Это неделя Интернета вещей в SitePoint! Всю неделю мы публикуем статьи, ориентированные на пересечение интернета и физического мира, поэтому следите за последними обновлениями в теге IoT .
Интернет вещей (IoT) захватывает мир штурмом. Миллионы подключенных датчиков и интеллектуальных устройств, которые ежедневно устанавливаются в домах, офисах, городах и даже у наших сотрудников, создают беспрецедентные возможности для сокращения расходов, снижения энергопотребления, повышения эффективности и обслуживания клиентов, а также лучшего понимания того, как мы взаимодействовать с нашей средой.
Интернет вещей, провозглашенный одним из крупнейших прорывов в истории технической индустрии, вскоре станет неотъемлемой частью каждого аспекта нашей жизни, от розничных магазинов до отелей, автомобилей и самолетов и практически всего, с чем мы взаимодействуем.
Но эта добавленная утилита поставляется с собственным набором предостережений и требований, которые необходимо удовлетворить и преодолеть с помощью правильных решений и подходов. Вот четыре задачи, которые стоит ожидать в будущем.
Проблемы безопасности
Интернет вещей уже превратился в серьезную проблему безопасности, которая привлекла внимание известных технологических фирм и государственных учреждений по всему миру. Взламывание радионяней , умных холодильников , кукол Барби , насосов для инфузии наркотиков, фотоаппаратов и даже штурмовых винтовок предвещает кошмар безопасности, вызванный будущим IoT. Так много новых узлов, добавляемых в сети и Интернет, предоставят злоумышленникам неисчислимые векторы атак и возможности совершать свои злодеяния, тем более что значительное число из них страдает от дыр в безопасности.
Более важный сдвиг в безопасности будет связан с тем, что IoT станет более укоренившимся в нашей жизни. Проблемы больше не будут ограничиваться защитой конфиденциальной информации и активов. Сама наша жизнь и здоровье могут стать целью хакерских атак IoT, как было показано при взломе кардиостимуляторов . Критическая городская инфраструктура также может стать целью, о чем нас предупредил хакерский источник в Украине в прошлом году.
Существует множество причин отсутствия безопасности в IoT. Отчасти это связано с тем, что отрасль находится в состоянии «золотой лихорадки», где каждый поставщик спешно пытается приготовить следующий инновационный подключенный гаджет, прежде чем это сделают конкуренты. При таких обстоятельствах функциональность становится главной целью, а безопасность отодвигается на второй план.
Кроме того, многие разработчики IoT часто происходят из среды программирования встроенных систем и не знают об угрозах программирования IoT. Они не обязательно имеют ноу-хау и опыт для программирования для враждебной подключенной среды Интернета, и в конечном итоге выдают код, который является надежным с точки зрения функциональности, но может легко использоваться удаленно.
Проблемы масштабируемости также способствуют созданию небезопасных продуктов IoT. Дело в том, что многие решения безопасности, используемые сегодня, были созданы с учетом типовых вычислительных устройств. Устройствам IoT часто не хватает вычислительной мощности, емкости хранилища и даже надлежащей операционной системы для развертывания таких решений.
Проблемы конфиденциальности
Некоторые данные, которые собирают устройства IoT, очень чувствительны и защищены законодательством, таким как Закон о мобильности и подотчетности медицинского страхования (HIPAA) в США, и в корне отличаются от наших привычек просмотра и кликов. Тем не менее, необходимые меры предосторожности не принимаются при хранении данных или передаче их другим поставщикам услуг. Поставщики и производители должны либо отбросить эти данные, либо удалить личную информацию (PII), чтобы убедиться, что потребители не пострадают в случае утечки данных.
Другое соображение, которое следует принять, заключается в том, что, хотя данные, сгенерированные об одном устройстве (например, интеллектуальном тостере), сами по себе могут не быть конфиденциальными, тем не менее, в сочетании с данными с других устройств, они могут раскрыть такую информацию, как жизненный путь потребителя, стать очень вредным, если они попадают в руки не тех людей. Во многих случаях злоумышленникам даже не нужно заглядывать в ваши зашифрованные сообщения, чтобы получить необходимую информацию. Исследование LGS Innovations разрабатывает эту проблему и представляет решение для самостоятельной работы, направленное на защиту трафика IoT и конфиденциальность.
Проблемы с подключением
Подключение такого количества устройств станет одной из самых больших проблем будущего IoT, и оно будет бросать вызов самой структуре существующих моделей связи и лежащих в основе технологий. В настоящее время мы полагаемся на централизованную парадигму сервер / клиент для аутентификации, авторизации и подключения различных узлов в сети.
Этой модели достаточно для современных экосистем IoT, в которых задействованы десятки, сотни или даже тысячи устройств. Но когда сети вырастут до миллиардов и сотен миллиардов устройств, централизованные брокерские системы станут узким местом. Такие системы потребуют огромных инвестиций и затрат на обслуживание облачных серверов, которые могут обрабатывать такие большие объемы обмена информацией, и целые системы могут выйти из строя, если сервер станет недоступным.
Будущее IoT будет во многом зависеть от децентрализации IoT-сетей. Частично это может стать возможным благодаря переносу функциональности на край, например, с использованием моделей туманных вычислений, когда интеллектуальные устройства, такие как концентраторы IoT, отвечают за срочные операции, а облачные серверы берут на себя сбор данных и аналитические функции.
Другие решения включают использование одноранговой связи, когда устройства идентифицируют и аутентифицируют друг друга напрямую и обмениваются информацией без участия брокера. Сети будут создаваться в виде ячеек без единой точки отказа. Эта модель будет иметь свой собственный набор проблем, особенно с точки зрения безопасности, но эти проблемы могут быть решены с помощью некоторых появляющихся технологий IoT, таких как протокол Phantom , или использования успеха других испытанных и протестированных моделей, таких как блокчейн.
Проблемы совместимости и долговечности
Как индустрия, которая переживает свои первые шаги, IoT развивается во многих разных направлениях, и многие технологии конкурируют за то, чтобы стать стандартом. Например, в настоящее время ZigBee, Z-Wave, Wi-Fi, Bluetooth и Bluetooth Low Energy (BTLE) стремятся стать доминирующим транспортным механизмом между устройствами и концентраторами. Это вызовет трудности и потребует развертывания дополнительного оборудования и программного обеспечения при подключении устройств.
Другие проблемы совместимости возникают из-за неунифицированных облачных сервисов, отсутствия стандартизированных протоколов M2M и различий во встроенном программном обеспечении и операционных системах среди устройств IoT.
Некоторые из этих технологий в конечном итоге устареют в ближайшие несколько лет, что фактически сделает бесполезными их устройства. Это особенно важно, поскольку в отличие от обычных вычислительных устройств, срок службы которых составляет несколько лет, устройства IoT (такие как интеллектуальные холодильники или телевизоры), как правило, остаются в эксплуатации гораздо дольше и должны иметь возможность функционировать, даже если их производитель выходит из строя.
Я уже обсуждал, как концепция абстрагирования и разделения интересов может помочь преодолеть многие проблемы совместимости, которые стоят перед эволюцией IoT. Другие заметные усилия в этом направлении включают создание платформ, таких как Afero и Apple HomeKit , которые позволяют разработчикам сосредоточиться на функциональности, позволяя платформе заботиться о связи и безопасности.