previous up index search
Previous: 4.5.19 Протокол LDAP (Lightweight Directory Access Protocol)    UP: 4.5 Процедуры Интернет

4.5.20 Интернет вещей (IoT)

Семенов Ю.А. (ИТЭФ-МФТИ)
Yu. Semenov (ITEP-MIPT)

  Душа предметов призрачна с утра,
мертва природа стульев и буфетов,
потом приходит сумерков пора,
и зыбко оживает мир предметов.

  И. Губерман


Думали ли вы лет 10 назад, что автомобиль сам может вызвать скорую помощь, или, что скорая помощь может собрать критическую информацию о пациенте до приезда в больницу, или, что в ближайшие 10-15 лет большинство людей будут снабжены устройствами непрерывного мониторинга состояния здоровья, способными самостоятельно вызвать, если потребуется, скорую помощь, сообщив место вашего пребывания?

Интернет вещей (IoT - Internet of Things) – глобально связанная система приборов, объектов и предметов, базирующаяся на технологии RFID (Radio Frequency ID). Можно ожидать, что Интернет вещей будет активно использовать многие существующие беспроводные системы обмена данных (NFC, Zigbee, Bluetooth, WiFi или средства мобильной телефонии). Каждый объект IoT должен иметь глобально уникальный идентификатор. Для целей RFID используется WiFi стандарт DSRC (Dedicated Short-Range Communications) (802.11ah).

Из-за ограниченности объема оперативной памяти объект IoT не может содержать в себе Firewall или антивирусную программу. Кроме того, многие из них имеют сходные интерфейсы и драйверы, что облегчает хакерам атаку такой системы. IoT-объекты, находящиеся в пределах дома, цеха и т.д., можно объединять в единую сеть и защищать как целое. В этом случае шлюз, через который производится доступ, может выполнять роль Firewall. Доступ к любому IoT-объекту этой сети удаленно из Интернет может быть запрещен.

За 2019 год число атак объектов IoT увеличилось на 900%. Хакеры часто для атак используют SMS.

Система RFID содержит в себе:

Для обеспечения безопасной работы с RFID (аутентификации) используется протокол TRAP-2.5. Традиционные методы аутентификации здесь не применимы, так как у объектов IoT нет дисплея и клавиатуры.

Помимо RFID и процессора в объекте IoT обязательно имеется SIM-карта и интерфейс для беспроводных коммуникаций. Каждый из этих компонентов снабжен RoT (Root of Trust). Кроме того, в каждом IoT-устройстве имеется программное обеспечение, определяющее его функциональность. IoT-устройствам могут присваиваться статические или динамические IP-адреса (ipv4/ipv6).

Термин Интернет вещей был предложен Кевином Эштоном (Kevin Ashton) в 2009 году. Модель Интернета вещей будет разной, в зависимости от области применения: в сфере здоровья, домашнего хозяйства, безопасности, производства, офиса и пр. Быстрому развитию этой технологии будет способствовать широкое использование мобильных гаджитов. Тем не менее, первым примером Интернета вещей можно считать машину Coke в университете Carnegie Melon в начале 1980-х.

Интернет вещей предполагает формирование среды, где все объекты окружающего мира - от транспортных самолетов до авторучек имеют выход в Интернет. Появляется возможность взаимодействия людей с этими предметами, а также общения этих предметов между собой.

На сегодняшнем этапе Интернет вещей предполагает следующее:

Ниже представлен краткий список возможных приложений интернета вещей.

В качестве примера можно рассмотреть "домашний" интернет вещей, который избавляет хозяев от заботы отслеживания расходов воды, электричества и газа, а также от заполнения квитанций оплаты. Эта система может также следить за тем, есть ли в комнате люди, и, если они отсутствуют там долгое время, отключать освещение.

Рис.1. Интернет вещей дома.

Функции информационного сервера могут быть самыми разнообразными: отслеживание по телепрограмме через Интернет начала интересующего вас фильма и напоминание об этом, включение кондиционера, если температура в помещении превышает заданный порог, своевременное напоминание о предстоящей встрече, напоминание о необходимости отключения газовой плиты и всех электроприборов (если что-то не выключено) при уходе и т.д.

Если вам что-то нужно в супермаркете и вы не знаете, где этот товар находится (и имеется ли он в продаже), вам не нужно искать надписи указателей, вы можете задать этот вопрос голосом или, набрав на клавиатуре смартфона, и получите немедленно ответ.

Можно себе представить ситуацию, когда дежурный инженер подходит к некоторой установке и кладет свой планшет у определенной радиометки. Планшет распознает метку, загружает нужную программу, считывает по bluetooth текущие параметры установки, сравнивает их с ожидаемыми и передает результат на центральный пульт системы. Этот планшет может быть также снабжен датчиками, например, измерения амплитуды и спектра вибраций (вспомним случай на Красноярской ГЭС).

Согласно прогнозам компании ABI Research более 30 млрд. устройств будут беспроводным способом подключены к Интернету вещей к 2020 году. Существуют прогнозы и более оптимистичные (CISCO-networks) - 50 миллиардов.

В сетевом журнале InfoWorld появилась заметка, где утверждается, что Интернет вещей еще не будет масштабно работать в 2014 году (см. "The Internet of things will not arrive in 2014", Bill Snyder, InfoWorld, December 12, 2013). Это объясняется нерешенностью проблем безопасности, питания и управления сетью. Предполагается, что Интернет вещей будет способствовать росту энергопотребления в мире. В этой среде каждый пользователь станет администратором, что не будет способствовать ее безопасности.

Окружающий мир быстро изменяется, он стал тотально связанным, см. "Realising the benefits of a totally connected world", Cliff Saran. Появляется Интернет вещей, который еще более изменит среду жизни. Контроллеры управления отоплением жилых помещений (200 фунтов стерлингов) уже поступили в продажу. Компания Ксерокс разработала систему автоматизации управления городским трафиком в Лос Анжелесе (7000 датчиков). Эта система контролирует даже занятость парковочных мест и динамически меняет расценки за парковку. Революционные преобразования ждут систему управления аэропортами и доками (Лондон). Компания Coca-Cola надеется с помощью этой технологии лучше учитывать вкусы потребителей для своих питейных автоматов.

Интернет вещей хорошо совмещается с прогрессом в области робототехники. Компания Amazon (торговля традиционными и электронными книгами и их доставка) разработала систему, в которой не только автоматизирована обработка заказов книг через Интернет, но и доставка в пределах 10 миль от склада с помощью робота-вертолета, ориентирующегося с помощью GPS. Сегодня трудно перечислить области человеческой деятельности, где будет использоваться Интернет вещей.

RFID позволит получать уведомление о том, что срок пригодности того или иного продукта в холодильнике приближается к критическому. Легко будет решена проблема поиска любых вещей в квартире, книг в шкафу и т.д..

Несколько фирм, занимающихся оборудованием и объединенных в консорциум OIC, объединились для разработки стандартов безопасной и надежной передачи для 200 миллиардов объектов Интернета вещей (см. "Top hardware firms join forces on IoT standards", Warwick Ashford). В консорциум входят Dell, Intel, Samsung, Amtel, Broadcom и Wind River. Работа должна быть выполнена до 2020 года.

Но широкое развитие интернета вещей предполагает взрывообразный рост числа объектов, подключенных к Интернет, а ОС этих объектов не обязательно спроектированы с учетом требований безопасности. В результате число точек уязвимости пропорционально увеличится. Кроме того, радиочастотный фон диапазонов bluetooth и WiFi также возрастет. Эти уязвимости могут быть сопряжены с доступом сервиса telnet, примитивными паролями типа "qwerty" и т.д.

Внедрение Интернета вещей должно сопровождаться разработкой гибкой системы взаимодействия с клиентами (CRM).

Отдельную проблему составит аутентификация объектов интернета вещей. Сегодня мы для решения этой проблемы вводим имя и пароль, но многие объекты не имеют, ни клавиатуры, ни дисплея, например, смарт-часы. Разумеется, можно конфигурировать такие объекты через радиоканалы, но они должны кроме того безопасно передавать данные друг другу.

В 2014 году начал выходить периодический журнал "The IEEE Internet of Things Journal", что свидетельствует об актуальности этого направления ИТ.

Компания Intel открыла лабораторию internet of things (IoT) в своем офисе в Swindon (см. "A peek into Intel’s Internet of Things lab in Swindon", Archana Venkatraman).

В Интернете вещей критическим фактором является обеспечение питания датчиков и радиоэлетронного оборудования. Рассматривается возможность для осуществления питания использовать вариации температуры, света или вибрации (см. "Texas Instruments builds an alternative energy for the Internet of Things", Patrick Thibodeau, Computerworld | December 22, 2014). Схема получения энергии указанным выше способом показана на рис.2. Разница температуры горячей воды и внешним воздухом может дать 300-400 мВ. Texas Instruments разработала устройство, способное генерировать напряжение 3-5В, пригодные для зарядки акуммулятора.

Рис.2. Решение компании Texas Instrument для получения энергии для питания датчиков из окружающей среды.

По мере внедрения технологии IoT архитектура этой среды усложняется. На рис. 3 показана архитектура IoT (см. "The Internet of Things: Network and Security Architecture", William Stallings, The Internet Protocol Journal, v18, N4, p2). Современная система IoT предполагает использование шлюзов (gateway), Функцией шлюза является трансляция протокола и обеспечение реализации как беспроводной, так и проводной техники обмена данными. Одной из текущих задач является проблема адресации шлюзов.

Рис. 3. Архитектура мира IoT.

В начале 2016 года появился обзор откликов 49 экспертов по проблемам Интернета вещей и безопасности (см. "The IoT “time bomb” report: 49 security experts share their views", Kathryn Cave, February 12 2016). Узлы управления IoT и Wi-Fi-маршрутизаторы часто не отвечают высоким требованиям безопасности из-за финансовых ограничений при создании системы. Встраивание средств обеспечения безопасности в сами объекты пока ограничено по технологическим причинам. Так как число входов в систему в случае IoT растет экспоненциально, построение централизованной системы безопасности становится невозможным.

Интернет вещей приходт в дом, делая его более комфортным и безопасным (см. рис. 4)

Рис. 4. Рост числа умных домов в Европе и США (Chip 01/2017, стр.41).

Ожидается, что к 2020 году IoT будет генерировать 600ZB в год (Fortinet, Feb, 2017), что в 275 раз больше чем будут выдавать информационные центры. Эксперты полагают, что 25% сетевых атак корпоративных сетей будут предприниматься через IoT. Система IoT потребует 25-50 млрд IP-адресов.

Вслед за умными домами приходят умные города (см. "Свежий индекс умных городов, технологии в туризме и культурном досуге, бюджеты на «цифру» и другие новости", Дайджест "I CAN TELL", выпуск 34). В глобальном рейтинге Smart City Index сравниваются 109 городов на основе результатов опросов среди их жителей (по 120 человек в каждом городе). В 2020 году Москва улучшила свои позиции, поднявшись на 16 пунктов до 56 строчки. За год она обошла такие города как Брюссель, Париж и Токио. Топ-3 рейтинга составляют Сингапур, Хельсинки и Цюрих. Нью-Йорк занимает 10 строчку, Лондон — 15-ю.

Стало известно, что разработкой операционной системы Huawei HarmonyOS 2.0 занимается в том числе исследовательская команда из России численностью 1,5 тыс. сотрудников, и часть из них базируется в Москве.

На этой неделе стало известно, что бюджет национальной программы «Цифровая экономика» до 2024 года должен вырасти с 1,6 трлн руб. до почти 2 трлн руб. за счет внебюджетных источников.

Разработчики для задач IoT создали процессор с поддержкой ИИ с потреблением 300мкВт.

На середину 2018 года только 29% предприятий используют IoT в бизнес-операциях, еще 27% - намереваются использовать эту технологию, 20% - встраивают IoT в свои изделия и 19% - разрабатывают для IoT программное обеспечение.

Ниже на рис. 5-7 представлены прогнозы применения IoT ("Digital Transformation: A CXO’S Guide", Charles McLellanzdnet, Techrepublic, 2017)

Рис. 5. Доли компаний, использующих IoT и намеривающихся это сделать

Рис. 6. Области применения IoT.

Рис. 7. Безопасность в IoT в 2017г

Появился прогноз развития технологий IoT, big data и ML до 2035 года (см. "Sensor’d enterprise: IoT, ML, and big data", TechRepublic, 2018).

Рис. 8. Прогноз роста числа объектов IoT в мире

На рис. 9 показан рост расходов на IoT в различных отрослях до 2035 года.

Рис. 8. Прогноз роста расходов на IoT в мире до 2035 года

Рис. 9. Прогноз роста расходов на безопасность IoT до 2021 года

Распределение объектов IoT по приложениям для очередного триллиона устройств IoT в период 2017-35гг показано на рис. 10.

Рис. 10. Распределение объектов IoT по приложениям для очередного триллиона устройств IoT.

Рис. 11. Наиболее развивающиеся ИТ-технологии

Для IoT-объектов по-прежнему представляет угрозу вредоносный вирус Mirai, который достаточно трудно детектировать (см. "Guide for Cellular IoT Security" , EMnify). Вирус может сформировать botnet из 600000 машин-зомби, после чего предпринять DDoS-атаку (см. "How an IoT botnet attacks with DDoS and infects devices", Mary K. Pratt, 9 Jun 2020). Это тем более важно из-за того, что число объектов IoT в 2020г превысило 30 млрд, а в 2025г ожидается 75 млрд. Botnet нуждается в системе управления и это может ее выдать. Рекомендуется создавать многослойную систему защиты IoT (на аппаратном, канальном, сетевом и прикладном уровнях). Но не нужно думать, что это непременно поможет :-).

Осознание уязвимости объектов IoT вынудило разработчиков и пользователей искать решения проблем безопасности (сертификаты, TLS и т.д.). На рис. 12 показано облачное решение проблемы безопасного управления системой IoTкомпании Microsoft (см. "IoT device management eases deployment and monitoring", Julia Borgini, 22 Apr 2020). Сходные решения предлагают компании IBM, Googke и AWS.

Рис. 12. Облачное решение Azure IoT Hub

Часто пользователи подключают к сети объекты IoT, не предупреждая об этом своих коллег или администрацию. Такие объекты называются теневыми (shadow). Среди таких объектов часто оказываются беспроводные термометры или принтеры, голосовые помошники, камеры наблюдения или подсмптривания, дроны, фальшивые сотовые вышки, различные медицирнские устройства, "умные" телевизоры. Такие устройства представляют особую угрозу. Администратор должен иметь актуальный список IoT-приборов, подключенных к его локальной сети.

В последнее время складывается подход создания систем IoT с предсказуемым поведением (см. "IoT-based predictive maintenance staves off machine failures", Dan Jones, 27 Oct 2020). На рис. 13 и 14 приведны схемы такого решения.

Рис. 13. Шлюзы в системах IoT

Рис. 14. Эффективная архитектура для IoT

Решить некоторые проблемы IoT может внедрение элементов ИИ.

Еще один класс угроз представляют IoT-устройства, к которым могут иметь доступ посторонние люди. Администраторы должны сделать по возможности недоступными не только приборы IoT (например, снабдив их невскрываемыми корпусами), но также их документацию, номер модели, пароли и т.д.

Объекты IoT могут подвергаться изощренным атакам типа ransomware, как и обычные компьютеры.

Объекты IoT с самого начала предпочтительно использовали для коммуникаций беспроводные стредства, поэтому не удивительно, что техники 5G и Wi-Fi 6 не остались без внимания (см. "Fuel IoT growth with 5G and Wi-Fi 6", Ben Pietrabella, 09 Oct 2020). Технология Wi-Fi 6 с ее частотами 2.4GHz и 5GHz позволят упростить решение проблем возможной полосы, а также интерференционных явлений, допуская до 4 одновременных информационных обменов. 5G и Wi-Fi 6 в данной сфере не являются конкурентами и допускают совместное применение.

COVID-19 стимулирует многие организации к внедрению IoT (см. "Focus on IoT ROI, not potential, during economic uncertainty", Alan R. Earls, 25 Aug 2020). Внедрение IoT позволит компаниям оптимизировать операции, и увеличить производство, уменьшить издержки и цифровизовать рабочие места. На рис. 15 представлено распределение усилий при внедрении IoT в условиях неопределенности, сопряженной с пандемией COVID-19.

Рис. 15. Распределение усилий при внедрении IoT в условиях пандемии

На рис. 16 представлено то, как бизнес намерен использовать средства IoT в период пандемии .

Рис. 16. Цели внедрения IoT в условиях пандемии

30% IoT-проектов терпят неудачу на фазе согласования ТЗ (см. "10 steps to IoT deployment success", Mary K. Pratt и Johna Till Johnson, 19 Jun 2020). Все это происходит на фоне полного понимания необходимости внедрения этой технологии. Для исследования проблем внедрения IoT было опрошено 403 организации из 12 стран. На рис. 17 показано распределение по областям эффективного применения технологии IoT. Выделено 10 этапов внедрения, необходимых для достижения успеха.

Рис. 17. Распределение областей эффективного использования IoT

Рис. 18. Цикл данных для IoT с применением ИИ (4 strategies for scaling IoT to overcome technical challenges, Kristen Gloss,)


Previous: 4.5.19 Протокол LDAP (Lightweight Directory Access Protocol)    UP: 4.5 Процедуры Интернет