Необходимость регулирования интернета вещей



    Сегодня Государственная Дума РФ в третьем чтении приняла закон о запрете обхода блокировок через VPN и анонимайзеры. Когда ждать запретов и регулирования в области интернета вещей? И есть ли вообще смысл что-либо там регулировать?

    Интернет вещей является уже далеко не новым термином, ведь все чаще мы слышим упоминание об этой технологии повсюду. Интернетом вещей (IoT) называют сеть, состоящую из уникально идентифицируемых объектов («вещей»), способных взаимодействовать друг с другом и с внешней средой при помощи встроенных технологий и без вмешательства со стороны человека.

    Так как количество вещей, которые могут быть подключены к Интернету, растет в геометрической последовательности с каждым годом, технологии Интернета вещей несомненно окажут существенное влияние на мировую экономику. Согласно прогнозу International Data Cooperation (IDC), рост объёма рынка Интернета вещей будет составлять 16,9%, что может потребовать четкого регуляторного вмешательства.



    Другим аспектом требующим внимания со стороны государственных органов является безопасность. Каждая подключенная к Интернету вещь, помимо физической составляющей, также имеет какую-либо информацию онлайн, поэтому необходимо помнить об информационной безопасности и возможных кибератаках, которые могут выводить из строя или, наоборот, приводить в действие вещи, подключенные к интернету. Зачастую производители устройств пренебрегают безопасностью, что приводит к росту количества угроз.



    В 2015 году аналитики Hewlett Packard исследовали защищенность IoT-устройств и выяснили, что 70% IoT-устройств имели уязвимости в безопасности учетных данных, шифрование данных почти не применялось, наблюдались также проблемы с разрешением доступа. В 2016 году почти три четверти опрошенных компанией Accenture пользователей заявили, что знали о возможностях взлома IoT-девайсов. Вопрос безопасности в данной области крайне критичен, так как предполагается, что большинство устройств, которые мы подключаем к интернету, будут служить нам куда больше чем 2-3 года. В то же время, на сегодняшний день многие производители не предоставляют обновления программного обеспечения для IoT-устройств, что может быть губительным даже в тех случаях, когда безопасность была предусмотрена в изначальном ПО.

    Согласно мнению экспертов, данная ситуация может улучшиться благодаря госрегулированию, которое обязует производителей обеспечить необходимый уровень защиты и наложит некоторые ограничения на развитие рынка IoT.

    На данный момент для умных устройств не принято никакого определения базового уровня безопасности и соблюдения конфиденциальности частной жизни. Не существует также окончательных юридических оснований для доверия к IoT-устройствам и IoT-услугам.

    Однако уже в 2016 году стало известно, что Еврокомиссия планирует ввести обязательную сертификацию или другую аналогичную процедуру для устройств, подключаемых к интернету вещей. Что поддержали некоторые производители микросхем, такие как Infineon, NXP, принадлежащая Qualcomm, STMicroelectronics и Европейское агентство по сетевой и информационной безопасности (ENISA). Они так же выступили с предложением разработать и внедрить базовые стандарты кибербезопасности подключённых устройств.



    Недавно предложенная инициатива Building a European data economy так же вносит вклад в создание единого европейского рынка для Интернета вещей. Данная инициатива предусматривает политики и правовые решения, касающиеся свободного потока данных через национальные границы, а так же вопросы ответственности в таких средах как Интернет вещей. Помимо политических инициатив ЕС выдвинула конкретные исследовательские и инновационные задачи в проходящей программе финансирования Horizon 2020.

    В России же Федеральное агентство по техническому регулированию и метрологии так же в 2016 году сообщило о начале формирования технического комитета по стандартизации «Кибер-физические системы», который будет заниматься стандартизацией таких сфер, как «Интернет вещей» (Internet of things), «Умные города» (Smart cities), «Большие данные» (Big data) и «Умное производство» (Smart manufacturing). В рамках деятельности данного комитета будут приняты национальные стандарты, которые соответствуют находящимся на рассмотрении международным стандартам ИСО/МЭК.

    Так же участники российской Ассоциации интернета вещей внесли проект стандарта радиопередачи в узкополосном спектре NarrowBand Fidelity (NB-FI) для Интернета вещей. Планируется вывести данный стандарт на международный уровень.



    Стандарт Narrow Band Fidelity (NB-FI) позволяет IoT-устройствам совершать обмен данными на расстоянии до 10 км при работе устройства до 10 лет без подзарядки. Для работы стандарта Ассоциация намерена использовать частоту 868 МГц, которая не занята другими технологиями и не требует разрешений для работы. Кроме того, Ассоциация согласовала расширение частот «интернета вещей» с Министерством обороны, ФСО и ФСБ.

    Пока еще явно не понятно, к чему приведет такая деятельность государств, но по опыту уже организованных атак, таких как Mirai, четко видно, что безопасность Интернета вещей требует действий как со стороны производителей, так и со стороны государственных органов.

    Parallels

    140,49

    Мировой лидер на рынке межплатформенных решений

    Поделиться публикацией
    Комментарии 46
      +1

      Так или иначе, почва для контрреволюции будет подготовлена.


      А уж контрреволюция… Она принесет реальные плоды. (с) Терри Пратчетт

        +2
        Погодите… инфу из СМИ сложно сублимировать. Ждём ссылку на офф.документ.
        В случае неисполнения требования Роскомнадзор будет блокировать анонимайзеры.
        0
        Можете вкратце рассказать, есть ли «неписанные законы» в разработке IoT, а если есть, то какие? В промавтоматике есть достаточно много требований, граничащих с паранойей, но рассчитанных на отсутствие жертв и убытков в случае сбоя, а в статьях про «умные вещи» пишут на уровне «а давайте прикрутим WiFi/BT к чему попало, а управление внесем практически в открытый доступ»
          0
          Сам слежу за темой довольно долго. И кажется, что неписанных законов либо еще не придумали, либо они еще в процессе разработки.

          Хотя… Есть такие отчеты такого типа:
          U.S. Department of Homeland Security, Strategic Principles For Securing The Internet of Things(IoT)

          А так — да. Многое в сфере описывается «а давайте прикрутим...» и далее по тексту.

          P.S. Сам слежу за этим всем в Тви, рассылках и на сайте Stacey Higginbotham. Много чего полезного и гости интересные

            0
            Спасибо за ссылки. Я ситуацию пристально не отслеживаю, просто мне надоело читать хайповые статьи про IoT с тем же ощущением, что и про думские законодательные инициативы. Ну, данная конкретная статья — это комбо.

            Тут такая фигня:
            — контролер на производственной линии не только умирает тихо, но ещё и отработать аварийный останов и отмониторить эффектор, чтобы в случае его отказа минимизировать ущерб
            — С IoT-холодильника можно заказть центнер икры, разорив хозяина, а с чайника ддосить
            и ни то, ни другое никого не удивляет! Может, и разумно засунуть весь IoT в промавтоматику со сниженными требованиями, но тогда это надо делать по всему миру.
          0

          По-моему, так называемый "интернет вещей" надо запретить (читайте дальше, речь не про тупое запретительство). Ну то есть в том виде, как его представляют себе ленивые пользователи. Правильнее будет "локалка вещей" с доступом в инет через роутер и настроенными в роутере защитными механизмами (никаких входящих портов наружу, всё только через какой-нить ssh-тунель или подобное, где авторизация происходит на более компьютерно-специальном устройстве, чем всякие холодильники). А исходящий трафик строго ограничить в расчёте на конкретные нужды устройства, дабы те их них, которым не хватило предыдущих мер против взлома, не смогли заметно участвовать во всяких ddos'ах.

            0

            таймер на редактирование истёк, не успел дописать:


            Все указанные меры предполагаются к реализации самим владельцем устройств исходя из не-ограничения при этом его же потребностей, но ограничения всяческой нерпедусмотреной им же активности, на которую большинству, к сожалению, пофиг — ну ддосят в моего холодильника кого-то, а мне то что?

              +2

              Проблема в том, что любители выкладывать фото каждого своего обеда в интернет — только рады расшариванию всей их приватной информации в интернете, а маркетологи — ориентируются на них :(

                0

                Достаточно будет закрыть на домашних роутерах IPv6. Кому надо — сам откроет, и сам заботится о том, чтобы 20-е адреса не доставались так легко снаружи.

                  0
                  Люди, конечно, понаоткрывают! И потом этим открытым можно будет спокойно пользоваться в зловредных целях. :)
                0
                растет в геометрической последовательности с каждым годом

                Думаю, правильнее будет "геометрической прогрессии"

                  +4
                  Когда ждать запретов и регулирования в области интернета вещей?

                  В пятницу с утра, чтобы в субботу уже на дачу поехать (следить за соседями, которые ведут запрещённое частное сельское хозяйство, которое является терроризмом наносит урон коропоративным прибылям).

                  рост объёма рынка Интернета вещей будет составлять 16,9%, что может потребовать четкого регуляторного вмешательства

                  То есть, был бы рост 16.8%, регуляторное вмешательство не потребовалось бы? Взят некий произвольный порог, приведена какая-то произвольная цифра роста и внезапно, без объяснений, вставляется посыл о какой-то «необходимости». Это strawman, а не аргумент.

                  большинство устройств, которые мы подключаем к интернету, будут служить нам куда больше чем 2-3 года.

                  Да ладно, а как же forced obsolescence, ради которого (на пару с тотальной оруэллиадой) затеян весь этот IoT хайп?

                  Согласно мнению экспертов, данная ситуация может улучшиться благодаря госрегулированию

                  Да-да, ничьё другое мнение тут не учитывается, кроме мнения экспертов и, быть может, английских учёных. Причём мнение это настолько авторитетное, что не требуется даже знать этих экспертов поимённо. Просто нечто озвучило «мнение» и все ему вняли, ага.

                  ввести обязательную сертификацию или другую аналогичную процедуру для устройств, подключаемых к интернету вещей. Что поддержали некоторые производители микросхем

                  В общем, поигались ребятки в мейкеров на ардуинах и хватит, а то ещё доиграются до какой-нибудь популярной платформы без бэкдоров. Равно как и с блокчейнами, пошумели на тему цифровой анархии и свободы, и буде, мы в нашем банке выдадим впарим вам следущий кредит на смарт-контракте, спасибо за помощь, малыши.

                  по опыту уже организованных атак, таких как Mirai, четко видно, что безопасность подконтрольность Интернета вещей требует действий как со стороны производителей, так и со стороны государственных органов заказчиков атак.
                    +1
                    Я наверное отстал от жизни, но у меня нет ни одного девайса, который бы взаимодейстовал с дргуими девайсами. Они все работают через промежуточный сервер. или я неправильно понимаю суть термина интернет вещей
                      0
                      Вот видите, вы слово «сервер» знаете, даже представляете себе как оно работает. А типичный покупатель очередной «умной» кофеварки об этом хотя бы задумывается?
                      +1
                      Согласно прогнозу International Data Cooperation (IDC), рост объёма рынка Интернета вещей будет составлять 16,9%, что может потребовать четкого регуляторного вмешательства.

                      Нет, не может. С какой радости-то вообще?
                      Если вы не умеете работать в условиях свободного рынка и хотите придушить конкурентов – так и говорите, а не стройте нелепые псевдологические цепочки для обоснования.
                        0
                        1. Мы имеем сертификацию кучи ПО. Спасает это от уязвимостей? А вот факт, что затрудняет выпуск обновлений безопасности и поддержку новых платформ
                        2. Новый закон выйдет стопудово с формулировкой — Не требует бюджетных расходов. На каком месте о нем можно будет и забыть.

                        О планах и их реализации желающие могут заглянуть скажем в таблицы в конце https://cdnimg.rg.ru/pril/92/23/25/2602.pdf
                          0
                          Если уж говорить о регулировании…
                          <диванный теоретик>
                          Нужно во-первых, ввести классификацию угроз и уязвимостей (может, уже есть?), во-вторых, уровни поддержки производителем, основанные на длительности поддержки и скорости реакции на обнаруженные уязвимости того или иного класса.
                          Например, обнаруженная уязвимость, приводящая к окирпичиванию устройства, должна быть закрыта (перестать воспроизводиться указанным в опубликованных сведениях образом) в течении N дней с момент публикации информации о ней. И какой-то фиксированный минимальный срок такой поддержки для проданных устройств — в идеале отсчитываемого с даты производства конкретного экземпляра устройства. Т.е. поддерживать модель все равно придется пока новые устройства производятся, плюс N лет — а значит, заодно будут поддерживать и более старые экземпляры той же серии.
                          Не уложился с выпуском заплатки в заданный срок, или прекратил поддержку раньше положенного — плати штраф, причем с каждого проданного устройства.
                          </диванный теоретик>

                          Не идеально, конечно, но как-то так. А то грустная шутка про «букву S — security — в аббревиатуре IoT» все больше становится правдой.
                            +2
                            Вы правы. Все уже есть. Целое семейство стандартов ISO EN по безопасности для разных систем.
                            ВСЕ такие стандарты построены по одному принципу (Цикл Деминга, PDCA).
                            цикл «планирование-действие-проверка-корректировка» Обратите внимание: ключевое слово — цикл!
                            Главная проблема внедрения этих стандартов (по моему личному опыту в России и Польше) четко сформулирована много лет назад Чеховым: «Дело не в пессимизме и не в оптимизме, а в том, что у девяноста девяти из ста нет ума. „
                            Для начала: на концептуальному уровне, на уровне архитектуры системы и и даже на уровне “use-case» ничего придумывать и разрабатывать не надо. Все уже есть. на 90% все уже есть в виде типовых решений на уровне приложений и протоколов. И даже на уровне кода и программ есть все нужное на 60-70% для всех видов элементов системы.
                            Проблема острейшая на уровне управления проектами по конкретному изделию.
                            Не читают стандартов. Не планируют. Пытаются что-то делать, тратят 90% времени. На проверку и корректировку уже нет ни сил ни времени. Очень коротко так выглядит этот балаган.
                            Основная причина нетривиальная: многие люди применяют «классический» подход к деятельности. Также известный, как «редукционизм».
                            А большинство стандартов, готовых продуктов, протоколов, программ, документов, принципов работы, методов сертификации — построены на системном подходе. Также известен, как «холистический подход».
                            Вроде бы некая сугубо научная ботва, ну что такого? А результат страшный: базовая логика в этих подходах разная. Что приводит к тому, что инженер тупо не понимает, о чем вообще речь? Типовая реакция: «Че за фигня, зачем писать кучу бумажек?? Когда работать-то будем??»
                            А на уровне законодателей вообще полный привет. Они обычно даже на банкетах умом не блещут, а уж в общей теории систем там вообще конь не валялся…
                            Возможное направление развития только на уровне техники и технологии (код, протоколы, железо). А людишки подтянутся… То есть все законодательные инициативы — малоэффективны в сравнении с усовершенствованием Управления Проектами в конкретной фирме.
                              0
                              Вау! Благодаря Вам я наконец-то узнал как это называется. Ну вот это вот: «редукционизм», «холизм» и т.п. Спасибо.
                                0
                                Б!@#$%й хабр не даёт редактиторать комменты после истечения срока.
                                (Считать коммент выше удалённым.)
                                0
                                Вау! Благодаря Вам я наконец-то узнал как это называется. Ну вот это вот: «редукционизм» («классический подход»), «холизм» («системный подход») и т.п. Спасибо.

                                Кстати, насколько верно отождествлять «холистический подход» и «системный подход»? Вы уверены, что это одно и то же — или есть нюансы? А насколько распространено название «классический» по отношению к «редукционистскому подходу»?

                                До данного момента я мысленно называл это «подход нормальных людей» и «подход психованных ботанов, типа меня».
                                  0
                                  Редукционизм и холизм — основы методов познания. На них все построено.
                                  Метафора из геометрии: есть в трехмерке цилиндр. Правый вид (проекция) на плоскость — это прямоугольник. Вид сверху (тоже проекция) — окружность. Это «аспекты» из ISO 81346. То, что видим с определенной точки зрения. Методы редукционизма (классические): видим одну проекцию.
                                  Говорим только о ней. Модель одна, стремимся к точности, полноте, непротиворечивости. Классификация — линейная, двумерная, иерархическая. Объект «состоит из» частей. Есть конкурирующие точки зрения, один говорит «прямоугольник», другой — «нет, круг». Методы — дискуссия, «в споре рождается истина» и т. п.
                                  Холистический подход: (системный). Видим одну проекцию, но всегда учитываем, что есть еще иные проекции. Говорим об одной проекции, потом о другой, потом от третьей. Только все проекции (модели) вместе и одновременно дают представление об цилиндре. Моделей множество, нет целей получить точные, непротиворечивые и своевременные модели. Классификация параллельно в нескольких аспектах (трехмерная), не иерархическая, аддитивная. В объекте можно выделить части в определенном аспекте. Но это не значит, что есть только эти части! Всегда есть целость, всегда выделение частей неточное, неполное. И поведение частей это одно. А поведение целости — это нечто иное. Точки зрения (модели) дополняют друг друга, хотя могут быть противоположными по смыслу, могут частично совпадать, могут противоречить одна другой. Методы: обсуждение только общих частей моделей, поиск совместного видения целого, дискуссии запрещены принципиально. Пример: если в документе что-то сильно не так, с точки зрения редактора, то делается форк документа (новая версия), а не ищется консенсус.
                                  Это коротко про подходы. Системный подход — часть холистического мировоззрения.
                                  Материалы у меня есть, если интересно — пишите на майл vb@in-genium.in, включу доступ (всегда бесплатно, то есть даром). Это моя библиотека (сайт на G Suite), там куча стандартов ИСО, поэтому доступ не открытый :-)
                                  Ну и напоследок: с 2008 года системный подход внедрен ВЕЗДЕ на уровне стандартов деятельности (процессов, а не только продуктов). Поэтому применять придется, хотим того или нет. Ни вашего, ни моего желания никто не спрашивает. И да, все именно так. Если нужны примеры — то все покажу и обосную. Для каждой отрасли, для каждого вида деятельности.
                                    0
                                    Да, спасибо, это я понял.

                                    Но интересно: «холистический подход» и «системный подход» — это точно строго синонимы, или всё-таки это Ваша интерпретация, а другие люди могут подразумевать под «холистическом подходом» и «системным подходом» (немного) разное?

                                    То есть насколько словосочетания «классический подход», «системный подход», «редукционистский подход» и «холистический подход» — устоявшиеся термины именно в этих значениях?

                                    P.S.: Спасибо за предложение доступа в библиотеку.
                                      0
                                      «холистический подход» и «системный подход» не синонимы.
                                      Системный подход — построен, связан с холистическим подходом. Один из вариантов реализации холистического подхода. Примерно так.
                                      В том и фишка, что в разных аспектах всегда будет разное понимание.
                                      И все они правильные. Разные понимания дополняют друг друга, хотя могут частично противоречить. И да, конечно же разные люди иначе понимают и подразумевают значения этих слов. Есть что-то общее — его и ищем и применяем. А разное — игнорируем или просто перекладываем на приоритет ниже. Потом типа согласуем.
                                      «словосочетания «классический подход»»
                                      Я использовал их, потому, что более-менее так они обозначены, например, в книге Wasim — Standards for engineering design and manufacturing. 2006.
                                      Резюме по этой книге тут https://drive.google.com/open?id=1qYp257bZadYd_2sN3hHwWNSF7l0u8PmsTVHXKQxdHw8
                                      Термины за 10 лет устоялись, но в разной среде — по разному.
                                      Для ученых — это нечто странное.
                                      Для инженеров — рутина, «а как же может быть иначе?», особенно в электротехнике. Пример: ePlan.
                                      Для программистов — на уровне архитектуры программ, принципов программирования — тоже само собой разумеется.
                                      Для программистов на уровне управления проектом — уже не так очевидно и понятно.
                                      Для менеджеров проектов — ежедневная рутина, но часто без понимания принципов. Типа «так шеф
                                      сказал делать.»
                                      Для финансистов при до-финансировании проектов в Европе — это бардак из набора стандартных документов, криво и косо составленных. Потому, что в голове каша из двух подходов.
                                      Для производителей еды — это просто требования HACCP, в 90% случаев — отношение «какие-то бумажки снова делать...»
                                      Для иного производства — это система ISO 9000. Опять же, «непонятная фигня, но делать бумажки приходится...»
                                      Так что в разных группах — очень по-разному отношение и понимание.
                                      Хотя, с другой стороны, мнение ВСЕХ, кто «не понимает» или кому лень разбираться — не играет никакого значения. Согласен или не согласен, понял или не понял — все равно будешь применять именно системный подход. Вопрос только времени и положения.
                                      Понял — делаешь быстро и работаешь шефом. Не понял — делаешь медленно и работаешь исполнителем.
                                      Кстати, разница в производительности катастрофическая: один и тот же документ для финансирования проекта делается за 40 нормочасов или за 270 нормочасов.
                                      40 — если понимаешь системный подход. 270 — если нет. Отсюда и уровень оплаты, ведь платят за результат, и сумма — одинаковая в обеих случаях. Поэтому приходится учить матчасть.
                                      Как-то так.
                                        0
                                        Хотя, с другой стороны, мнение ВСЕХ, кто «не понимает» или кому лень разбираться — не играет никакого значения. Согласен или не согласен, понял или не понял — все равно будешь применять именно системный подход. Вопрос только времени и положения.
                                        Понял — делаешь быстро и работаешь шефом. Не понял — делаешь медленно и работаешь исполнителем.
                                        Кстати, разница в производительности катастрофическая: один и тот же документ для финансирования проекта делается за 40 нормочасов или за 270 нормочасов.
                                        40 — если понимаешь системный подход. 270 — если нет.
                                        Мне кажется, Вы слишком оптимистичны.
                                        В современном мире (увы, по инерции) больше ценится действие (даже без понимания и из-за этого менее успешное, чем могло бы быть), чем понимание. Если Вы что-то понимаете больше других, то это, скорее всего, будет восприниматься окружающими нейтрально (в худшем — Вы !@#$ый ботан).
                                        Лучше действовать благодаря своему пониманию, чтобы этим что-то показать — в теории, конечно, неплохой вариант, но на практике часто осложняется тем, что:
                                        • Понимание чего-то отнюдь не всегда обеспечивает прирост производительности 500%. Гораздо чаще методом проб и ошибок общество уже нашло более или менее эффективный метод, а понимание даёт, ну скажем, дополнительные 5% производительности при применении знаний одиночкой или +50% при планомерном применении знаний всем микроколлективом.
                                        • Но если Вы находитесь на нижних уровнях иерархии, то Вас скорее всего мало кто будет слушать. А чтобы стать начальником, нужно показать себя человеком действия, что часто обеспечивается напористостью и другими качествами (а не понимающим больше других). В итоге про +50% можно забыть.
                                        • 5% — тоже на самом деле очень немало, — это если объективно. Но с точки окружающих этого часто недостаточно, им часто проще делать как делали и считать больше-понимающего странным !@#$%^ым задротом, чем что-то специально вложить время в изучение, понять его способ и увидеть его преимущества.

