Три вида Интернета вещей

Часто мы говорим об IoT так, будто это монолитная вещь. Но чтобы глубже понять, как технологии Интернета вещей влияют на окружающий нас мир, следует поделить его на три сегмента со своими отличительными чертами. Это потребительский, корпоративный и промышленный интернет вещей. Конечно, это деление условно, но все же такая классификация, по мнению Андрея Канаева, исполнительного директора Perenio IoT, позволяет лучше разобраться в особенностях каждого сегмента и потенциальных угрозах его безопасности.

Нельзя утверждать, что каждый подключенный к глобальной сети девайс автоматически считается устройством интернета вещей. Если говорить так, то каждый смартфон или ноутбук – это уже IoT, а вот некоторые Bluetooth-устройства, к примеру, нет. 

Следовательно, определение нужно расширить: IoT-, или «умное» устройство – это такой девайс, который подключается к сети, собирает данные, а затем использует их для предоставления информации или выполнения автоматизированных действий.

Потребительский IoT

Потребительские устройства IoT должны управляться через приложение, веб-сайт или экран на устройстве. Кроме того, они должны предоставлять конкретную бытовую услугу, а не просто удаленный доступ к системе управления умным домом. 

Конечно, возможность выключить кофеварку с дивана – это уже хорошо, но будет еще круче, если датчик сможет считывать время, когда я включаю кофеварку, и на основе этих данных каждое утро будет автоматически готовить мой горячий напиток.

Печка с подключением к Wi-Fi, которую я могу включить и предварительно нагреть из приложения, на самом деле не в полной мере потребительский IoT. Ну, если только она не умеет измерять температуру еды, чтобы правильнее ее готовить, или если она может поделиться своими данными о потреблении энергии с сетью, чтобы помочь отрегулировать спрос на энергию в моем доме или районе.

Это – амбициозное определение, но оно позволяет заглянуть в ближайшее будущее интернета вещей и увидеть, в первую очередь, угрозу безопасности. Главный вопрос здесь: как мы защищаем подключенные «не-smart»-устройства, такие, как принтеры или печь, в которых есть Wi-Fi для дистанционного управления. 

Первая большая волна взлома IoT-устройств произошла в 2016 году. Тогда хакеры получили доступ к ста тысячам приборов.

Они управлялись с помощью зараженного ПО и сформировали ботнет – сеть устройств с запущенными на них ботами, которые позволяют злоумышленникам использовать ресурсы систем. Ботнет Mirai, подбирая комбинации дефолтных логинов и паролей, взломал множество камер и роутеров, которые были использованы для мощной DDoS-атаки.

С учетом этого потребительский IoT сталкивается с уникальными проблемами, которые компании должны решать. Например, у потребителей относительно простые сети, поэтому подключение к ним устройств должно быть простым.

Большинство пользователей не задумываются о безопасности своих данных и защите от злоумышленников: ставят простые пароли, не меняют их на роутерах и в целом беспечно относятся к безопасности информации. 

Устройства потребительского IoT необходимо создавать безопасными, с резервированием сети и низкими затратами. Трафик между устройствами и интернетом должен быть зашифрован, потому что потребители не разбираются в защите данных.

Учитывая количество потенциальных подключенных устройств в доме, понадобятся надежные сети, способные справиться с потерей пакетов и случайными помехами. 

Поскольку потребительский интернет зависит от того, как много людей смогут купить умные гаджеты, размер бюджета на разработку и производство каждого устройства чрезвычайно важен. Далеко не все конечные потребители готовы платить за супер-защищенное, но очень дорогое устройство. 

Корпоративный IoT

В каждой компании все, что подключается к интернету или локальной сети, следует учитывать и контролировать, хотя бы потому, что старые «не-smart»-устройства могут стать точкой уязвимости для сетевых атак.

В корпорациях устройства, подключенные к интрасети (или интернету), также собирают данные и затем предоставляют информацию на их основе, как и в случае с потребительским интернетом вещей. 

Как и потребительские IoT, корпоративные сети могут быть хаотичными и часто изменяться, когда устройства перемещаются в сеть и из нее. Но в отличие от потребительского IoT, эти сети могут также сосуществовать с другими беспроводными или проводными сетями, такими, как сети пожарной безопасности или контроля окружающей среды.

Для корпоративного IoT компании должны понимать, как работает и к чему оно подключается каждое устройство, чтобы обеспечить его безопасность. В сети также будет больше изощренности со схемами расстановки приоритетов и, возможно, отдельными сетями для разных устройств. Эта схема должна распространяться как на беспроводную, так и на проводную сеть. Ввод, вывод из эксплуатации и управление должны выполняться с веб-платформы или приложения.

Контроль доступа имеет важное значение: не у всех сотрудников должен быть доступ к каждому устройству или его данным, а также к изменению настроек. 

Ожидается, что корпоративные устройства IoT будут связаны с корпоративными приложениями. Это означает, что у таких девайсов должны быть способы показать, какими именно данными они делятся и с кем. 

Промышленный IoT

Этот вид устройств управляет заводами и фабриками.

Для промышленного IoT наиболее важна безопасность и отказоустойчивость – из-за возможных катастрофических отказов оборудования или даже гибели людей в результате взлома машин.

В большинстве случаев сети имеют свою связь и никогда не подключаются к общедоступному интернету. Промышленные сети IoT обычно рассчитаны на длительный период. Заводы и оборудование внутри них – это инвестиции на срок от 20 до 50 лет. 

Ваши работники должны быть обучены тому, как избежать использования устройств, которые могут создать уязвимость. Корпоративный IoT мог бы, вероятно, почерпнуть кое-что из практики промышленных сетей IoT.

Коммуникационное и вычислительное оборудование, связанное с промышленным IoT, должно быть надежным и модульным, чтобы его можно было легко модернизировать. 

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *