Comments 32
UFO just landed and posted this here
У нас несколько докладов про это будет.
«Необходимость реализации встроенных механизмов защиты информации в IIoT устройствах» — там, в частности, про свежие документы NIST и ENISA с анализом характерных для IoT угроз
«Статический анализ и написание качественного кода на C/C++ для встраиваемых систем» — про стандарты кодирования, такие как MISRA C, и как им соответствовать
«Аутентификация устройств на Linux по аппаратному ключу в системах верхнего уровня» — про узкую задачу доверия к подключённым устройствам
«Правовой вакуум интернета вещей — какие изменения в законы нужны для IoT?» — пересекающаяся тема, про то, что рано или поздно мы получим свой GDPR для IoT
Ну и безопасность — это вопрос не столько дискуссионный, сколько практический, поэтому именно он будет в докладах, а не круглых столах.
«Необходимость реализации встроенных механизмов защиты информации в IIoT устройствах» — там, в частности, про свежие документы NIST и ENISA с анализом характерных для IoT угроз
«Статический анализ и написание качественного кода на C/C++ для встраиваемых систем» — про стандарты кодирования, такие как MISRA C, и как им соответствовать
«Аутентификация устройств на Linux по аппаратному ключу в системах верхнего уровня» — про узкую задачу доверия к подключённым устройствам
«Правовой вакуум интернета вещей — какие изменения в законы нужны для IoT?» — пересекающаяся тема, про то, что рано или поздно мы получим свой GDPR для IoT
Ну и безопасность — это вопрос не столько дискуссионный, сколько практический, поэтому именно он будет в докладах, а не круглых столах.
Согласен. В промышленных сетях контроль доступа часто примитивен или отсутствует, но их обслуживает квалифицированный персонал и обычно их отделяют от внешнего мира либо физически либо путем применения VPN.
А тут предполагается массовое внедрение примитивных устройств с подключением к сети, которые из-за скромных вычислительных возможностей будет сложно сделать устойчивыми к взлому.
Наверно умные люди уже об этом подумали, но смущает, что мне никогда не попадаются статьи о мерах безопасности в этом «Интернете вещей». Только как здорово это будет.
Поэтому, стандарты определенно нужны. Не знаю на счет национальных. Это могут быть и копии международных. Но что-то, что могло сказать неспециалисту о безопасности таких устройств и заставить производителя соблюдать определенные требования при проектировании.
А тут предполагается массовое внедрение примитивных устройств с подключением к сети, которые из-за скромных вычислительных возможностей будет сложно сделать устойчивыми к взлому.
Наверно умные люди уже об этом подумали, но смущает, что мне никогда не попадаются статьи о мерах безопасности в этом «Интернете вещей». Только как здорово это будет.
Поэтому, стандарты определенно нужны. Не знаю на счет национальных. Это могут быть и копии международных. Но что-то, что могло сказать неспециалисту о безопасности таких устройств и заставить производителя соблюдать определенные требования при проектировании.
UFO just landed and posted this here
при покупке устройство привязывается к телефону
Как чисто технически устройство привязывается к телефону?
при первом включении лезет в сеть на сервер авторизации
Устройство с 6LoWPAN, SigFox или LoRaWAN в сеть на сервер авторизации лезет каким образом?
владельцу телефона приходит пароль
С которым он делает что конкретно на устройстве, у которого нет ни клавиатуры, ни экрана, ни веб-интерфейса?
Это хорошо, что вам кажется, что всё просто — но мир IoT немного шире Wi-Fi-роутеров и IP-камер.
UFO just landed and posted this here
Как я вижу, Desavian, Вы не совсем понимает, что такое IoT. Давайте разберем пример IoT системы построенной на LoRa. У вас есть базовая станция и ряд датчиков (температуры, давления и света). Как используя SMS, как Вы предлагаете, построить механизм защиты на датчиках?
У вас очень наивное понимание и IoT вообще, и проблемы безопасности в нём в частности.
Серьёзно? Вы хотите дать каждой лампочке и каждому утюгу прямой доступ в интернет просто потому, что технология позволяет?
А как вы относитесь к проблеме, например, клонирования устройств? К проблеме считывания из устройств ключей доступа к сетям, в которых они работали? К проблеме подделки или прослушивания их сообщений? Внедрению в сети устройств с подменёнными прошивками?
Как вам в борьбе с этим поможет SMS?
Целевые приложения стека 6LoWPAN включают в себя достаточно большие масштабируемые сети с подключением к IP-сетям (Internet, intranet или extranet)
Серьёзно? Вы хотите дать каждой лампочке и каждому утюгу прямой доступ в интернет просто потому, что технология позволяет?
А как вы относитесь к проблеме, например, клонирования устройств? К проблеме считывания из устройств ключей доступа к сетям, в которых они работали? К проблеме подделки или прослушивания их сообщений? Внедрению в сети устройств с подменёнными прошивками?
Как вам в борьбе с этим поможет SMS?
UFO just landed and posted this here
Если, учитывая масштаб по количеству 90% всех IOT устройств составляют вебкамеры и вайфай роутеры — не лучше ли сосредоточиться на их безопасности?
Когда составляют?
Сейчас, через три года, пять лет, десять?
По такому же принципу, по которому вы рассуждаете сейчас, пять лет назад говорили «да ну, этих умных камер — кот наплакал у богатых мажоров, 90 % видеонаблюдения до сих пор на аналоге сидит».
(которая обходится генератором индивидуальных меток внутри сети)
И на основании чего вы будете эти метки генерировать? Ключа, который прошит во флэш микроконтроллера конечного устройства — и клонируется вместе со всей прошивкой?
UFO just landed and posted this here
Так у вас конференция сейчас) а не через три-пять-десять лет =)
И на ней собираются люди, которые разрабатывают устройства, которыми вы будете пользоваться через три-пять-десять лет.
Так же, как пять лет назад на конференции собирались люди, наплодившие сейчас дырявых IP-камер и дырявых роутеров, потому что пять лет назад им сказали не «дурак, безопасность в первую очередь!», а «да ладно, что там ещё через пять лет будет-то».
Раз в определенное время одно рандомное устройство из внутреннего облака раздает метки кратковременным импульсом и отключается
Вы понимаете, что вы сейчас вообще выдали фразу в стиле «а внутри у ней неонка», ни в одной из частей которой нет смысла?
Desavian, у меня создалось впечатление, что Вы не совсем понимаете проблемы области защиты информации в средах передачи данных. И предлагаете совсем неразумные решения.
UFO just landed and posted this here
Вы не только плохой теоретик, но и практик из Вас не лучше. Можно по разному решать проблему дырок в пальто. Отдать зашивать профессионалу и не мешать, или стоять у профессионала за спиной и давать глупые советы. Вот Ваши предложения, как раз про стоять за спиной.
Чтобы предлагать красивое с технической точки зрения решения, надо понимать суть проблемы. Суть проблемы это не только теория, но предыдущий положительный и отрицательный практический опыт.
Чтобы предлагать красивое с технической точки зрения решения, надо понимать суть проблемы. Суть проблемы это не только теория, но предыдущий положительный и отрицательный практический опыт.
А на отечественной микроэлектронике кто из «Байкала» ожидается, и кто, кроме «Байкала», ожидается? Собственно в IoT в виде счетчиков и умных домов сейчас активнее всего «Миландр» рвется.
Этот круглый стол сейчас в процессе сбора, где-то в течение недели объявим точно, кто будет.
Что касается умных домов — мне здесь интереснее не простенькие тривиальные решения или готовые продукты, а процесс «большой разработки». Байкал-Т1, Мультиклет, etc. — зачем оно в России, какие у него перспективы, лицензирование IP vs разработка своих платформ, и так далее.
С простыми-то чипами всё понятно, там обсуждать особо нечего.
Что касается умных домов — мне здесь интереснее не простенькие тривиальные решения или готовые продукты, а процесс «большой разработки». Байкал-Т1, Мультиклет, etc. — зачем оно в России, какие у него перспективы, лицензирование IP vs разработка своих платформ, и так далее.
С простыми-то чипами всё понятно, там обсуждать особо нечего.
Пять раз проверил, что вы точно написали «Мультиклет», а не «Мультикор». Окей, спасибо за разъяснение, так понятнее, чего ожидать.
Мог написать и «Мультикор». Как я сказал, этот круглый стол ещё до конца не сформирован, так что я сам точно не знаю окончательный состав участников.
Уважаемый незнакомец, решивший поставить минус предыдущему комментарию, давайте я попробую его раскрыть.
Моя ремарка про «мультиклет, а не мультикор» была не потому, что я считаю, что «Мультиклет» чем-то хуже «Мультикора», а потому, что «Мультиклет» прямо сейчас — это майнер Ethereum (имеющий мало отношения к интернету вещей), тогда как процессоры «Мультикор» стоят в охранных системах и камерах видеонаблюдения «Элвис-Неотек», и это те самые камеры, которые прямо сегодня составляют довольно большой процент устройств IoT и никуда не денутся даже тогда, когда наступит предрекаемое Олегом Артамоновым светлое будущее.
Равно как и с точки зрения «зачем оно в России, какие у него перспективы, лицензирование IP vs разработка своих платформ» опыт «Элвиса» в этом отношении больше опыта «Мультиклета» на несколько порядков — потому что они намного старше и больше, и имеют в своем портфолио как процессорные ядра собственной разработки, так и покупки у мировых грандов; и с более мелкими IP то же самое, и даже успешная история продаж собственных IP у «Элвиса» имеется. «Мультиклет», к сожалению, большей частью этого списка похвастаться не может.
Так что ничего личного, только вопрос соответствия экспертизы заявленной теме.
Моя ремарка про «мультиклет, а не мультикор» была не потому, что я считаю, что «Мультиклет» чем-то хуже «Мультикора», а потому, что «Мультиклет» прямо сейчас — это майнер Ethereum (имеющий мало отношения к интернету вещей), тогда как процессоры «Мультикор» стоят в охранных системах и камерах видеонаблюдения «Элвис-Неотек», и это те самые камеры, которые прямо сегодня составляют довольно большой процент устройств IoT и никуда не денутся даже тогда, когда наступит предрекаемое Олегом Артамоновым светлое будущее.
Равно как и с точки зрения «зачем оно в России, какие у него перспективы, лицензирование IP vs разработка своих платформ» опыт «Элвиса» в этом отношении больше опыта «Мультиклета» на несколько порядков — потому что они намного старше и больше, и имеют в своем портфолио как процессорные ядра собственной разработки, так и покупки у мировых грандов; и с более мелкими IP то же самое, и даже успешная история продаж собственных IP у «Элвиса» имеется. «Мультиклет», к сожалению, большей частью этого списка похвастаться не может.
Так что ничего личного, только вопрос соответствия экспертизы заявленной теме.
Как человек очень близкий к производству умных счетчиков электроэнергии пока не вижу ни одного «нормального» их представителя :) Продавленные чиновниками ребята это конечно хорошо, но в России есть 7-10 весьма крупных производителей приборов учета и почему то «стандарт» для них пытаются принимать без них. А там есть о чем поведать, как минимум о том, что все эти проприетарные «стандарты» абсолютно не пригодны даже под текущие требования для умных приборов учета, а при условии что приборы постоянно развиваются, то и подавно.
Смотрите на США, Европу, Японию, там технологически все на несколько лет впереди и ни какого массового применения узкополосных технологий не видно вообще. Все на этапе пилотов и не очень хорошими результатами. Если бы лора, sigfox и его сотни клонов были бы рабочими, они бы за все время, которое о них говорят, расцвели бы сильно больше.
Смотрите на США, Европу, Японию, там технологически все на несколько лет впереди и ни какого массового применения узкополосных технологий не видно вообще. Все на этапе пилотов и не очень хорошими результатами. Если бы лора, sigfox и его сотни клонов были бы рабочими, они бы за все время, которое о них говорят, расцвели бы сильно больше.
Про счётчики и протоколы у нас есть, например, доклад Вячеслава Ширикова, который про практику работы со счётчиками в LPWAN знает где-то на порядок больше, чем производители счётчиков, вместе взятые. Уровень экспертизы производителей счётчиков в радиочастотке — он вообще не очень.
А что касается узкополосных стандартов — да пригодны они более чем полностью, если используются классические протоколы со стороны счётчиков (тот же 61107) и не требуется постоянно действующий обратный канал, с которым у всех узкополосных протоколов проблемы (о чём, в свою очередь, можно будет послушать Александра Шептовецкого). Если же вы хотите показания передавать раз в сутки, а «ограничение подаваемой мощности» по свистку в произвольное время — ну да, весь UNB оказывается за бортом.
