Проблемы безопасности Интернета вещей Е. А. Верещагина И. О. Капецкий А. С. Ярмонов

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
10
Встроенные системы
Основными элементами IoT являются датчики и исполнительные механизмы. Они могут быть подключены к облачному бэкенду через шлюзы для обработки поступающих от датчиков данных и принятия решения. Кроме сетей датчиков и/или исполнительных механизмов, IoT-устройства могут быть оборудованы встроенными системами, которые включают в себя встроенные датчики и/или исполнительные механизмы, сетевые возможности для непосредственного подключения к локальной сети или к облаку, а также содержат достаточный объем памяти и возможность запуска программного обеспечения.
Кроме того, встроенные системы IoT основаны на процессоре, который позволяет им обрабатывать данные самостоятельно. Примерами устройств, содержащих встроенные системы, служат медицинские имплантаты, носимые устройства (умные часы), подключенные светильники, интеллектуальные термостаты и т.д.
Коммуникация
Требования к коммуникациям широко варьируются среди разных типов сетей IoT в зависимости от их назначения и ресурсных ограничений [22]. Выбор используемых протоколов в каждом конкретном развертывании экосистем IoT зависит от требований его сценария использования. Обычной практикой является комбинация различных протоколов в экосистемах IoT с использованием шлюзов для обеспечения совместимости.
Системы связи IoT основываются на способности как передавать, так и принимать данные в структурированной форме, при этом сервисы могут располагаться либо поблизости, либо в удаленном месте, и сети используются разных, но совместимых типов. Эти сети имеют различный набор свойств, таких как QoS
4
, устойчивость, безопасность и управление.
Протоколы связи в экосистемах IoT могут быть беспроводными или проводными.
Существует множество протоколов беспроводной связи, включая протоколы радиосвязи ближнего радиуса действия, например ZigBee, Bluetooth / Bluetooth Low Energy (BLE), Wi-Fi /
Wi-Fi HaLow, ближней бесконтактной связи (NFC) или радиочастотной идентификации
(RFID); мобильные сети и протоколы радиосвязи большей дальности, среди которых
LoRaWAN, SigFox NarrowBand-IoT (NB-IoT) или LTE-M. Каждый из них определен в своем собственном стандарте, например ZigBee и ZigBee 3.0 основаны на IEEE 802.15.4. Протоколы и каналы проводной связи (Ethernet, USB, SPI, MIPI и I2C и другие) также предоставляют доступ к устройствам. Кроме того, стоит подчеркнуть, что IoT-связь поддерживает и протоколы не на основе IP, например SMS, LiDar, Radar и т. д.
Беспроводные технологии имеют различные характеристики (например, определенный диапазон сигнала, полосу пропускания и т. д.) и могут быть классифицированы как беспроводные персональные сети (WPAN), беспроводные локальные сети (WLAN) или беспроводные глобальные сети (WWAN).
Как указывалось ранее, так называемым вещам IoT необходимо и передавать, и принимать данные, однако иметь подключение к Интернету для этого им не обязательно, достаточно иметь возможность передавать собранные/полученные данные другим вещам, способным обработать эти данные и передать их через Интернет. Таким образом, IoT- экосистема, состоящая из нескольких вещей, может функционировать без подключения
4
QoS, Quality of Service (с англ. «качество обслуживания») – набор технологий, которые запускают высокоприоритетные приложения и трафик при лимитированной пропускной способности, при этом более важный трафик будет обработан быстрее, а задержки по сети будут минимальны.

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
11 к Интернету. Слово «Интернет» в термине «Интернет вещей» следует рассматривать просто как обобщение, подразумевающее понятие связи. Это слово не следует толковать в строго техническом смысле, согласно которому подключение к Интернету или стек протоколов IP являются требованием экосистемы IoT [15].

