Компания
260,07
рейтинг
6 октября 2015 в 11:53

Чем опасен интернет вещей, и стоит ли его вообще создавать?



Каким нам сейчас видится интернет вещей? Мир, в котором устройства и приборы всех видов и мастей собирают информацию об окружающей среде и обмениваются данными друг с другом ради повышения собственной эффективности и производительности, превентивного информирования о проблемах, оптимизации всевозможных процессов и сохранения здоровья людей. Не мир, а идиллия.

Что же, цель поставлена замечательная и достойная уважения. В СМИ уже начали мелькать победные сообщения о наступлении эры интернета вещей как о свершившемся факте. Но у концепции информационной сети, пронизывающей весь мир есть не только горячие поклонники. От голосов многочисленных скептиков, высказывающих обоснованные сомнения, нельзя отмахнуться. Наиболее критически настроенные граждане даже уверены, что интернета вещей не просто ещё нет, но он никогда и не будет создан.

Чем же он им так неугоден?

C точки зрения скептиков, бо̒льшую часть продвигаемой концепции интернета вещей составляют старые добрые технологии автоматизации и межмашинной коммуникации (machine–to–machine, М2М), массово применяющиеся уже лет десять, если не больше. А остаток приходится на проприетарные технологии домашней автоматизации, решающие тривиальные задачи и обладающие кучей дыр в безопасности.

Нужно ли нам соединять всё и со всем?


Если в квартире или доме подавляющее большинство предметов будут включены в единую сеть, то каким образом решать практически неизбежные проблемы взаимовлияния? Ведь суть интернета вещей как раз в том, что каждый компонент выполняет свои функции в зависимости от данных, получаемых от других участников сети. Представьте, что ваш дверной замок ошибочно решил, что вас нет дома, и принудительно обесточил всё жилище, за исключением, например, холодильника. Или наоборот — активировал бы заданные программы для разных приборов решив, что вы дома, хотя это не так? Можно придумать любые сценарии, когда те или иные приборы и устройства будут работать не так, как задумано, или не будут вообще. Поиск первопричин превратится в невероятно сложную задачу, учитывая гигантское число зависимостей и взаимосвязей. И пол–беды, если какой–то сбой лишь доставит вам досадное неудобство, а если возникнет угроза здоровью или даже жизни? Скажем, свет в ванной выключился из–за глюка на домашнем сервере, и ваша бабушка поскользнулась в темноте?

А теперь вспомним о самом важном — об умышленном взломе. Ежедневно заражению всевозможными троянами, бэкдорами и прочей дрянью заражается огромное количество компьютеров по всему миру. Использование ботнетов давно превратилось в полноценный теневой бизнес с большим оборотом. И что, вы будете чувствовать себя спокойно, если даже дверная ручка в вашем жилище обзаведётся сетевым модулем и датчиками, а бытовая техника — процессорами и оперативной памятью? Да нас наверняка захлестнёт волна всевозможных заражений и сбоев, когда злоумышленники смогут получать доступ к нашим локальным домашним «вещевым» сетям. Одно дело, когда вы словили какой–нибудь шифровальщик на своём домашнем компьютере, на котором нет ничего особо важного, и совсем другое — когда кто–то сможет управлять массой приборов у вас дома — нагревателем, холодильником, плитой, чайником, дверным замком, электрической сетью и т.д., — влияя на вас физически. Ах да, ведь нам ещё через несколько лет обещают беспилотные автомобили.

Согласитесь, захватывающая вырисовывается перспектива.

Вы сейчас наверняка хотите сказать об алгоритмах шифрования и прочих файрволах. Но как вы думаете, многие ли обыватели будут — и смогут — этим заниматься? Да хотя бы поменяют мастер–пароль?



Вчерашние технологии


На сегодняшний день то, что нам выдают за наступающий интернет вещей, представляет собой кучу разрозненных проприетарных систем, массово использующих дешёвые датчики, дешёвые вычислительные модули и ещё более дешёвые модули связи.