А что касается узкополосных стандартов — да пригодны они более чем полностью, если используются классические протоколы со стороны счётчиков (тот же 61107) и не требуется постоянно действующий обратный канал, с которым у всех узкополосных протоколов проблемы (о чём, в свою очередь, можно будет послушать Александра Шептовецкого). Если же вы хотите показания передавать раз в сутки, а «ограничение подаваемой мощности» по свистку в произвольное время — ну да, весь UNB оказывается за бортом.
Знать то он может сколько угодно, только большинство производителей счетчиков делали сбор данных с передачей их в интернет, еще лет за 10 до того как вообще появился термин IoT, на куче различных технологий, протоклов и т.д. Есть с чем сравнить. Для умных счетчиков узкополосные технологии непригодны, обратный канал нужен обязательно.
А счетчики это пока чуть ли не единственный сектор для всех этих ушлых ребят. Лично я еще вижу применение в освещении, но там меш сильно лучше.
А счетчики это пока чуть ли не единственный сектор для всех этих ушлых ребят. Лично я еще вижу применение в освещении, но там меш сильно лучше.
Большинство нормальных протоколов IoT — симметричны. Включают в себя и обратный канал тоже.
Насчёт узкополосных технологий, то если имеется в виду низкая пропускная способность, а не реальная ширина канала, то они отлично ложатся на это применение. Правильно сконструированным умным счётчикам не нужно больше единиц байт в любом направлении.
Насчёт узкополосных технологий, то если имеется в виду низкая пропускная способность, а не реальная ширина канала, то они отлично ложатся на это применение. Правильно сконструированным умным счётчикам не нужно больше единиц байт в любом направлении.
Вы очень плохо представляете реальные объемы данных в умных счетчиках. Взять обычный счетчик с барабнчиком в воткнуть в него модуль связи это не умный счетчик, это устройство с удаленным доступом. Проблема обратного канала в узкополосной системе в том что у него пробивная способность в разы хуже чем у прямого.
Максимум, что реально интересует энергосбытовую компанию — это почасовое потребление активной мощности, это 2 байта данных в час.
Всё прочее — либо небытовое применение (со всяким там мониторингом качества электропитания, пиковых нагрузок, реактивной мощности и т.п.), либо баловство и бессмысленные хотелки.
Всё прочее — либо небытовое применение (со всяким там мониторингом качества электропитания, пиковых нагрузок, реактивной мощности и т.п.), либо баловство и бессмысленные хотелки.
Согласен с Олегом насчёт реальных пары байт.
А ещё прошу не путать проблемы технологии Ultra Narrow Band (UNB) со всеми технологиями IoT вообще.
В той же LoRaWAN связь симметрична.
В Питере недавно был IoT Forum, и проблемы стандартизации там поднимались. Есть стандарты, над которыми работают группы в Международном Союзе Электросвязи (МСЭ), в том числе и по интернет вещам. Там есть консорциумы производителей.
Но что-то я не вижу чтобы Стрижи туда летели.
Нет, их мечта, не расшаривать свои наработки и протоколы, не стандартизировать, а залазить в большее количество сфер ЖХК и тд, продавая свое оборудование. По факту, очень много такого оборудования на международном рынке, но в качестве поддержки принято, в РФ использовать российское. А если в россиянам российское, то я не думаю что закрытые протоколы будут открыты, либо сделают единую ЖКХ компанию, типа как Платон Ротенбергов, а оборудование будет например стрижовое, и тогда может стандартизируют ну и будут стричь население.
Резюмируя, все будут определять деньги, как выгодно, так и будут делать.
Но что-то я не вижу чтобы Стрижи туда летели.
Нет, их мечта, не расшаривать свои наработки и протоколы, не стандартизировать, а залазить в большее количество сфер ЖХК и тд, продавая свое оборудование. По факту, очень много такого оборудования на международном рынке, но в качестве поддержки принято, в РФ использовать российское. А если в россиянам российское, то я не думаю что закрытые протоколы будут открыты, либо сделают единую ЖКХ компанию, типа как Платон Ротенбергов, а оборудование будет например стрижовое, и тогда может стандартизируют ну и будут стричь население.
Резюмируя, все будут определять деньги, как выгодно, так и будут делать.
сделают единую… компанию, типа как Платон Ротенбергов, а оборудование будет например стрижовое
К этому и идет, надо быть в курсе новостей
Sign up to leave a comment.
Первый публичный круглый стол «Нужны ли нам национальные стандарты в Интернете вещей?» — на конференции InoThings++