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
12
1.3. Области применения Интернета вещей
Можно выделить следующие аспекты, которые необходимо учитывать при рассмотрении Интернета вещей: системный, проектный, информационный, управленческий, интеллектуальный. Системный аспект позволяет рассматривать систему, технологию или процесс с системных позиций. С этих позиций IoT является распределенной системой, для которой характерны типичные проблемы таких систем. Проектный аспект позволяет рассматривать схему IoT как информационную конструкцию [23, 24]. Информационный
аспект позволяет рассматривать IoT как межсетевое взаимодействие физических устройств
(подключенных устройств / интеллектуальных устройств): транспортных средств, зданий и других предметов со встроенной электроникой, – а также программного обеспечения, датчиков, исполнительных механизмов и сетей, которые позволяют этим объектам собирать данные и обмениваться ими. Управленческий аспект требует рассматривать IoT как систему с сетецентрическим [25] или субсидиарным управлением. Интеллектуальный аспект требует разделения IoT-устройств по функциям на «умные» и «интеллектуальные». Умные (smart) системы и технологии выполняют функции помощи и подсказки человеку в сложных ситуациях. По существу, они используют знания как опыт для решения задач в сложных ситуациях. Интеллектуальные системы и технологии используют знание для поиска новых решений и получения новых знаний на этой основе.
Существует мнение, что первую в мире интернет-вещь в 1990 году создал один из разработчиков протокола TCP/IP Джон Ромки, когда подключил к сети свой тостер.
Архитектура IoT была разработана в 1999 году в Центре автоидентификации (Auto-ID Center)
Массачусетского технологического института. Тогда же основатель Центра Кэвин Эштон на презентации для руководства компании Procter&Gamble и ввел в оборот термин «Internet of
Things». Нужно отметить, что сам Эштон предпочитал термин «Интернет для вещей».
При этом К. Эштон выделил радиочастотную идентификацию (RFID) как предпосылку для
IoT [26]. В 2007 году он писал: «Если бы у нас были компьютеры, которые бы знали все, что только можно знать о вещах, используя данные, которые они собрали без нашей помощи, мы могли бы отслеживать и считать все и значительно сократить отходы, потери и затраты. Мы бы знали, когда продукцию необходимо заменить, отремонтировать или отозвать со складов магазинов и каков процент ее износа. Мы должны дать возможность компьютерам использовать собственные средства сбора информации так, чтобы они могли видеть, слышать и чувствовать мировые тренды во всей их красоте. Технологии радиочастотной идентификации и сенсорные технологии позволяют компьютерам наблюдать, выявлять и понимать мир без ограничений данных, введенных человеком» [27].
Основная идея идентификации состояла в том, чтобы все объекты и люди в повседневной жизни были снабжены идентификаторами, тогда компьютеры могли бы идентифицировать их, управлять объектами и выдавать подсказки к действию людям. Помимо
RFID, маркировку физических вещей можно проводить с помощью таких технологий, как ближняя бесконтактная связь (NFC), штрих-коды, QR-коды и цифровые водяные знаки.
Первой целью внедрения IoT путем оснащения всех объектов в мире миниатюрными устройствами идентификации было преобразование повседневной жизни, внесение в нее большего комфорта, упорядоченности и прогнозируемости, например обеспечение возможности рядовому потребителю постоянно контролировать свое состояние здоровья, потребление ресурсов, работу домашних приборов.

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
13
Массмедиа. В средствах массовой информации используются большие объемы данных [14], которые дают возможность оценить практические действия миллионов людей.
Как следствие, воздействие современных СМИ на общество отличается от того, которое оказывали традиционные виды СМИ (газеты, журналы, телевизионные шоу. Прежние технологии давали возможность воздействовать на массы в целом. IoT же использует технологии, которые позволяют воздействовать на каждого целевого потребителя в оптимальное время в оптимальном месте. Конечной целью IoT является оказание услуг или передача сообщения или контента, которые статистически соответствуют менталитету потребителя. Например, сообщения (рекламные объявления) и контент (статьи) направляются адресно потребителям, о которых была собрана информация. Интеллектуальные торговые системы могут отслеживать покупательские привычки конкретных пользователей в магазине, фиксируя номера их мобильных телефонов. Тематическая база данных потребителей на основе собранной информации формирует специальные предложения по их любимым продуктам и даже подсказывает, где можно найти необходимые им товары, рассылая автоматические сообщения на телефоны [28]. Эта технология является типичным примером smart-технологий IoT.
Мониторинг окружающей среды. Приложения IoT для мониторинга окружающей среды используют для оценки состояния окружающей среды данные датчиков, контролирующих качество воздуха или воды, атмосферные или почвенные условия.
Технологии IoT могут применяться в таких областях, как наблюдение за состоянием живой природы и средой обитания. Разработка подключенных к сети устройств с ограниченными ресурсами создает возможность раннего предупреждения об угрозе оползней или цунами.
Системы датчиков оповещения могут использоваться аварийными службами для более эффективного оказания помощи. Датчики, используемые в специализированных приложениях, могут охватывать большую географическую область и передавать информацию о происходящих изменениях.
Управление инфраструктурой. IoT как распределенная система управления может применяться для распределенного мониторинга и контроля объектов городской и сельской инфраструктуры (включающей транспортные системы, сети связи, канализацию, водоснабжение и электрические системы), а также мониторинга любых событий или изменений, которые представляют угрозу безопасности или увеличивают риски неблагоприятного развития событий. Инфраструктуру IoT можно использовать для эффективного планирования ремонтных работ и координации задач между поставщиками услуг и пользователями объектов [29]. Кроме того, с помощью IoT-устройств можно управлять критической инфраструктурой. Например, IoT-решения в транспортной сфере позволяют контролировать трафик на мостах и дорогах, а в сфере морского судоходства – передавать информацию в режиме реального времени о движении судна другим судам и наземным транспортным морским координационным центрам. Благодаря использованию устройств IoT для мониторинга операционной инфраструктуры улучшается координация управления инцидентами, ускоряется реагирование на чрезвычайные ситуации, а также повышается качество обслуживания, сокращается время простоя и уменьшаются затраты на эксплуатацию во всех областях, связанных с инфраструктурой.

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
14
Производство. Технологии сетевого управления и управления производственным оборудованием, активами и ситуациями или производственным процессом позволяют применять IoT в сфере интеллектуального промышленного производства. Интеллектуальные системы IoT позволяют быстро создавать новые продукты, динамически реагировать на меняющиеся требования к продуктам и оптимизировать производственную цепочку и сеть цепей поставок в режиме реального времени с помощью сетевого оборудования, датчиков и систем управления [29].
Глобальным сегментом Интернета вещей для корпоративного (отраслевого) применения является «индустриальный Интернет вещей» (англ. Industrial Internet of Things, сокращенно IIoT) – Интернет вещей для корпоративного/отраслевого использования –
система объединенных компьютерных сетей и подключенных промышленных
(производственных) объектов со встроенными датчиками и программным обеспечением для
сбора и обмена данными, с возможностью удаленного контроля и управления
в автоматизированном режиме, без участия человека [30]. Для обозначения более узкого промышленного сегмента IoT применяется термин «промышленный Интернет вещей».
Внедрение IIoT в обрабатывающей промышленности может привести к такому увеличению эффективности производства и прибыли, что в конечном итоге послужит толчком к четвертой промышленной революции, так называемой Industry 4.0. По оценкам экспертов, в будущем успешные компании смогут значительно увеличить свои доходы за счет использования
Интернета, создавая новые бизнес-модели, повышая производительность труда и снижая себестоимость товаров, используя аналитику для инноваций и трансформируя трудовые ресурсы.
Цифровые системы управления. К компетенции IoT относится автоматизированное управление процессами, инструментами оператора и информационными системами обслуживания для обеспечения безопасности в разных отраслях промышленности, например энергетике, и непроизводственной сфере (ЖКХ, транспорт и т.п.). Технологии IoT распространяются также на управление активами и используются для планирования обслуживания, статистической оценки и измерений с целью обеспечения максимальной надежности активов. Измерения, автоматизированные системы управления, оптимизация установок, управление безопасностью и охраной труда и другие функции обеспечиваются большим количеством сетевых датчиков [29].
