Интернет вещей теперь везде. Стоит его бояться?
Интернет вещей теперь везде. Стоит его бояться?
Умные дома и города становятся настолько умными, что в будущем смогут вести хозяйство с минимальным участием человека. Ведь еще недавно сбор данных казался обычным складированием информации — как в библиотеке, а сейчас на помощь приходит искусственный интеллект, который ворочает бигдатой самыми изощренными способами. К тому же объемы данных растут — хотя бы потому, что «умного» вокруг становится все больше. В общем, мир меняется, а вместе с ним бизнесы, инфраструктура и мы сами. Сегодня вместе с A1 начинаем большой проект о цифровой трансформации и ее трендах, которые важно не пропустить. Первый материал — про IoT, NB-IoT и мифы вокруг них.
Мы не будем сегодня затрагивать вопросы сбора данных с помощью социальных сетей, смартфонов и других подобных сервисов и устройств, которым пользователь передает информацию о себе по собственному желанию или необходимости. Поговорим о жизни подключенных к сети девайсов.
Что такое IoT?
Это электронные устройства, способные общаться: обмениваться данными, взаимодействовать между собой и условным управляющим узлом. К таким относится любой девайс из списка «умного дома»: датчики движения, протечек, лампочки, чайники, холодильники, телевизоры, зубные щетки, видеокамеры, обогреватели, умные колонки и так далее.
Они используют различные протоколы передачи данных — обычно это могут быть «стандартные» Bluetooth-соединения, коннект по Wi-Fi (и даже проводной интернет), «совсем фирменные» (проприетарные) радиопротоколы, а также принятые за стандарт наподобие Zigbee, Z-Wave и некоторые другие. В ряде случаев системы «умных домов» эксплуатируют несколько протоколов: опираясь на доступность типа связи или исходя из условий — например, объемов передаваемых данных.
Помимо привычных бытовых устройств, есть в сети и менее заметные «работяги». С технической точки зрения сенсоры в современном автомобиле могут являться элементами «интернета вещей»: они действуют автономно, передают и получают данные. Из более близких примеров — умные счетчики газа, воды или электричества. Они могут накапливать четко определенные данные, передавая их по требованию, либо вести трансляцию через заданные промежутки времени.
Регулировка уличных фонарей, завязанная на датчики освещенности? Управление транспортными потоками с помощью светофорного регулирования и с учетом загруженности магистрали? Все возможно в концепции IoT. А есть еще железные дороги, производства, охрана и так до бесконечности.
Все подключаемые к сетям передачи данных предметы объединены в «интернет вещей» — Internet of Things (IoT).
Что такое NB-IoT?
Для «бытового» умного дома достаточно связи, которую ему предоставляет домашний пользователь: например, Zigbee для внутренних устройств и Wi-Fi для управляющего хаба, подключенного к интернету.
В коммерческих и промышленных сетях обычно используют NB-IoT — Narrow Band Internet of Things, но существуют варианты. Это узкополосная мобильная связь на базе операторской инфраструктуры. Пример: имеется датчик освещенности или десяток сенсоров движения над городским проспектом с собственными SIM-картами (физическими или SIM-чипами), они подключены в «улей» аналогичных устройств.
По запросу или исходя из условий они передают сверхмалые объемы данных на центральный узел, а тот решает, что делать дальше (включить лампы и изменить работу светофоров, также подключенных к IoT). Отметим, что это упрощенный пример, так как система обычно строится согласно требованиям конкретной архитектуры и в ней задействованы другие узлы.
Коротко: NB-IoT — способ связи, применяемый в коммерческих и промышленных системах «интернета вещей».
Ликбез
• Сверхнизкое энергопотребление, что позволяет использовать М2М-устройства с обычными батарейками без подключения к электропитанию, программируя оборудование на передачу данных раз в сутки, неделю, месяц и т. п. Автономное устройство может работать до 10 лет на обычной батарейке.
• Устройства передают небольшие объемы данных, что позволяет уменьшить скорость передачи пакетов до нескольких десятков бит/сек.
• Отличный уровень работы сигнала связи до 146dB, что позволяет использовать данную технологию в M2M-оборудовании в подвальных и труднодоступных помещениях, на цокольных этажах и в технологических колодцах.
• Большая емкость сети и простое развертывание в существующей архитектуре сотовой сети (не нужно строить инфраструктуру, в отличие от LPWAN-сетей). Разворачивается на существующих базовых станциях операторов связи.
Цепочка передачи данных
Процесс работы с информацией в IoT можно условно разделить на несколько этапов. В цепочке присутствуют собственно сенсор (либо комплекс сенсоров, если речь о сложном устройстве); способ передачи данных (протокол); хаб или гейт (локальный управляющий узел); удаленное «облако», где копятся данные из всех устройств для последующего анализа.
В стандартном сценарии любая информация, любой бит проделывает свой путь от начала и до конца в зашифрованном и обезличенном виде. Данные могут передаваться по общедоступным сетям (для «бытового» умного дома) или закрытым линиям (коммерческие и промышленные варианты).
Скорость обработки информации — промежутка времени между срабатыванием датчика на движение и запуска сценария (включить камеру или свет) — зависит от расстояния между сенсором и системой обработки данных, отдающей команду. Сервер далеко, как в случае с популярными китайскими «умными домами»? Пауза может достигать нескольких секунд. Обработка ведется локально или на сервере в пределах города? Сценарии сработают намного быстрее.
Какую информацию собирают домашние умные устройства?
Чем больше «умных» гаджетов вокруг пользователя, тем больший объем информации он передает третьей стороне. Подчеркнем, речь о «бытовых» умных домах, компоненты которых продаются направо и налево. Здесь может быть все: от геопозиционирования и сценариев передвижения до частоты уборки дома умным пылесосом или перемещения по дому и квартире. А популярные умные колонки с голосовыми помощниками и камеры видеонаблюдения с поддержкой ИИ-сценариев делают сбор информации более полным.
Сюда можно добавить использование все тех же социальных сетей и поисковых систем, которые часто «привязаны» к умным колонкам: так что интернет знает о вас почти все.
Например, у вас — учетная запись гипотетической интернет-площадки Н, у которой есть почтовая служба, система поиска и с десяток других сервисов (кино, музыка, маркетплейс, сервис аутентификации для сторонних поставщиков услуг и так далее). Эта же интернет-площадка предлагает в качестве хаба собственную умную колонку.
Теперь практически каждый ваш шаг регистрируется в «облаках»: что едите, куда путешествуете, какое кино смотрите, какие товары приобретаете. Дополнительные данные система получит после интеграции «умного дома» с его бесконечным списком сенсоров и устройств. Поэтому, поговорив на днях при колонке о кошачьем корме, не удивляйтесь, когда смартфон подкинет вам рекламу этой еды.
Операторы связи организуют иной вид сбора, хранения и передачи данных, не связанных с «домашними умными системами»: например, при централизованном сборе данных о потреблении энергии, тепла, воды и тому подобного с помощью умных устройств такая система обычно работает в закрытой сети. Она не имеет выход «наружу», сенсоры не привязаны к вашим социальным сетям, а собранные данные — просто потраченные литры или киловатты. Максимум защиты, так как личная информация не фигурирует вовсе: сфера применения другая.
Ликбез
В А1 говорят, что задача оператора связи — обеспечить зону покрытия 3-2-4G-NB-IoT-сетью для передачи данных с разных М2М-устройств (в том числе IoT), в которых используется SIM-чип.
Данные передаются с М2М-устройства (счетчик газа, тепла, электричества) посредством сотовой связи на ПО энергосбытовых организаций, которые используют эти данные для формирования счетов и предоставления их в ЕРИП.
Или в случае охранных систем, контроля утечки тепла, контроля открытия/закрытия объектов, контроля температурных режимов в холодильных камерах или местах хранения продуктов, контроля и управления температурой и влажности воздуха и т.д. — данные посредством сети NB-IoT передаются на сервера партнеров-разработчиков, предоставляющих доступ к данным системам своим пользователям.
Сеть NB-IoT — это стандарт беспроводной связи, разработанный для «интернета вещей» (IoT). Представляет собой выделенную специальную полосу (частотный спектр), отделенную от голосового трафика и трафика больших пакетов данных (мобильного интернета), специально для М2М-устройств.
Как защитить обычный умный дом?
Можно ничем «умным» не пользоваться. Однако отказываться от преимуществ нынешних технологий — странно. Когда речь о «бытовых» IoT-девайсах в умном доме, алгоритмы защиты привычные. Это замена стандартных паролей везде: от вашего Wi-Fi до приложений, управляющих умным домом. Нельзя игнорировать программные обновления как системы в целом, так и ее компонентов: в них постоянно находят уязвимости.
Из неочевидных способов не дать, например, популярным умным колонкам подслушивать себя, — установка необычного кодового слова. Такие устройства постоянно слушают окружение, но записывать и реагировать начинают лишь после определенной фразы. Правда, не все платформы позволяют создать уникальное словосочетание и, произнеся стандартное случайно, вы запустите процесс сбора данных.
Теоретически подобное возможно и для «самодельных» умных домов, собираемых пользователями из мейнстримовых изделий, хоть и требует развертывания собственного сервера.
Помимо прямых угроз, есть и косвенные. Такие могут не затрагивать собственно пользователя, но способны нанести вред кому-то еще. Самый яркий пример последнего времени связан с применением умных зубных щеток (!) для DDoS-атак. В начале февраля 2024 года сообщалось, как хакеры умудрились заразить вредоносным ПО около трех миллионов этих аксессуаров ванной комнаты. Их подключили к масштабному ботнету, который использовали для атаки на сайт крупной швейцарской компании. Уязвимость, предположительно, была в фирменном ПО, а эксперты подчеркнули, что любые популярные устройства, подключаемые к интернету, являются потенциальной целью для злоумышленников.
Потому, видимо, появляются новости о взломе умных холодильников, термостатов (для ограбления казино, кстати), голосовых помощников в умных колонках, умных замков и так далее.
Операторы связи могут строить свои закрытые сети с доступом или без доступа в Internet (операторские VPN или APN). Их суть — передача данных точка-точка (от М2М-прибора на сервер).
Так что когда речь идет о коммерческих и промышленных сетях, подчеркивают специалисты, защита обеспечивается иными способами, практически полностью исключающими утечку данных. Обычно это защищенные VPN без выхода в общедоступный интернет.
Интернет вещей, который несколько лет назад казался чем-то неосязаемым, сегодня окружает нас повсеместно. Да, сперва новые технологии могут вызывать недоверие, но лишь из-за незнания того, как они работают и зачем нужны. Постепенно становится очевидно, что IoT вполне способен повысить качество жизни каждого отдельного человека, сделав ее банально проще, а также благоприятно влиять на остальные сферы — от производства и медицины до обеспечения безопасности.
Партнер проекта — А1
Облачные решения, информационная безопасность и центр кибербезопасности от А1 — все, что нужно вашему бизнесу для стабильной работы в условиях стремительно развивающихся цифровых технологий.
Мы гарантируем:
— полную конфиденциальность ваших данных;
— круглосуточную техническую поддержку;
— защиту от DDoS-атак;
— высокую скорость передачи данных;
— возможность хранить данные на территории Республики Беларусь.
Доверьте свою IT-инфраструктуру профессионалам и сосредоточьтесь на развитии бизнеса!
Спецпроект подготовлен совместно с унитарным предприятием «A1», УНП 101528843.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
Перепечатка текста и фотографий Onlíner запрещена без разрешения редакции. ga@onliner.by