Минская неделя интернета: Чем опасны вещи, которым не нужны люди?

Created with Sketch.
Интернет вещей может привести к росту производительности труда на треть, а мир вокруг нас сделать комфортным. Наступает счастливое светлое будущее или умные гаджеты угрожают катастрофой? Редакция #RFRM побывала на Минской неделе интернета и попыталась разобраться в проблеме.
a|A

Миллиарды устройств-зомби, подключенных к интернету, атакуют Министерство обороны Республики Беларусь больницы, атомные электростанции, самолеты и поезда. В один момент наступает технологический апокалипсис. Звучит, как сценарий для голливудского блокбастера. На самом деле, мы уже живем в мире, который могут уничтожить дешевые китайские веб-камеры.

IPv6

В 2016 году к интернету было подключено 16 млрд устройств. Такие данные приведены в Ericsson Mobility Report. Исследователи посчитали не только персональные компьютеры, планшеты и мобильные телефоны, но и так называемые «умные» вещи с электронной начинкой и выходом в интернет.

Беларуси пока еще далеко до холодильников, самостоятельно заказывающих продукты онлайн. Но фитнес-браслеты или видеокамеры с доступом через смартфон на рынке есть давно и таких товаров с каждым годом все больше.

По прогнозу компании Ericsson, в 2022 году подключенных устройств будет более 29 миллиардов. И это не самый смелый прогноз.

Уже сейчас интернет-индустрия столкнулась с проблемой нехватки IP-адресов для всех подключенных устройств. Четвертая версия интернет-протокола (IP) позволяет поддерживать чуть более 4 миллиардов адресов. В 1981 году никому в голову не могло прийти, что понадобится намного больше. В конце 2011 года свободные блоки IP-адресов по протоколу IPv4 закончились.

Если помните, несколько лет назад Google блокировал беларусских пользователей. Это оно и было - дефицит.

У наших провайдеров не хватало уникальных IP-адресов и Google думал, что это не живые юзеры, а спам.

Вместо устаревшего IPv4 мировой интернет-закулисой было принято решение ввести новый стандарт. Инженерный совет Интернета (IETF) разработал версию IP-протокола под названием IPv6. Почему версия 6? Куда делась версия 5? Вопрос знатокам :)

Новый протокол может поддерживать 300 млн IP-адресов для каждого жителя Земли.

Надеемся, теперь хватит.

Фото: revu.com.ph

Несмотря на то, что с принципами работы IPv6 специалисты определились еще в 1996 году, до сих пор споры по внедрению протокола не утихают. Достаточно проверить свой сайт на поддержку IPv6, чтобы понять, что обо всем этом думают админы вашего хостинг-провайдера.

RIPE и ICANN приехали к нам

Чтобы подстегнуть ленивых админов и местных интернет-провайдеров, Центр Европейского регионального реестра IP-адресов (RIPE NCC) и Корпорация по управлению доменными именами и IP-адресами (ICANN) проводят региональные конференции и стимулируют обсуждение проблем новой технологии. Именно такие конференции прошли в Минске с 9 по 13 октября в рамках Минской недели интернета - ENOG и Восточноевропейский DNS-форум.

Участники обсуждали развитие интернет-отрасли Восточной Европы и Азии. С беларусской стороны организатором выступала компания Hoster.by, которая является техническим администратором доменной зоны .BY и .БЕЛ.

Фото: ICANN

#RFRM уже писал о том, как благодаря безвизовому режиму Беларусь выгодно отличается от соседей и становится самым оптимальным местом для проведения крупных мероприятий с участием европейских, американских, российских и украинских участников. В этот раз, по словам директора Hoster.by Сергея Повалишева, Минск уверенно обошел Алматы и Тбилиси и смог принять форум ENOG. Те же аргументы, а также опыт проведения Форума по управлению интернетом, стали решающими при выборе Минска для проведения Восточноевропейского DNS-форума.

На Минскую неделю интернета приехали ключевые фигуры, отвечающие за работу Глобальной сети: руководство ICANN и RIPE NCC, представители регистратур нашего региона и крупного интернет-бизнеса. Даже интернет-омбудсмен при президенте РФ прибыл прочитать евангелическую лекцию обо всем.

Большинство докладов были рассчитаны на специалистов. Эксперты и представители бизнеса делились своим опытом по переходу на IPv6, а Мартин Леви из Cloudflare рассказал, как их знаменитый сервис может стать посредником для владельцев сайтов по внедрению новой технологии.

Кристиан Тойшель из RIPE NCC обрисовал ситуацию в Беларуси в региональном контексте и отметил, что наша страна пока болтается «в длинном хвосте» списка стран по внедрению IPv6.

Интернет вещей

Нехватку IP-адресов в интернете стоит объяснять не только недальновидностью отцов-основателей Интернета, но и сменой парадигмы развития сети. В 1999 году футуролог Кевин Эштон первым сформулировал суть феномена и назвал новую эру «Интернетом вещей» (Internet of things или IoT). Не самый точный термин, но журналистам понравился.

Картинка: Scott Bedford/Shutterstock

Идея заключается в том, что

электронные гаджеты могут без участия человека взаимодействовать, связываясь друг с другом через Глобальную сеть.

И если раньше к IoT относили любое взаимодействие машины с машиной (M2M) через любую сеть, то сейчас специалисты считают уместным рассматривать только те вещи и приборы, которые напрямую подключаются к Интернету.

Мировые исследования показывают, что на данном этапе бизнес ориентируется на массовые сегменты IoT:

  • «Умный дом»
  • «Умный транспорт»
  • Торговля и финансовые услуги
  • Здоровье
  • Промышленный IoT-сегмент

Один из докладчиков форума ENOG Карстен Борман считает, что IoT устройства будут дешеветь - вместо средней цены более $40 сейчас, нас ждет мир, в котором такие гаджеты будут не дороже $5.

Фото: netscout.com

Все это можно назвать «цифровизацией» экономики или «Индустрией 4.0», от которой экономисты ожидают значительного повышения производительности труда, роста экономики и, как следствие, повышения благосостояния и уровня жизни. Так, по оценкам Немецкой академии науки и техники,

внедрение только промышленных IoT-решений повысит производительность немецких промпредприятий на 30% до 2025 года.

Выше мы уже рассказали об одной проблеме, которая может замедлить развитие интернета вещей - дефицит адресов и переход к IPv6. Есть и другие:

  • Питание датчиков

Все эти миллиарды мелких датчиков и устройств должны работать автономно долгое время. Где найти миллиарды миниатюрных источников питания, батареек? Пока ответа нет. Предполагается, что датчики смогут получать энергию из окружающей среды: от вибрации, света и воздушных потоков. Например, в 2011 году американские ученые анонсировали пригодный к коммерческому использованию наногенератор — гибкий чип, преобразующий в электроэнергию человеческие телодвижения (даже одного пальца).

  • Принятие общих стандартов

Стандарты и архитектура IoT только формируется, однако к системообразующим относятся четыре уровня: устройства, связь, обработка и управление данными. Свои эталонные модели предлагают США, Германия и ЕС, Китай. Например, в ЕС пытаются найти компромисс между защитой персональных данных, которые собирают «умные» вещи, и необходимостью обеспечить совместимость и удобство работы.

Фото: zululandobserver.co.za

Помимо унификации технологий, разработчикам стандартов предстоит решить проблему информационной безопасности «Интернета вещей», которая уже сейчас стала настоящим вызовом для нашей технологической цивилизации.

Апокалипсис

В 1990 выпускник MIT, один из отцов протокола TCP/IP, Джон Ромки создал первую в мире интернет-вещь. Он подключил к сети свой тостер. С тех пор произведены миллиарды полезных (и не очень) бытовых приборов, «умных» вещей, датчиков с возможностью выхода в интернет.

На фото Джон Ромки и его интернет-тостер

Пользователи не задумываются, насколько опасными могут быть привычные вещи.

Ну правда, чем может навредить тостер с выходом в интернет?

Тостеры, роутеры, видеокамеры, роботы-пылесосы - находка для взломщиков. Большинство современных «умных» вещей практически беззащитны перед опытным хакером. Как пошутил заместитель председателя RIPE NCC Алексей Семеняка, «S» в аббревиатуре IoT означает «Secure».

Уязвимости в программном обеспечении устраняются годами. Эксперты настаивают на необходимости автоматического обновления устройств или принудительном отключении их от сети.

Но часто ничего взламывать и не нужно. Производитель и пользователь просто ленятся установить пароль для управления устройством, отличный от admin/admin.

Фото: greenbelarus.info

Год назад ботнет Mirai был использован для мощной DDoS-атаки на компанию Dyn, которая предоставляет сетевую инфраструктуру и обслуживание DNS для ключевых американских организаций. Для кибератаки на сервера компании использовались десятки миллионов различных IP-адресов. В результате с перебоями работали Twitter, Amazon, Tumblr, Reddit, Spotify, Netflix и десятки тысяч других сайтов. Позже специалисты компании Flashpoint выяснили, что DDoS-атака была организована с использованием IoT-устройств - китайских видеокамер и роутеров, где по дефолту были установлены слишком простые пароли.

Китайские производители не хотят нести дополнительные расходы и просто не думают о безопасности. По оценке компании Hewlett-Packard,

больше 70% устройств, входящих в интернет вещей, имеют уязвимости, у 60% из них — небезопасный web-интерфейс.

А ведь эти устройства могут хранить вашу фамилию, адрес, e-mail и даже банковский счет.

Чтобы понимать масштаб трагедии, раскажем еще одну недавнюю историю. Посетители одного из российских имиджбордов использовали доступные в сети инструменты для взлома web-камер, установленных в публичных домах и туалетах. Затем через систему распознавания лиц хакеры находили аккаунты запечатленных девушек в социальных сетях и пересылали компрометирующую информацию родственникам и друзьям жертв.

Стоит ли говорить, что для спецслужб доступ к IoT-устройствам полностью открыт.

Инсулиновая помпа. Фото: wsj.com

Судя по стремительному росту бытовых «умных» вещей, проникновение в личную жизнь обывателя все же мало волнует.

Куда большую опасность несет повсеместное внедрение IoT в медицину, транспорт и промышленность. Много шума наделал взлом инсулиновой помпы от компании Johnson & Johnson. А бывший вице-президент США Дик Чейни потребовал отключить беспроводные функции собственного кардиостимулятора из опасений, что его управление могут перехватить террористы.

Готова ли Беларусь к IoT?

Беларусы стабильно входят в список Top IoT Developers, составленный американской исследовательской компанией Clutch. Сейчас в рейтинге 12 компаний с беларусскими корнями. Писать код для интернета вещей наши разработчики умеют.

Есть подвижки и с инфраструктурой внутри страны.

На прошедшей в апреле этого года выставке «ТИБО-2017» тема интернета вещей стала одной из ключевых.

Мобильные операторы представили сети NB IoT (Narrow Band Internet of Things) с одинаковой реализацией - обе сети используют узкую полосу в 200 кГц в диапазоне 900 МГц, в которой будут передаваться сигналы от всевозможных датчиков. Отличие лишь в вендоре - velcom использует решения от ZTE, а МТС - от Huawei.

ТИБО-2017. Фото: tc.by

Оба оператора рассматривают возможность внедрения eSIM-карт.

Ранее «Белтелеком» совместно с компанией Huawei запустил в реализацию новую технологию Smart Home, причём китайская корпорация выступила инициатором и техническим исполнителем проекта.

Инфраструктурный оператор beCloud на выставке «ТИБО-2017 показал собственный вариант сети NB-IoT с использованием LTE. Компания предложила «умную парковку» - датчики показывают, какие места свободны, а водители на смартфоне видят, где можно припарковаться и оплатить стоянку.

Также beCloud совместно со Schneider Electric предлагает интеллектуальную энергосеть — Smart Grid. «Умные» контрольно-измерительные приборы будут следить за электроинфраструктурой города, обнаруживать поломки и моментально сообщать о них соответствующим службам, перераспределять энергию на участках, следить за нагрузками и т.д.

ТИБО-2017. Фото: tc.by

Засветился на выставке и владелец life:). Turkcell показал решение «умный город», где вся инфраструктура завязана на датчиках. При пожаре автоматически вызывается пожарная служба, при аварии — ГАИ, при заторах на дороге оптимизируется работа светофоров и т.д.

Будет ли в Беларуси введен единый стандарт для IoT и смогут ли мобильные операторы отстоять предложенные решения и закрепиться на беларусском рынке - вопрос открытый. Решение зависит от лоббистских возможностей каждого из них. По традиции, конкурировать с beCloud очень сложно.

Наша страна только начинает системно осваивать интернет вещей и, очевидно, ключевым аргументом при выборе технологии для беларусских властей будет безопасность.

***

Понравился материал? Успей обсудить его в комментах паблика #RFRM на Facebook, пока все наши там. Присоединяйся бесплатно к самой быстрорастущей группе реформаторов в Беларуси!

Комментарии неавторизованных пользователей перед публикацией проходят премодерацию