Управление энергопотреблением. Перед энергетическим комплексом всего мира стоит основная задача – разработать принципиально новые подходы к модернизации и инновационному развитию отрасли, чтобы повысить надежность и качество снабжения, создать активное взаимодействие между производителями и потребителями энергии, расширить возможности по управлению потреблением. Эта задача нашла отражение в концепции «Интеллектуальных сетей электроснабжения» (Smart Grid), важной составляющей которой является интеллектуальный учет энергоресурсов.
Smart Grid – это модернизированные сети электроснабжения, которые используют информационные и коммуникационные сети и технологии для сбора информации об энергопроизводстве и энергопотреблении. IoT-технологии в энергетике позволяют автоматически повышать эффективность, экономическую выгоду, оптимизировать производство и распределение электроэнергии, вести дистанционный учет

Проблемы безопасности Интернета вещей
Е.А. Верещагина
И.О. Капецкий
А.С. Ярмонов
http://izd-mn.com/
15 энергопотребления, отслеживать техническое состояние оборудования, чтобы своевременно проводить техобслуживание и предупреждать аварийные ситуации [31].
Ожидается, что устройства IoT будут интегрированы во все виды бытовых энергопотребляющих устройств (переключатели, розетки питания, лампы, телевизоры, чайники и т.д.). Эти устройства предоставляют пользователям возможность управлять ими дистанционно или централизованно с помощью облачного интерфейса и включают такие расширенные функции, как планирование (например, дистанционное включение или выключение систем отопления, управление духовыми шкафами, изменение освещения и т.д.) [29].
Медицина и здравоохранение. Устройства IoT широко применяются в медицине. Одно из направлений применения – дистанционный мониторинг здоровья пациентов, или телемедицина. С помощью IoT-технологий медицинский персонал может вести удаленный мониторинг систем аварийного оповещения о состоянии пациентов. К ним относятся специализированные датчики в жилых помещениях для наблюдения за состоянием здоровья и благополучием пожилых людей, а также для обеспечения надлежащего лечения и оказания помощи людям в восстановлении утраченной мобильности с помощью терапии. Эти устройства мониторинга работоспособности могут варьироваться от мониторов артериального давления и частоты сердечных сокращений до современных устройств, способных контролировать специализированные имплантаты
(электронные кардиостимуляторы Fitbit, усовершенствованные слуховые аппараты и т.д. [29].
Еще одно направление – контроль за медицинским оборудованием. Аппараты жизнеобеспечения, как любые электроприборы, могут быть обесточены из-за перебоев электропитания или выйти из строя, что влечет за собой существенную угрозу здоровью и даже жизни пациента. Система e-Alert, разработанная Philips для предотвращения подобных рисков, прогнозирует возможные поломки и оповещает медицинский персонал о возможных неисправностях. Кроме того, IoT-технологии используются для мониторинга персонала, пациентов, инвентаря, свободных коек в больнице [30, 32].
Некоторые больницы уже начали использовать умные кровати, которые могут определять наличие больного и его положение в пространстве. Они саморегулируются, чтобы обеспечить пациенту комфортную жесткость матраса, контроль за температурой и другими жизненными показателями и необходимый уход без вмешательства медсестер. С IoT- технологиями работают и другие потребительские устройства для стимулирования их владельцев к ведению здорового образа жизни, например умные весы или мониторы сердечного ритма. Удаленный мониторинг здоровья с помощью системы IoT применяется для антенатальных и хронических пациентов и помогает контролировать жизненные функции и потребности.
Строительная и бытовая автоматизация. Устройства IoT могут использоваться для мониторинга и контроля механических, электрических и электронных систем, используемых в различных типах зданий (например, государственных и частных, промышленных, учебных заведениях или жилых помещениях) [29], в системах домашней автоматизации и автоматизации зданий. В этом контексте в литературе рассматриваются три основных направления [33]: