Прошлогодняя громкая новость о кофемашине, которая заразила компьютеры одного из европейских нефтехимических заводов вирусом-вымогателем, а также другие участившиеся случаи с участием бытовых приборов, приборов-роботов, дронов и других смарт устройств и систем, используемых в городе, офисе, на предприятиях, в производстве и других сферах, о которых мы слышим все чаще и чаще из средств массовой информации, например:
- домашний робот-чистильщик, самостоятельно включился, забрался на включенную электрическую плиту, столкнул стоявшую на конфорке кастрюлю и сжег себя, едва не спалив квартиру своих хозяев;
- робот-охранник, утопившийся в фонтане бизнес центра;
- робот-газонокосильщик, сбежавший с места работы и перерезавший по пути шланг с горючим;
- робот-хирург, избивающий пациентов во время операций и зажимающий своей рукой ткани внутренних органов;
- перехваты управления беспилотных летательных аппаратов;
- случаи отключения промышленных устройств, отвечающих за системы управления, отопления и охлаждения;
- взлом умных детских игрушек, часов, фитнес браслетов и других носимых личных и офисных устройств,
все это заставляет нас уже давно задумываться об уровне безопасности умных систем и устройств, с которыми мы сталкиваемся в повседневной жизни…
Часть этих случаев может быть и простым сбоем умных устройств, но большая часть все же является спланированными злоумышленными действиями, направленными на получение различных выгод за счет совершенных действий.
В эпоху огромного количества хакерских атак и других киберугроз необходимо повышать защищенность своих собственных и корпоративных устройств. А компаниям задуматься о безопасности использования умных систем в своих бизнес процессах, в промышленности, производстве, медицине и пр., в первую очередь для снижения рисков простого отказа оборудования по причине сторонних вмешательств и конечно защиты передаваемых, хранимых корпоративных и личных данных.
Умные вещи уже сопровождают нас повсеместно: в городе, дома, в офисе, а также в медицине, транспорте, производстве, промышленности, сельском хозяйстве, логистике, электроэнергетике и в других сферах и с каждым годом этот список пополняется, и мы все ближе и ближе приближаемся к «умной», но пока не безопасной среде.
В быстроразвивающемся рынке Интернета вещей, как одной из самых многообещающих технологий следующих лет, разработчики уделяют мало времени и не очень большое значение безопасности устройств, сфокусированы на разработке самих систем, дабы не потерять свою нишу на рынке и быть одним из новаторов в этой сфере продуктов и услуг.
Такая гонка в разработке и выпуске все новых и новых умных устройств дает злоумышленникам как следует развернуться в своей ипостаси.
Необходимо будет определять атрибуты, которые могут составлять, так скажем, личность устройства. Потребуется создать общую схему или модель данных, которые производители IoT могли бы использовать, чтобы сделать процесс регистрации, проверки и аутентификации простым и повторяемым. Когда набор атрибутов будет определен и собран с устройства, они должны будут использоваться во время процесса регистрации устройства. Для некоторых устройств регистрация может потребовать какой-то дополнительной уникальной проверки, например, чтобы подтвердить, что само устройство является законным.
Взаимодействие между людьми (человек-человек) будет уже недостаточно, необходимо будет устанавливать и другие взаимосвязи устройства, вещи, люди, сервисы и данные), необходимо будет использовать принцип взаимодействия «многие ко многим».
Некоторые взаимосвязи будут использоваться для временного доступа к данным, в то время как другие будут постоянными/длительными, такие как «человек-умное устройство» или «умное устройство-умное производство». Эти взаимодействия должны будут регистрироваться, проверяться, а затем анулироваться, при необходимости.
Компоненты аутентификации и авторизации должны будут применяться на каждом этапе потока данных IoT. Сейчас поддерживаются следующие протоколы: OAuth2, OpenID Connect, UMA, ACE и FIDO.
Создание и/или управление атрибутами: пользователь и устройство — должно будет происходить, как на этапе загрузки, инициализации устройства, так и на этапе регистрации пользователя. Разработанные стандарты в этой области: LWM2M, OpenICF и SCIM.
Комментарии (51)
panvartan
05.08.2018 11:06Учетная запись? Серьезно? Да на сотрудников небольшой компании админ еле-еле поддерживается не совсем адекватный реестр этих записей. А кто-то предлагает это сделать для триллионов устройств? В Незнайке на Луне эта проблема решена принципиально лучше.
Quagga_Gsom
06.08.2018 12:08Немецким инженерам не помешали проблемы АвтоВАЗа создать Мерседес.
Taras-proger
06.08.2018 16:45Немецкие инженере до сих пор не могут приличный дизельный двигатель сделать, отчего и скандалы. Наши всунули его уже в Т34. Так что немецким инженерам должно быть стыдно. Особенно с учётом национальности самого Рудольфа. Так что тот факт, что наши смогли сделать и настолько кривой лентопротяжный механизм, что он жуёт плёнку, ещё не говорит о АВТОВАЗа именно проблемы. Самсунгу вон вообще нельзя доверять изготовление даже механической части дисковода, иначе именно она и будет слабым местом всго устройства. На электронные компоненты того же самсунга кто-нибудь жаловался? Вот у самсунга проблемы. А наши по факту вполне умеют, просто не для всяких целей делают.
roscomtheend
06.08.2018 17:03-1Зачем наши всунули его в ru.wikipedia.org/wiki/T34_(%D1%82%D0%B0%D0%BD%D0%BA)
?
Спашивать почему вы сравниваете гражданский дизель, где экономичность, экологичность и цена — не последние факторы, (не знаю как с мощностью и моментом на тонну, но, скорее, сильно лучше) с достаточно архаичным, где оно и рядом не лежало, думаю, не стоит.
panvartan
06.08.2018 17:17Эффективность Мерседеса выше эффективности АвтоВАЗа не на порядки, речь даже о разах не идет. А с учетом предполагаемого количества устройств можно с уверенность констатировать равенство безнадежностей.
Frankenstine
05.08.2018 11:07+3Практически все проблемы IoT решаются отказом от IoT!
Допустим, у нас есть умные жалюзи. Мы хотим, чтобы они реагировали на «опустить жалюзи» и «поднять жалюзи», или даже просто «жалюзи, вперёд» — фраза для переключения состояния жалюзей. В IoT жалюзи подключены к «контролёру», которые слушает помещение и посылает в Интернет трафик, чтобы распознавать больший спектр команд, в том числе относящиеся к жалюзям — «открыть (закрыть) жалюзи», «затемнить комнату» и так далее. Соответственно, из Интернета приходит результат в виде команды, передаваемой жалюзям. И в этом кроется уязвимость — центр принятия решения получается вынесенным наружу и может быть подменён.
Может нам всё же хватит более примитивных жалюзей, собственными силами распознающих одну-две фразы, но не подключенных к Интернет и свободных от удалённого взлома?
Ведь чем больше команд для разнообразных устройств обрабатывает домашний «мозг», не делающий сам по себе ничего кроме передачи трафика наружу и трансляции ответов в команды устройствам, тем выше вероятность неправильной команды (вы хотели посмотреть прошлогодний сериал «Чёрный кофе», а вам просто сварили чашку кофе из-за того, что одно слово не распозналось), не говоря уже о потенциальной небезопасности взлома.Vkuvaev
05.08.2018 11:26Разумная мысль, кстати, для производителей консьюмерских IOT устройств. Это могла бы быть легкая опция, вместо немедленного апгрейда системы безопасности. Ну и допиливать её потихоньку, не в ущерб скорости разработки функционала, и без рисков подставить своих пользователей. А сценарии интернет взаимодействия вводить потихоньку
Hardcoin
05.08.2018 11:54Может нам всё же хватит более примитивных жалюзей
Не хватит. Через месяц прикрутят распознавание новых акцентов или возможность задать свою фразу — значит у жалюзи нужна функция обновления. Со всякими кофеварками — аналогично. А иметь один обновляющийся "мозг" удобнее, чем десять. Так что выбор клиента, полагаю, предрешён. Как и выбор производителя.
Frankenstine
05.08.2018 17:28Через месяц прикрутят распознавание новых акцентов или возможность задать свою фразу — значит у жалюзи нужна функция обновления.
Эта функция есть изначально. Вы задаёте кодовую фразу, на которую девайс реагирует. Распознавание слов, по сути, даже не нужно — достаточно совпадения всей фразы как звукоряда. Примитивная нейросеть справится. Более продвинутые, более дорогие девайсы, позволяют управление нескольким людям (соответственно, держат в памяти образцы их голоса для сравнения с кодовой фразой) или более одной фразы одного человека.Hardcoin
05.08.2018 18:48Речь не о том, какая функция есть. Речь о том, какой функции нет. И для того, что б она появилась, нужна функция обновления. Ваше право покупать устройства без такой функции, голосуйте кошельком.
Может нам всё же хватит более примитивных жалюзей
Ставлю на то, что "примитивные" "умные" жалюзи мало кто будет выпускать. А люди будут брать устройства, привязанные к центральному серверу.
Frankenstine
05.08.2018 20:23Такая функция уже есть, не нужно никаких обновлений. Пример — разблокирование смартфона кодовой фразой владельца.
Кроме того, ничего не мешает делать оффлайновые обновления, «по-старике», шнурком от компа.Hardcoin
05.08.2018 20:30Доказывать на примере смартфона, что такая функция уже есть в жалюзи — это всё-таки крайне странно. Но не важно, допустим, такая функция есть. Какой-то другой нет.
Я вероятно не очень ясно доношу свою мысль. Иногда в софт хочется добавить новый функционал. Такой новый, какого его нет. И для этого девайс нужно обновить.
balexa
06.08.2018 16:22Какой новый? Я серьезно. Какой новый функционал можно добавить в железное устройство?
Вот у меня дома есть жалюзи, колторые управляются голосом. Что там может появиться нового? Двигатели добавятся, или что? Или жалюзи научатся кофе делать? Или вот стиральные машины с выходом в интернет. Якобы для обновления прошивки. Ок, ну звучит логично. А скажите, зачем? Какие новые функции в моей машинке могут появится?
Я правда не понимаю, что вы хотите обновлять в железном устройстве.ZXWN Автор
06.08.2018 16:45Я как автор, с удовольствием читаю комментарии и радуюсь живому обсуждению, значит не зря писала. Но я бы не сводила все к жалюзям и унитазам (хотя этот комментарий меня порадовал предельно). Тут умный дом в меньшей степени в приоритете, вон посмотрите новости, на днях тут у нас чуть дрон президента Венесуэлы не убил — вот это куда серьезнее. И тут как раз встает вопрос, а был ли этот дрон вообще законным к использованию… вопрос открыт… а что может происходить в индустриальном Интернете вещей… ух. Всех ценю бесконечно за высказанные мысли и комментарии.
Hardcoin
06.08.2018 16:57Я — ничего. Меня устраивает стиральная машинка, которая не является частью "умного дома". И холодильник рецепты в интернете не ищет. Но функцию для жалюзи могу придумать легко.
"Жалюзи, пожалуйста, не открывайтесь завтра с утра, у меня внеочередной выходной". Что бы такое заработало (в уже купленных жалюзи, где не было такого при покупке), они должны быть подключены к центральному блоку (который отправит эту фразу на центральный сервис для распознавания и приостановки стандартного утреннего расписания).
Кому нужно, что б работала такая сложная команда? Может и никому. Но я думаю, спрос будет, когда технологии подтянутся. Делайте ставки.
Taras-proger
06.08.2018 16:58Новые программы стирки, очевидно же. Присмотритесь, их там всегда больше одной. В одном барабане и без лишних железячных прибамбасов. А жалюзи с голосовым управлением можно научить различать более тихий голос, или голос ребёнка ещё младше. Или голос алкаша после ещё более грандиозной пьянки. Или различать голос под грохот не только перфоратора, но и сваебойки, или даже под рёв взлетающего самолёта. Снаружи то их далеко слышно, четыре советских реактивных двигателя только в салоне лайнера не слышны на фоне любого разговора. А снаружи двигатель громче на десятки децибел, чем речь. Или научить этот девайс различать речь, даже если на неё гром наложится. Залить новый специализированный фильтр, избавляющий распознавалку от специфического шума.
iig
06.08.2018 17:39Еще древние арабы понимали, что голосовой интерфейс - вещь забавная, но неудобная.ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC-%D1%81%D0%B8%D0%BC,_%D0%BE%D1%82%D0%BA%D1%80%D0%BE%D0%B9%D1%81%D1%8FHardcoin
06.08.2018 17:50Он "нужен" редко только потому, что его качество невысоко. Распознание уже есть, а интеграции в устройства — пока нет.
Лично я бы и в туалете смывал по голосу, хотя руки обычно не заняты. Да и всякие "включи чайник" с удовольствием кричал бы на кухню (нет, чайник с управлением со смартфона не хочу, неудобно, хочу голос).
iig
06.08.2018 18:10в туалете смывал по голосу
Чтобы все были в курсе, что хозяин покакал? И чтобы без личной просьбы хозяина никто не мог воспользоваться туалетом?Hardcoin
06.08.2018 18:15Каким образом возможность смыть голосом:
а) говорит о том, какал я и писал? (То, что я в туалете и так не секрет)
б) мешает нажать на кнопку всем остальным?
в) мешает смывать голосом всем остальным? (авторизацию по голосу там делать смысла нет, только распознавание фраз)iig
06.08.2018 18:32мешает нажать на кнопку всем остальным?
Наличие 2 дублирующих друг друга систем управления? Ну ок.
мешает смывать голосом всем остальным?
Остальные должны знать, какой фразой активируется шайтан-горшок. Иначе придется таки подбирать (как в сказке про Али-Бабу). Или повесить на стену уведомление. Или, если что непонятно, активировать голосовое меню.
Есть где разгуляться конструкторской фантазии ;)Hardcoin
06.08.2018 18:41Наличие 2 дублирующих друг друга систем управления?
Предлагаю не впадать в крайности. Две системы управления — это нормально. Мой телефон можно разблокировать кнопкой, сенсором отпечатков и, если включить, голосовой командой. Инженер моего телефона попадет в инженерный ад?
Остальные должны знать, какой фразой активируется шайтан-горшок.
Не должны. Он должен активироваться любой адекватной фразой, имеющей подходящий смысл. Если там жёстко зашитая фраза — это ерунда, а не голосовой интерфейс, мне такое не нужно.
iig
06.08.2018 19:40" Он должен активироваться любой адекватной фразой, имеющей подходящий смысл. "
Нужен достаточно сильный ИИ, чтобы фразу "сливай воду" правильно смаршрутизировать между горшком, стиралкой, пельменеваркой…
Hardcoin
06.08.2018 19:53Да. Когда он будет понимать подобное, тогда и будет стремительный рост рынка "умных домов".
MainBelia
05.08.2018 22:11Я понимаю проблему вынесенного блока управления, когда кто угодно может подменить трафик и заморозить вас в вашем собственном доме, но она решается не отключением систем от сети, а отключением сети от Сети, – почему бы не объединить «мозг» и конечные устройства в локальную сеть, а Интернет вещей создать с помощью хорошо защищенного шлюза?
А бегать со шнурком после каждого обновления и втыкать его в 100500 устройств та ещё задача – люди делают IoT, чтобы делать меньше, а не больше.Gryphon88
06.08.2018 17:54Обновление наверняка можно сделать по NFC со смартфона и прошиваться прикладыванием телефона к определенному месту устройства. В принципе не должно быть возможности прошивки устройства у человека, не имеющего физического доступа к железу.
roscomtheend
06.08.2018 10:24Как говорил классик, «илевен». Так что не достаточно.
PS. А нейросеть уже предполагает не такое дешёвое устройство, т.е. вместо одного дорогого и 5 дешёвых мы предлагает 5 дорогих, которые ещё и не умеют, например, полузакрыть жалюзи. Что выберет пользователь?balexa
06.08.2018 10:52Да какая нейросеть? Распознавать голосовые команды умела нокия 3310, а это на минуточку почти 20 лет назад было. Безо всяких нейросетей.
Taras-proger
06.08.2018 17:03Вот только нейросетью там не пахло. Её даже в машинках в тысячи раз дороже до сих пор нет. И нокия – девайс тоже не самый простой.
balexa
06.08.2018 18:31Эм, я и говорю, что для распознавания заданных команд нейросеть не нужна. При том, что качество распознавания у нокии было лучше чем у моего нынешнего сматрфона на топовом андроиде. Оно стабильно работало на улице, в шумном помещении и так далее.
Hardcoin
06.08.2018 17:46roscomtheend верно сказал. Илевен. Без нейросетей качество распознавания не подходит для продакшена. Да и нейросетями есть пока поле для улучшений.
Taras-proger
06.08.2018 16:50И любая эмоция, а в особо запущенных случаях даже посторонний шум приведёт к выводу о не совпадении. А искусственную нейросеть вообще расточительно в каждую квартиру пихать, одна на многоэтажку, а в коттеджном посёлке – на улицу покажется лучше. Именно покажется, а не окажется.
Rayslava
05.08.2018 15:12Это мнение инженера, а не маркетолога (что, впрочем, логично для хабра).
На самом деле производителю плевать и на разумный минимализм и на безопасность, основная цель всех этих умных устройств вовсе не обеспечить новый уровень удобства, а собирать как можно больше данных о пользователях в своём облаке. Эти данные потом можно очень выгодно продать, настолько выгодно, что проще наплевать на безопасность вообще и даже выплатить какое-то разумное число денег после судебных исков.
Мы обречены жить с такой безопасностью пока либо не произойдёт нечто совершенно ужасное, сопровождающееся чудовищно разорительным судом, либо пока и сюда не доберутся государственные регуляторы. Обе ситуации, прямо скажем, так себе, но как по-другому переломить тренд «выпустить что-то хоть сколько-то рабочее и подключенное к нашему облаку, чтобы захватить рынок» — непонятно.Frankenstine
05.08.2018 17:31основная цель всех этих умных устройств вовсе не обеспечить новый уровень удобства, а собирать как можно больше данных о пользователях
Да плевать, по большей части, маркетологам на данные о пользователях. Их цель — отсутствие автономности, необходимость внешнего сервиса, за который можно будет брать регулярно абонентскую плату. Девайс за копейки, а контракт на обслуживание — скажем, 50 баксов за умный дом ежемесячно. Вот их цель.
iig
05.08.2018 18:27"Эти данные потом можно очень выгодно продать.."
Прямо нарисовался призрак недополученных прибылей ;). Все значительно проще. Зачем очень сильно вкладываться в разработку, тестирование и поддержку сейчас, если через 5-10 лет, к примеру, мода поменяется, и на IoT — игрушки забьют. Как на Symbian.
Taras-proger
06.08.2018 17:09Кому и за сколько можно продать данные о том, сколько раз в день лично Вы закрываете жалюзи? Гибриду алкаша и вора-домушника за бутылку? Не смешно, сами жалюзи даже без механизации дороже, к тому же он раньше сядет, чем доберётся до продавца таких секретов. Вот выпендриться и потом орать: «я дизайнер» вместо того, чтоб поработать дизайнером – это другое дело, это действительно стоит больше, чем чьё-то удобство. Ну деньги за обновления, преимущественно вредные.
Taras-proger
06.08.2018 09:34Серьёзно? А ничего, что сама возможность распознать голосовую команду – готовая уязвимость? Говорю я по телефону, врубив громкую связь, а попутчик собеседника вдруг заорал: «Поднять жалюзи!». И они откроются, не сумев отличить голос. Или смотрю я фильм, а там персонаж сказал: «Надо поднять жалюзи». И они откроются. Если же сличать с записью, то жалюзи не сработают, когда я произнесу команду с просонья с заведомо другой интонацией. Значит надо именно распознать отдельно голос и отдельно команду, как это делал живой слуга в позапрошлом веке, но отбросить интонацию, девайсу нафиг не нужную. В каждом устройстве это делать? Один раз реализовать в компьютере проще и дешевле. Или уж уберите микрофоны, дайте мне специализированный пульт от жалюзи. Я сам обсуждаю с невестой автоматику жалюзи и произношу эту фразу. Она знает, что подняться они способны, демонстрация не нужна, нужен только текст команды, а я сейчас не хочу их действительно поднимать. Получается, что надо ещё и контекст разбирать. А это не только искусственный интеллект, который опять-таки проще и дешевле установить в одном экземпляре, всё равно он все команды одновременно разбирать не будет, можно съэкономить на суммарных вычислительных ресурсах и суммарном объёме оперативы, но и лишняя сложность пользователю. Значит пульт с кнопками, гуй, или командная строка, я хоть знаю, куда ввожу, а кому сказано даже человек понимает не всегда. Ну или вообще долой дистанционное управление, а в случае именно жалюзи и механизацию тоже.
roscomtheend
06.08.2018 10:30Андроид-авто периодически на совершенно левые фразы возбуждается, включая поиск (показывает значок что готов принять команду), хотя ни окей, ни гугл, ничего похожего не произносилось. Вплоть до реакции на какие-нибудь «блинчики». Если в доме 10 туповатых устройств и ты включил громкую связь, то можешь периодически ловить самодеятельность вроде заваренного кофе, закрытых жалюзи и наполненной ванной.
Hardcoin
06.08.2018 17:53Жалюзи с командной строкой — это вещь! И что б ручного управления не было. :)
Kotsubid
05.08.2018 16:48Я так понимаю, нужно будет, покупая подобную умную домашнюю технику, видимо, сажать ее в отдельный VLAN. Это же должно помочь от заражения традиционных домашних компьютеров?
seri0shka
05.08.2018 20:14Несколько лет назад я шутил, что скоро мы не сможем сходить
покав туалет, потому что на унитазе винда слетела, сейчас вижу, что это уже не совсем шутка, причём всё намного серьёзней, ещё и с интернетом куча рисков…
iig
Если у производителя 2 пути — вкладываться в разработку и поддержку хорошо защищённых устройств, оперативно фиксить баги в прошивках… Или штамповать железки, которые вроде как работают в течение гарантийного срока согласно закону о защите потребителей. Что выберет производитель?
Покупатель будет выбирать между устройствами за N денег и за N3, и отличить, правда ли устройство за N3 денег чем-то лучше, будет сложно.
Hardcoin
Выберет выпускать устройства разных ценовых категорий. Если не он, так другой. Это и сейчас работает. Хотите затрояненый копеечный андроидфон — пожалуйста. Хотите с нормальной свежей прошивкой и более-менее долгосрочной поддержкой — не вопрос. А платить ли N3 — покупатель может сам решать.
iig
"Хотите с нормальной свежей прошивкой и более-менее долгосрочной поддержкой — не вопрос."
Хочу. Только все риски, связанные з безопасностью — все равно на покупателе. Вот, кстати, https://habr.com/post/418851/. Если же устройство не столь беспородное, а а уязвимость не столь явная — все равно реакция производителя приблизительно такая же: делать вид что ничего не произошло.