Разум вещей не гарантирует безопасность данных

«Интернет вещей, или сокращенно IOT, — это концепция пространства, в котором все из аналогового и цифрового миров может быть совмещено, — это переопределит наши отношения с объектами, а также свойства и суть самих объектов», — определение, данное Робом Ван Краненбург.

Говоря проще, это единая сеть, которая соединяет виртуальные объекты и объекты реального мира, находящиеся вокруг нас. Соединяет для того, чтобы происходила коммуникация между устройствами и людьми.

Практическое применение интернета вещей в России находится в зародышевом состоянии. Игроки только входят на арену освоения данной технологии.

В настоящее время можно наблюдать тенденцию внедрения вещей в решение проблем из любых сфер, иногда даже без прямого вмешательства человека. Например, Бостонский университет достиг эффективных результатов по сокращению числа ресурсов, задействованных в сборе и устранении мусора. Это стало возможным благодаря использованию уникального устройства BigBelly, работающего на солнечных батареях. BigBelly – урна, которая умеет самостоятельно уплотнять мусор и — что еще важнее – предупреждать о своем заполнении санитарные экипажи.

Наиболее активно концепция интернета вещей в настоящее время внедряется в промышленность и сельское хозяйство. Говоря о развитии фермерских хозяйств, можно привести в пример компанию OnFarm, которая на платформе ThingWorx собирает актуальные данные с датчиков хозяйств о погоде, состоянии почвы и других влияющих на урожай условиях. Используя информацию в режиме реального времени, компания может оперативно реагировать на возникающие проблемы и повышать качество своего продукта.

Разберем процесс функционирования интернета вещей. Устройства устанавливают связь между собой; данные с них поступают в серверную инфраструктуру; инфраструктура обрабатывает полученную информацию и передает определенные команды устройствам и людям. Для беспрерывного течения этого процесса необходимы так называемые протоколы, с помощью которых и решаются все задачи. Таких протоколов бесчисленное множество, и используются они для разных целей, как то качество сервиса, адресация, обмен деловыми сообщениями и т.д. (AMQP, DDS, XMPP, MQTT и др.).

На данный момент отсутствует единство протоколов; это связано с тем, что устройства обладают слишком разными характеристиками и функционалом — для них сложно создать единый протокол. Возможный вариант решения проблемы состоит в классифицировании устройств по отраслевому признаку, группировании однородных устройств, выявлении общих признаков. Если посмотреть на проблему с другой стороны, как это сделала компания Intel, не обязательно обращать внимание на сам протокол. Вместо этого компания разрабатывает IoT Platform — платформу интернета вещей, благодаря которой почти любое устройство может подключиться к единой сети через шлюз. Что важно, внимание также направлено на безопасность подключения к сети, то есть устройство предварительно будет проверяться.

Отсутствие международных стандартов относительно IoT препятствует наиболее эффективному применению интернета вещей на практике и создает трудности для дальнейшего развития. А оно неизбежно. Количество подключенных к сети устройств постоянно растет, соответственно, увеличивается и значение интернета вещей в жизни человечества. IoT включает в себя четыре основных компонента: связь, взаимодействие, конфиденциальность и безопасность. В отношении них обязательна выработка общеприменимых стандартов, за право формировать которые уже борются лидеры мирового рынка. Интернет вещей открывает для человечества как новые возможности во всех сферах жизнедеятельности, так и создает возможные риски и угрозы, например, масштабную открытость данных и полную зависимость жизнедеятельности людей от технологий.

Говоря о развитии интернета вещей в России, надо понимать, что его практическое применение находится в зародышевом состоянии. Российские игроки только входят на арену освоения данной технологии. Впереди всех идут предприятия тяжелой промышленности, которая всегда превалирует в экономике России. На первоначальном этапе знакомства с IoT компании только экспериментируют, включая в свою деятельность пилотные проекты и оценивая результативность новых технологий. Теоретически, в ближайшем будущем возможны качественные прорывы в сфере производства. За счет повышения производительности труда и полноценной автоматизации производственных процессов станет возможным и выход российских компаний на международный рынок.

Сейчас российский рынок интернета вещей складывается из нескольких сегментов. Преобладающую часть рынка занимает производственная сфера. Далее в порядке убывания идут кросс-индустриальный сектор, государственный и уже в последнюю очередь потребительский (согласно исследованию Семеновской Елены по заказу «Ростелекома», январь 2016 г.). Примечательно, что в России объемный сектор интернета вещей занимает сфера сотовой связи. Одной из крупнейших компаний российского рынка — МТС в 2016 году было объявлено о начале совместного проекта с Toyota; ведутся переговоры с АвтоВАЗом и другими компаниями для разработки совместных программ мониторинга в области транспорта.

Кроме того, корпорация планирует поддерживать различные инициативы smart-metering, например, такие как производство умных приборов, выполняющих разнополярные цели. Также уже была анонсирована программа МТС & «Интач-Страхование» под названием «Умное страхование», которая позволит с помощью услуги сотового оператора пользоваться страховыми продуктами КАСКО. Ниша «Умный город» тоже постепенно заполняется новыми форматами решений. Обществом «Элдис» внедрена информационно-измерительная система, которая представляет собой онлайн-сервис для сбора, хранения и анализа данных приборов учета энергоресурсов.

Один из главных моментов, на который необходимо обратить внимание, — разработка универсальных протоколов и стандартов, на основе которых устройства будут взаимодействовать друг с другом. Уже сейчас компания «Ростелеком» проявила заинтересованность в решении этого вопроса и создала ассоциацию «Национальный консорциум Промышленного Интернета». Важно, чтобы ассоциация разрабатывала такие стандарты, которые были бы приемлемы всеми лидерами бизнеса в России, однако это маловероятно, поэтому и возрастает необходимость утверждения стандартов на государственном уровне. С другой стороны, эффективнее будет сразу устраивать процессы в соответствии с международными стандартами. Это решение более дальновидно.

В целом, люди все равно заинтересованы идеей преобразования жизни с помощью использования интернета вещей. Разработки новых технологий, которые смогут решить как самые важные проблемы (здравоохранения, безопасности), так и мелкие бытовые проблемы, волнуют умы. Как следствие, проекты, связанные с IoT, охотно финансируются. В России существует Фонд развития интернет-инициатив, который инвестирует в развитие технологий не только денежные средства, но и ресурсы по продвижению и рекламе продукции и по предоставлению возможностей ее реализации.

Развитие сферы всегда приводит к необходимости установления ее правовых границ. Данный случай не является исключением – уже ведутся дискуссии в органах государственной власти о появлении нового термина в законодательстве «технологические данные». Регулирование планируется осуществлять на основе закона «Об информации, информационных технологиях и защите информации», изменения в который готовятся к лету 2017 года.

Проблема информационной безопасности, как IT-систем, так и физических объектов, которыми управляют системы, становится наиболее актуальной. Беспроводные методы передачи данных предоставляют отличную нишу для многочисленных злоупотреблений со стороны злоумышленников. Особо остро встает вопрос защиты персональных данных. Поэтому уже на этапе создания инфраструктуры и разработки протоколов необходимо заботиться об обеспечении защиты. В отношении устройств по общему правилу не стоит забывать о привычных мерах безопасности: шифровании данных и установке надежных паролей.

Безусловно, вопрос обеспечения безопасности ставится, прежде всего, перед вендорами, но пользователи всегда обладают правом самозащиты. Например, простой способ ограничить доступ ко всем устройствам сразу — подключать устройства к разным сетям. В любом случае вендорам нужно серьезно задуматься о том, как они могут предотвратить утечку данных с устройств и какие новые методы защиты они могут предложить потребителям, иначе многочисленные уязвимости, присущие устройствам, приведут к масштабному развитию киберпреступности. Для этого как раз и нужны соблюдение принципа единства протоколов и установление универсальных стандартов.

Автор: Сергей Лекторович

Поступить в МТИ