Подобная ситуация сложилась не на пустом месте. Просто подавляющее большинство предлагаемых сценариев использования интернета вещей не обещают ничего нового. Даже такие, казалось бы, современные и инновационные идеи, как управление системами отопления и вентиляции здания, диагностика авиадвигателей, выбор схемы вспахивания в зависимости от погоды и качества почвы, отслеживание состояния скоропортящихся продуктов при отгрузке, определение предаварийного состояния промышленного оборудования, управление производственными линиями на основе данных по поставкам сырья и комплектующих — всё это предлагалось ещё лет десять назад. Просто тогда это не называлось «задачами для интернета вещей».

Разница между «тогда» и «сегодня» заключается лишь в том, что все эти и многие другие идеи сейчас можно реализовать гораздо дешевле и адаптировать для более широкого круга сфер. Теперь у нас есть сотовая связь, локальные беспроводные сети, дешёвые облачные сервисы для обработки и хранения передаваемых данных. Также у каждого из нас в кармане лежит клиентское устройство, — смартфон или планшет, — которое можно использовать для управления «вещевыми» сетями.

И хотя для интернета вещей пока не созданы стандартные API и протоколы, но уже наблюдается возникновение своеобразных центров притяжения: Apple HomeKit, консорциумы AllSeen, Open Interconnect, и, возможно, Google Threads и Google Works с протоколом Nest.

Специализированные сети


Возможно, стоит не придумывать новые названия для старых технологий и идей, а продолжать делать то, что мы уже и так делаем — создавать большое количество отдельных специализированных сетей из специализированных компонентов? В них хотя бы можно оптимизировать различные процессы и стеки технологий, обеспечивать безопасность. Крайне маловероятно, что удастся создать универсальный стек технологий, ничего хорошего из этих попыток наверняка не выйдет.

Да, в жилищах имеет смысл объединить в сеть некоторые устройства: термостат, плиту, датчики пожара, дверные замки, камеры наблюдения, сигнализацию; или связать друг с другом телевизоры, игровые приставки, компьютеры. Из подобных кластеров можно извлечь пользу. Но зачем объединять в сеть разнородные кластеры? В крайнем случае можно применять для управления каждым из кластеров отдельные устройства — смартфон, планшет, компьютер.
Для коммерческих и промышленных задач независимость разнородных сетевых кластеров особенно важна. Иначе можно оказаться в ситуации, например, когда через Wi-Fi–роутер в самолёте станет возможным проникнуть в бортовую сеть и натворить бед. Такое возможно лишь в одном случае — если в единую сеть объединены разные кластеры: авионика самолёта и инфраструктура беспроводной связи для пассажиров. Подобное недальновидное решение, как выяснилось, применено в Boeing 737 MAX. По сути, здесь внедрён подход, свойственный как раз для интернета вещей.



Уж слишком велика вероятность уязвимости обобщённых сетей. И лучшим вариантом было бы и дальше использовать подход с раздельными специализированными сетями, а не пытаться запрягать в одну повозку коня, трепетную лань, лебедя, рака, щуку и далее по списку зоопарка.

В ряде случаев достаточно ограничиться разделением на виртуальные локальные сети. В каких-то ситуациях целесообразно разделить сети физически, всё зависит от конкретной ситуации. Бывает, что лучше всего использовать даже разные сетевые технологии. Скажем, какие-то критически важные компоненты (например, датчики дыма) лучше соединять друг с другом через отдельный сетевой канал, а не через общий Wi-Fi. Иначе, если роутер не будет работать, то вы останетесь и без пожарной сигнализации. Такое глубокое разделение сетей, опять же, целесообразнее применять в промышленности или коммерческих организациях.

