Безопасны ли интеллектуальные устройства и приложения на основе интернета вещей

Содержание:

Настройка брокера MQTT в облаке
В безопасности ли данные и где они хранятся?
Internet of Things простыми словами
Выбираем IoT-платформу
Вместо заключения
3 Рост Интернета Вещей
- Рождение «Интернета Вещей»
- Звездный Час Интернета Вещей
Стандарт интернета вещей
Как работает Интернет вещей?
Что такое IoT?
Перспективы и проблемы интернета вещей
Примеры применения IoT-технологий
Транспорт
I1 Слабые, предсказуемые и жестко закодированные пароли
Преимущества использования IIoT

Настройка брокера MQTT в облаке

Теперь можно приступить к настройке серверной части решения. Для этого воспользуемся облачным сервисом Yandex, называемым Yandex IoT Core.

MQTT — ещё один де факто стандартный протокол для IoT-проектов. Вот тут есть хороший обзор самого протокола, поэтому подробно на нем останавливаться не буду, но немного расскажу как устроен MQTT-брокер от Yandex:

В Yandex IoT Core есть два основных типа объектов — реестры и устройства.

Реестры с одной стороны группируют устройства (в одном реестре может быть одновременно несколько устройств) а с другой — являются как бы второй стороной обмена сообщениями.

Каждый реестр имеет доступ к телеметрии своих устройств и может отправлять им команды. При этом у каждого реестра и каждого устройства есть свой набор топиков. Каждый реестр может читать и отправлять сообщения в свои топики, и в топики любого своего устройства. Аналогично каждое устройство может писать и читать свои топики и топики своего реестра (но не другого устройства, даже если оно «живет» в том же реестре).

Организация топиков Yandex IoT Core

При этом сами топики реестров и устройств никак между собой не связаны — сообщение приходит именно в тот топик, в который отправлено и в других недоступно.

Для дальнейших действий потребуется учетная запись Yandex.Cloud. Если у вас такой еще нет, ее можно достаточно быстро завести. В процессе необходимо ввести данные карты но (в отличии от некоторых других облачных сервисов) деньги с неё списываться не будут пока вы явно не переключитесь на платный аккаунт. После регистрации Yandex предоставляет небольшой грант в 4К рублей, которого на приведенные тут эксперименты хватит с лихвой.

Подключаем и настраиваем сервис:

Для начала генерируем сертификат, который будет использоваться для чтения данных из реестра. Вообще говоря, сервис позволяет идентификацию по логину и паролю как для устройств, так и для реестров, но поскольку предполагается использовать реальные данные с оборудования, лучше озаботиться идентификацией по SSL.

Сгенерировать пару сертификатов можно при помощи утилиты OpenSSL вот такой командой:

Теперь заходим в консоль Yandex.Cloud, выбираем IoT Core и создаем новый реестр:

Открытую часть ключа, сгенерированного на предыдущем шаге (crt_reg.pem), загружаем в настройки реестра. Этот сертификаты будут использоваться для считывания телеметрии из брокера внешними сервисами и отправки команд устройствам:

Нажимаем «Создать» и попадаем в настройки свежесозданного реестра. Теперь надо зарегистрировать в нем малинку в качестве устройства.

Аналогичным образом генерируем пару сертификатов на малинке. Оба сертификата сразу кладем в отдельную папочку, туда же скачиваем корневой сертификат удостоверяющего центра. Они понадобятся для настройки отправки сообщений.

Заходим в Устройства и создаем новое:

Аналогично с созданием реестра загружаем сертификат из пары, созданной на малинке и нажимаем «Добавить».

На этом настройка брокера завершена, всё готово для приема сообщений.

ID устройств и реестров можно посмотреть на вкладке «Обзор». Они нужны для задания адресов топиков:

Топик устройства: $devices/<ID устройства>/events

Топик реестра: $registries/<ID реестра>/events

Также у каждого устройства и реестра есть перманентный топик. Основное отличие перманентных топиков состоит в том, что в них всегда сохраняется последнее сообщение. То есть при подключении консьюмер получит последнее отправленное в него сообщение, даже если не был в сети в момент его отправки. Адреса перманентных топиков похожи на обычные, но заканчиваются на state а не events:

Перманентный топик устройства: $devices/<ID устройства>/state

Перманентный топик реестра: $registries/<ID реестра>/state

Подробнее о топиках Yandex IoT Core можно почитать вот тут.

В безопасности ли данные и где они хранятся?

Безопасность – реальная проблема для Интернета вещей, поскольку недостатки программного обеспечения делают уязвимыми наборы данных и системы. Хакеры могут напрямую атаковать интеллектуальные устройства из-за недостаточной безопасности многих из них.

Веб-камеры – хороший пример устройств с некачественными мерами безопасности, что делает их открытыми для взлома хакерами. Правительства пытаются решить эти проблемы с помощью руководящих принципов для устройств IoT, рекомендуя шифрование, защиту паролем и регулярные обновления безопасности.

Проблемы безопасности будут продолжать расти по мере роста рынка устройств IoT, при этом отрасль вызывает озабоченность. Промышленный шпионаж или злонамеренная хакерская атака на критически важную инфраструктуру представляют собой вполне реальные риски.

Эти риски очевидны в применении к последствиям в реальном мире, например, если кто-то сможет удаленно взять под свой контроль автомобиль без водителя.

Internet of Things простыми словами

С одной стороны столь глобальное понятие, с другой — очень простое. Рассматривая интернет вещей на пальцах, я бы предложила концепцию умного дома. С любой точки мира вы можете подключить камеру и посмотреть, что происходит, запустить бойлер, чтоб он нагрел воду для ванной на определенное время, а духовка спекла вашу любимую индейку, пол нагрелся на заданную температуру, а все цветы были политы с помощью капельной системы.

Много гаджетов в одной сети, по аналогии, как и смарт контракты существующие в блокчейн. Такая концепция не отказывается от аналогового мира, просто цифровые технологии заменяет многие привычные вещи, помогают дома, во время путешествия, и особенно — на крупных производствах и компаниях.

Яндекс.Навигатор

Многие из нас знакомы с приложением, бесплатным для работы, которое указывает на то, где «улица стоит» и оценивает уровень пробок. Приложение не только проложит маршрут, но и с 2015 года еще оснащено возможностью голосового контроля. Принцип работы в том, что в онлайн-режиме «подтягиваются» фрагменты карт и строится общий путь с точки А в точку В.

Несмотря на то, что название указывает основную функцию — построение маршрута, дополнительно для Москвы внедрена функция указателей платных и бесплатных парковок, подсказки об освободившихся местах, составление истории поездок.

Спорт IOT

Фактически, это способ, объединяющий аналоговые и цифровые усилия для решения каких-либо задач. Говоря о том, что это такое, можно представить спортивную игру, в которой виртуальность заменяет реал, и можно тренировать своих игроков до максимально продуктивного и успешного состояния. Помните фильм «Аватар», так это тот же принцип, только направленный на определенный спорт: футбол, баскетбол, волейбол, бег. Спорт IOT сосредоточен в 3 основных направлениях:

развитие игрока;
безопасность игрока;
участие поклонников.

Последний пункт важен для развития работы с разными болельщиками по всему миру. Здесь не только инвестиции в современные стадионы, которые привлекают зрителей, но и заставляют их вставать с дивана в поисках приключений. Компании же заинтересованы в том, чтобы развивать своих спортсменов и арены для их соревнований.

Умные счетчики

Основная концепция, которая выдвигается к умным счетчикам, их автоматическая и бесперебойная работа. Не надо передавать показания, ведь они поступают на основной пульт в определенное число месяца. Вместе с этим, удается минимизировать риск «воровства» электроэнергии или воды населением. С другой стороны — автоматическая отправка показаний исключает человеческий фактор. Это даже не дополненная реальность, а современные реалии. Многие мегаполисы мира перешли на такие умные системы в разных сферах.

Умные заводы

Если еще лет 20 назад машинное обучение считалось чем-то необычным, а сегодня речь идет о предприятиях, которые запускаются и работают без помощи людей. С одной стороны — это удар по рынку труда, с другой — оптимизация ресурсов. Среди особенностей умных заводов, можно назвать:

минимальное количество штата;
высокий уровень внедрения цифровых технологий;
полная автоматизация.

На сегодня лидером в этом промышленном сегменте остается Германия, которая наладила их запуск практически 5 лет назад, а компании, занимающиеся стартом бизнеса, получали поддержку от государства.

А рассматривая облачные технологии, обратите внимание на то, что они точно бы не развивались стремительными темпами, если бы не IOT: интеграция процессов, контроль над работой, взаимодействие разных устройств, раскиданных в пространстве — список базовых задач для решения платформы

Носимый IOT

Этот интернет вещей — просто говоря, способ оживить привычные вещи, сделать их портативными. Только с 2017 по 2020 год, как утверждает аналитическая компания Tractica, количество гаджетов возросло ровно в 2 раза. Как думаете, что стало самым популярным в этом списке? Смарт-часы, фитнес-браслеты, датчики тела.

На втором месте планшеты и смартфоны, на третьем — веб-камеры. Я уже говорила, что такое блокчейн, но эта среда может применяться не только для нашей любимой криптовалюты. Например, умные очки с функцией распознавания лиц уже протестированы и скоро в них будут работать полицейские Сингапура и других стран. Принцип работы: очки снимают все происходящее, фиксируя лица всех (10 тыс. человек на 1 устройство), кто попадает в «объектив», а затем отправляет инфу в блокчейн. При необходимости она вытягивается, а вместе с ней подвязываются и другие данные.

Выбираем IoT-платформу

Из исследования IoT Developer Survey 2018 можно сделать еще несколько интересных выводов. Например, среди различных облачных сервисов IoT, Amazon Web Services (AWS) уверенно удерживает лидирующие позиции (см. рисунок ниже). Вторым по значению сервисом остается Microsoft Azure IoT.

Интересно, что Eclipse Foundation сравнивает с лидерами рынка решения от Kubernetes. По мнению исследователей, в 2018 году среди IoT-систем локального развертывания инфраструктуры и развертывания в облаке Kubernetes занял сразу пятое место, стартовав с нулевой позиции.

Что делает эти сервисы такими популярными?

Amazon Web Services IoT

Платформа AWS IoT Core позволяет подключать устройства ко всем сервисам AWS и другим устройствам, помогая собирать, хранить и анализировать данные даже при отсутствии сети интернет. AWS IoT дает возможность работать со множеством компонентов: от периферийных устройств до облачных систем, расширяя возможности для создания IoT-решений.

Microsoft Azure IoT

IoT-решение от Microsoft — это набор облачных сервисов. Они интегрированы со средой Azure, организующей двунаправленный обмен данными между устройствами и облаком. Сервис разрешает подключить к облаку практически любые сетевые устройства, идентифицировать их и управлять ими. Microsoft Azure:

поддерживает все популярные протоколы,
предоставляет локальное хранилище и выделенную очередь сообщений для каждого подключенного устройства,
обеспечивает безопасность за счет шифрования и подписывания передаваемых данных.

Google Cloud IoT

Производитель сообщает, что: «Google Cloud IoT — это полностью управляемый сервис, который позволяет просто и безопасно подключаться, управлять данными и загружать их из миллионов, разбросанных по различным регионам устройств. В сочетании с другими сервисами на платформе Google Cloud IoT, Cloud IoT Core предлагает полнофункциональное решение для сбора, обработки, анализа и визуализации данных интернета вещей для поддержки и повышения эффективности работы в режиме реального времени».

IBM Watson IoT Platform

IBM Watson IoT Platform не входит в тройку лидеров, но также обеспечивает:

регистрацию устройств,
подключение,
контроль,
оперативную визуализацию,
хранение данных.

Ее особенность — в возможности быстро приступить к работе над IoT-проектами. Платформа поддерживает несколько языков программирования и множество сервисов, что позволяет запустить, развернуть и управлять приложением через облако буквально за несколько минут, даже если оно написано на уникальном (разработанном вами) языке программирования. Облачное хранилище IBM, а также некоторые сервисы стоят дешевле, чем у AWS и Microsoft Azure.

Лидеры рынка Microsoft и Amazon уделяют пристальное внимание развитию IoT-сервисов. AWS и Azure удобны и для разработчиков, и для пользователя, поэтому в Axmor мы отдаем предпочтение именно им

Для выбранной платформы определяются совместимые с ней средства сбора и анализа данных.

Часто при решении задач в области интернета вещей используется технологии, аналогичные созданию веб-приложений (языки программирования, СУБД, фреймворки и так далее). Одни из них лучше подходят для быстрого прототипирования и проверки гипотез, другие — для внедрения промышленных решений.

В следующей статье мы рассмотрим, какие технологии полезны при работе с IoT-системами и на что стоит обратить внимание при проектировании серверной части

Вместо заключения

IoT-технологии – это наше будущее. Бессмысленно отрицать, что умные дома, смарт-автомобили и вечно подключенные к сети медицинские приборы скоро станут для человечества обыденностью.

Правда, это может нести за собой массу последствий. Поэтому, если вам интересен интернет вещей и вы, к примеру, планируете настроить экосистему умных устройств в квартире, то подумайте о том:

Действительно ли вам нужно приобретаемое устройство? Стоит ли рисковать безопасностью ради удобства конкретно в этом случае?
Кем произведено устройство и к какой системе управления оно относится? Лучше отдавать предпочтение гаджетам, чтящим конфиденциальность пользователей. К таким относятся устройства на базе HomeKit.

Берегите себя и свою конфиденциальность. Удачи!

3 Рост Интернета Вещей

первых примеров интернета вещейустановка Coca-Cola

Она представляла собой подключенный к Интернету холодильник, который еще до открытия дверцы сообщал, есть ли в нем напитки и охладились ли они. Тогда эту идею называли просто «встроенным интернетом» или «повсеместными вычислениями»

Рождение «Интернета Вещей»

Термин «интернет вещей» впервые предложил Кевин Эштон, соучредитель Auto-ID Center в Массачусетском технологическом институте (MIT), когда в 1999 году выполнял заказ для Procter & Gamble

Кевин работал над организацией цепочки поставок в компании и хотел привлечь внимание высшего руководства к технологии RFID, которая быстро набирала популярность

А поскольку Интернет в 1999 году был главным трендом, Кевин назвал свою презентацию «Интернет вещей». Так родился этот термин, но вспомнили о нем только 10 лет спустя.

Звездный Час Интернета Вещей

Настоящим прорывом для интернета вещей стал 2008 год, когда организация IPSO Alliance учредила партнерство отраслевых игроков с целью продвижения подключенных устройств. Компании стали активно инвестировать в интернет вещей, чтобы вывести его на рынок.

Уже в 2010 году власти Китая отметили огромные перспективы интернета вещей и объявили его стратегическим приоритетом в своем 5-летнем плане развития экономики. Через год Gartner, ведущая в мире исследовательская и консалтинговая компания, включила интернет вещей в список главных тенденций будущего.

В 2012 году интернет вещей стал одной из ключевых тем на LeWeb, крупнейшей в Европе конференции по технологиям. К тому времени термин «интернет вещей» уже прочно вошел в обиход и стал появляться на страницах Forbes, Wired, Fast Company и других деловых журналов. Еще через год International Data Corporation (IDC) спрогнозировала, что технологии и сервисы интернета вещей «принесут мировой экономике $4,8 трлн в 2012 году и $8,9 трлн к 2020 году, а совокупный среднегодовой прирост (CAGR) составит 7,9%».

В 2014 году термин «интернет вещей» стал общеизвестным после того, как Google объявила о покупке за $3,2 млрд компании Nest — американского производителя товаров для умного дома.

С тех пор интернет вещей изменил наш образ жизни и привнес в него массу преимуществ: от энергосбережения и здравоохранения до развития бизнеса.

Сегодня он повсюду: это и умная подушка, которая будит вас по утрам, и лампы, которые включаются автоматически, и термостат, который поддерживает комфортную для вас температуру, и даже кофе-машина, которая варит вам утренний кофе!

Стандарт интернета вещей

Еще одна проблема, с которой сталкивается данный феномен, это отсутствие универсального стандарта. Фреймворк AllJoyn является одним из нескольких подобных стандартов, но консенсуса в этом вопросе достичь пока не удалось. В сегменте Интернета вещей по-прежнему царит раздробленность и фрагментация, что уж точно не вносит позитивного вклада в развитие технологии.

Проблема интернета вещей — сильная фрагментация

Еще одна сложность состоит в отсутствии устойчивого и высокоскоростного канала связи между устройствами и соответствующей коммуникационной инфраструктуры. Чем больше устройств вы объединяете в сеть, тем большее количество трафика им нужно обрабатывать. Единственное решение проблемы — повышение скоростей и расширение сетевой инфраструктуры, чем в настоящий момент и занимаются поставщики коммуникационных услуг. Но процесс это медленный и затратный, поэтому отсутствие быстрого способа увеличения пропускной способности сетей является еще одним фактором, препятствующим развитию Интернета вещей.

Нельзя также не упомянуть и о проблеме, лежащей в плоскости энергетики. Так как одно из преимуществ Интернета вещей состоит в способности управлять большим количеством разбросанных по местности устройств без необходимости встраивать их в традиционную инфраструктуру, полностью потенциал такого решения может быть реализован, только если отвязать устройства от постоянного источника питания. Хотя в сегменте аккумуляторных батарей осуществляются активные исследования, появление батареи, способной питать портативные устройства несколько лет, по-прежнему остается долгосрочной перспективой. Большую надежду исследователи возлагают на солнечную энергию, которая в состоянии хотя бы частично решить эту проблему.

Конечно, все наиболее интересное, связанное с Интернетом вещей, ждет нас далеко впереди. Самое любопытное начнется, когда подключенные устройства научатся общаться друг с другом. Например, умный автомобиль, дающий сигнал умному гаражу о том, что пора бы открыть умный замок, так как хозяин уже приближается к дому. Или будильник, за пять минут до вашего пробуждения дающий сигнал кофеварке о том, чтобы она начинала готовить ваш любимый капучино.

Если пофантазировать о том, какие применения ждут устройства Интернета вещей в медицинской отрасли, то картины возникают не менее захватывающие. Беспроводной кардиомонитор, микрокамера в форме таблетки, которую достаточно проглотить, чтобы врач смог провести полноценную гастроскопию. Несправедливо было бы говорить, что сегодня в этой сфере не происходит ничего интересного. Достаточно упомянуть медицинские программы для Apple Watch или специальную футболку от компании OMsignal, которая в реальном времени измеряет жизненные показатели пользователя и отправляет уведомления, когда ему нужно передохнуть.

Безусловно, Интернет вещей — одно из направлений технологий, за которыми в ближайшие годы нужно наиболее пристально следить и ждать инноваций. Но и угроз он в себе тоже таит немало, причем связаны они не только с риском того, что мультиварка взбунтуется и вместо плова приготовит паэлью.

Как работает Интернет вещей?

Интернет вещей стал возможным благодаря развитию и объединению ряда технологий, аналитики в реальном времени, датчиков, встроенных систем, беспроводных систем, автоматизации, систем управления и машинного обучения.

Интернет вещей работает через устройства и объекты со встроенными датчиками, которые подключаются к Интернету и обмениваются данными с платформой, которая применяет аналитику и обменивается информацией с приложениями, разработанными для удовлетворения конкретных потребностей.

Платформы Интернета вещей предназначены для определения того, какие данные используются, а какие можно отбросить, чтобы выявлять закономерности, давать рекомендации и находить проблемы, часто до того, как они возникнут.

Все это позволяет процессам стать более эффективными, а также позволяет автоматизировать определенные задачи, особенно повторяющиеся, требующие много времени или опасные. Например, если вы ведете машину и видите, что загорается индикатор неисправности двигателя, подключенный автомобиль может проверить датчик и связаться с другими людьми в автомобиле, прежде чем отправлять данные производителю. Затем производитель может предложить встречу для устранения неисправности у ближайшего дилера и убедиться, что необходимые запасные части есть на складе и готовы к вашему приезду.

Что такое IoT?

Используя новейшие передовые технологии, такие как машинное обучение, искусственный интеллект и межмашинное взаимодействие, Интернет вещей расширяет возможности типичных физических устройств, таких как смартфоны, планшеты, настольные компьютеры и ноутбуки.

IoT делает жизнь проще, эффективнее, продуктивнее и в целом лучше для потребителя. Устройства справляются с большинством дел без участия человека.

Интернет вещей — это экосистема устройств, машин, устройств или любых других вещей, подключенных к Интернету через проводную или беспроводную сеть. Решение обеспечивает интеграцию данных и их обмен между системой компьютеров и физическими устройствами. Эта новая глава технического прогресса призвана стать шагом к еще большей эффективности и продуктивности повседневной жизни людей. Однако, несмотря на огромные усилия органов по стандартизации, альянсов, отраслей, исследователей и других, все еще существует множество проблем, которые необходимо решить, чтобы полностью раскрыть потенциал IoT.

Перспективы и проблемы интернета вещей

Специалисты обещают, что к 2020 году к интернету будет подключено больше 50 миллиардов различных устройств. Раньше для всех них попросту не нашлось бы столько IP-адресов. Но сейчас новый интернет-протокол IPv6 дает фактически бесконечное количество IP-адресов. Так что с «пропиской» у интернет-устройств проблем не будет.

Другая серьезная проблема интернета вещей – бесперебойное питание приборов, без него они выпадут из сети, и все связи между ними нарушатся. Постоянно менять миллиарды батареек в миллиардах устройств расточительно, для этого нужно слишком много времени, внимания и ресурсов для создания и утилизации батареек.

Вывод: интернет-вещи должны получать энергию сами – от солнечного света, вибраций, воздушных потоков. Недавно в этой области был совершен значительный прорыв. В 2011 году ученые представили гибкий чип, наногенератор для создания энергии из любых движений человека. Так что ждем в будущем появления абсолютно автономных интернет-вещей, которым не нужны батарейки.

Третье препятствие на пути у интернета вещей – это связь приборов с самим интернетом. Далеко не в каждое устройство можно вставить модуль Wi-Fi, хотя бы из-за небольших размеров этого устройства. Но и тут достижения ученых вселяют оптимизм. Они создали микрочип размером всего 1 мм2 с очень низким энергопотреблением. С ним выйти в сеть сможет прибор любого размера.

Наконец, главная проблема сегодняшнего интернета вещей – отсутствие единого стандарта. Сейчас система одной компании управляет отоплением, другой – светом, третья компания управляет микроклиматом. В конце концов, все эти сети объединятся в одну. Есть даже специальные организации, которые стремятся подогнать под один шаблон разрозненные сети интернет-вещей.

Примеры применения IoT-технологий

Но чтобы стало ясно, о чем конкретно идет речь, разберем индустриальный интернет вещей на примерах из жизни.

Умный город

Жизнь в городской среде можно сделать гораздо проще, если добавить в нее IoT-технологии. Есть масса устройств, которые уже сейчас применяются и ведут нас к светлому будущему. К примеру:

транспорт с GPS-датчиками, помогающий жителям города планировать время выхода из дома и свой маршрут;
системы видеонаблюдения, помогающие правоохранительным органам находить преступников;
датчики наполненности мусорного бака, автоматически вызывающие службу очистки в нужное время.

Важность развития умных городов трудно переоценить. Такие системы сделают жизнь безопаснее и удобнее.

Аграрный сектор

В этой сфере развитие IoT значительно облегчило жизнь фермерам и всем, кто связан с этой индустрией. В частности, важную роль играют датчики, следящие за состоянием почв. Они способы без вмешательства человека определить, хорошо ли увлажнена земля, достаточно ли в ней веществ, необходимых для нормального роста растений.

Технологии искусственного интеллекта и интернет вещей позволяют оценивать состояние ферм без сложной аналитики. ИИ берет на себя большую часть работы, предоставляя сотрудникам аграрного сектора все необходимые данные.

Такой подход позволяет даже небольшим странам выбиваться в лидеры сельхоз-индустрии.

Логистика

Интернет вещей в логистике снижает градус непредсказуемости при заказе и доставке товаров конечным потребителям, что важно не только для людей, заказывающих что-то в интернете, но и для бизнеса.

IoT-технологии в логистике позволяют автоматически направлять погрузочные машины на те объекты, где они необходимы (в соответствии с заказами). С помощью них сотрудники по доставке могут, как и заказчики, отслеживать местоположение посылки, иногда вплоть до точного местоположения автомобиля с грузом. Также датчики позволяют наблюдать за состоянием авто.

Строительство

Технологии промышленного интернета вещей упрощают жизнь домовладельцев и самых жильцов. В этом помогают умные счетчики, которые автоматически делают измерения, а потом передают данные в коммунальную службу. Домофоны нового поколения позволяют использовать встроенную в них камеру и мобильное приложение, чтобы, не поднимая трубку, взглянуть на человека, звонящего вам в квартиру.

А во многих современных районах уже на этапе строительства внедряются IoT-технологии, например умные лампочки, выключающиеся через смартфон и показывающие уровень затрат на электричество.

Медицина

IoT в сфере здравоохранения работает сразу по двум направлениям. Первое – постоянное наблюдение за здоровьем человека. В этом помогают даже фитнес-браслеты в духе Xiaomi Mi Band. Они мониторят пульс, следят за качеством сна и даже сообщат о падении сатурации крови. Уже неплохой диагностический набор.

Но есть и более продвинутые системы, позволяющие отслеживать показатели ЭКГ и давления в реальном времени, передавая их врачу по интернету. На такие устройства государства тратят все больше денег, внедряя их на уровне больниц. Но и обыденной жизни людей это тоже скоро коснется.

Транспорт

Это касается не только общественного транспорта. Да, у нас уже есть автобусы, оснащенные GPS-датчиками, что позволило появиться сервисам в духе Яндекс.Транспорт. Это удобно. Жизнь с подобными технологиями становится проще.

Но личного транспорта это тоже касается. Еще не все машины достаточно умны, чтобы отказываться от водителей, и не все так продвинуты с точки зрения интерфейса, как Tesla, но многие из них уже подключены к интернету и позволяют проводить диагностику с помощью смартфона, подключаться к медиасервисам и сообщать о взломе.

Безопасность

К интернету вещей относятся камеры видеонаблюдения со встроенной системой распознавания лиц. Это как раз часть умного города, которая должна позволить правоохранительным органам быстро находить преступников и пропавших людей.

Также им будут помогать всевозможные гаджеты, мгновенно передающие данные о потенциальных злоумышленниках.

Транспорт

Ваш умный дом, как и дом тысяч других людей, отправляющихся на работу, отправляет информацию на сервер городской транспортной системы, что через 10 минут в трафик вольется дополнительная машина. Проанализировав типичные маршруты участников движения, система прогнозирует ситуацию на дороге в разных частях. Получив данные о возможных пробках, система изменяет работу светофоров, перенаправляет трафик по разным улицам, тем самым делая передвижение по городу максимально комфортным для всех участников.

Автомобили, управляемые ИИ, тоже являются частью концепции Интернета вещей. Общественный транспорт, следующий по выделенным полосам с датчиками у дверей, определяющими, когда их можно закрывать, чтобы никого не придавить.

I1 Слабые, предсказуемые и жестко закодированные пароли

Использование уязвимых к брутфорсу, публично доступных (например, из инструкции) или неизменяемых паролей, включая бэкдоры в прошивке или клиентский софт, который дает возможность неавторизованного доступа к системе.

