Миллиарды устройств-зомби, подключенных к интернету, атакуют Министерство обороны Республики Беларусь больницы, атомные электростанции, самолеты и поезда. В один момент наступает технологический апокалипсис. Звучит, как сценарий для голливудского блокбастера. На самом деле, мы уже живем в мире, который могут уничтожить дешевые китайские веб-камеры.
В 2016 году к интернету было подключено 16 млрд устройств. Такие данные приведены в Ericsson Mobility Report. Исследователи посчитали не только персональные компьютеры, планшеты и мобильные телефоны, но и так называемые «умные» вещи с электронной начинкой и выходом в интернет.
Беларуси пока еще далеко до холодильников, самостоятельно заказывающих продукты онлайн. Но фитнес-браслеты или видеокамеры с доступом через смартфон на рынке есть давно и таких товаров с каждым годом все больше.
По прогнозу компании Ericsson, в 2022 году подключенных устройств будет более 29 миллиардов. И это не самый смелый прогноз.
Уже сейчас интернет-индустрия столкнулась с проблемой нехватки IP-адресов для всех подключенных устройств. Четвертая версия интернет-протокола (IP) позволяет поддерживать чуть более 4 миллиардов адресов. В 1981 году никому в голову не могло прийти, что понадобится намного больше. В конце 2011 года свободные блоки IP-адресов по протоколу IPv4 закончились.
Если помните, несколько лет назад Google блокировал беларусских пользователей. Это оно и было — дефицит.
У наших провайдеров не хватало уникальных IP-адресов и Google думал, что это не живые юзеры, а спам.
Вместо устаревшего IPv4 мировой интернет-закулисой было принято решение ввести новый стандарт. Инженерный совет Интернета (IETF) разработал версию IP-протокола под названием IPv6. Почему версия 6? Куда делась версия 5? Вопрос знатокам 🙂
Новый протокол может поддерживать 300 млн IP-адресов для каждого жителя Земли.
Надеемся, теперь хватит.
Несмотря на то, что с принципами работы IPv6 специалисты определились еще в 1996 году, до сих пор споры по внедрению протокола не утихают. Достаточнопроверить свой сайт на поддержку IPv6, чтобы понять, что обо всем этом думают админы вашего хостинг-провайдера.
Чтобы подстегнуть ленивых админов и местных интернет-провайдеров, Центр Европейского регионального реестра IP-адресов (RIPE NCC) и Корпорация по управлению доменными именами и IP-адресами (ICANN) проводят региональные конференции и стимулируют обсуждение проблем новой технологии. Именно такие конференции прошли в Минске с 9 по 13 октября в рамках Минской недели интернета — ENOG и Восточноевропейский DNS-форум.
Участники обсуждали развитие интернет-отрасли Восточной Европы и Азии. С беларусской стороны организатором выступала компания Hoster.by, которая является техническим администратором доменной зоны .BY и .БЕЛ.
#RFRM уже писал о том, как благодаря безвизовому режиму Беларусь выгодно отличается от соседей и становится самым оптимальным местом для проведения крупных мероприятий с участием европейских, американских, российских и украинских участников. В этот раз, по словам директора Hoster.by Сергея Повалишева, Минск уверенно обошел Алматы и Тбилиси и смог принять форум ENOG. Те же аргументы, а также опыт проведения Форума по управлению интернетом, стали решающими при выборе Минска для проведения Восточноевропейского DNS-форума.
На Минскую неделю интернета приехали ключевые фигуры, отвечающие за работу Глобальной сети: руководство ICANN и RIPE NCC, представители регистратур нашего региона и крупного интернет-бизнеса. Даже интернет-омбудсмен при президенте РФ прибыл прочитать евангелическую лекцию обо всем.
Большинство докладов были рассчитаны на специалистов. Эксперты и представители бизнеса делились своим опытом по переходу на IPv6, а Мартин Леви из Cloudflare рассказал, как их знаменитый сервис может стать посредником для владельцев сайтов по внедрению новой технологии.
Кристиан Тойшель из RIPE NCC обрисовал ситуацию в Беларуси в региональном контексте и отметил, что наша страна пока болтается «в длинном хвосте» списка стран по внедрению IPv6.
Нехватку IP-адресов в интернете стоит объяснять не только недальновидностью отцов-основателей Интернета, но и сменой парадигмы развития сети. В 1999 году футуролог Кевин Эштон первым сформулировал суть феномена и назвал новую эру «Интернетом вещей» (Internet of things или IoT). Не самый точный термин, но журналистам понравился.
Идея заключается в том, что
электронные гаджеты могут без участия человека взаимодействовать, связываясь друг с другом через Глобальную сеть.
И если раньше к IoT относили любое взаимодействие машины с машиной (M2M) через любую сеть, то сейчас специалисты считают уместным рассматривать только те вещи и приборы, которые напрямую подключаются к Интернету.
Мировые исследования показывают, что на данном этапе бизнес ориентируется на массовые сегменты IoT:
Один из докладчиков форума ENOG Карстен Борман считает, что IoT устройства будут дешеветь — вместо средней цены более $40 сейчас, нас ждет мир, в котором такие гаджеты будут не дороже $5.
Все это можно назвать «цифровизацией» экономики или «Индустрией 4.0», от которой экономисты ожидают значительного повышения производительности труда, роста экономики и, как следствие, повышения благосостояния и уровня жизни. Так, по оценкам Немецкой академии науки и техники,
внедрение только промышленных IoT-решений повысит производительность немецких промпредприятий на 30% до 2025 года.
Выше мы уже рассказали об одной проблеме, которая может замедлить развитие интернета вещей — дефицит адресов и переход к IPv6. Есть и другие:
Все эти миллиарды мелких датчиков и устройств должны работать автономно долгое время. Где найти миллиарды миниатюрных источников питания, батареек? Пока ответа нет. Предполагается, что датчики смогут получать энергию из окружающей среды: от вибрации, света и воздушных потоков. Например, в 2011 году американские ученые анонсировали пригодный к коммерческому использованию наногенератор — гибкий чип, преобразующий в электроэнергию человеческие телодвижения (даже одного пальца).
Стандарты и архитектура IoT только формируется, однако к системообразующим относятся четыре уровня: устройства, связь, обработка и управление данными. Свои эталонные модели предлагают США, Германия и ЕС, Китай. Например, в ЕС пытаются найти компромисс между защитой персональных данных, которые собирают «умные» вещи, и необходимостью обеспечить совместимость и удобство работы.
Помимо унификации технологий, разработчикам стандартов предстоит решить проблему информационной безопасности «Интернета вещей», которая уже сейчас стала настоящим вызовом для нашей технологической цивилизации.
В 1990 выпускник MIT, один из отцов протокола TCP/IP, Джон Ромки создал первую в мире интернет-вещь. Он подключил к сети свой тостер. С тех пор произведены миллиарды полезных (и не очень) бытовых приборов, «умных» вещей, датчиков с возможностью выхода в интернет.
Пользователи не задумываются, насколько опасными могут быть привычные вещи.
Ну правда, чем может навредить тостер с выходом в интернет?
Тостеры, роутеры, видеокамеры, роботы-пылесосы — находка для взломщиков. Большинство современных «умных» вещей практически беззащитны перед опытным хакером. Как пошутил заместитель председателя RIPE NCC Алексей Семеняка, «S» в аббревиатуре IoT означает «Secure».
Уязвимости в программном обеспечении устраняются годами. Эксперты настаивают на необходимости автоматического обновления устройств или принудительном отключении их от сети.
Но часто ничего взламывать и не нужно. Производитель и пользователь просто ленятся установить пароль для управления устройством, отличный от admin/admin.
Год назад ботнет Mirai был использован для мощной DDoS-атаки на компанию Dyn, которая предоставляет сетевую инфраструктуру и обслуживание DNS для ключевых американских организаций. Для кибератаки на сервера компании использовались десятки миллионов различных IP-адресов. В результате с перебоями работали Twitter, Amazon, Tumblr, Reddit, Spotify, Netflix и десятки тысяч других сайтов. Позже специалисты компании Flashpoint выяснили, что DDoS-атака была организована с использованием IoT-устройств — китайских видеокамер и роутеров, где по дефолту были установлены слишком простые пароли.
Китайские производители не хотят нести дополнительные расходы и просто не думают о безопасности. По оценке компании Hewlett-Packard,
больше 70% устройств, входящих в интернет вещей, имеют уязвимости, у 60% из них — небезопасный web-интерфейс.
А ведь эти устройства могут хранить вашу фамилию, адрес, e-mail и даже банковский счет.
Чтобы понимать масштаб трагедии, раскажем еще одну недавнюю историю. Посетители одного из российских имиджбордов использовали доступные в сети инструменты для взлома web-камер, установленных в публичных домах и туалетах. Затем через систему распознавания лиц хакеры находили аккаунты запечатленных девушек в социальных сетях и пересылали компрометирующую информацию родственникам и друзьям жертв.
Стоит ли говорить, что для спецслужб доступ к IoT-устройствам полностью открыт.
Судя по стремительному росту бытовых «умных» вещей, проникновение в личную жизнь обывателя все же мало волнует.
Куда большую опасность несет повсеместное внедрение IoT в медицину, транспорт и промышленность. Много шума наделал взлом инсулиновой помпы от компании Johnson & Johnson. А бывший вице-президент США Дик Чейни потребовал отключить беспроводные функции собственного кардиостимулятора из опасений, что его управление могут перехватить террористы.
Беларусы стабильно входят в список Top IoT Developers, составленный американской исследовательской компанией Clutch. Сейчас в рейтинге 12 компаний с беларусскими корнями. Писать код для интернета вещей наши разработчики умеют.
Есть подвижки и с инфраструктурой внутри страны.
На прошедшей в апреле этого года выставке «ТИБО-2017» тема интернета вещей стала одной из ключевых.
Мобильные операторы представили сети NB IoT (Narrow Band Internet of Things) с одинаковой реализацией — обе сети используют узкую полосу в 200 кГц в диапазоне 900 МГц, в которой будут передаваться сигналы от всевозможных датчиков. Отличие лишь в вендоре — velcom использует решения от ZTE, а МТС — от Huawei.
Оба оператора рассматривают возможность внедрения eSIM-карт.
Ранее «Белтелеком» совместно с компанией Huawei запустил в реализацию новую технологию Smart Home, причём китайская корпорация выступила инициатором и техническим исполнителем проекта.
Инфраструктурный оператор beCloud на выставке «ТИБО-2017 показал собственный вариант сети NB-IoT с использованием LTE. Компания предложила «умную парковку» — датчики показывают, какие места свободны, а водители на смартфоне видят, где можно припарковаться и оплатить стоянку.
Также beCloud совместно со Schneider Electric предлагает интеллектуальную энергосеть — Smart Grid. «Умные» контрольно-измерительные приборы будут следить за электроинфраструктурой города, обнаруживать поломки и моментально сообщать о них соответствующим службам, перераспределять энергию на участках, следить за нагрузками и т.д.
Засветился на выставке и владелец life:). Turkcell показал решение «умный город», где вся инфраструктура завязана на датчиках. При пожаре автоматически вызывается пожарная служба, при аварии — ГАИ, при заторах на дороге оптимизируется работа светофоров и т.д.
Будет ли в Беларуси введен единый стандарт для IoT и смогут ли мобильные операторы отстоять предложенные решения и закрепиться на беларусском рынке — вопрос открытый. Решение зависит от лоббистских возможностей каждого из них. По традиции, конкурировать с beCloud очень сложно.
Наша страна только начинает системно осваивать интернет вещей и, очевидно, ключевым аргументом при выборе технологии для беларусских властей будет безопасность.