Кстати, помимо «железной» составляющей интернета вещей надо упомянуть и программную. Ведь обмен данными между разными устройствами должен обеспечивать с помощью соответствующих API, поддерживающих все возможные типы данных и тысячи видов устройств. К примеру, ваш музыкальный плеер должен будет иметь возможность обмениваться данными с микроволновкой. Ну вот что они могут друг другу «сказать» такого полезного? Зачем их объединять в сеть? И насколько сложной окажется разработка и поддержка этого универсального интерфейса, способного работать в любых приборах и устройствах?

Учитывая все вышеизложенные аргументы, скептическая точка зрения такова: вероятно, под «интернетом вещей» мы всё же получим не некую общую открытую сеть, а многочисленные проприетарные кластеры, продвигаемые и поддерживаемые разными производителями. Наверняка борьба за клиента выразится в том, что каждый производитель будет стараться «подсадить» пользователей именно на свою систему. Возможно, когда-нибудь и появятся убедительные причины и надёжные технологии для перехода на общую сеть, но пока что это не выглядит целесообразным.

А какое у вас мнение?
Автор: @sashaeve
ASUS Russia
рейтинг 260,07

Комментарии (26)

  • –2
    Проприетарной и небезопасной она будет первое время, пока эта сфера только развивается. По мере её популяризации будут появляться более открытые и безопасные решения
  • –1
    К примеру, ваш музыкальный плеер должен будет иметь возможность обмениваться данными с микроволновкой. Ну вот что они могут друг другу «сказать» такого полезного? Зачем их объединять в сеть?

    Типичный юзкейс: поставил разогревать еду, а из-за играющей музыки не слышу пиканье микроволновки, а когда вспомнил о ней, то приходится повторять процесс. Самое то было бы поставить на паузу или снизить громкость в плеере.
  • –2
    не опаснее, чем оставить «глупый» утюг включенным
    не опаснее, чем курить в пастели (умные пиродатчики предупредят вас об этом)
    не опаснее, чем есть шаурму на вокзале («Умные» камеры избавят вокзалы от опасной шаурмы) и т.д.
    но это конечно не повод забывать о возможных угрозах
    • 0
      > есть шаурму на вокзале
      Всегда так делаю, даже ни разу не отравился. Думаю в случае с «интернетом вещей» угроза тоже несколько преувеличена (конечно же при грамотном подходе к проектированию).
      А вот то, что каждый производитель будет пытаться подсадить на свою систему несовместимую с другими — с большей степенью вероятности так и будет.
      • 0
        Безопасность предполагает так же и защиту от DOS-атак, ну да не получат доступ к устройствам но могут сделать их неработоспособными нужное время — пол дня просидите дома потому что центральный узел не способен будет достучаться до электромагнитного замка…
        • 0
          Я читал, что умные люди для этого всегда делают дублирование электрозамка механическим механизмом. Что бы в случае, когда электрическая составляющая перестала нормально работать, можно было бы достать из сейфа ключик и открыть им таки входную дверь.

          Ну и вообще не обязательно же (т.е. не желательно) все делать через радио, в пределах квартиры можно и по проводам, а в таком случае DOS-атаку будет провести куда сложнее, так как еще надо будет получить физический доступ к проводам.
          • 0
            Через уязвимости в беспроводных устройствах, подключенных к внутренней сети.
          • 0
            Умных людей по пальцам пересчитать. А пока оставшиеся делают как могут…
            например, вот, скажите как можно было спроектировать СЕЙФ который запросто открывается без кода если его слегка уронить? Умные люди, говоришь?
  • +1
    Я думаю многие бы отдали по $200 лишь бы сосед сверху не мог их затопить, когда он на работе или в отпуске.
    Просто срабатывает датчик влажности и кран подачи воды закрывается.
    И не нужно ломать двери.

    Что же касается сетей и технологий — набирающие обороты WiFi и BT новых поколений с low energy режимами и меш сетями потенциально решат 99% задач пользователей и производителей беспроводной периферии.
    • 0
      Интересно, а соседи сверху чаще топят когда забывают закрыть кран, или когда прорывает батарею отопления, которую не так-то просто перекрыть?
      • 0
        Кран высокого качества на батарею — от 3 до 6 тыс рублей. Это в розницу.
        Почему не просто перекрыть?
        В квартире обычно 3-4 батареи, не вижу проблем.
        • 0
          за самовольную врезку в стояк батареи и установку крана, перекрывающего весь стояк можно поиметь куда больше проблем, чем 3-6тыс рублей.
          • 0
            Сейчас все батареи ставятся с регуляторами, если это не супер дешевые или старые.
            Именно про регуляторы я и говорил выше.
            Также как и краны на стояке в своей квартире — их можно заменить силами сантехника из управляющей компании или своим, если он согласовал работы.
            • 0
              то что вы называете регулятором, ничто иное как трех-ходовой кран, который просто перенаправляет воду дальше по стояку минуя вашу батарею. И такой кран не перекроет воду в стояке, что соответственно не спасет от затопления соседями сверху.
              К тому же в домах нового типа, вода в стояк сначала закачивается на самый верхний этаж, а потом уже сверху раздается потребителям вниз.
  • +2
    >>Возможно, когда-нибудь и появятся убедительные причины и надёжные технологии для перехода на общую сеть, но пока что это не выглядит целесообразным

    Говоря о целесообразности неплохо было бы обозначить цели всех этих процессов. А цель традиционно одна — продать потребителю еще какой-нибудь продукт. И желающих продать такой продукт будет все больше. И стремясь сократить издержки и повысить маржинальность (или убить ценами конкурентов) производители неизбежно будут использовать готовую сетевую инфраструктуру. Так что все наши размышления о безопасности и целесообразности будут легко перечеркнуты твердой рукой рынка.
    • +3
      Истинно так. Intel уже портратила на продвижение IoT сольдный маркетинговый бюджет, но на выходе пока только такой же маркетинговый буллшит. Существующие решения M2M никуда не денутся (там в индустрии за подключение машин к глобальной сети без надлежащей изоляции просто увольняют), а весь этот Internet of Trash обязательно приведет к тому, что у обыкновенного пользователя вместо пары уязвимых устройств появится пара десятков. Вывод простой — голосуем ногами, пусть весь этот IoT просто проходит мимо.
      • 0
        >>Internet of Trash
        Удивительно точное определение!

        >>Вывод простой — голосуем ногами, пусть весь этот IoT просто проходит мимо.
        Ну уж нет. Хотим мы того или нет, мимо он не пройдет. И вместо того чтобы огораживаться и параноить, не лучше ли подумать, как не пропустить этот очередной экономический локомотив?
        • 0
          В нашем случае — никак, просто не покупать. У Intel сотоварищи только маркетологов одних — с небольшой город, бороться с ними толку никакого. Никакой паранойи, простой здравый смысл, не нужны тебе лично эти «умные» вещи — не покупаешь их и все. Проблемы начнутся, когда «глупых» вещей хорошего качества не останется, как это уже произошло с телефонами с физической клавиатурой.
          • 0
            Да я не о том. Самим эти вещи надо разрабатывать и/или продавать. А то что у Интела город маркетологов — то еще не залог побед на рынке. Пока кроме рекламного буллщита, как вы сказали, они ничего революционного миру не предложили.
  • +4
    Я вижу потенциальную проблему в том, что интернет-вещи постепенно вытеснят вещи из мира оффлайна. Недавно видел, то ли на IThappens, то ли здесь в комментариях историю из 2020: завис домашний роутер, до роутера в кладовке без света не добраться, а лампочку без Wi-Fi не включить. А не вайфайных лампочек уже нет в продаже. Вполне представляю себе картину, когда микроволновка откажет вам в разогреве замороженной пиццы, если из-за проблем с интернетом она не сможет автоматически уточнить оптимальный режим разогрева в базе производителя этого полуфабриката. Дать пользователю ручное управление? Пфф, 21 век же на дворе! Максимум одна кнопка на девайс!