Название	CWE	Недостаток безопасности
Routers Netgear	CWE-601: URL Redirection to Untrusted Site (‘Open Redirect’)	Кто угодно из сети может воспользоваться путаницей в конфигурации, чтобы получить контроль над устройством, изменять настройки DNS и перенаправлять браузер на зараженные сайты.
Loxone Smart Home	CWE-261: Weak Encoding for Password	Злоумышленник может получить доступ к паролям пользователей, а следовательно, и к их аккаунтам.
AGFEO smart home ES 5xx/6xx	CWE-261: Weak Encoding for Password	Злоумышленник может получить доступ к паролям пользователей, а следовательно, и к их аккаунтам.
	CWE-260: Password in Configuration File	Злоумышленник может войти с парой логин-пароль от учетной записи администратора, указанной в инструкции, и получить доступ к управлению всей системой.
Heatmiser Thermostat	CWE-260: Password in Configuration File	Злоумышленник может войти с парой логин-пароль от учетной записи администратора, указанной в инструкции, и получить доступ к управлению всей системой.
Digital video recorder Mvpower	CWE-521: Weak Password Requirements	Учетная запись администратора не требует пароль при входе, поэтому доступ к ней может получить кто угодно.
DBPOWER U818A WIFI quadcopter drone	CWE-276: Incorrect Default Permissions	Злоумышленник может получить доступ к файловой системе, используя возможность анонимного доступа без пароля.
Nuuo NVR (network video recorder) and Netgear	CWE-259: Use of Hard-coded Password	Злоумышленник может получить привилегии администратора, а значит, и полный контроль над системой из-за жестко закодированного пароля.
Vacuum Cleaner LG	CWE-287: Improper Authentication	Злоумышленник может обойти аутентификацию и получить доступ к видеозаписям с устройства.
Eminent EM6220 Camera	CWE-312: Cleartext Storage of Sensitive Information	В инструкции указан пароль 123456, который большинство пользователей установят не задумываясь и сделают свое устройство уязвимым.
LIXIL Satis Toilet	CWE-259: Use of Hard-coded Password	Пароль для подключения устройства по Bluetooth хранится в открытом виде в коде, что дает злоумышленнику возможность управлять работой умного унитаза по собственному желанию и против воли владельца.
FUEL Drill	CWE-259: Use of Hard-coded Password	Злоумышленник может найти жестко закодированный пароль и получить права администратора и управлять устройством.
Billion Router 7700NR4	CWE-798: Use of Hard-coded Credentials	Жестко закодированные учетные данные дают злоумышленнику возможность получить полный контроль над устройством.
Canon Printers	CWE-269: Improper Privilege Management & CWE-295: Improper Certificate Validation	Злоумышленник может получить доступ к незащищенному устройству и обновить прошивку, потому что логин и пароль не требуются для доступа к устройству.
Parrot AR.Drone 2.0	CWE-285: Improper Authorization	Пустая пара логин-пароль дает возможность злоумышленнику подключиться к дрону и управлять им.
Camera Amazon Ring	CWE-285: Improper Authorization	Злоумышленник может использовать для авторизации учетные данные по умолчанию.

Преимущества использования IIoT

Эффективное производство невозможно при разрозненной работе датчиков: промышленный интернет вещей позволяет собрать всю информацию и оптимизировать любой производственный процесс.

Например, если ранее к каждому из нескольких станков были подключены разрозненные датчики, и сотруднику цеха приходилось вручную снимать показания с каждого из них. Затем ему нужно было собрать эту картину в единое целое.

Промышленный интернет вещей выдает объем цифровой информации, который позволяет дать подробную и объективную оценку эффективности производственных линий.

В разы вырастет объем, актуальность и скорость получения информации о том, что происходит на производстве. Вместо разрозненных десятков станков появляется понятие цельной производственной линии. IIoT позволяет контролировать как то, что происходит в рамках нее, так и внешнюю среду. Например, экологическую ситуацию.

Еще одна возможность IIoT – осуществление контроля состояния окружающей среды непосредственно вблизи производства. Если раньше главной задачей было получить данные о том, что происходит на самом производстве, то новые требования предполагают также соблюдение экологических стандартов. Здесь области применения IIoT практически безграничны.

IoT применяется в бытовых процессах, IIoT – в производственных. Это сходные по принципу работы и названию технологии, созданные, тем не менее, для решения различных задач. Они развиваются параллельно, и вряд ли когда-либо будут иметь серьезные пересечения в применении.