                                        В итоге в мире — пока — рулит редукционистский подход. («Умники», может, и приносят больше пользы, если смотреть на мир абсолютно объективно, но окружающим их людям на это как-то насрать.) По крайней мере, создаётся впечатление, что в СНГ на нижних уровнях так; как в мире и в высших эшелонах — не знаю.
                                        0
                                        Ну и про IOT и его регулирование.
                                        Подход при регулировании — не системный. А «классический». Поэтому ничего не получится «регулировать». Почему?
                                        А очень просто: ГОСТ Р 57100-2016/ISO/IEC/IEEE 42010:2011
                                        «Сложность искусственных систем достигла беспрецедентного уровня. Это открыло новые возможности и вместе с тем привело к усложнению проблем для организаций, которые создают и используют такие системы. „
                                        Проще говоря: системы стали настолько сложными, что понять их стало невозможно. Даже частично, даже “в общем». От слова «совсем никак». Но есть методы как проектировать или анализировать такие системы. И да, так и пришли к «системному подходу».
                                        Перестроить мозги на системный подход — сложно, а иногда и невозможно. Прикол: у некоторых людей изменение архетипов при таком процессе приводят просто к потере сознания и амнезии последних 5-10 минут общения. И это не один случай, а уже много (в моем личном опыте).
                                        Поэтому не парьтесь! Юристы и законодатели все равно ничего сделать не смогут. Все упрется снова в программистов. Что, собственно, и происходит уже не один год.
                                        Ну вводят какие-то методы регуляции чего-то там в Инете. Ну влияют они на 100500 человек. Все в пределах погрешности работы сложной системы.
                                        Ну и прикол напоследок: спросите у знакомых, какова цель школы или института? Все ответят в одном стиле: сказуемое + подлежащее. «Получение знаний», например. Цель бизнеса? «Получение прибыли». Цель регулирования? «Борьба с экстремизмом».
                                        Тут и самое страшное: цель соединена с действием. Цель школы — «знания». Цель бизнеса — «прибыль» или «стоимость компании». Только тогда можно что-то померять (значение параметра). Параметр — только существительное!!!
                                        Цель регулирования?… Вот-вот, фиг сформулируете…
                                        Учим матчасть!
                                          0
                                          «Цель регулирования — безопасность.»
                                          (Это не в смысле, что я поддерживаю регулирование, а в смысле про выражение цели существительным.)
                                            0
                                            Прелестно!
                                            Управление безопасностью ISO 27k (27001-27010, и иные),
                                            Это основа для достижения цели.
                                            Правовое регулирование там это примерно 10% успеха.
                                            Техническое регулирование (как часть правового регулирования) — 5%.
                                            Регулирование как форма целенаправленного управляющего воздействия, ориентированного на поддержание равновесия в управляемом объекте и на его развитие посредством введения в него регуляторов (норм, правил, целей, связей) — уже лучше.
                                            Остальные элементы управления безопасностью из упомянутого стандарта не менее важны.
                                            Опять же безопасность ЧЕГО? Процесс, продукт, место расположения (три базовых аспекта).
                                            IOT только лишь интерфейс, соединяющий чего-то с чем-то. Быстро, просто дешево — но в реальном мире это только метод связи. Ничего более.
                                            По-хорошему нужен анализ рисков всей системы, которая нас интересует, как «регуляторов».
                                            Например, можно заморочиться и подключить все устройства через хаб. Или по промышленному стандарту типа CAN. Снаружи не влезть. Изнутри можно скомпрометировать.
                                            Все это простейшие примеры, спецы все знают лучше меня.
                                            Анализировать придется с точки зрения надежности систем, с точки зрения безопасности системы, с точки зрения права, и т. д
                                            Хотя результат предсказуемый: все упрется в человека. Оператора, админа, менеджера и т. п.
                                            Поэтому стоит слабое звено вообще удалить. А технически построить систему на принципах непрерывной логики. Суть: каждый элемент системы работает нестабильно, связь элементов системы также нестабильна. А целевой результат работы системы в целом находится в заданных рамках (более-менее стабилен).
                                            Как-то так.
                                0
                                Ну лично я пришел к простому решению:
                                все IoT штуки подключаются к контроллеру и только контроллер может предоставлять доступ к функциями вещей.
                                В итоге безопасность на самих вещах вообще никакой роли не играет. Нужно думать только о безпасности самого контроллера, что в разы проще.
                                Вся текущая проблема она от того, что пользователям насрать и они хотят, чтобы принес домой камеры и можно было через инет смотреть. Контроллер покупать? Да нафиг надо. И так же работает!
                                На это и ориентируются производители.
                                  0
                                  В роутерах есть же NAT-экран для закрытия доступа извне. А домашние девайсы подключены через роутер.
                                    0
                                    NAT не является средством защиты.
                                    Да и не важно это. Если ваша интернет-камеры торчит в интернет чтобы можно было посмотреть в неё — это уже дыра.
                                    А если в инет торчит ваш контроллер с каким нибудь openhab или zoneminder — это гораздо меньшая дыра.
                                    0
                                    Идея хороша и понятна. Но тут есть две проблемы:
                                    — хаб для всего — утопия (но к этому успешно идут Google Home, Amazon Alexa и ПО Home Assistant)
                                    — защита домашней сети все-таки необходима.

                                    По поводу первой проблемы я просто оставлю эту картинку здесь:

                                    Что случается, когда на каждое устройство - свой хаб
                                    Source:
                                    image


                                    Картинка полностью реальная. Возможно, немного преувеличенная (владелец пробует на себе почти все устройства, выходящие на рынок), но реальная. И мало кто такого захочет.

                                    Проблема номер два. Сети неплохо взламываются и прослушиваются дистанционно (см. видео: https://www.youtube.com/watch?v=Ed1OjAuRARU). Я уже молчу о всяких nRF24, где защиты не предусмотрено в принципе. И второе: практически невозможно контролировать весь спектр данных и подключенных к сети устройств вручную. Без потерь для удобства, конечно. Поэтому для домашней сети тоже нужно использовать шифрование и верификацию поступающих данных. Точно так же, как и для устройств, которые смотрят в сеть.

                                    Итог: да, хорошо иметь один защищенный хаб. Но зачастую проще реализовать один защищенный роутер, который будет следить за аномалиями в сети и предотвращать взломы. И все равно, даже с таким роутером, нужно использовать защищенные протоколы для общения вещей между собой.
                                      0
                                      А с чего вы взяли, что я предлагаю устройства по сети соединять? Тем более беспроводным методом…
                                      У меня так вообще RS485 для всего кроме камер. Хабы не нужны, просто врезка прямо в провод.
                                      Следить за сетью не нужно, её нельзя взломать снаружи.
                                        0

                                        Извиняюсь, принял вариант по дефолту, оглядываясь на текущий рынок и его продукты. Сложно найти устройства, которые не подключены к сети. И/или общаются по проводному интерфейсу. Причина, как по мне, проста: пользователю не приходится задумываться о соединениях и (о ужас) тем более о прокладке кабелей по дому. Использовать беспроводной протокол просто проще (с). И мне пока сложно придумать, как можно упростить работу с проводными протоколами для обычного пользователя.


                                        Кроме, разве-что, заказа автоматизации "под ключ". Как раньше было

                                          +1
                                          О чём и речь.
                                          Делают как проще производителю и пользователю. А на выходе АД и чернобыль.
                                          У меня дома нет ни одного IoT коммерческого. Не потому, что своё дешевле. Нифига свои решения не дешевле.
                                          А потому что IoT движется откровенно в сторону от нормальных решений.

                                          Я согласен — беспроводное соединение это удобно. Я сам изначально начал делать на Black Swift, а когда они загнулись — использовал ESP8266. Но это подходит, пока мы хотим лампочкой моргать. Когда мы делаем действительно умный дом — приходит понимание, что этот хаос из кучи Wifi устройств не нужен и гораздо проще и безопаснее протащить тонкий двухжильный проводок.
                                          А уж при протаскивании четырехжильного, сразу с питанием для IoT — так и вообще тьма розеток от китайских пожароопасных блоков питаний освобождается.

                                          Вобщем-то всё как всегда — пользователь не хочет платить специалистам и не хочет сам разбираться. Он хочет чтобы «просто» всё работало. В итоге мы имеем рынок набитый негодными решениями, которые человек в здравом уме покупать не будет.
                                            0
                                            Поэтому нам, как инженерам, ставится задача: «сделать просто, но безопасно и надежно». Сложная, конечно. Но компаниям рано или поздно придется за нее взяться всерьез (обеспечение безопасности и приватности без вреда для удобства).

                                            А желания пользователя… Остается только воспринимать это как должное. Точно также, как и во всех других сферах
                                      0
                                      Полностью согласен, только пара ремарок:
                                      1. RS-485 как-то сурово, мне больше нравится решения типа powerline (если питается от сети). Ничего тянуть не надо. Вообще что угодно поставить можно, хоть пищалку, хоть моргающий диод, скорости передачи не требуется
                                      2. Чтобы не париться с расширяемостью, исповедовать Unix way: одна железка делает ровно одну вещь и более конструктивно ни к чему не способна. Нафиг все сложности, внутри абсолютный минимум железа и голая прошивка. Чайники с wi-fi и камерой зло.
                                      3. Удалённое управление сделать через веб-морду, например, допилив OpenWRT. Бюджетно и более-менее известно как защищать.
                                        +1
                                        1. Почему RS485 сурово? Наоборот ИМХО очень простое решение. Чем мне нравится — так тем что все железяки тупо работают по uart. Удобно отлаживать, удобно разрабатывать. Подключение — вообще два провода. Переходник uart->rs485 стоит несколько рублей.
                                        2. Именно так. Причем железка должна уметь делать непосредственно свои задачи и всё. Расписание, управление — все через центральный контроллер.
                                        3. Мне кажется вы усложняете. Или не знаете о существовании OpenHAB.
                                          0
                                          1. Провод тянуть надо. У меня дом старый и большой, кабель-каналов конструктивно не предусмотрено, как что куда тяну — много грущу. Как узнал про powerline, стал сильно довольнее: раскидал ethernet-межэтажки (у мея этажи на разных автоматах) и купил несколько комплектов адаптеров. Если Вы сейчас подумали в стиле «непредусмотрительные частники должны страдать», попробуйте наложить ситуацию на старый семейный отель
                                          3. Знаю, но руками не смотрел. Я это к тому, что отдельный контроллер можно не покупать, сейчас и домашние роутеры довольно умные пошли. В идеале, на роутере сделать так, чтобы при подключении «снаружи» открывалась страница с мониторингом, минимумом управления и без возможности изменения, а при внитридомовом по шнурку — полноценный rwx
                                            0
                                            Я сам в старом частном доме живу… Но все равно в каждой комнате нужен датчик дыма и движения, а значит нужна проводка. Поэтому так и так провода тянуть. ТАк почему бы не протянуть две пары. :)

                                            OpenHAB посмотрите. Я долго зрел. Но в итоге очень доволен. Первая малинка вполне с ним справляется(во всяком случае пока, камеры к ней еще не подключал, не знаю как оно будет)
                                          0
                                          Я хорошенько посмотрел в сторону PowerLine и склоняюсь к тому, чтобы уйти от RS-485 в сторону использования PowerLine.
                                          Очень уж нравится, какой простой получается проводка по дому.
                                          Особенно если управление светом делать через контроллер берущий данные непосредственно с PowerLine — разводка получается крайне примитивной.
                                          Подскажите, какие адаптеры используете?
                                            0
                                            Для мостов wi-fi (разные этажи-разные фазы) — TP-Link PA4010, думаю датчики протечки и краны делать по схеме отсюда, там приведены и готовые решения на паре avr+powerline
                                        –1
                                        Я хоть убей не понимаю, какая польза от этого «интернета вещей» в быту? Да, прикольно не поднимать задницу с дивана, а щелчком кнопки сварить себе кофе, свет приглушить и т.д. Но это, простите, какая-то деградация в итоге получается.

                                        Я сознательно не обзавожусь такими вещами, ибо движение — это жизнь, да и безопасность у таких устройств очень сильно хромает.

                                        Что касается государственного регулирования, то мне кажется, оно должно быть, но весьма в разумных пределах, чего наше государство в данный момент его истории просто не может предоставить. :(
                                          0
                                          Не в том дело. Автоматизация того, что и так работает — нафиг не нужна, согласен. А люди с ограниченными потребностями? А люди, которые болеют? А выключить забытый утюг? А проконтролировать, кто под твоей дверью стоит (когда тебя дома нет, естественно)? И так далее и тому подобное.

                                          Не только лень — двигатель прогресса. Есть ряд задач, когда IoT позволяет (например):
                                          — заработать доп. деньги (привет организациям и аналитике)
                                          — сэкономить доп. деньги (привет термостатам Nest)
                                          — улучшить безопасность
                                          — предотвратить неприятные курьезы
                                            0
                                            Вот, кстати, про людей с ограниченными возможностями я как-то и не подумал, каюсь. Но тогда это должны быть какие-то специальные девайсы помеченные особым знаком что ли… Или девайсы промышленного назначения. И безопасность всего этого должна разрабатываться буквально на парноидальном уровне. Иначе, если ты можешь проверить то, что забыл выключить утюг и его дистанционно выключить, может привести к тому, что кто-то его сумеет дистанционно включить и вот он пожар! Кстати, это ведь просто сказочная возможность для преступлений: включил врагу дистанционно утюг — пожар и никто же не деогадается, что пожар возник не по простой случайности. У врага IoT-кардиостимулятор — вообще подарок судьбы — тормознул ему сердце дистанционно и ни один эксперт не подкопается!

                                            Согласен, с прогрессом бороться бесполезно и, более того, не нужно, но прогресс все больше затрагивает опасные и чувствительные области, о чем думать просто необходимо.
                                            0
                                            > Я хоть убей не понимаю, какая польза от этого «интернета вещей» в быту?

                                            Точно так же раньше говорили про автомобили. Кому нужна эта металлическо-деревянная коробка, когда есть лошадь. А Так же зачем нам трактор с плугом, когда есть лошадь + крестьянин + плуг.

                                            Я как минимум готов/уже пользуюсь автоматическими решения, которые хотел бы ещё больше проапгрейдить с IoT: климат система, обогрев, полив, уборка, мойка посуды, охрана и так далее. Не дождусь AI для общественного и личного транспорта.

                                            Да миллион ещё полезностей можно придумать. В данный момент они кажутся не такими и нужными, но лет через 50 может быть мои дети/внуки, уже никогда не вспомнят, что им нужно было идти к котлу осенью и включать обогрев, ибо холодно в комнате.

                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                          Самое читаемое