    Проблемы уже близко: вот есть часы c gps, вот есть ноутбук с дата-кабелем. Я хочу нарисовать трек и загрузить его в часы, а из них выгрузить данные о пройденных треках. Элементарно, я же так с магеллановскими навигаторами делал много лет назад? Ка бы не так! Без подключения к интернету, который здесь вообще никак не нужен, синхронизация не работает, потому как производитель считает жизненно важным копировать треки в облако.
    • 0
      Сложная у вас жизнь. Сплошные препятствия. )
    • +1
      Graceful degradation никто не отменял.
  • 0
    Вставлю свои 5 копеек
    Учитывая все вышеизложенные аргументы, скептическая точка зрения такова: вероятно, под «интернетом вещей» мы всё же получим не некую общую открытую сеть, а многочисленные проприетарные кластеры, продвигаемые и поддерживаемые разными производителями. Наверняка борьба за клиента выразится в том, что каждый производитель будет стараться «подсадить» пользователей именно на свою систему.

    Я думаю тут выиграют те, кто сделает API для взаимодействия пропиетарных кластеров между собой, да это сложнее чем своя сеть. Но!
    Если у меня дома допустим стоит система автономного отопления от одного производителя со своим протоколом/облаком/придумайте сами и например (сферический пример в вакууме) — система кондиционирования от другого производителя — я бы хотел быть уверен в том, что осенью-весной, кто-то по незнанию накрутил отопление и ему стало жарко и включил кондиционер — то по идее система должна обнаружить коллизию. Мол дорогой, я, кондиционер, не включусь на охлаждение пока у тебя включено отопление и наоборот.
    Тот-же вариант с медиасистемой и микроволновкой-духовкой-печкой, при каком-то событии микроволновка сгенерировала событие А, а медиасистема получив событие А, по своей программе его обработала. Выход из строя одного из кластеров не скажется на работоспособности других.
    Не минусуйте, т.к. это сугубо моё личное мнение.
  • 0
    Вообще говоря, тут из-за аббревиатуры идёт разночтение — internet of things или Internet of things. Судя по всему, многие производители используют второй вариант, хотя достаточно первого.
  • 0
    Либо я неправильно понимаю смысл термина Internet Of Things, либо автор. Я почему-то считал, что речь должна идти именно о подключении к интернету, а не к локальной сети. Все проблемы а-ля «зачем в одной сети быть чайнику и вибратору» должны тогда уйти в другую сферу под условным названием «LAN of Things» и обсуждаться там.
    В моем представлении Internet Of Things — это когда каждое устройство имеет свой внешний IPv6-адрес и с ним можно общаться удаленно: включать, например, чайник за пять минут до прихода домой, а подогрев полов — за час. Поправьте меня, если я не прав.

    Что касается ситуаций «нет инетнета, и лампочка в прихожей не загорелась», то это, извините, лень/криворукость разработчиков. Никто не мешает запрограммировать действия по умолчанию (читай «если не получилось через инетрнет») и ручное управление.
    • 0
      Тоже читал статью и не понимал, почему автор рассказывает про недостатки M2M, упорно называя это IoT. Последнее для меня является десятками никак не связанных друг с другом устройств, смотрящих в интернет, где и начинается самое интересное — «smart house as service», несколько конкурирующих между собой веб-сервисов, которые, за умеренную плату (и простеньким бесплатным режимом), будут готовы взять на себя управление всем этим зоопарком умных девайсов. Вся инфа в облаке, все алгоритмы внутри сервиса, умные девайсы проходят добровольную сертификацию для этих сервисов (думаю, их будет 3-4 крупных), взаимодействие через этот же сайт или приложение для мобильного. Все коллизии, исключительные ситуации и вопросы безопасности (подавляющая их часть) становятся заботой сервиса. Ну а дальше вступают в игру web-mashup, выборочная выгрузка данных из базовых сервисов на более специфичные, вроде проверок на экологичность образа жизни, или в медицинские сервисы, и, в общем, вот оно, будущее, и наступило.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое