошим запасом прочности. Тем, кому удалось снизить свои издержки и в разы повысить доходы. Что для этого нужно? Например, внедрение новейших технологий. В этой статье мы разберемся, что такое IoT-технологии (интернет вещей), как они помогают решать задачи бизнеса и в каких сферах это возможно.
Высокоскоростные поезда, которые сами передают информацию о состоянии составов и дают рекомендации по обслуживанию. Умные трактора, которые знают, как сеять и где сеять. Суперорганические фермы, урожайность на полях которых в 530 раз выше, чем на обычных. Оказывается, в такой реальности мы уже живем, и она даже фантастичнее, чем кажется. Все это — результат применения IoT-технологий.
IoT — что это такое
IoT — это интернет вещей, сеть, которая объединяет все объекты вокруг нас. Утюг, автомобиль, холодильник, автобус — все эти вещи “общаются” друг с другом. При этом человек в этом общении не участвует, он лишь ставит цель, но не программирует, как ее достигнуть. Задача системы интернет вещей — сделать жизнь человека комфортной. Для нее не нужны программы, она сама анализирует и предугадывает действия пользователя.
Например, вы едете домой на своем авто. Автомобиль сообщает дому: хозяин приедет через 30 минут, мол, давай, готовься. Дом включает отопление или кондиционер, чтобы создать комфортную температуру, дает команду духовке приготовить ужин, а кофеварке — сварить кофе. За минуту до вашего приезда включает свет и телевизор, где уже начинается ваша любимая передача.
Холодильник, который сам заказывает продукты через интернет, — уже реальность.
Особенности IoT
Сопровождает все действия человека.
Система ориентирована на результат.
Пользователь задает цель, а не программирует действия.
Как это работает
Во главе всего этого стоит девайс. Он контролирует устройства, находящиеся в доме, и собирает информацию. Это и есть IoT — умный дом. Девайсы соединены между собой и образуют единую систему, которая помогает человеку, в каком бы месте он ни находился. Это уже умный город. Как видим, интернет вещей — это гораздо больше, чем просто “умный” холодильник, который сам заказывает продукты в магазине.
В основе интернета вещей — технология межмашинного взаимодействия (М2М). Это когда машины с помощью мобильных сетей обмениваются информацией между собой или передают ее в одностороннем порядке. Технология М2М используется в системах здравоохранения и безопасности, в производстве, ЖКХ, энергетике, в банковских системах.
IoT объединяет эти вещи в единую систему
Похожим образом устроена и система индустриального интернета вещей. В эту систему входят:
Датчики и считывающие устройства. Они собирают, проверяют, анализируют и отправляют информацию.
Мобильная связь, вайфай.
Специальные платформы, которые контролируют приложения, девайсы и анализируют данные.
Программы и мобильные приложения. Они обрабатывают информацию, создают предсказательные модели и управляют девайсами.
Контроль безопасности. Ключевой компонент, который отвечает за безопасность всех процессов.
Пока что IoT-технологии внедряются не так быстро, как хотелось бы. Но уже сейчас понятно, что за такими технологиями будущее. А для некоторых городов это будущее уже наступило.
Действительно ли нам нужен интернет вещей
IoT-технологии — это не только удобно. Хотя возможность делегировать системе все рутинные дела и процессы дорогого стоит. Прежде всего это безопасность и контроль. Где бы вы ни находились, вы полностью контролируете свой дом. В масштабе города выгоды еще очевиднее: технологии позволяют оптимизировать городской транспорт или расходы коммунальных служб. Например, “умные” мусорные баки будут посылать сигнал мусоровозам только в том случае, когда наполнятся. Система проанализирует данные и составит оптимальный маршрут для мусоровозов. И вместо того, чтобы ездить по расписанию, машины будут приезжать только по необходимости.
Перспективы умных городов самые радужные. Эксперты McKinsey рассчитали, что к 2020 году на планете будет уже 600 таких городов. А спустя еще пять лет, к 2025 году, они будут производить более половины мирового ВВП.
Исследование McKinsey
Как видим, умный город — это больше, чем просто комфорт. Это еще и бизнес, куда IoT внедряется уже сейчас. Особенно активно процесс идет в сфере логистики и аграрном секторе — там, где есть необходимость отслеживать состояние объектов или собирать данные для анализа.
Уже сейчас индустриальный интернет затрагивает практически все сферы жизни и бизнеса:
Производственная сфера. Фабрики, заводы и частные цеха.
Государственное управление. Сюда относят решения, помогающие органам власти работать эффективнее и обеспечивающие безопасность жителей.
Решения для дома и города.
Кросс-индустрия. IoT-решения, которые используются во всех областях.
Сферы жизни и бизнеса взаимосвязаны. Развитие IoT-технологий в одной сфере со временем приведет к изменению и в остальных
Как промышленный интернет вещей изменит бизнес
IoT в сельском хозяйстве
Сейчас в большинстве хозяйств аграрного сектора все механизмы управляются вручную. Удобрения вносятся на глаз, а обработка полей от вредителей проводится либо по графику, либо когда вредители уже начали уничтожать урожай. Внедрение IoT все кардинально меняет. Все механизмы оснащаются датчиками. Когда трактор вспахивает землю, датчик анализирует состояние почвы на конкретном участке, система сама просчитывает необходимое количество и вид удобрений и вносит их в землю.
В процессе роста растений датчики контролируют уровень влажности, количество питательных веществ и наличие вредителей. Как только один из показателей не в норме, система сразу же принимает решение и все исправляет. Сухая земля — полили, причем именно там, где надо, и в необходимом количестве. Такой подход повышает урожайность и экономит ресурсы.
Так, системы автоматизированного контроля влажности почвы уже сейчас используются в сельском хозяйстве. Датчики анализируют уровень влажности и при необходимости включают полив.
IoT в промышленности
Внедрение IoT на заводах и фабриках позволит снизить количество персонала, по максимуму использовать ресурсы и в несколько раз увеличить доход. Например, с их помощью на заводе можно правильно распределить заказы и загрузить имеющееся оборудование на 100%, не допуская простоя.
Промышленный интернет вещей имеет огромный потенциал. Внедрение этой технологии позволяет экономить на обслуживании и ремонтах оборудования. Традиционно ремонт происходит по принципу “сломалось — отремонтировали”. Небольшие поломки мастер не всегда замечает, в результате чего механизм может надолго выйти из строя. Как следствие, простои и дорогой ремонт. Использование специальных датчиков позволит получить актуальные данные о состоянии оборудования и предотвратить поломки. Сюда же можно отнести учет складских остатков. Сейчас в этом сегменте задействованы люди, а где люди, там ошибки и погрешности.
IoT в энергетике
Счетчики, которые сами передают показания и показывают расход по каждому электрическому прибору, выгодны как для поставщика услуг, так и для потребителя. Отопление, которое включается за час до того, как вы приедете домой, позволяет экономить до 50% средств. Все это делает жизнь человека не только комфортнее, но и дает возможность экономно расходовать энергоресурсы.
IoT в здравоохранении
В медицине интернет вещей позволит перейти на совершенно другой уровень диагностики и лечения. Специальные нанодатчики и “умные” устройства будут отслеживать состояние пациентов в режиме реального времени. При необходимости, например при повышении сахара в крови, такая система может сразу ввести лекарство. Новые технологии будут предотвращать инфаркты и инсульты, появление тромбов и сердечные приступы. Подобные разработки уже внедряются, например умный кардиомонитор или умный термомонитор.
Как IoT-технологии помогают бизнесу развиваться
IoT помогает понять клиентов и тем самым улучшить сервис. Так, компания Rolls Royce получает данные, как авиакомпании используют ее двигатели. Пользовательские данные со своих гаджетов получает и компания Samsung. Она использует их, чтобы улучшить свою продукцию. Пока что это только начало, но в перспективе любой бизнес сможет лучше понимать своих клиентов.
IoT создает новые ценности для потребителя. Компания, которая использует новые технологии, предлагает качественно иной продукт. Например, Джон Дир производит для сельского хозяйства беспилотные тракторы. Кроме того, его техника оснащена сенсорными датчиками, которые следят за состоянием почвы. Нужные удобрения вносятся в необходимом количестве. Таких предложений на рынке единицы, и они пользуются спросом.
IoT оптимизирует бизнес-процессы. Владелец бизнеса получает данные с IoT-устройств в режиме реального времени и сразу же может скорректировать бизнес-процессы. Например, сервис такси анализирует количество машин на маршруте и количество заказов. Если заказов больше, чем машин, IoT автоматически поднимает стоимость поездки. Такой алгоритм уже применяется во многих сервисах такси, таких как Uber или Максим.
Внедрение IoT повышает рентабельность бизнеса. Информация, собранная умными гаджетами, помогает развивать бизнес в нужном направлении. Эта информация помогает контролировать и правильно распределять все ресурсы компании. Кроме того, добытые таким образом данные могут стать источником дополнительной прибыли. Например, Гугл собирает информацию о том, как потребители используют электроэнергию. Эту информацию они могут продать энергетическим компаниям или коммунальным предприятиям.
Опрос Accenture:
К 2030 году вклад промышленного IoT в мировую экономику составит 14 трлн долларов. В опросе приняли участие около полутора тысяч руководителей компаний во всем мире.
Угрозы и слабые места IoT
Абсолютно безопасной экосистемы IoT пока не существует. Исследования компании HPE показали, что две трети всех устройств не шифруют беспроводной трафик, а их пароли неустойчивы. 9 из 10 девайсов собирают информацию о владельцах без их ведома. Поэтому есть риски, что хакеры могут получить доступ к системе “умный дом” через бытовые устройства.
Исследование HPE: 70% девайсов не шифруют беспроводной трафик
Например, холодильник закажет 100 л молока, а пылесос будет включаться по ночам. При таком раскладе преступники могут даже получить доступ к вашему автомобилю или домашней сигнализации.
Поэтому главная задача, которую ставят перед собой разработчики систем IoT, —обеспечение безопасности. Работа над безопасностью идет на всех уровнях, в том числе и на государственном. Так, Еврокомиссия планирует сертифицировать приборы, которые подключаются к IoT. Только в 2017 году было выделено свыше миллиарда долларов на обеспечение безопасности интернета вещей. С каждым годом сумма, выделенная на безопасность, будет расти. Работы ведутся в разных направлениях: создание качественных облачных сервисов, предупреждение DDoS атак и др.
Интернет вещей 2018. Чего ждать дальше
Компания IDC прогнозирует, что интернет вещей ежегодно будет расти на 20%. Главный инвестор в развитие технологий — промышленность. Ожидаемая сумма инвестиций 183 млрд долларов в год. Чуть меньше ожидают вложений от сферы транспорта — около 85 млрд долларов в год. Сфера коммунальных услуг — 66 млрд.
Отчет компании IDC: «Russia Internet of Things Market 2017–2021»
Пока одни компании только планируют внедрение IoT, другие уже получают прибыль от своих вложений. Так, “умная” ферма Plenty в этом году начинает поставки своей продукции в американские магазины. Ферма основана в 2014 году, здесь выращивают суперорганическую, без пестицидов, продукцию. Это дорогой проект, но, как показывает практика, именно за таким земледелием будущее.
Вместо резюме
Интернет вещей — это сеть, куда входят все объекты вокруг нас, начиная от бытовой техники и заканчивая промышленными машинами.
Главная задача IoT — сделать жизнь человека комфортной и безопасной. Интернет вещей сопровождает все действия пользователя и ориентирован на результат.
В будущем большинство городов станут “умными”. По прогнозам к 2025 году “умными” станут 600 городов. В этих городах будет производится две трети мирового ВВП.
Новая технология позволяет бизнесу стать более конкурентным: снизить расходы, экономно потреблять ресурсы, экономить на ремонтах и обслуживании.
Технологии IoT приносят пользу любому бизнесу. Например, в сельском хозяйстве внедрение интернета вещей позволило поднять урожайность в 530 (!) раз.
Компании, которые уже начали внедрять новые технологии, выйдут на новый уровень развития. Остальным придется подтягиваться или же уходить с рынка.
Компания WOXAPP разрабатывает мобильные приложения для IoT
Мы Разрабатываем мобильные приложения для IoT в сфере промышленности, медицины, сельского хозяйства, транспорта и логистики.
Преимущества работы с WOXAPP
Экспертные знания в области IoT-разработки. Разрабатываем мобильные приложения с 2011 года.
Используем гибкую методологию разработки (Agile ).
Помогаем внедрить разработанную систему в существующую инфраструктуру.
Поддерживаем и консультируем пользователей после завершения работы.
Расскажите нам о своей задаче — мы найдем оптимальное решение.
Общие сведения о Windows 10 IoT Корпоративная — Windows IoT
- Чтение занимает 4 мин
В этой статье
Что такое Windows 10 IoT Корпоративная?What is Windows 10 IoT Enterprise?
Windows 10 IoT Корпоративная — это полная версия Windows 10 с функциями управления и защиты для решений Интернета вещей,Windows 10 IoT Enterprise is a full version of Windows 10 that delivers enterprise manageability and security to IoT solutions. а также всеми преимуществами глобальной экосистемы Windows.Windows 10 IoT Enterprise shares all the benefits of the world-wide Windows ecosystem. Эта ОС представляет собой двоичный эквивалент Windows 10 Корпоративная, позволяя использовать такие привычные средства разработки и администрирования, как клиентские компьютеры и ноутбуки. It is a binary equivalent to Windows 10 Enterprise, so you can use the same familiar development and management tools as client PCs and laptops. При этом версии Windows 10 для настольных компьютеров и устройств Интернета вещей отличаются в плане лицензирования и распространения.However, when it comes to licensing and distribution, the desktop version and IoT versions differ. Обратите внимание, что типы обслуживания для Windows 10 IoT Корпоративная включают в себя как Long-Term Servicing Channel (LTSC), так и Semi-Annual Channel (SAC).Note that Windows 10 IoT Enterprise offers both Long-term Servicing Channel (LTSC) and Semi-Annual Channel (SAC) options. Изготовители оборудования могут выбрать оптимальный вариант для своих устройств.OEMs can choose the version they require for their devices.
Начало работыGetting started
Чтобы наладить производство устройств с установленной Windows 10 IoT Корпоративная, сначала выберите распространителя Windows IoT.In order to start your journey in manufacturing with Windows 10 IoT Enterprise, you’ll need to reach out to a Windows IoT distributor.
Вы также можете попробовать 90-дневную ознакомительную версию Windows 10 IoT Корпоративная.You can also try the Windows 10 IoT Enterprise 90 day evaluation.
Подробные сведения о производстве устройств с Windows 10 IoT Корпоративная см. в руководстве по производственному использованию Windows 10 IoT Корпоративная.From there, you can learn how to manufacture with Windows 10 IoT Enterprise with our the Windows 10 IoT Enterprise Manufacturing Guide.
Устройства определенного назначенияFixed purpose devices
Совет
Все сценарии использования Windows 10 IoT Корпоративная подробно описаны в ее лицензионном соглашении.See your licensing agreement for complete guidance on all Windows 10 IoT Enterprise usage scenarios. Если у вас нет такого соглашения, заключите коммерческое соглашения с изготовителем оборудования, с которым вы сотрудничаете.If you do not have this licensing agreement, ask the OEM you work with for the commercial agreement.
Как известно, Windows — это популярная во всем мире операционная система для настольных компьютеров и ноутбуков для корпоративных и частных пользователей. Windows is well known as the operating systems on laptop and desktops used by consumers and businesses world-wide. Менее известен тот факт, что уже многие годы Windows является операционной системой, обслуживающей банкоматы, торговые терминалы, системы промышленной автоматизации, тонкие клиенты, медицинское оборудование, цифровые вывески, информационные киоски и другие устройства определенного назначения.What is less well known is that for years, Windows has also powered many ATM machines, point-of-sale terminals, industrial automation systems, thin clients, medical Devices, digital signage, kiosks, and other fixed purpose devices. Windows 10 IoT Корпоративная позволяет создавать устройства определенного назначения, для которых в лицензионном соглашении оговорены особые условия использования.Windows 10 IoT Enterprise allows you to build fixed purpose devices with specific allowances and restrictions in the license agreement.
Устройство определенного назначения имеет такие отличия от устройства общего назначения:A fixed purpose device differs from a general purpose device in the following ways:
- Устройство может использовать только одно приложение или определенный набор приложений, которые заданы с помощью функции ограниченного доступа или средства запуска оболочки. The device is locked down to a single application or fixed set of applications through the Assigned Access or Shell Launcher features.
- Взаимодействовать с устройством можно сразу после его включения.The device experience is immediate when the customer powers-on. Такая возможность обеспечивается настройкой образа устройства. При этом стандартные процедуры запуска при первом включении компьютера пропускаются.This is achieved by configuring the device image to skip the normal Windows out-of-box experiences.
- Возможности использования клавиатуры, портов USB или перепрофилирования устройства заблокированы, чтобы устройство использовалось только в определенных целях.Keyboards, USB ports, and device policies are locked down to constrain the device to be used only in its fixed purpose.
- Изготовитель оборудования поставляет устройство в комплекте с программным обеспечением в виде готового изделия, а использование Windows на нем регулируется отдельными положениями лицензионного соглашения с изготовителем. The OEM licenses the device to the user with the software attached to the device as a complete product and passes through specific Windows terms in their own agreements.
- Изготовитель обеспечивает техническую поддержку всех функций изделия, включая функции операционной системой.The OEM provides the customer support for their complete product, including the functions performed by the operating system.
Long-Term Servicing Channel (LTSC)Long-term Servicing Channel (LTSC)
Специализированным системам, таким как компьютеры, управляющие медицинским оборудованием, POS-системы и банкоматы, часто необходим более продолжительный период обслуживания из-за характера их работы.Specialized systems, such as PCs that control medical equipment, point-of-sale systems, and ATMs, often require a longer servicing option because of their purpose. Эти устройства, как правило, выполняют одну важную задачу, и им не требуются обновления компонентов так часто, как другим устройствам в организации. These devices typically perform a single important task and don’t need feature updates as frequently as other devices in the organization. Гораздо важнее обеспечить стабильную работу и безопасность этих устройств, а не обновлять периодически их пользовательский интерфейс.It’s more important that these devices be kept as stable and secure as possible than that they be up to date with UI changes. Модель обслуживания LTSC предусматривает блокирование стандартных обновлений компонентов для устройств с Windows 10 IoT Корпоративная LTSC и установку на них только исправлений для системы безопасности.The LTSC servicing model prevents Windows 10 IoT Enterprise LTSC devices from receiving the usual feature updates and provides only quality updates to ensure that device security stays up to date. Выпущенные исправления сразу становятся доступными для устройств LTSC с Windows 10 Корпоративная, но пользователи могут отложить их установку с помощью одного из средств обслуживания (см. раздел о средствах обслуживания). With this in mind, quality updates are still immediately available to Windows 10 IoT Enterprise LTSC clients, but customers can choose to defer them by using one of the servicing tools mentioned in the Servicing tools section.
Корпорация Майкрософт предоставляет доступ к новому выпуску Windows 10 IoT Корпоративная LTSC примерно каждые три года.Microsoft makes available a new Windows 10 IoT Enterprise LTSC release approximately every three years. Каждый выпуск Windows 10 IoT Корпоративная LTSC — это отдельный номер SKU, который содержит все новые возможности и поддерживает обновления, включенные в обновления компонентов Windows 10 IoT Корпоративная, начиная с предыдущего выпуска LTSC.Each Windows 10 IoT Enterprise LTSC release is its own SKU and contains all the new capabilities and support updates included in the Windows 10 IoT Enterprise features updates since the previous LTSC release. Для доступа к этим функциям необходимо приобрести новую лицензию на номер SKU Windows 10 IoT Корпоративная LTSC. To access these feature updates, a new Windows 10 IoT Enterprise LTSC SKU license must be purchased. Например, чтобы получить доступ к новым обновлениям безопасности, развертывания и управления, выпущенным с момента запуска Windows 10 IoT Корпоративная 2016 LTSC, необходимо приобрести лицензию на Windows 10 IoT Корпоративная 2019 LTSC и применить обновление к устройству.For example, to get access to the new security, deployment, and management updates and features released since the launch of Windows 10 IoT Enterprise 2016 LTSC, a license for Windows 10 IoT Enterprise 2019 LTSC must be purchased, and an update applied to the device.
Примечание
Так как выпуски LTSC имеют продолжительный срок действия, который может достигать 10 лет, за переход с одного выпуска на другой взимается плата.Due to the long life of the LTSC releases and the benefit of remaining on a specific release for 10 years, an upgrade fee will be charged for customers moving from one LTSC release to another.
Сведения о долгосрочной поддержке процессоровLong-Term Support Silicon Details
Выпуск Windows 10 IoT Корпоративная 2019 предусматривает модель обслуживания LTSC.The Windows 10 IoT Enterprise 2019 release will be an LTSC release. Общее описание Windows 10 LTSC и других доступных каналов см. здесь.See here for a general description of Windows 10 LTSC and other channels available. Дополнительные сведения о поддержке процессоров для каждого выпуска и канала Windows 10 см. здесь.You can find details on processor support for each edition and channel of Windows 10 here.
Полезные ресурсыHelpful resources
Примечание
Изготовитель оборудования может предоставить дополнительные сведения об активации Windows и создании образа устройства WIM на основе Windows 10 IoT Корпоративная для использования в коммерческих целях.Additional resources may be available from your distributor to explain Windows EPKEA OEM Activation and provide guidance in generating your manufacturing-ready Windows IoT Enterprise WIM device image.
Как работает интернет вещей с Big Data: архитектура и принципы IoT
Мы уже немного рассказывали об архитектуре IoT-систем в статье про промышленный интернет вещей. Сегодня поговорим подробнее про аппаратные и программные компоненты Internet of Things и IIoT, а также разберем, как малые данные со множества датчиков преобразуются в Big Data.
Архитектура IoT-системыТиповая архитектура IIoT-систем состоит из следующих 3-х уровней [1]:
- конечные устройства (вещи, Things) – датчики, сенсоры, контроллеры и прочее периферийное оборудование для измерения необходимых показателей и передачи этих данных в сеть по проводным или беспроводным протоколам (Serial, RS-485, MODBUS, CAN bus, OPC UA, BLE, WiFi, Bluetooth, 6LoRaWAN, Sigfox и пр.). Поскольку каждая «порция» этой информации невелика по объему, такие данные называют малыми (Little Data).
- сетевые шлюзы и хабы (Network)– роутеры, которые объединяют и подключают конечные устройства к облаку.
- Облако (Cloud) – удаленный сервер в датацентре, обрабатывающий, анализирующий и надежно хранящий информацию. Именно здесь малые данные превращаются в Big Data, когда консолидируется множество информационных потоков с различных устройств. Так интернет вещей становится «интеллектуальным», поскольку подключаются средства анализа данных, в т.ч. с использованием методов машинного обучения (Machine Learning). Это позволяет эффективно и удаленно управлять техникой, на которой установлены конечные устройства. Например, если датчики уровня вибрации оборудования показывают превышение допустимых значений, можно заранее спланировать профилактический ремонт и избежать поломки дорогостоящих инструментов.
Датчики и сенсоры измеряют необходимые параметры (температуру, давление, уровень, вибрацию и т.д.), регистрируя изменение окружающей среды, а не ее статическое состояние. Стоимость реализации и использования такого оборудования быстро падает, что позволяет собирать все больше данных при сокращении затрат. Раньше, подключая датчики к системам контроля и управления, можно было работать только с токами потребления в пределах 4–20 мА, протоколом HART или промышленными шинами, а также специализированным ПО. Сегодня возможно использовать самые разные типы проводных и беспроводных сетей для сбора данных, и поэтому даже в пределах одного производства используется сразу несколько типов сетевых подключений [2].
Выбор протоколов передачи данных зависит от следующих факторов:
- скорость передачи информации — объем данных, передаваемых за единицу времени;
- энергопотребление– сколько времени электроника конечных устройств может работать без подзарядки;
- дальность– максимальное расстояние, на которое нужно передать данные;
- частота передачи информации (измеряемая в Гц), доступная для использования.
Выделяют 2 категории датчиков:
- активные – излучают сигналы сами и принимают их отражения, требуют больше энергии;
- пассивные – лишь принимают сигналы, что снижает их энергопотребление.
Большинство датчиков основано на волновом принципе — приеме звуковых, ультразвуковых, световых и тепловых волн. Но существуют устройства, измеряющие физические характеристики (индуктивность, емкость, давление и пр.). Комбинируя различные типы датчиков, можно значительно повысить качество и «уровень интеллектуальности» IoT-системы [2].
Датчики и сенсоры — источники большого количества малых данных для IoT-системКак работает интернет вещей с Big DataКак правило, в промышленном IoT отсутствует прямой доступ к конечным устройствам, поэтому для соединения уровней технологического оборудования и интеллектуальных систем обработки и хранения информации используются шлюзы [3].
Конечные устройства являются источниками данных с низкой вычислительной мощностью, которые непрерывно передают на шлюз множество информации различного формата. Датчик конечного устройства формирует аналоговый сигнал, который преобразуется в цифровое (дискретное) значение с помощью АЦП – аналого-цифрового преобразователя. Это значение маркируется меткой времени и классифицируется (тегируется) локальным процессором конечного устройства. Теги могут быть простыми, например, обнаружено движение, или сложными, из нескольких параметров (движение + скорость, движение + скорость + автомобиль и пр.). Чем сложнее тег, тем более мощным должен быть периферийный процессор и энергопотребление конечного устройства. Однако, более информативные теги позволяют сократить количество передаваемых данных в облако и полосу пропускания информации, а это, в свою очередь, увеличивает скорость реакции на событие [4].
Шлюз, в свою очередь, отправляет данные в облачный кластер, где развернута программная IoT-платформа на базе средств Big Data для обработки и интеллектуального анализа информации.
На облачном сервере данные от различных периферийных устройств интегрируются (суммируются по тегам), систематизируются и анализируются с применением Machine Learning и других методов искусственного интеллекта. Результаты интеллектуального анализа данных визуализируются в виде графиков, диаграмм и пр., отображаясь в витринах (дэшбордах) пользовательского интерфейса IoT-платформы [4].
Передача информации с конечного устройства в облакоОднако, интернет вещей предполагает не только передачу информации с технологических объектов, но и удаленное управление ими. Поэтому реализуется обратная связь от облачной IoT-платформы к периферийному устройству управления необходимым объектом, например, задвижкой на трубе и пр. Для этого в облаке реализуется виртуальное представление периферийного устройства, куда записывается необходимая информация по изменению его состояния, а затем передается на исполнительное устройство конечного оборудования. При этом периферийный процессор выполняет распознавание тегов и ЦАП, т. е. обратное цифро-аналоговое преобразование – из дискретного значения в аналоговую форму.
Передача данных с IoT-платформы на конечное устройствоВся IoT-система является распределенной и масштабируемой, однако, связанной недостаточно надежными каналами передачи данных. Поэтому используются механизмы гарантированной доставки информации. В частности, если не удается передать данные от конечного устройства в облако или наоборот, осуществляются повторные попытки передачи [4]. Для обмена сигналами между компонентами распределенной системы используются специальные решения – брокеры сообщений, которые гарантируют доставку нужных данных одному или нескольким получателям через управляемую очередь [5].
Наиболее популярными брокерами сообщения считаются RabbitMQ, Apache Qpid, Apache ActiveMQ. Также для этих целей используется распределенный реплицированный журнал фиксации изменений Apache Kafka, который отлично масштабируется, обеспечивая наращивание пропускной способности при росте числа и нагрузки со стороны источников данных, а также количества приложений по их обработке (подписчиков) [6]. Для быстрой загрузки данных с конечных устройств часто используется платформа обработки событий (сообщений) Apache NiFi или ее упрощенная модификация Apache MiNiFi. Подробнее про средства обработки данных в облаке, в рамках IoT-платформы читайте в нашей следующей статье.
Интернет вещей — это целая экосистема программных и аппаратных компонентовСоздайте свою эффективную систему Internet of Things, освоив навыки администрирования и настройки безопасности кластеров на наших практических курсах в специализированном учебном центре для руководителей, аналитиков, архитекторов, инженеров и исследователей Big Data в Москве:
Источники
- https://ru.rsdelivers.com/campaigns/InternetofThings/internet-of-things
- https://controlengrussia.com/internet-veshhej/big_data_iot/
- https://m.habr.com/ru/company/itsumma/blog/415933/
- https://habr.com/ru/post/420173/
- https://ru. m.wikipedia.org/wiki/Очередь_сообщений
- https://habr.com/ru/company/itsumma/blog/416629/
что это такое? ᐉ Основное предназначение платформ для Интернета вещей
Умные дома, умные города, системы охраны, которые распознают преступников и автоматически вызывают полицию, гаджеты, самостоятельно контролирующие состояние больных или работу станков на заводе — все это уже не кажется картинками из фантастического кино. Благодаря технологии IoT мы можем автоматизировать множество бытовых и рабочих процессов здесь и сейчас. Давайте же разберемся, что это за чудесный Интернет вещей, как он функционирует, чем и кому может быть полезен.
Что такое Интернет вещейIoT, или Интернет вещей, Internet of Things — это сложный термин, который включает несколько составляющих:
- Во-первых, это устройства, подключенные к интернету и объединенные в сеть: IoT-устройства и физические объекты, оснащенные электронными компонентами (сенсоры, датчики и исполнительные механизмы). Это и техника для умного дома, и трекеры домашних животных, и сенсоры для скота и сельского хозяйства, а также машины, роботы, нефтегазовые комплексы и многое другое.
- Во-вторых, это технологии, стандарты и приложения, которые позволяют физическим объектам подключаться к интернету, интегрироваться в компьютерную сеть, а также помогают собирать, анализировать, фильтровать, обрабатывать, хранить информацию и обмениваться данными с другими устройствами.
- И наконец, это структура, состоящая из отдельных сетей, где люди взаимодействуют с устройствами, а устройства взаимодействуют между собой, автоматически реагируют на изменение окружающей среды и могут принимать решения без участия пользователя.
Интернет вещей, как и обычный интернет, состоит из большого количества связанных между собой сетей. Каждая из этих сетей работает по разным стандартам и решает свои задачи: управляет кондиционерами, регулирует отопление, автоматически настраивает освещение, мониторит пульс во время тренировки и сигнализирует в случае перегрузки.
Чтобы все эти «разношерстные» сети смогли объединиться в одну, используется четвертая версия протокола IP — IPv4. Эта версия позволяет использовать больше 4 миллиардов IP-адресов. Но из-за того что объем IoT увеличивается очень быстро, и уже к 2020 году в мире прогнозируют от 30 до 50 миллиардов объединенных в сети вещей, которым нужен свой IP-адрес или уникальный идентификатор, внедряют шестую версию протокола — IPv6. Она позволит использовать более 40 тысяч IP-адресов каждому жителю Земли. Впечатляет, не так ли?
IoT-устройства внутри каждой отдельной сети можно настраивать, предоставлять или запрещать им доступ к данным. Но в целом они функционируют самостоятельно в режиме реального времени. IoT-системы включают комплекс умных устройств, объединенных в сеть, и облачную платформу для хранения данных. С облачным хранилищем и между собой девайсы связаны чаще всего с помощью Wi-Fi, Bluetooth или мобильной связи.
- На первом этапе работы IoT-система собирает данные от измерительных устройств с датчиками и сенсорами. Например, это могут быть датчики для измерения температуры, сенсоры, чтобы мониторить уровень освещенности или частоту пульса человека. Эти устройства считывают необходимые данные и преобразовывают в формат, пригодный для передачи в облачное хранилище и последующей обработки.
- С помощью хранилища, облачных вычислений и программного обеспечения происходит анализ данных. Если система замечает какие-либо отклонения: температура оказывается слишком низкой или ритм сердцебиения слишком частым, в работу включаются исполнительные устройства или девайсы для оповещения пользователя.
- Исполнительные устройства преобразовывают полученные цифровые электрические сигналы в действия. Например, специальный гаджет включает отопление или смартфон оповещает пользователя об аритмии и вызывает скорую помощь.
Многие слышали о концепциях умного дома и умного города и ассоциируют IoT именно с ними. Безусловно, использование Интернета вещей помогает сделать быт максимально комфортным и автоматизированным:
- смарт-холодильник закажет необходимые продукты онлайн;
- система контроля климата отрегулирует температуру и влажность в квартире;
- система безопасности распознает проходивших мимо ваших дверей, сравнит их фото с полицейской базой и в случае надобности вызовет патрульных;
- виртуальные помощники включат свет, музыку и другие электроприборы по голосовой команде, хлопку или по одному клику на смартфоне.
Как и в случае с умным домом, в бизнесе Интернет вещей позволяет автоматизировать процессы. Это в свою очередь:
- снижает трудозатраты;
- удешевляет процесс производства;
- сокращает объемы отходов;
- повышает качество услуг или производимого продукта;
- упрощает логистику.
Внедрение IoT будет полезно для любой отрасли или сферы бизнеса:
- Для электроэнергетики, чтобы с помощью дистанционного мониторинга улучшить контроль работы подстанций и линий электропередачи.
- Для медицины, чтобы смарт-устройства помогали круглосуточно контролировать состояние пациента.
- Для сельского хозяйства, чтобы умные фермы и теплицы самостоятельно дозировали полив и количество удобрений.
- Для логистики, чтобы максимально сократить влияние человеческого фактора и уменьшить стоимость грузоперевозок.
- Для пассажирского транспорта, чтобы лучше контролировать движение, оптимизировать маршруты, навигацию, системы оповещения, безопасности на дорогах и многое другое.
Как у всего в этом мире, у Интернета вещей есть свои недостатки:
- Безопасность — самая большая ложка дегтя в бочке меда IoT. Во многих бытовых и производственных устройствах не шифруется беспроводная передача данных или невозможно установить безопасный пароль достаточной сложности. Поэтому Интернет вещей часто подвергается хакерским атакам. Киберпреступники находят уязвимые места в системе и получают контроль над вашими устройствами: могут управлять техникой, закрывать и открывать электронные замки, следить с помощью видеокамер и датчиков на приборах, совершать фишинговые атаки, загружать вирусы.
- Правовые аспекты внедрения IoT все еще не оформлены четко.
Но стоит отметить, что проблемы правового регулирования и безопасности связаны лишь с тем, что Интернет вещей — молодая технология, которая сейчас на этапе активного развития и совершенствования. Чтобы обезопасить IoT-сеть, можно ввести обязательную сертификацию устройств, использовать подключение по закрытой частной виртуальной сети, установить на технику специальные унифицированные чипы или воспользоваться готовыми решениями от компаний, специализирующихся на IoT.
Cisco Jasper от KyivstarЦентр управления IoT Cisco — удобный и безопасный сервис для дистанционного контроля и управления оборудованием и IoT-устройствами с помощью SIM-карт и мобильной сети. Сервис работает в режиме реального времени, используя единую онлайн-платформу.
Что может Центр управления IoT- Мониторинг устройств в режиме онлайн. Пользователь получает уведомления об увеличении или сокращении частоты подключения к сети, увеличении или снижении объемов передачи данных. Также платформа позволяет управлять затратами на обслуживание всех IoT-устройств.
- Сбор статистики и обработка данных. Сервис предоставляет пользователю подробную информацию обо всех установленных SIM-картах в режиме реального времени, давая возможность анализировать и оптимизировать их работу.
- Управление в личном кабинете. Пользователь может активировать, выключать SIM-карты и проверять их работоспособность, контролировать затраты на связь по всем IoT-устройствам, не покидая рабочее место или дом.
- Удобная тарификация. Пользователь платит в конце месяца только за использованный трафик. Счет можно оплатить на протяжении 20 дней.
- Защита данных. Если каждая SIM-карта привязана к конкретному устройству, пользователь может ее активировать, деактивировать, управлять параметрами работы, но карту уже нельзя будет использовать не по назначению. Также SIM-карты имеют защиту от мошенников.
- Сервис можно протестировать в течение двух месяцев без тарификации трафика — подключить бесплатно на 60 дней.
- Компаниям-перевозчикам, чтобы мониторить передвижение транспорта, контролировать маршрут, топливо и вес.
- Охранным компаниям для датчиков сигнализации, движения, температуры, систем контроля открытия и закрытия дверей и окон, а также автомобильных сигнализаций.
- Банкам для банкоматов, POS-терминалов, GPS-трекеров, противопожарных и охранных систем, контроля транспорта и залогового имущества.
- Ритейлу, чтобы поддерживать связь точек реализации со складами, мониторить наличие или отсутствие необходимого товара и в случае надобности быстро заказывать продукцию на каждый объект.
- Энергетикам для использования в умных счетчиках электроэнергии, которые самостоятельно снимают и отправляют показатели поставщику услуг, а также для мониторинга участков магистральной сети, работы подстанций.
- Сельхозпредприятиям и фермерам, чтобы контролировать температуру и влажность воздуха в теплицах и ангарах для животных, полив, наличие воды и кормов; чтобы определять качество грунта и воды, дозировать удобрения и семена, управлять расходом ГСМ, местоположением сельхозтехники и транспорта, а также, чтобы оптимизировать работу противопожарных и охранных систем посредством IoT.
Если у вас остались вопросы или предложения, пишите нам на [email protected]
Умные и опасные? (Вопросы безопасности IoT)
IoTПредлагаем вашему вниманию статью главного редактора журнала “Интернет изнутри” Андрея Робачевского, опубликованную в пятом номере информационного сборника. “Интернет изнутри” публикуется при поддержке АНО «ЦВКС «МСК-IX» с 2015 года и посвящен “внутренним” вопросам Интернета: связности, безопасности, критической инфраструктуре и т.д.
Вместе с ростом числа и типа устройств, подключённых к Интернету, растут и риски, связанные с безопасностью и защитой частной жизни. Это особенно справедливо для IoT – окружающие нас вещи могут быть использованы не по назначению и в преступных целях, их функциональность может быть изменена вплоть до отказа работы. В то время как умные объекты все теснее вплетаются в нашу жизнь, делая нас все более зависимыми от них, вопросы обеспечения защищённости систем IoT, персональных данных становятся как никогда актуальными и составляют важный элемент нашей собственной безопасности и защищённости частной жизни.
Недавние массированные атаки на сайт KrebsOnSecuirty и компанию Dyn вызвали шквал публикаций в прессе и опять привлекли внимание к IoT, на сей раз — к проблеме безопасности, связанной с использованием этих устройств. Эти распределённые атаки отказа в обслуживании (DDoS) сгенерировали трафик в несколько сотен гигабит в секунду (на сайт KrebsOnSecuirty был направлен поток в 660 Гбит/с) и включали около 1,5 миллионов устройств, в большинстве своём DVR и IP-камеры. Этот ботнет был рекрутирован и управлялся вредоносом под именем Mirai.
Хотя это далеко не первый случай такого рода, он позволяет увидеть новые тенденции и особенности новой стратегии массированных DDoS. В частности:
- В ботнет были рекрутированы не компьютеры, а специализированные устройства, такие как домашние маршрутизаторы, ресиверы цифрового телевидения, IP-камеры. Существенным преимуществом их использования для атакующих является режим постоянной работы, недостаточно зрелое программное обеспечение и отсутствие цикла его обновления.
- Существенный масштаб внедрения однотипных устройств. Это означает, что найденная уязвимость может сразу поразить миллионы объектов. До недавнего времени рекорды атакующего трафика ставились так называемым рефлекторными атаками с усилением. Упомянутые же атаки не использовали ни рефлекторов, ни усилителей и не нуждались в возможности спуфинга. Несколько миллионов устройств просто посылали трафик в одно и то же место.
Учитывая, что IoT является областью бурной инновации, когда функциональность и время выхода на рынок являются абсолютными приоритетами, можно предположить, что число уязвимостей «умных объектов» будет только расти. А принимая во внимание все растущий масштаб внедрения контроллеров, сенсоров и других автономных устройств, имеющих связь с Интернетом, поверхность атаки становится угрожающе обширной.
В чем же решение? Как предотвратить развитие негативной тенденции, когда объекты представляют опасность не только для их обладателя, но и для окружающей среды?
Не претендуя на знание ответов на эти вопросы, давайте начнем с того, что попробуем взглянуть на суть этих вещей. Начнем с вопроса – что такое IoT?
Что такое IoT?
Несмотря на то, что сегодня термин «интернет вещей» или IoT (Internet of Things) материализовался в коммерческих устройствах и системах и используется повсеместно, не существует общепринятого определения.
Например, некоторые определяют IoT как систему связанных между собой и подключенных к Интернету физических объектов с помощью миниатюрных встроенных сенсоров и проводных и беспроводных технологий для создания экосистемы всепроникающего компьютинга. Другие делают упор на встроенный интеллект в материальных объектах, позволяющий регистрировать и соответствующим образом реагировать на изменение их состояния и состояния окружающей среды.
Во многом это объясняется тем, что эта область нова и изменчива; отчасти же тем, что эта тема затрагивает социальные аспекты и имеет во многом как технический, так и философский характер. Иногда под IoT понимают любое специализированное компьютерное устройство, как, например, домашний маршрутизатор или камеру наблюдения.
Однако можно попробовать выделить несколько существенных элементов, общих для IoT.
Сенсоры и контроллеры. Звук, движение, наблюдаемые и окружающие объекты, освещенность, температура – эти и другие параметры определяют состояние «вещи» и ее взаимодействие с окружающей средой. Если от «вещи» предполагается действие — она также содержит контроллер – регулятор или управляющее устройство. Так, например, дверь может распознать визитера по биометрическим параметрам и открыть замок, если они соответствуют хозяину жилища.
Отсутствующий пользовательский интерфейс. Большинство «вещей» получают информацию от сенсоров и управляющих серверов. Взаимодействие с пользователем часто происходит опосредованно, через управляющие серверы с интерфейсом порталов, или используя приложения, с помощью которых пользователь может получить информацию о статусе объектов и задать определенные установки. Умная лампочка осветительной системы Hue компании Philips управляется не привычным диммером или выключателем, а с помощью приложения, установленного на вашем смартфоне или планшете.
Программируемый интеллект. По существу, «вещь», подключенная к Интернету, – это материализованное приложение. И как для обычного приложения, ее функциональность может быть улучшена и расширена. Например, для осветительной система Hue существует более сотни различных приложений, позволяющих управлять освещением в доме с учетом времени дня, года, музыкой, текущей телевизионной программой и т.п. Подключив термостат Nest к Интернету вы получите доступ к дополнительной функциональности, например, определение оптимального режима в зависимости от прогноза погоды. Проще говоря – границами возможностей является ваше воображение.
Связность. Использование Интернета для обеспечения связности «вещей» позволяет им не только обмениваться информацией друг с другом или центральной системой. Интернет обеспечивает доступность вещей вне зависимости от вашего расположения. Вы можете управлять отопительной системой вашего дома из салона автомобиля, а климатической системой автомобиля – перед выходом из дома. Открытая коммуникационная инфраструктура Интернета позволяет таким системам обмениваться информацией с другими системами и информационными источниками. Так, система отопления может использовать данные прогноза погоды для выбора оптимального режима.
Автоматизация. Индустриальные сенсорные управляющие системы появились задолго до «интернета вещей». Уникальность сегодняшнего явления заключается в том, что оно принесло автоматизацию в массы, позволяя автоматизировать повседневные бытовые задачи. С другой стороны, благодаря открытой коммуникационной инфраструктуре, с помощью этих систем путем автоматизации могут быть решены широкомасштабные задачи – от интеллектуальной транспортной системы до интеллектуального городского освещения.
Умные системы: автомобиль, производство, дом
Для того, чтобы лучше увидеть типичные уязвимые места систем IoT и таким образом предложить общие рекомендации по безопасности, давайте рассмотрим несколько различных классов систем: системы автоматизации автомобилей, индустриальные системы и, наконец, системы домашней автоматизации.
Системы автоматизации автомобиля
Компьютеризация современного автомобиля происходит стремительными темпами. Цифровые контроллеры позволяют реализовать гораздо более широкий спектр функциональности, с большей эффективностью и гибкостью, чем механические системы. Однако интеграция новых технологий с многообещающими возможностями с коммуникационной архитектурой прошлого века представляет серьезные проблемы безопасности.
Дело в том, что взаимодействие между различными компонентами в автомобиле происходит с помощью так называемой шины CAN (Controller Area Network). Эта архитектура была разработана в 1990 году и заменила километры проводов. К сожалению, архитектура шины не обеспечивает достаточной безопасности, в частности, сегментации и изоляции между подключенными к ней устройствами. Это означает, что переключатель фар потенциально имеет доступ к контроллеру тормозов, а развлекательная система – к топливной системе. С точки зрения безопасности, устройства развлекательных систем и систем поддержки не должны иметь возможность напрямую обмениваться данными с устройствами, обеспечивающими критические функции автомобиля.
Другим уязвимым местом CAN является отсутствие аутентификации подключенных устройств. Учитывая, что CAN является широковещательной средой, неавторизованное устройство, подключенное к шине, сможет передавать данные, которые могут быть восприняты другими устройствами. Например, модуль управления двигателем регулярно посылает в шину показания скорости вращения коленвала. Эти данные «слышат» все устройства CAN, но только тахометр реально их обрабатывает, обновляя показания. Тем не менее, шина не помешает другому устройству послать модифицированные данные скорости вращения, тем самым искажая показания тахометра.
Наконец, шина не поддерживает шифрования – все данные передаются открыто. Хотя протокол CAN и является проприетарным, это вряд ли является убедительным аргументом в пользу безопасности.
Очевидно, что сегодняшний анализ рисков фундаментально отличается от видения 80-х годов прошлого века. Тридцать лет назад для использования перечисленных уязвимых мест атакующему требовалось бы физически подключиться к шине и потратить некоторое время на декодирование проприетарного протокола обмена данными между устройствами. Сегодня ситуация фундаментально отличается. Появление телематических устройств, поддерживающих протоколы Wi-Fi, Bluetooth, 3G/4G и широко используемых в современных развлекательных и навигационных системах, ключей зажигания с удаленным управлением, различных устройств, отслеживающих окружающую среду (например, парковочный ассистент, адаптивный круиз-контроль), существенно увеличивают поверхность атаки. Насколько «открыта» система управления современного автомобиля, показано на рис. 1.
Рис. 1. Цифровые каналы ввода-вывода в современном автомобиле. (Источник: Checkoway, S., McCoy, D., Kantor, B., Anderson, D., Shacham, H., Savage, S. et al. (2011). Comprehensive Experimental Analyses of Automotive Attack Surfaces)Сегодня атакующему достаточно обнаружить уязвимое место в одном из перечисленных устройств, чтобы получить неограниченный доступ к CAN со всеми вытекающими отсюда возможностями. Например, группа исследователей CAESS (Center for Automotive Embedded Systems Security) убедительно показала, что получив доступ к CAN, атакующий сможет отключить тормоза, включить тормоза на отдельных колесах, выключить двигатель, фальсифицировать показания спидометра и т. п. (см. http://www.autosec.org/pubs/cars-oakland2010.pdf).
Насколько реальны эти угрозы, свидетельствуют случаи атак на серийные автомобили, например, удаленная атака на Jeep Cherokee, продемонстрированная исследователями Miller и Valasek (см. http://illmatics.com/Remote Car Hacking.pdf) и широко освещенная в печати (https://www.wired.com/2015/07/jeep-hack-chrysler-recalls-1-4m-vehicles-bug-fix/). Кстати, этот случай является иллюстрацией еще одной особенности рождающегося IoT. Зачастую устройства IoT не имеют возможности автоматического обновления программного обеспечения с целью закрытия уязвимых мест. Учитывая продолжительный срок жизни многих устройств, отсутствие такой функциональности представляет существенный риск. Компания Fiat Chrysler вынуждена была отозвать 1,4 миллиона машин для обновления программного обеспечения. Учитывая неудобства такой операции для владельцев, можно предположить, что для значительной части автомобилей уязвимость осталась незакрытой.
Индустриальные системы
Эволюция автоматизированных систем управления (АСУ) прошла путь от закрытых систем с проприетарными устройствами и протоколами к многоуровневой архитектуре со все большим использованием стандартных IT-компонентов и, наконец, к новой растущей тенденции внедрения технологий IoT.
Стоимость и расширенная функциональность являлись основными побудительными причинами перехода к более стандартной IT-архитектуре и компонентам. Этот переход имел последствия для безопасности – система уже не могла рассматриваться как полностью изолированная, уязвимые места стандартных компонентов были более явными. Однако для АСУ этого поколения было возможно обеспечить достаточную изоляцию от окружающей среды, включая физическую защиту. Количество компонентов было относительно ограниченным, а связь с внешней коммуникационной инфраструктурой, в частности, с Интернетом, не являлась требованием и либо хорошо контролировалась, либо полностью отсутствовала.
Возможность внедрения миниатюрных датчиков и контроллеров практически во все компоненты физического производственного процесса таит в себе выгоды, от которых трудно отказаться. В первую очередь – это существенное усиление надежности системы и обеспечение превентивного обслуживания. Сбор показателей состояния различных компонентов системы в реальном времени, сравнение данных от идентичных устройств, пороговые индикаторы износа – все это позволяет удешевить производственный процесс и значительно повысить его качество.
Однако применение IoT в АСУ часто несет в себе серьезные проблемы безопасности. Во-первых, вся система становится более открытой. Требования производительности и объема трафика зачастую превышают возможности корпоративной VPN, для раскрытия полного потенциала во многих случаях необходимо обеспечить связь со внешними службами и т.п. Во-вторых, эти проблемы усугубляются тем, что традиционные компоненты АСУ не защищены по определению, будучи разработаны для предполагаемой полностью закрытой и контролируемой среды.
Домашняя автоматизация
Появление IoT в домашней сети началось собственно с момента появления самой домашней сети. Домашний маршрутизатор можно считать первой домашней вещью, следуя наиболее общему определению: устройство, автономно выполняющее свои функции и подключенное к Интернету. И именно домашние маршрутизаторы сразу стали (и до сих пор являются) легкой добычей для рекрутёров ботнетов.
Однако истинный IoT многие связывают с компьютеризацией существующих окружающих вещей, таких как осветительные приборы, термостаты, дверные замки и т.п. Эта область развивается стремительно и довольно хаотично. В отличие от систем автомобильной автоматизации и АСУ, где имеет большее место отраслевое регулирование и стандартизация, область домашней автоматизации – это поистине «дикий запад”. Неуклонно уменьшающаяся цена и размеры сенсорных и исполнительных устройств позволяют компьютеризировать и подсоединить практически любую вещь. Естественно, инновационный потенциал в этой среде огромен. За умными термостатами и лампочками следуют дверные замки, сенсоры движения и детекторы дыма. Однако для раскрытия возможностей домашних IoT необходимо, чтобы устройства не только могли общаться с «удаленным мозгом» — облачными услугами и управляющим приложением, — но и между собой, образуя скоординированную систему умного дома. Такой совместимости у умных вещей пока нет.
В то же время, наряду с появлением единичных умных устройств, можно наблюдать формирование «экосистем», интегрирующих операционные системы устройств, коммуникационные протоколы и облачные услуги приложений. Большинство этих экосистем центрированы вокруг ведущих производителей или консорциумов. Например, Google продвигает операционную систему для умных объектов Brillo и коммуникационную платформу Weave (https://developers.google.com/weave/), Apple занята разработкой платформы HomeKit (http://www.apple.com/ios/home/), Qualcomm – Alljoyn (https://allseenalliance.org/framework), а Samsung рекламирует платформу SmartThings (https://www.smartthings.com/).
Эти платформы являются своего рода виртуальными операционными системами для умных объектов, позволяя централизовать предоставление в том числе функций безопасности (таких, как аутентификация, контроль доступа, изоляция и т.п.). В отсутствие таких платформ производителям умных объектов приходится самостоятельно обеспечивать требуемую защищенность устройств и реализовывать облачные приложения. К сожалению, чаще всего эти вопросы не решаются на должном уровне, уступая место требованиям функциональности и стоимости.
В среде домашней автоматизации несколько факторов усугубляют проблему безопасности:
- «Умный дом» является открытой системой. Более того, несмотря на развитие упомянутых платформ, внедрение IoT в домашнем хозяйстве как правило производится неспециалистами, без долгосрочного планирования, приводя к созданию эклектичной системы с компонентами и архитектурой различных производителей и отсутствием единой политики безопасности.
- Основной упор делается на функциональность устройств и системы в целом. Учитывая желание минимизировать стоимость устройств, это зачастую приводит к недостаточному вниманию к вопросам безопасности. Рядовой потребитель просто не может оценить степень защищенности устройств и связанные с его использованием риски и вынужден закрыть на эти аспекты глаза для получения желаемого функционального результата.
- Все больше окружающих нас вещей используют Интернет для расширения своей функциональности. Становиться все сложнее приобрести «вещь», которая бы не подключалась к Интернету.
- Масштаб внедряемых устройств IoT существенен. Более того, однотипность этих устройств значительно усиливает эффект обнаружения уязвимости в одном из них.
- Многие сенсоры производят сбор весьма конфиденциальных данных, предоставляющих информацию о наших привычках, поведении, нахождении, могут прослушивать наши разговоры и делать видеозаписи. Например, телевизор SmartTV компании Samsung имеет возможность управляться голосовыми командами. Проблема заключается в том, что для этого телевизор пересылает услышанную речь в Sasmung для анализа на предмет возможных команд (http://www.cnet.com/news/samsungs-warning-our-smart-tvs-record-your-living-room-chatter/). Разумеется, эти данные зачастую содержат не только команды, но и просто подслушанный разговор. Насколько хорошо защищены эти данные и кто имеет к ним доступ?
Модель угроз
Чтобы понять риски, связанные с IoT, давайте рассмотрим архитектуру такой системы. В качестве примера возьмем наиболее общий вариант домашней автоматизации. Уязвимые места системы показаны на рис. 2 красными кругами.
Рис. 2. Уязвимые места экосистемы домашней автоматизации IoT.Рассмотрим каждый из компонентов системы в отдельности.
- «Умное» устройство. Устройства IoT значительно различаются как по своей функциональности, так и по доступным ресурсам — от специализированного компьютера до миниатюрного сенсора или контроллера. Первая категория устройств является наиболее привлекательной для рекрутёров ботнетов благодаря следующим свойствам: широкая функциональность и значительные вычислительные возможности, непосредственное подключение к домашней сети и Интернету с широкой полосой пропускания, работа в режиме постоянного включения и отсутствие взаимодействия с пользователем. Для этой категории наиболее часто используются операционные системы общего назначения – преимущественно Linux — с известными и постоянно обнаруживающимися новыми уязвимыми местами. Широко известны случаи использования “умных” холодильников для рассылки спама или медиаресиверов для создания мощной атаки отказа в обслуживании. Для второй категории используются специализированные ОС (RIOT OS, Tizen, Windows 10 for IoT, Mbed OS). Скомпрометированные устройства этой категории могут использоваться для атаки на самого владельца – сбор данных, изменение функциональности, а также для атаки на другие устройства сети.
Наряду с низким качеством программного обеспечения некоторых устройств, особенно в области безопасности, основными проблемами являются недостаточно сильная защита доступа и отсутствие механизма автоматического обновления программного обеспечения.
- Коммуникационные протоколы. Устройства IoT по определению непосредственно или опосредованно (например, через шлюзы) подключены к Интернету. При этом имеет смысл выделить беспроводную связь в качестве отдельного компонента.
– Беспроводная связь. Радиосвязь может являться уязвимым местом, когда атакующий находится на небольшом расстоянии от устройств. Это может быть и атака отказа в обслуживании путем глушения сигнала или атака посредника (Man-in-the-middle, MITM), если атакующему удается подключиться к беспроводной сети.
– Протоколы верхних уровней (транспорт и приложение). Недостаточная защита на этом уровне, например, отсутствие надежной аутентификации и защиты данных, может быть использована для атаки MITM, со всеми вытекающими последствиями.
Наиболее уязвимыми местами коммуникационных протоколов являются отсутствие надежной аутентификации и шифрования данных.
- Шлюз или хаб. Шлюз обеспечивает обмен данными между устройствами, использующими различные протоколы, например, ZigBee и Bluetooth. Также шлюз обычно обеспечивает опосредованное подключение этих устройств к Интернету и доступ к облачным услугам. Проблемы, которые я перечислил относительно устройств с достаточными ресурсами, существуют и для шлюзов.
В некоторых архитектурных решениях, как, например, HomeKit, шлюз берет на себя также расширенные функции, обычно предоставляемые облачными услугами – сбор, анализ и хранение данных, программы автоматизации, а также обеспечивает удаленный доступ к функциям домашнего IoT. Также шлюз зачастую обеспечивает защиту подключенных к нему устройств, поэтому обеспечение безопасности для этого элемента чрезвычайно важно.
- Облачные услуги. Поскольку возможности большинства «умных» объектов ограничены, вычислительные ресурсы для поддержки процессов автоматизации и управления устройствами, сбора и хранения данных, а также предоставление удаленного доступа обеспечиваются удаленными серверами, наиболее типично размещенными в облаке. Такой подход позволяет также управлять не изолированными устройствами, а их ансамблем – например, координируя работу осветительной и отопительной системы, системы безопасности, датчиков движения и т.п.
– Программное обеспечение платформы. Облачная платформа обеспечивает создание (регистрацию) и управление устройствами IoT. После регистрации устройства платформа создает виртуальный образ физического объекта IoT, обеспечивая вычислительные ресурсы и память, необходимые для его работы и автоматизации. Облачная платформа является своего рода виртуальной операционной системой для приложений IoT. Она обеспечивает необходимый уровень абстракции, предоставляя стандартный API взаимодействия с устройствами, независимо от их физической реализации и производителя. Разумеется, физические объекты или шлюзы должны поддерживать протоколы платформы.
Платформа играет критическую роль в обеспечении безопасности, так же, как мобильная ОС определяет уровень безопасности смартфона. Регистрация устройства и приложения, контроль доступа к различным функциям устройства – от реализации этих функций зависит защищенность всей системы. Если приложение может получить большие привилегии, чем было задекларировано, например, к дополнительным функциям или другим устройствам системы (см. , например, «Security Analysis of Emerging Smart Home Applications» Earlence Fernandes, Jaeyeon Jung, and Atul Prakash, https://iotsecurity.eecs.umich.edu/), это может иметь существенные последствия для безопасности самих владельцев IoT-систем.
- Пользовательские облачные приложения. Так же, как и в мире смартфонов, пользователь имеет возможность установить приложения различных разработчиков для управления своими «умными» устройствами. Как и в случае со смартфонами, существует риск установки вредоносных приложений. Аутентификация программного обеспечения от разработчиков с репутацией, а также возможное сканирование на предмет вредоносных функций могут помочь в уменьшении этих рисков.
- Приложения удаленного доступа. Эти приложения предоставляют пользовательский интерфейс взаимодействия с облачными пользовательскими приложениями для управления объектами IoT. Наиболее типичным является использование веб-API. При этом клиентом является приложение, установленное на смартфоне или планшете (или даже на компьютере), а сервисная часть обслуживается облачным приложением. Использование незащищенных протоколов, например, HTTP вместо HTTPS, и недостаточно прочная система аутентификации являются наиболее уязвимыми элементами этого компонента.
В поисках решений
Как хорошо видно из анализа угроз системы IoT, проблема безопасности требует комплексного решения. Не существует магической технологии или практики, которые бы надежно защитили всю систему. Чем открытее система, тем больше игроков должны быть вовлечены в решение проблемы – от производителей оборудования IoT, разработчиков программного обеспечения до провайдеров облачных структур и самих владельцев «умных» устройств. Более того, недостаточная защищенность хотя бы одного из элементов может существенно ослабить безопасность системы в целом.
Принимая во внимание анализ угроз и уязвимости системы, показанные на рис. 1, можно сформулировать ряд комплексных мер, направленных на усиление защищенности системы в целом.
Защищенность устройств IoT
Начнем с собственно устройств IoT – с умных замков, термостатов, лампочек, видеокамер и т. п. Хотя, как я уже отмечал, возможности таких систем сильно различаются, все же можно сформулировать несколько общих рекомендаций:
1.Надежная система доступа и аутентификации, основанная на криптографии.
Требование удобства подключения устройства зачастую берет верх над требованиями безопасности и нередки случаи использования стандартных логинов/паролей типа admin/admin, даже без требования их изменения после первоначальной инициализации устройства в сети. В процессе инициализации устройства и его аутентификации во многих случаях играют важную роль локальные шлюзы или облачные платформы.
2. Криптографическая защищенность программного обеспечения (ПО).
Хорошей практикой является использование системы PKI для подписания кода и проверки его аутентичности. Эта функциональность также является основой для защищенного обновления ПО.
3. Обновление ПО на протяжении всего жизненного цикла устройств.
Как известно, практически не существует ПО без ошибок. Это значит, что рано или поздно в устройстве могут быть обнаружены новые уязвимые места. Единственным способом уменьшения этого риска является возможность обновления ПО версией с закрытыми найденными уязвимыми местами. Разумеется, при условии, что разработчик ПО реагирует на найденные уязвимости созданием необходимых заплаток и своевременно выпускает обновленную версию ПО. Чрезвычайно важно, чтобы обновление могло осуществляться автоматически, без участия владельца устройств. Критическим является защищенность всего процесса.
Этот вопрос является непростым, а его решение таит множество подводных камней. Более подробное обсуждение проблем и дополнительных рекомендаций в этой области можно найти в отчете семинара Internet of Things (IoT) Software Update (IoTSU) (https://tools.ietf.org/html/draft-farrell-iotsu-workshop), организованного IAB.
Защита передаваемых данных и коммуникационной инфраструктуры
1. Криптографическая защита данных.
Эта мера является общепринятым способом решения проблемы защиты данных. Она является критической для исключения прослушивания и спуфинга другими скомпрометированными устройствами, а также атак проигрывания (replay attack). Особенно для беспроводных сетей важно обеспечение шифрования также и на канальном уровне.
2. Отсутствие критических зависимостей от связности.
Защиту коммуникационной инфраструктуры зачастую трудно обеспечить. Например, связь в беспроводной сети может быть прервана с использованием радиоглушения. Важным здесь является сохранение системой критической функциональности даже при отсутствии связи. Например, владелец должен иметь возможность открыть дверь, а термостат должен продолжать выполнять базовую температурную программу.
Защита системы
Как обсуждалось выше, в общем случае объекты IoT формируют своего рода “ансамбль” и являются частью сложной системы с внешними компонентами. Хотя наиболее простые формы, как например, фитнес-гаджет – смартфон, будут продолжать существовать, автоматизация окружающей среды – дома, офиса, города или производственного процесса – подразумевает все более тесную интеграцию отдельных компонентов и умных объектов.
В «системном» аспекте можно выделить две основных области, играющие существенную роль в обеспечении безопасности, — локальная сеть IoT и облачная платформа. Замечу, что в ряде случаев услуги приложений предоставляет локальный хаб. В этом случае рекомендации для платформы относятся к нему.
Защита локальной сети
Фундаментальный принцип сквозной связности (end-to-end principle) в Интернете предполагает, что интеллект сосредоточен на оконечных устройствах, а основной функцией сетей является пересылка пакетов от источника к получателю, невзирая на их природу, тип адресатов и т.п. Нарушение этого принципа вводит невидимые зависимости, разъедающие совместимость и прозрачное взаимодействие сетей, тем самым уменьшая инновационный потенциал Интернета в целом.
Однако в случае IoT мы вряд ли можем продолжать рассматривать локальную сеть в качестве прозрачной нейтральной среды. Принцип сквозной связности по-прежнему применим, но сегодня это скорее действует между локальной сетью и облаком. Появление облачных услуг и IoT существенно меняет наше представление об оконечном устройстве в контексте этого принципа.
В отношении локальной сети, помимо перечисленных рекомендаций по защищенности коммуникационной инфраструктуры, главным вопросом является возможность определения политики безопасности и обеспечение ее соблюдения. Проблемой является то, что обычный пользователь вряд ли может и хочет самостоятельно определить эту политику, поэтому эта задача должна по возможности быть решена без его участия.
Сегодня типичной политикой безопасности в домашней сети является блокирование входящих соединений и пакетов с подложными адресами. Последнее обычно является положительным последствием использования NAT, а не сознательным использованием практики BCP38 (https://datatracker.ietf.org/doc/rfc2827/), и известны случаи, когда ПО NAT позволяет отдельные случаи спуфинга.
Однако устройства, подключаемые к домашней сети, должны иметь возможность общения со внешним миром, что зачастую требует разрешения определенных внешних соединений и открытия соответствующих портов на домашнем маршрутизаторе. Для автоматизации этой задачи широко используется технология UPnP (https://ru.wikipedia.org/wiki/UPnP). К сожалению, протокол UPnP не обладает необходимыми функциями безопасности, и позволяет вредоносному ПО открыть порты на домашнем маршрутизаторе для входящего трафика. Протокол UPnP не обеспечивает, в частности, аутентификацию устройств и предоставляет ограниченные возможности спецификации трафика устройства.
Одним из возможных решений данной проблемы является создание дополнительной спецификации устройства, детально описывающей требуемую политику безопасности для конкретного устройства – перенаправление портов, допустимые источники трафика и его характеристики. Эта спецификация может быть использована для реализации этой политики на устройствах безопасности или домашних маршрутизаторах. Проект этого решения под названием Manufacturer Usage Description (Спецификация использования от производителя) или MUD (https://tools.ietf.org/html/draft-ietf-opsawg-mud) в настоящее время обсуждается в IETF.
Суть его заключается в следующем. В процессе инициализации устройство передает URL, где расположен соответствующий файл MUD. Контроллер MUD, который может являться частью домашнего маршрутизатора или экрана безопасности, скачивает файл с сервера и соответствующим образом конфигурирует списки доступа и т.п. Предполагается, что файл MUD предоставляется производителем устройства и защищен электронной подписью, позволяющей контроллеру проверить подлинность спецификации. Принцип работы этого подхода схематично показан на рис. 3.
Рис. 3. Архитектура MUD (Источник: «Manufacturer Usage Description Specification”, https://tools.ietf.org/html/draft-ietf-opsawg-mud).Безопасность облачной платформы
Облачная платформа является виртуальной операционной системой системы IoT. Она обеспечивает программный интерфейс доступа и управления “умными” объектами, создавая и обслуживая их виртуальные копии. Поэтому от того, насколько защищены эти функции, зависит безопасность системы в целом. В этой области можно выделить несколько важных моментов.
1. Контроль доступа к ресурсам устройств.
Подобно мобильным приложениям для смартфонов, приложение объявляет набор ресурсов, к которым оно хотело бы получить доступ. Платформа же предоставляет список устройств с этими ресурсами. Соответственно, пользователь получает возможность выбрать, к каким устройствам и их возможностям данное приложение может иметь доступ, тем самым авторизуя приложение. Однако зачастую система доступа, обеспечиваемая платформой, недостаточно детальна. Например, исследователи Мичиганского университета и Miscrosoft Research обнаружили, что в платформе SmartThings, когда пользователь авторизует приложение для доступа к устройству, он тем самым предоставляет доступ ко всем возможностям этого устройства (https://iotsecurity.eecs.umich.edu/). Для иллюстрации уязвимости такого подхода они использовали приложение для мониторинга статуса зарядки батареи для автономных устройств, в частности, замка входной двери. Авторизуя это, с виду невинное и полезное приложение, пользователь открывает ему доступ также к другим возможностям, как, например, открытие и закрытие замка. Злоумышленники могут использовать эту возможность для маскировки вредоносного ПО под видом безобидных утилит. Однако, как отмечают исследователи, создание более детальной системы может сделать пользование системой более сложной, требуя от пользователя дополнительных операций по авторизации. Как известно, желание поскорее установить понравившееся приложение зачастую пересиливает требования безопасности, и пользователь игнорирует все предосторожности. Здесь важно найти правильный баланс.
2. Надежная идентификация приложений, защищенная система распределения событий.
Использование системы событий довольно распространённый подход во многих платформах. Во многом здесь применима аналогия шины CAN, используемой в автомобильной индустрии. Аутентификация приложений для избегания спуфинга и изоляция событий для предотвращения доступа неавторизованными приложениями – два необходимых элемента защищенности платформы.
3. Верификация приложений «магазинами приложений» (app stores).
Так же, как и в экосистеме мобильных приложений, возможность предварительной проверки приложений на предмет наличия вредоносного кода, как, например, атак внедрения кода (code injection), превышения привилегий и т.п., позволит создать более защищенную экосистему.
Заключение
Значительный рост рисков, связанных с проблемами безопасности и защиты частной жизни, связан не с IoT как таковым, а с тем, что цифровой мир и Интернет все плотнее вплетается в нашу жизнь. Все больше персональных и конфиденциальных данных хранятся в “облаках”, все более зависимы мы от умных полезных устройств, приложений, Интернета. IoT безусловно делает рассмотренные выше проблемы более значительными.
Защищенность системы — не бинарное состояние. Степень безопасности представляет собой широкий спектр. Насколько хорошо защищена система, также зависит от характера угроз. Все эти факторы меняются во времени. Будем надеяться, что по мере того, как отрасль становится более зрелой, безопасность IoT будет обеспечиваться на адекватном уровне.
УЯЗВИМОСТИ IOT И КИБЕРКРИМИНАЛ. ИССЛЕДОВАНИЕ TREND MICRO
Аналитики Trend Micro исследовали даркнет, выясняя, какие уязвимости IoT наиболее популярны среди киберпреступников, а также на каких языках говорят участники киберподполья. В ходе исследования выяснилось, что русский язык вошёл в пятёрку наиболее популярных в Даркнете. Кроме русского в топ-5 языков даркнета присутствуют английский, португальский, испанский и арабский. В отчёте представлен анализ пяти киберпреступных сообществ, классифицированных в соответствии с языками, которые они используют для общения. Язык оказался более важным объединяющим фактором, чем географическое положение.
Интернет вещей стал важной частью современного общества. Рост количества устройств IoT делает их желанной целью для киберпреступников, формируя ландшафт угроз. Производители зачастую потворствуют киберпреступникам, выпуская изделия без каких-либо функций обеспечения безопасности. В результате такие устройства пополняют ряды очередного ботнета и работают на благо киберкриминала.
Главная движущая сила, управляющая действиями киберпреступного сообщества — это деньги. В связи с этим хакеры рассматривают уязвимости IoT не сами по себе, а в контексте возможной монетизации. Именно поэтому в исследовании основное внимание уделяется не уязвимостям и атакам, а бизнес-моделям, которые используют преступные сообщества. Русскоязычный киберкриминальный рынок, по данным Trend Micro — самый сложный и самый процветающий из всех, приведённых в исследовании. Здесь продаются свежие уязвимости для маршрутизаторов, модифицированные прошивки для счётчиков электроэнергии. Здесь обсуждают взлом бензоколонок, продают и покупают ботнеты на базе устройств IoT.
Среди основных направлений монетизации взломанных устройств IoT в исследовании выделяют их использование для организации DDoS-атак и в качестве узлов выхода VPN. В обоих случаях преступники продают свои услуги другим участникам сообщества. Большой интерес среди русскоговорящего андерграунда вызывают криптомайнеры для устройств на базе Android, причём речь не о смартфонах, ограниченная ёмкость батарей которых не позволяет использовать их для извлечения прибыли, а о смарт-телевизорах, приставках и других устройствах.
Российские хакеры активно ищут возможности модификации и продажи специализированных прошивок для интеллектуальных счётчиков газа, воды и электричества, поскольку российское правительство недавно санкционировало замену всех коммунальных счетчиков на умные, подключенные к интернету. Судя по сообщениям на форумах, пока имеется лишь один план монетизации — физически продавать модифицированные счетчики как средство экономии на ежемесячных коммунальных счетах за электроэнергию, воду и газ. Возможно, в будущем взлом интеллектуальных счетчиков станет новым способом криминального заработка, но на текущий момент взлом этих устройств больше похож на хактивизм, чем на профессиональные атаки.
В качестве итога специалисты Trend Micro делятся прогнозом связанных с IoT угроз на ближайшие 12-18 месяцев:
- Уменьшение количества взломанных маршрутизаторов, поскольку большая часть атак связана с изменением настроек DNS, которые легко предотвратить. Если интернет-провайдеры и производители роутеров начнут защищать эти настройки, возможно появление новых векторов атак.
- Рост числа атак на промышленные устройства интернета вещей (IIoT), причём в качестве вектора монетизации будет использоваться вымогательство.
- Появление новых инструментальных средств для проведения атак на IoT/IIoT и рост популярности двух основных коммерческих наборов вредоносных программ для IoT.
- Появление более сложных угроз, таких как низкоуровневые руткиты или заражение микропрограммного обеспечения.
- Новые оригинальные способы монетизации заражения смарт-устройств.
- Развитие экосистемы автоматизированных атак.
О компании Trend Micro
Trend Micro Incorporated, мировой лидер в области решений для кибербезопасности, помогает сделать безопасным обмен цифровой информацией во всем мире. Наши инновационные решения для домашних пользователей, предприятий и госструктур обеспечивают многоуровневую безопасность центров обработки данных, облачных инфраструктур, сетей и конечных точек. Все наши продукты работают в тесной взаимосвязи друг с другом для беспрепятственного обмена данными об угрозах и обеспечения быстрой и качественной защиты с централизованным управлением. Более 6000 сотрудников из 50 стран и самая передовая система обнаружения и исследования угроз Trend Micro помогают организациям обеспечивать безопасность сетевой инфраструктуры.
Для получения более подробной информации посетите наш сайт: trendmicro.com
Контакты для прессы:
Екатерина Дьяконова
[email protected]
+7 (495) 734-85-14
Екатерина Быстрова
[email protected]
+7 (926) 318-30-26
Что такое Интернет вещей (IoT)?
Какие отрасли могут получить выгоду от Интернета вещей?
Организации, которые лучше всего подходят для Интернета вещей, — это те, которым было бы полезно использовать сенсорные устройства в своих бизнес-процессах.
Производство
Производители могут получить конкурентное преимущество, используя мониторинг производственной линии, чтобы обеспечить профилактическое обслуживание оборудования, когда датчики обнаруживают надвигающийся отказ. Датчики действительно могут измерять, когда производительность снижается.С помощью предупреждений датчиков производители могут быстро проверить оборудование на точность или снять его с производства до тех пор, пока оно не будет отремонтировано. Это позволяет компаниям снизить эксплуатационные расходы, увеличить время безотказной работы и улучшить управление производительностью активов.
Автомобильная промышленность
Автомобильная промышленность стремится реализовать значительные преимущества от использования приложений IoT. Помимо преимуществ применения IoT на производственных линиях, датчики могут обнаруживать приближающийся отказ оборудования в транспортных средствах, уже находящихся на дороге, и могут предупреждать водителя с подробностями и рекомендациями.Благодаря агрегированной информации, собираемой приложениями на базе Интернета вещей, производители и поставщики автомобилей могут узнать больше о том, как поддерживать работу автомобилей и информировать владельцев автомобилей.
Транспорт и логистика
Транспортные и логистические системы извлекают выгоду из множества приложений Интернета вещей. Парки автомобилей, грузовиков, кораблей и поездов, которые перевозят товарные запасы, могут быть перенаправлены в зависимости от погодных условий, наличия транспортного средства или доступности водителя благодаря данным датчиков IoT.Сам инвентарь также может быть оснащен датчиками для отслеживания и контроля температуры. Пищевая промышленность, производство цветов и фармацевтика часто имеют запасы, чувствительные к температуре, которые могут значительно выиграть от приложений мониторинга Интернета вещей, которые отправляют предупреждения, когда температура повышается или опускается до уровня, угрожающего продукту.
Розничная торговля
ПриложенияIoT позволяют розничным компаниям управлять запасами, улучшать качество обслуживания клиентов, оптимизировать цепочку поставок и снижать операционные расходы.Например, интеллектуальные полки, оснащенные датчиками веса, могут собирать информацию на основе RFID и отправлять данные на платформу IoT для автоматического отслеживания запасов и запуска предупреждений, если товары заканчиваются. Маячки могут продвигать целевые предложения и рекламные акции для клиентов, чтобы обеспечить интересный опыт.
Государственный сектор
Преимущества IoT в государственном секторе и других сферах, связанных с услугами, также широки. Например, государственные коммунальные предприятия могут использовать приложения на основе IoT для уведомления своих пользователей о массовых отключениях и даже о небольших перебоях в подаче воды, электроэнергии или канализации.Приложения Интернета вещей могут собирать данные о масштабах сбоя и развертывать ресурсы, чтобы помочь коммунальным предприятиям быстрее восстанавливаться после сбоев.
Здравоохранение
Мониторинг активовIoT обеспечивает множество преимуществ для отрасли здравоохранения. Врачам, медсестрам и санитарам часто требуется знать точное местонахождение средств оказания помощи пациентам, таких как инвалидные коляски. Когда инвалидные коляски в больнице оснащены датчиками IoT, их можно отслеживать с помощью приложения для мониторинга активов IoT, чтобы любой, кто ищет такое, мог быстро найти ближайшую доступную инвалидную коляску. Таким образом можно отслеживать многие активы больницы, чтобы обеспечить надлежащее использование, а также финансовый учет физических активов в каждом отделении.
Общая безопасность во всех отраслях промышленности
Помимо отслеживания физических активов, Интернет вещей можно использовать для повышения безопасности работников. Сотрудники в опасных средах, таких как шахты, нефтяные и газовые месторождения, химические и энергетические предприятия, например, должны знать о возникновении опасного события, которое может повлиять на них. Когда они подключены к приложениям, основанным на датчиках Интернета вещей, они могут быть уведомлены об авариях или спасены от них как можно быстрее.Приложения IoT также используются для носимых устройств, которые могут контролировать состояние здоровья человека и окружающей среды. Эти типы приложений не только помогают людям лучше понять свое здоровье, но и позволяют врачам удаленно контролировать пациентов.
Что такое Интернет вещей? Интернет вещей объяснил
Интернет вещей (IoT) — это всеобъемлющий термин для обозначения растущего числа электроники, которая не является традиционными вычислительными устройствами, но подключена к Интернету для отправки данных, получения инструкций или того и другого.
Есть невероятно широкий спектр вещей, которые подпадают под этот зонтик: подключенные к Интернету «умные» версии традиционных приборов, таких как холодильники и лампочки; гаджеты, которые могут существовать только в мире с доступом к Интернету, такие как цифровые помощники в стиле Alexa; Датчики с подключением к Интернету, которые преобразуют фабрики, здравоохранение, транспорт, распределительные центры и фермы.
Что такое Интернет вещей?
Интернет вещей привносит возможности Интернета, обработки и анализа данных в реальный мир физических объектов.Для потребителей это означает взаимодействие с глобальной информационной сетью без использования клавиатуры и экрана; многие из их повседневных предметов и устройств могут получать инструкции из этой сети с минимальным вмешательством человека.
[Больше охвата IoT в Network World]
В корпоративных условиях IoT может обеспечить такую же эффективность физического производства и распространения, которую Интернет давно обеспечивает для интеллектуальной работы. Миллионы, если не миллиарды встроенных датчиков с подключением к Интернету по всему миру предоставляют невероятно богатый набор данных, которые компании могут использовать для сбора данных о безопасности своих операций, отслеживания активов и сокращения ручных операций.Исследователи также могут использовать Интернет вещей для сбора данных о предпочтениях и поведении людей, хотя это может иметь серьезные последствия для конфиденциальности и безопасности.
Насколько он большой?
Одним словом: огромные. Прайсономика ломает это: по состоянию на 2020 год насчитывается более 50 миллиардов устройств IoT, и в этом году эти устройства будут генерировать 4,4 зеттабайта данных. (Зеттабайт — это триллион гигабайт.) Для сравнения, в 2013 году устройства Интернета вещей генерировали всего 100 миллиардов гигабайт. Количество денег, которые можно заработать на рынке Интернета вещей, также ошеломляет; оценки стоимости рынка в 2025 году колеблются от 1 доллара.От 6 трлн до 14,4 трлн долларов.
История Интернета вещей
Мир вездесущих подключенных устройств и датчиков — один из старейших образов научной фантастики. В истории Интернета вещей в Карнеги-Меллон был назван торговый автомат, который был подключен к APRANET в 1970 году как первое устройство Интернета вещей, и многие технологии рекламировались как обеспечивающие «умные» характеристики в стиле Интернета вещей, придающие им футуристический блеск. Но термин «Интернет вещей» был придуман в 1999 году британским технологом Кевином Эштоном.
Сначала технологии отставали от видения. Каждая вещь, подключенная к Интернету, нуждалась в процессоре и средствах для связи с другими вещами, предпочтительно по беспроводной сети, и эти факторы требовали затрат и требований к питанию, которые делали широкое развертывание Интернета вещей непрактичным, по крайней мере, до тех пор, пока в середине 00-х не вступил в силу закон Мура.
Важной вехой стало повсеместное внедрение RFID-меток, дешевых минималистичных транспондеров, которые можно было прикрепить к любому объекту, чтобы подключить его к большому миру Интернета. Вездесущие Wi-Fi и 4G позволили дизайнерам просто предполагать возможность беспроводного подключения в любом месте. А развертывание IPv6 означает, что подключение миллиардов гаджетов к Интернету не исчерпает запас IP-адресов, что было настоящей проблемой. (Связанная история: Может ли сеть IoT способствовать внедрению IPv6?)
Как работает IoT?
Основными элементами Интернета вещей являются устройства, собирающие данные. Вообще говоря, это устройства, подключенные к Интернету, поэтому у каждого из них есть IP-адрес.Их сложность варьируется от автономных транспортных средств, которые возят продукты по заводским цехам, до простых датчиков, контролирующих температуру в зданиях. Они также включают в себя личные устройства, такие как фитнес-трекеры, которые отслеживают количество шагов, которые люди делают каждый день. Чтобы сделать эти данные полезными, их необходимо собирать, обрабатывать, фильтровать и анализировать, с каждым из которых можно обращаться различными способами.
Сбор данных осуществляется путем их передачи с устройств в точку сбора.Перемещение данных может осуществляться по беспроводной сети с использованием ряда технологий или по проводным сетям. Данные могут быть отправлены через Интернет в центр обработки данных или облако, которое имеет хранилище и вычислительную мощность, или передача может быть поэтапной, с промежуточными устройствами, агрегирующими данные перед их отправкой.
Обработка данных может происходить в центрах обработки данных или в облаке, но иногда это не вариант. В случае критических устройств, таких как отключение в промышленных условиях, задержка отправки данных с устройства в удаленный центр обработки данных слишком велика.Время приема-передачи данных, их обработки, анализа и возврата инструкций (закройте этот клапан до того, как трубы лопнут) может занять слишком много времени. В таких случаях могут вступить в игру периферийные вычисления, когда интеллектуальное периферийное устройство может агрегировать данные, анализировать их и, при необходимости, формировать ответы, все на относительно близком физическом расстоянии, тем самым уменьшая задержку. Пограничные устройства также имеют возможность подключения к восходящему потоку для отправки данных для дальнейшей обработки и хранения.
Сетевой мир / IDGКак работает Интернет вещей.
Примеры устройств IoTПо сути, все, что способно собирать некоторую информацию о физическом мире и отправлять ее домой, может участвовать в экосистеме IoT. Умная бытовая техника, RFID-метки и промышленные датчики — вот несколько примеров. Эти датчики могут контролировать ряд факторов, включая температуру и давление в промышленных системах, состояние критически важных частей оборудования, жизненно важные показатели пациента, использование воды и электричества, а также многие другие возможности.
Целые фабричные роботы могут считаться устройствами Интернета вещей, как и автономные транспортные средства, которые перемещают товары по промышленным объектам и складам.
Другие примеры включают фитнес-носимые устройства и домашние системы безопасности. Существуют также более универсальные устройства, такие как Raspberry Pi или Arduino, которые позволяют создавать собственные конечные точки IoT. Даже если вы можете думать о своем смартфоне как о карманном компьютере, он также может передавать данные о вашем местоположении и поведении внутренним службам способами, очень похожими на IoT.
Управление устройствамиДля совместной работы все эти устройства должны быть аутентифицированы, инициализированы, настроены и отслеживаются, а также при необходимости исправлены и обновлены. Слишком часто все это происходит в контексте проприетарных систем одного поставщика — или вообще не происходит, что еще более рискованно. Но отрасль начинает переход к модели управления устройствами на основе стандартов, которая позволяет устройствам Интернета вещей взаимодействовать и гарантирует, что устройства не останутся без родителей.
Стандарты и протоколы связи IoTКогда гаджеты Интернета вещей обмениваются данными с другими устройствами, они могут использовать широкий спектр стандартов и протоколов связи, многие из которых предназначены для устройств с ограниченными возможностями обработки или небольшой электрической мощностью. О некоторых из них вы наверняка слышали — например, некоторые устройства используют Wi-Fi или Bluetooth, — но многие другие специализированы для мира IoT. ZigBee, например, представляет собой беспроводной протокол для маломощной связи на короткие расстояния, в то время как транспорт телеметрии с очередью сообщений (MQTT) — это протокол обмена сообщениями публикации / подписки для устройств, подключенных к ненадежным или подверженным задержкам сетям.(См. Глоссарий стандартов и протоколов Интернета вещей в Network World.)
Повышенная скорость и пропускная способность будущего стандарта 5G для сотовых сетей также принесут пользу IoT, хотя его использование будет отставать от обычных сотовых телефонов.
Интернет вещей, периферийные вычисления и облако
Network World / IDGКак периферийные вычисления позволяют использовать Интернет вещей.
Для многих систем IoT очень быстро поступает много данных, что привело к появлению новой категории технологий — периферийных вычислений , , состоящих из устройств, размещенных относительно близко к устройствам IoT, которые направляют поток данных от них. Эти машины обрабатывают эти данные и отправляют только релевантный материал обратно в более централизованную систему для анализа. Например, представьте себе сеть из десятков камер безопасности IoT. Вместо того, чтобы бомбардировать центр безопасности здания (SoC) одновременными трансляциями в реальном времени, системы периферийных вычислений могут анализировать входящее видео и предупреждать SoC только тогда, когда одна из камер обнаруживает движение.
И куда деваются эти данные после обработки? Что ж, он может поступать в ваш централизованный центр обработки данных, но чаще всего он попадает в облако.
Эластичный характер облачных вычислений отлично подходит для сценариев Интернета вещей, в которых данные могут поступать периодически или асинхронно. И многие крупные облачные игроки, включая Google, Microsoft и Amazon, предлагают IoT.
Платформы Интернета вещей
Облачные гиганты пытаются продать больше, чем просто место для хранения данных, собранных вашими датчиками. Они предлагают полные платформы Интернета вещей , , которые объединяют большую часть функций для координации элементов, составляющих системы Интернета вещей.По сути, платформа IoT служит промежуточным программным обеспечением, которое соединяет устройства IoT и пограничные шлюзы с приложениями, которые вы используете для работы с данными IoT. Тем не менее, каждый поставщик платформы, похоже, имеет немного другое определение того, что такое платформа IoT, чтобы лучше дистанцироваться от конкурентов.
Интернет вещей и данные
Как уже упоминалось, все эти устройства Интернета вещей собирают зеттабайты данных, которые направляются через пограничные шлюзы и отправляются на платформу для обработки.Во многих сценариях именно эти данные являются причиной развертывания Интернета вещей. Собирая информацию с датчиков в реальном мире, организации могут принимать быстрые решения в режиме реального времени.
Oracle, например, представляет сценарий, в котором людям в тематическом парке предлагается загрузить приложение, предлагающее информацию о парке. В то же время приложение отправляет сигналы GPS обратно руководству парка, чтобы помочь спрогнозировать время ожидания в очередях. Обладая этой информацией, парк может принять меры в краткосрочной перспективе (например, путем добавления дополнительных сотрудников для увеличения вместимости некоторых аттракционов) и в долгосрочной перспективе (путем изучения того, какие аттракционы являются наиболее и наименее популярными в парке).
Эти решения могут быть приняты без вмешательства человека. Например, данные, собранные с датчиков давления в трубопроводе химического завода, могут быть проанализированы программным обеспечением на краевом устройстве, которое обнаруживает угрозу разрыва трубопровода, и эта информация может инициировать сигнал для закрытия клапанов, чтобы предотвратить разлив.
Интернет вещей и аналитика больших данных
Пример тематического парка легко понять, но это мелочь по сравнению со многими реальными операциями по сбору данных Интернета вещей.Многие операции с большими данными используют информацию, собранную с устройств Интернета вещей, сопоставленную с другими точками данных, чтобы получить представление о поведении человека. Software Advice приводит несколько примеров, в том числе сервис от Birst, который сопоставляет информацию о приготовлении кофе, собранную с подключенных к Интернету кофеварок, с сообщениями в социальных сетях, чтобы узнать, говорят ли клиенты о брендах кофе в Интернете.
Еще один драматический пример произошел недавно, когда X-Mode выпустила карту, основанную на отслеживании данных о местоположении людей, которые праздновали на весенних каникулах в Ft.Лодердейл в марте 2020 года, даже когда пандемия коронавируса в Соединенных Штатах набирала обороты, показывая, где оказались все эти люди по всей стране. Карта шокировала не только потому, что показала потенциальное распространение вируса, но и потому, что она показала, насколько точно устройства IoT могут отслеживать нас. (Для получения дополнительной информации об IoT и аналитике щелкните здесь.
Данные IoT и AI
Объем данных, которые могут собирать устройства IoT, намного больше, чем любой человек может эффективно обработать, и уж точно не в режиме реального времени.Мы уже видели, что периферийные вычислительные устройства нужны только для того, чтобы понимать необработанные данные, поступающие с конечных точек Интернета вещей. Также необходимо обнаруживать и обрабатывать данные, которые могут быть совершенно неверными.
Многие провайдеры Интернета вещей предлагают возможности машинного обучения и искусственного интеллекта для анализа собранных данных. Например, платформу Watson, выигравшую IBM Jeopardy!, Можно обучить на наборах данных IoT, чтобы получить полезные результаты в области профилактического обслуживания — анализа данных с дронов, чтобы отличить тривиальные повреждения моста от трещин, требующих внимания.Между тем, Arm работает над маломощными микросхемами, которые могут обеспечить возможности искусственного интеллекта на самих конечных точках Интернета вещей.
Интернет вещей и бизнес
Использование Интернета вещей в бизнесе включает отслеживание клиентов, запасов и статуса важных компонентов. IoT for All отмечает четыре отрасли, которые были преобразованы с помощью IoT:
- Нефть и газ : изолированные буровые площадки можно лучше контролировать с помощью датчиков Интернета вещей, чем вмешательство человека
- A griculture : подробные данные о сельскохозяйственных культурах, выращиваемых на полях, полученные с датчиков IoT, могут использоваться для увеличения урожайности
- HVAC : Системы климат-контроля по всей стране могут контролироваться производителями
- Обычная розничная торговля : Покупатели могут получать микротаргетинг с помощью предложений на своих телефонах, пока они задерживаются в определенных частях магазина
В более общем плане предприятия ищут решения IoT, которые могут помочь в четырех областях: энергопотребление, отслеживание активов, безопасность и качество обслуживания клиентов.
Что такое Интернет вещей или IoT? Простое объяснение.
Интернет вещей (IoT) находится в эпицентре революции цифровой трансформации, которая меняет формы бизнеса, предприятий и жизни людей. Эта трансформация влияет на все, от того, как мы управляем и эксплуатируем наши дома, до автоматизации процессов практически во всех отраслях. Но что такое Интернет вещей на самом деле? В этой статье я поделюсь всем, что вам нужно знать об Интернете вещей.
Что такое Интернет вещей?
Если вы просто погуглите «Что такое Интернет вещей?» многие ответы носят излишне технический характер. Пример:
«Интернет вещей (IoT) — это система взаимосвязанных вычислительных устройств, механических и цифровых машин, объектов, животных или людей, которым предоставлены уникальные идентификаторы и возможность передавать данные по сети без необходимости взаимодействие человека с человеком или человека с компьютером ».
— Излишнее техническое объяснение IoT
Вы не одиноки, если запутались.Большинство людей не хотят и не нуждаются в подробностях IoT. В этом посте я дам вам простое объяснение Интернета вещей и того, как он работает.
Прежде чем мы начнем, обратите внимание, что «Интернет вещей» и «IoT» могут и будут использоваться как взаимозаменяемые.
Объяснение Интернета вещей: простой и нетехнический
Возможно, вы читаете это на компьютере или планшете, но какое бы устройство вы ни использовали, оно подключено к Интернету.
Подключение к Интернету дает множество удивительных преимуществ.Все мы видели эти преимущества в наших смартфонах, ноутбуках и планшетах, но это верно и для всего остального. И да, я имею в виду все .
Интернет вещей — это , объединяющий все в мире и подключающий их к Интернету .
Иллюстрация: © IoT For AllЯ думаю, что путаница возникает не потому, что концепция настолько узка, а потому, что она такая широкая и расплывчатая. Когда в IoT существует так много примеров и возможностей, может быть трудно сформулировать концепцию.
Чтобы прояснить ситуацию, я думаю, что важно понимать преимущества подключения к Интернету.
Почему имеет значение IoT
Когда что-то подключено к Интернету, это означает, что оно может отправлять или получать информацию, или и то, и другое. Эта способность отправлять и / или получать информацию делает вещи умнее, а умнее — лучше.
Давайте снова возьмем смартфоны. Вы можете слушать любую песню в мире, но не потому, что на вашем телефоне хранятся все песни.Это потому, что каждая песня в мире хранится где-то в другом месте (это место известно как «облако»), и ваш телефон может запросить песню и получить информацию для ее потоковой передачи.
Чтобы быть умным, вещь не обязательно должна иметь внутри супер-хранилище или суперкомпьютер. Все, что нужно сделать, это подключить к суперпамятью или к суперкомпьютеру. Быть на связи — это здорово.
В Интернете вещей все объекты можно разделить на три категории:
- Датчики, которые собирают информацию, а затем отправляют ее.
- Компьютеры, которые получают информацию, а затем обрабатывают ее.
- То, что делает и то, и другое.
И все три из них имеют огромные преимущества, которые подпитывают друг друга.
1. Сбор и отправка информации
Это датчики. Датчики могут измерять температуру, движение, влажность, качество воздуха, свет и почти все, о чем вы можете подумать. Датчики в сочетании с подключением к Интернету позволяют нам собирать информацию из окружающей среды, что, в свою очередь, помогает принимать более обоснованные решения.
(датчик влажности почвы)Изображение предоставлено: Sparkfun
На ферме автоматическое получение информации о влажности почвы может точно сказать фермерам, когда необходимо поливать урожай. Вместо того, чтобы поливать слишком много или слишком мало (и то, и другое может привести к плохим результатам), фермер может гарантировать, что посевы будут получать ровно нужное количество воды.
Точно так же, как наши чувства позволяют нам собирать информацию, датчики позволяют машинам анализировать окружающую их среду.
2. Получение информации и действия с ней
Все мы хорошо знакомы с машинами, действующими на вводимую информацию.Принтер получает документ и затем распечатывает его. Дверь гаража получает беспроводной сигнал, и дверь открывается. Дистанционно командовать машине действовать — обычное дело.
И что? Настоящая сила IoT возникает тогда, когда вещи могут собирать информацию и действовать в соответствии с ней.
3. И то, и другое
Вернемся к сельскому хозяйству. Датчики собирают информацию о влажности почвы. Теперь фермер мог активировать ирригационную систему или выключить ее при необходимости. С системами с поддержкой Интернета вещей вам фактически не нужен фермер для этого процесса.Вместо этого система орошения может автоматически действовать по мере необходимости в зависимости от того, сколько влаги обнаружено.
Вы тоже можете пойти дальше. Если ирригационная система получает информацию о погоде через подключение к Интернету, она также может знать, когда пойдет дождь, и решить не поливать посевы, когда они все равно будут поливаться дождем.
И это еще не все! Вся эта информация о влажности почвы, о том, сколько ирригационная система поливает посевы и насколько хорошо посевы фактически растут, может быть собрана и отправлена на суперкомпьютеры в облаке, которые запускают алгоритмы для анализа всей этой информации, что приводит к моделям, которые могут использоваться для прогнозирования будущих условий и предотвращения убытков.
Иллюстрация: © IoT For AllИ это только один вид датчика. Добавьте другие датчики, такие как свет, качество воздуха и температура, и эти алгоритмы могут узнать гораздо больше. Благодаря тому, что десятки, сотни, тысячи ферм собирают информацию, эти алгоритмы могут дать невероятное представление о том, как добиться наилучшего роста сельскохозяйственных культур, помогая накормить растущее население мира.
Основное определение Интернета вещей
Что такое Интернет вещей? : Интернет вещей или IoT — это расширение возможностей подключения к Интернету за пределы компьютеров, на целый ряд других вещей, процессов и сред.Те, что связаны, умнее, используются для сбора информации, отправки информации или того и другого.
Почему Интернет вещей имеет значение? : Интернет вещей позволяет компаниям и людям лучше понимать и контролировать объекты и среды, которые в настоящее время недоступны для Интернета. Таким образом, Интернет вещей помогает компаниям и людям быть более связанными с окружающим миром и выполнять более значимую работу более высокого уровня.
Хотите узнать больше об Интернете вещей?
Если вас интересует более глубокое погружение, я рекомендую вам ознакомиться с электронной книгой IoT 101: Introduction to the Internet of Things, которую я написал (она бесплатна!).
Первоначально опубликовано 13 мая 2019 г. Обновлено 3 февраля 2021 г.
Что такое Интернет вещей (IoT)?
Интернет вещей и периферийные вычисления
Пограничные вычисления обеспечивают большую вычислительную мощность на границах сети с поддержкой Интернета вещей, чтобы уменьшить задержку связи между устройствами с поддержкой Интернета вещей и центральными ИТ-сетями, к которым эти устройства подключены.
Способность устройств к вычислениям становится все более ценной как средство быстрого анализа данных в реальном времени.Простая отправка или получение данных ознаменовала появление Интернета вещей. Но будущее за отправкой, получением и анализом данных вместе с приложениями Интернета вещей.
В модели облачных вычислений вычислительные ресурсы и службы часто централизованы в крупных центрах обработки данных. Доступ к этим центрам обработки данных осуществляется устройствами с поддержкой Интернета вещей на границе сети. Это модель, которая снижает некоторые затраты и более эффективно распределяет ресурсы. Но эффективный Интернет вещей требует большей вычислительной мощности ближе к тому месту, где фактически существует физическое устройство.
Пограничные вычисления распределяют вычислительные ресурсы на эту границу, в то время как все остальные ресурсы централизованы в облаке. Это конкретное размещение вычислений позволяет быстро получить полезную информацию с использованием данных, зависящих от времени. Координация парка беспилотных транспортных средств, перевозящих контейнеры, с помощью интеллектуальных устройств слежения — яркий пример, но есть и множество других практических реализаций.
Рассмотрите RFID и транспортную отрасль: обмен данными между RFID и считывателем всегда односторонний.RFID не может получать обновления, так же как центральная ИТ-сеть не может передавать данные обратно в RFID. Это не система постоянного мониторинга, что означает, что отслеживание логистики ограничивается регистрацией в определенных местах. Но если бы устройство IoT могло координировать свою работу с датчиками IoT, установленными в транспортных средствах, которые их транспортируют, все данные могли бы управляться центральной ИТ-сетью.
Но этот сценарий подключения означает, что каждому физическому устройству IoT требуется много вычислительной мощности, особенно если эта логистическая компания использует сложные машины, такие как автомобили без водителя.Вместо того, чтобы просто отправлять и получать — всегда ждать инструкций из централизованного центра обработки данных через Wi-Fi, — устройства Интернета вещей должны будут сами обрабатывать данные и принимать обоснованные решения. Такая реализация вычислительной мощности ближе к внешним границам сети, а не в централизованном центре обработки данных, известна как периферийные вычисления.
В качестве последнего примера рассмотрим строительную площадку. Возможно, строительная компания привезла на стройплощадку устройство с поддержкой Bluetooth. Эта машина отправляет данные через смартфоны рабочих, что помогает компании отслеживать использование и местоположение машины.Если 10 сотрудников работают с этим устройством весь день, их смартфоны постоянно отправляют эхо-запросы на центральный сервер, определяя местоположение машины. Эта избыточная активность сервера может перегрузить ИТ-систему. Но мобильное приложение IoT может использовать смартфон в качестве небольшого сервера с низким энергопотреблением и сокращать ненужные пинги на центральный сервер.
Что такое Интернет вещей? A WIRED Guide
В большинстве ранних изобретений умного дома использовалось автоматическое управление, позволяющее выключить или выключить что-либо, не поднимая пальца.Но они ни к чему не подключались, а их функциональность была ограничена. Ситуация начала меняться в 1983 году, когда ARPANET, самая ранняя версия Интернета, приняла набор Интернет-протоколов (также известный как TCP / IP). Протокол устанавливает стандарты передачи, маршрутизации и приема цифровых данных. По сути, он заложил основу для современного Интернета.
Первой «вещью», подключенной к Интернету, которая использовала этот новый протокол, был тостер. Джон Ромки, инженер-программист и один из первых интернет-евангелистов, построил его для выставки Interop, торговой выставки компьютеров в 1990 году.Ромки бросил в тостер несколько ломтиков хлеба и с помощью неуклюжего компьютера включил тостер. Пройдет еще десять лет, прежде чем кто-нибудь будет использовать фразу «Интернет вещей», но волшебный тостер Ромки показал, на что может быть похож мир вещей, подключенных к Интернету. (Конечно, это не было полностью автоматизировано; человек все еще должен был представить хлеб.) Это было отчасти уловкой, отчасти доказательством концепции — и полностью предварительным просмотром того, что должно было произойти.
Сам термин «Интернет вещей» был придуман в 1999 году, когда Кевин Эштон использовал его в презентации PowerPoint для Procter & Gamble.Эштон, который тогда занимался оптимизацией цепочки поставок, описал систему, в которой датчики действуют как глаза и уши компьютера — совершенно новый способ для компьютеров видеть, слышать, касаться и интерпретировать окружающее.
По мере того, как домашний интернет стал повсеместным, а Wi-Fi ускорился, мечта об умном доме стала больше походить на реальность. Компании начали внедрять все больше и больше таких изобретений: «умные» кофеварки для приготовления идеальной чашки, печи, которые выпекают печенье с точностью до времени, и холодильники, которые автоматически пополняют запасы просроченного молока.Первый из них, подключенный к Интернету холодильник LG, появился на рынке в 2000 году. Он мог учитывать содержимое полок, срок годности и по какой-то причине поставлялся с MP3-плеером. Это также стоило 20 000 долларов. Поскольку датчики стали дешевле, эти подключенные к Интернету устройства стали более доступными для большего числа потребителей. А изобретение умных розеток, подобных тем, которые производит компания Belkin, означало, что даже обычные предметы могли стать «умными» — или, по крайней мере, вы могли включать и выключать их с помощью телефона.
Любая система IoT сегодня содержит несколько основных компонентов.Во-первых, это штука , оснащенная датчиками. Этими датчиками может быть что угодно, собирающее данные, например камера в умном холодильнике или акселерометр, отслеживающий скорость в умных кроссовках. В некоторых случаях датчики объединяются вместе для сбора нескольких точек данных: термостат Nest содержит термометр, но также и датчик движения; он может регулировать температуру в комнате, когда чувствует, что в ней никого нет. Чтобы понять эти данные, устройство имеет какое-то сетевое соединение (Wi-Fi, Bluetooth, сотовая связь или спутник) и процессор, где они могут храниться и анализироваться.Оттуда данные можно использовать для запуска действия — например, заказа большего количества молока, когда картонная упаковка в умном холодильнике заканчивается, или автоматического регулирования температуры с учетом набора правил.
Большинство людей не начинали создавать экосистему «умных» устройств в своих домах до массового внедрения голосового управления. В 2014 году Amazon представила Echo, динамик со встроенным полезным голосовым помощником по имени Алекса. За четыре года до этого Apple представила Siri, собственного голосового помощника, но Siri жила на вашем телефоне, а Алекса жила внутри динамика и могла управлять все «умные» устройства в вашем доме.Позиционирование голосового помощника в качестве центрального элемента умного дома имело несколько эффектов: оно демистифицировало Интернет вещей для потребителей, побудило их покупать больше гаджетов с подключением к Интернету и побудило разработчиков создавать для них больше «навыков» или команд Интернета вещей. голосовые помощники для изучения
В тот же год, когда Amazon дебютировал с Alexa, Apple выпустила HomeKit, систему, предназначенную для облегчения взаимодействия между умными устройствами Apple, отправляя данные туда и обратно для создания сети.Эти объединяющие голоса сместили ландшафт от одноцелевой автоматизации к более целостной системе взаимосвязанных вещей. Скажите Google Assistant, например, «спокойной ночи», и команда может приглушить свет, заблокировать входную дверь, установить сигнализацию и включить будильник. Платформа LG SmartThinQ объединяет множество бытовых приборов, поэтому вы можете выбрать рецепт печенья с шоколадной крошкой на экране своего умного холодильника, и он автоматически разогреет духовку. Производители считают, что это будущее, но это также удобный способ продавать больше устройств Интернета вещей.Если у вас уже есть Amazon Echo, вы можете получить некоторые вещи для управления Alexa.
К 2014 году количество подключенных к Интернету устройств превысит количество людей в мире. Дэвид Эванс, бывший главный футуролог Cisco, оценил в 2015 году, что «в среднем 127 новых вещей подключаются к Интернету каждую секунду». По оценкам Gartner, сегодня в мире насчитывается более 20 миллиардов подключенных устройств. Волнение вокруг прекрасного нового мира, подключенного к Интернету, сочетается с беспокойством.Все эти объекты, воплощенные в жизнь, как Пиноккио, упростили управление миром: вы можете впустить курьера к входной двери или изменить температуру в доме, и все это с помощью нескольких нажатий на смартфон. Но это также дает нашим объектам — и компаниям, которые их производят, — больший контроль над нами.
Интернет вещей (IoT) — определение
Что такое Интернет вещей (IoT)?
С момента появления этого термина в 1999 году Интернет вещей (IoT) превратился из простого видения в осязаемую реальность.Это можно отнести к широкому использованию Интернет-протокола (IP), повсеместному распространению вычислений и постоянному развитию аналитики данных, а также к другим факторам развития. К 2020 году к IoT будет подключено 20,4 миллиарда устройств. Однако, несмотря на продолжающееся расширение, Интернет вещей остается в некоторой степени неясным понятием, о чем часто упоминают в абстрактных терминах, даже если он дает явные преимущества.
Интернет вещей можно описать как расширение Интернета и других сетевых подключений к различным датчикам и устройствам — или «вещам», предоставляя даже простым объектам, таким как лампочки, замки и вентиляционные отверстия, более высокую степень вычислительных и аналитических возможностей.
Взаимодействие — один из ключевых аспектов Интернета вещей, который способствует его растущей популярности. Подключенные или «умные» устройства — как часто называют «вещи» в IoT — имеют возможность собирать и обмениваться данными из своей среды с другими устройствами и сетями. Благодаря анализу и обработке данных устройства могут выполнять свои функции практически без участия человека.
Учитывая постоянно увеличивающееся количество подключенных устройств, Интернет вещей продолжает свой путь развития, добавляя различные уровни к данным, которые уже используются и обрабатываются, и порождая сложные алгоритмы, которые приводят к повышению уровня автоматизации.А из-за множества «вещей», которые могут быть к нему подключены, Интернет вещей позволяет использовать различные приложения как для отдельных пользователей, так и для целых отраслей.
Как работает Интернет вещей?
«Вещи», из которых состоит Интернет вещей, могут быть чем угодно, от носимых фитнес-трекеров до автономного транспортного средства. Независимо от того, какую функцию они выполняют для пользователей, эти устройства должны иметь следующие компоненты, чтобы они могли должным образом работать как части своих соответствующих систем IoT.
Датчики. Данные сначала собираются из среды, чтобы система IoT начала обработку. Он собирается датчиками в устройствах, которые могут измерять наблюдаемые явления или изменения в окружающей среде. Тип данных, измеряемых устройством, зависит от его функции: это может быть пульс человека в случае фитнес-трекера или расстояние до ближайшего объекта в автономном транспортном средстве.
Подключение и идентификация. Данные должны быть переданы от устройства к остальной части системы IoT, будь то компьютер или другое устройство.И для того, чтобы это общение имело какое-либо значение, устройство должно иметь уникальное идентифицируемое присутствие в Интернете, осуществляемое через его собственный IP-адрес.
Приводы. Большинство устройств IoT способны выполнять свои основные функции без физического взаимодействия со своими пользователями. Устройства IoT должны иметь возможность действовать на основе данных со своих датчиков и последующей обратной связи из сети. Например, умная лампочка может включаться по команде своего пользователя, даже если пользователь находится на расстоянии многих миль.Точно так же клапан на умном заводе может автоматически открываться или закрываться в соответствии с данными, собранными его датчиками на производственной линии.
Несмотря на то, что устройства обычно создаются с учетом требований автоматизации, для работы систем IoT необходимы другие технологии. Завершают ссылки того, как системы IoT обрабатывают данные, являются следующие компоненты.
Шлюз Интернета вещей. Шлюз Интернета вещей действует как мост, по которому данные различных устройств попадают в облако. Это также помогает преобразовывать различные протоколы различных устройств IoT в один стандартный протокол и отфильтровывать ненужные данные, собираемые устройствами.
Облако. Облако — это то место, где собираются все данные с различных устройств, и где программное обеспечение может получить эти данные для обработки. Поскольку большая часть обработки данных происходит в облаке, это снижает нагрузку на отдельные устройства.
Пользовательский интерфейс. Пользовательский интерфейс передает пользователям данные, собранные устройствами, и позволяет пользователям делать необходимые команды, которые должны выполняться устройствами.
Совет по архитектуре Интернета выпустил руководящий документ, в котором описываются четыре канала связи, используемые IoT.Четыре модели также демонстрируют, как возможность подключения устройств IoT помогает повысить ценность каждого устройства и повысить качество общего пользовательского опыта:
От устройства к устройству. Эта модель показывает, как два или более устройства подключаются и обмениваются данными напрямую друг с другом. Связь между устройствами обычно достигается с помощью таких протоколов, как Bluetooth, Z-Wave и Zigbee. Эта модель часто встречается в носимых устройствах и устройствах домашней автоматизации, где небольшие пакеты данных передаются от одного устройства к другому, как дверной замок для лампочки.
От устройства к облаку. Многие устройства IoT подключаются к облаку, часто с использованием проводного Ethernet или Wi-Fi. Подключение к облаку позволяет пользователям и связанным приложениям получать доступ к устройствам, что позволяет дистанционно выполнять команды, а также загружать необходимые обновления в программное обеспечение устройства. Через это соединение устройства также могут собирать пользовательские данные для улучшения своих поставщиков услуг.
От устройства к шлюзу. Перед подключением к облаку устройства IoT могут сначала связаться с промежуточным устройством шлюза.Шлюз может транслировать протоколы и добавлять дополнительный уровень безопасности для всей системы IoT. В случае умного дома, например, все интеллектуальные устройства могут быть подключены к концентратору (шлюзу), который помогает различным устройствам работать вместе, несмотря на разные протоколы подключения.
Внутренний обмен данными. Расширение модели «устройство-облако», эта модель позволяет пользователям получать доступ и анализировать набор данных с различных интеллектуальных устройств. Компания, например, может использовать эту модель для доступа к информации со всех устройств, работающих внутри здания компании, организованных вместе в облаке.Эта модель также помогает уменьшить проблемы с переносимостью данных.
Каковы приложения Интернета вещей?
Интернет вещей влияет на широкий круг пользователей точно так же, как Интернет в целом. В зависимости от масштаба подключения и количества задействованных устройств IoT может иметь важные и конкретные приложения, будь то для одного пользователя или для всего города. Общие приложения IoT включают следующее.
Люди и дома. Люди напрямую используют устройства IoT с помощью технологий, которые можно носить, например умных часов и фитнес-трекеров, а также устройств, которые помогают получать и собирать информацию в режиме реального времени.Применительно к домашнему хозяйству устройства IoT можно использовать для более подключенного, энергоэффективного и удобного домашнего использования. Владельцы дома также могут удаленно получать доступ к различным аспектам подключенного дома и управлять ими с помощью компьютера или портативного интеллектуального устройства.
Автомобили. Датчики в движущемся транспортном средстве позволяют собирать данные о транспортном средстве и его окрестностях в режиме реального времени. В автономных транспортных средствах используются различные датчики в сочетании с передовыми системами управления для оценки окружающей среды и, следовательно, для самостоятельного вождения.
Заводы. Применяя IoT на заводах, производители могут автоматизировать повторяющиеся задачи, а также получать доступ к информации о любой части всего производственного процесса. Информация, предоставляемая датчиками на заводском оборудовании, может помочь в разработке способов сделать всю производственную линию более эффективной и менее подверженной авариям.
Бизнесы. В более широком масштабе, с внедрением технологий Интернета вещей, предприятия могут стать более рентабельными, эффективными и производительными.Например, офисные здания могут быть оснащены датчиками, которые могут отслеживать движение лифтов или общее потребление энергии. Разные отрасли, естественно, имеют разные приложения IoT: в сфере здравоохранения устройства IoT могут использоваться для получения мгновенных и точных обновлений о состоянии пациентов, в то время как в розничной торговле устройства IoT могут быть развернуты, чтобы помочь покупателям находить продукты и следить за инвентарем.
Города. Совместное использование различных устройств IoT может охватывать городские и общественные районы.Устройства Интернета вещей могут собирать данные из своей среды и влиять на нее, чтобы помочь управлять различными аспектами управления городом, такими как управление дорожным движением, управление ресурсами и общественная безопасность.
Каковы текущие проблемы с Интернетом вещей?
Интернет вещей — относительно новая развивающаяся технология. Таким образом, это связано с определенными серьезными проблемами, особенно с учетом того, что в ближайшие годы ожидается выход большего числа устройств в Интернет. Ниже приведены несколько аспектов, в которых IoT продолжает сталкиваться с некоторыми проблемами.
Стандарты и правила
Расширяя сферу применения, растущее число подключенных устройств делает стандартизацию и регулирование IoT сложным и болезненным делом. Вопросы стандартизации и регулирования могут варьироваться от технических до юридических. Например, фрагментация — это техническая проблема, с которой сталкиваются пользователи из-за отсутствия стандартов IoT. Различные интеллектуальные устройства могут использовать различные протоколы беспроводной связи, такие как Blutooth, Wi-Fi, Zigbee и 5G, что затрудняет обмен данными в системах IoT.С другой стороны, отсутствие регулирования подчеркивает существующие проблемы, связанные с Интернетом, а также добавляет еще один уровень сложности к этим вопросам. Одним из примеров является определение подотчетности: если есть дефекты и нарушения, связанные с использованием устройств IoT, отсутствие регулирования затрудняет определение подотчетности. Стандарты и нормативы влияют на общее качество услуг, предоставляемых технологиями Интернета вещей, и поэтому касаются всех заинтересованных сторон Интернета вещей, будь то отдельные пользователи, производители устройств или организации, интегрирующие технологии в свои процессы.
Конфиденциальность
Осведомленность о конфиденциальности выросла с увеличением разнообразия личной информации, передаваемой через Интернет. Интернет вещей еще больше усложняет эту проблему, поскольку расширяет типы данных, которые записываются и передаются через Интернет. Поскольку Интернет вещей работает лучше, получая как можно более подробное представление об окружающей среде, он представляет собой компромисс между конфиденциальностью пользователей и качеством обслуживания. Определить точки, в которых следует ограничить сбор данных, или даже полностью прекратить сбор данных из-за проблем с конфиденциальностью пользователей, также трудно достичь, особенно с автоматизированным характером большинства систем IoT.
Безопасность
Проблемы безопасности всегда будут присутствовать при обработке данных и информации. Интернет вещей добавляет свои собственные проблемы безопасности с его доступом к широкому спектру личной информации и его тесной интеграцией в индивидуальную и организационную деятельность. Эти характеристики Интернета вещей делают эту технологию жизнеспособной мишенью для киберпреступников. Кроме того, любое нарушение, атака или уязвимость одного устройства или системы Интернета вещей снижает общую безопасность соответствующих сетей.
К другим угрозам безопасности, связанным с технологиями Интернета вещей, относятся следующие.
- Однородность массовых интеллектуальных устройств означает распространение одних и тех же возможных уязвимостей.
- Автоматизация систем IoT затрудняет обнаружение уязвимостей и нарушений из-за снижения потребности во вмешательстве человека.
- Среды, в которых развернуты устройства IoT, делают эти устройства уязвимыми для непредвиденных физических угроз, когда злоумышленники могут напрямую вмешиваться в устройства.
- Взаимосвязь систем IoT делает каждую часть системы каналом для утечек данных и кибератак, которые могут распространиться на остальные затронутые сети.
Как можно обезопасить использование Интернета вещей?
Для разных типов устройств и систем IoT могут применяться разные методы обеспечения безопасности. Однако обеспечение безопасности Интернета вещей при одновременном поддержании его актуальности является общей обязанностью его ключевых игроков — от производителей Интернета вещей до конечных пользователей.
Мощные функции безопасности могут быть интегрированы производителями на этапе проектирования, в то время как поставщики услуг могут гарантировать, что безопасность поддерживается, путем отправки обновлений и исправлений, когда это необходимо. Пользователи, такие как организации, которые применяют интеллектуальные устройства в своем бизнесе, могут постоянно контролировать все свои устройства, не зависимо полностью от автоматизации Интернета вещей. Адекватные решения по кибербезопасности могут добавить несколько уровней защиты от непредвиденных рисков для всех заинтересованных сторон.
Ответственность за безопасность каждого из участников IoT не существует в вакууме.Совместное рассмотрение вопроса о безопасности Интернета вещей не только защищает такие вещи, как личные и корпоративные активы, но также имеет расширенный эффект, повышая степень защиты подключенного мира.
Посетите страницу Trend Micro IoT, чтобы получить более подробную информацию об IoT, руководство по защите различных приложений IoT и другие соответствующие решения для кибербезопасности.
Интернет вещей (IoT): обзор
Что такое Интернет вещей (IoT)?
Интернет вещей (IoT) — это название совокупного набора сетевых устройств, за исключением традиционных компьютеров, таких как ноутбуки и серверы.Типы сетевых подключений могут включать подключения Wi-Fi, подключения Bluetooth и связь ближнего поля (NFC). Интернет вещей включает в себя такие устройства, как «умные» приборы, такие как холодильники и термостаты; системы домашней безопасности; компьютерная периферия, например веб-камеры и принтеры; носимые устройства, такие как Apple Watch и Fitbits; роутеры; и умные колонки, такие как Amazon Echo и Google Home.
Как работает Интернет вещей
Эти устройства используют Интернет-протокол (IP), тот же протокол, который идентифицирует компьютеры во всемирной паутине и позволяет им взаимодействовать друг с другом.Цель Интернета вещей состоит в том, чтобы иметь устройства, которые самостоятельно отчитываются в режиме реального времени, повышая эффективность и доставляя важную информацию на поверхность быстрее, чем система, зависящая от вмешательства человека.
Термин «Интернет вещей» приписывают Кевину Эштону из Procter & Gamble, который в статье 1999 года использовал эту фразу для описания роли RFID-меток в повышении эффективности цепочек поставок.
Преимущества Интернета вещей
Интернет вещей обещает преобразовать широкий спектр областей.В медицине, например, подключенные устройства могут помочь медицинским работникам контролировать пациентов в больнице и за ее пределами. Затем компьютеры могут оценивать данные, чтобы помочь практикующим скорректировать лечение и улучшить результаты лечения пациентов.
Ключевые выводы
- Интернет вещей (IoT) — это название совокупного набора сетевых устройств, за исключением традиционных компьютеров, таких как ноутбуки и серверы.
- Типы сетевых подключений могут включать подключения Wi-Fi, подключения Bluetooth и связь ближнего поля (NFC).
- Интернет вещей включает в себя такие устройства, как «умные» устройства, домашние системы безопасности, компьютерную периферию, носимые устройства, маршрутизаторы и интеллектуальные динамики.
- Интернет вещей трансформирует широкий спектр областей, от медицины до городского планирования и сбора данных о потребителях.
Еще одна область, которая также претерпевает изменения, — это городское планирование. Например, когда датчики с IP-адресом размещаются под оживленной улицей, городские власти могут предупреждать водителей о предстоящих задержках или авариях.Между тем, интеллектуальные мусорные баки могут уведомить город о том, что они заполнятся, тем самым оптимизируя маршруты сбора мусора.
Использование интеллектуальных устройств также, вероятно, будет означать конкурентное преимущество для компаний, которые используют их в стратегических целях. Например, отслеживая данные об использовании энергии и уровнях запасов, фирма может значительно снизить свои общие затраты. Связь также может помочь компаниям более эффективно продвигать товары для потребителей.
Отслеживая поведение покупателя в магазине, розничный торговец теоретически может давать индивидуальные рекомендации по продукту, которые увеличивают общий объем продажи.Когда продукт оказывается в доме потребителя, его можно использовать для предупреждения владельца о предстоящих графиках обслуживания и даже для побуждения владельца записаться на прием.
Как и в случае со всеми вопросами, касающимися личных данных, существует множество проблем с конфиденциальностью, которые еще предстоит решить, когда речь идет об Интернете вещей. Технология развивается намного быстрее, чем нормативная среда, поэтому существуют потенциальные нормативные риски, с которыми сталкиваются компании, которые продолжают расширять диапазон устройств, подключенных к Интернету.