Senzory Martina Malého: Dostupnost, identifikace, soukromí a zabezpečení

Jaké hlavní výzvy stojí před vývojáři zařízení pro Internet věcí a jak by bylo rozumné je řešit?

Když nevíš jak, tak si trumfni, říká staré mariášnické pravidlo. V technologiích platí lehká obměna: Když nevíš jak, definuj standardizační skupinu! Tentokrát se do toho pustila trojice Microsoft, Intel a Samsung. “Jediný způsob, jak naplno využít potenciál IoT, je ve standardizaci a sjednocení,” pravil senior viceprezident pro definování standardizačních skupin, což vzbudilo velké pozdvižení…

Promiňte mi lacinou ironii, ale chtěl jsem ilustrovat dynamický a překotný vývoj celého odvětví. Z jedné strany házejí analytici neskutečnými čísly a odhadují, kolik miliard zařízení bude připojeno k internetu do konce tohoto roku a do poloviny příštího a do roku 2050 (což je už totální haluz, protože o technice v roce 2050 toho víme stejně, jako jsme v roce 1982 věděli o dnešních technologiích). Z druhé strany giganti, korporace a seskupení vytváří standardizační skupiny a návrhy, které budou nejspíš zastaralé dřív, než je kdokoli vydá. Vzpomeňme si na “webové standardy” a na to, jak dlouho trvalo, než se potkali standardizátoři, vývojáři prohlížečů a realita. No a někde mezi tím se to celé mele, firmy vznikají a zanikají a technologie se vyvíjejí jak na běžícím pásu, co bylo včera obskurita, bude zítra klidně standard a naopak.

Kdo nemá pracovní skupinu pro standardizaci, dá aspoň doporučení. GSMA, tedy organizace spojující mobilní operátory, vydala dokument, nazvaný IoT Security Guidelines. Jde o velmi obsáhlé čtení, kde se mimo jiné dozvíte, jak by bylo rozumné řešit některé zásadní výzvy IoT. Konkrétně: dostupnost, identifikaci, soukromí a zabezpečení. Pojďme se podívat podrobněji na jednotlivé otázky.

Dostupnost je jedním z klíčových faktorů. K čemu vám je IoT, když nekomunikuje, když třeba vypadne hlavní komunikační kanál. Mohly by pomoci LPWAN (Low Power WAN), tedy sítě s nízkým výkonem – podobné jako minule představený SIGFOX nebo známý standard LoRa/LoRaWAN. Zároveň je potřeba vyřešit problém spolupráce operátorů různých LPWAN tak, aby zařízení mohlo využívat vhodnou dostupnou síť a sdílet endpointy různých operátorů, protože jinak hrozí riziko silného zarušení.

Identifikace je další problém IoT. Pro zpracování dat je nezbytně nutné, aby bylo jasné, odkud data pocházejí, a aby tato identifikace byla bezpečná a jednoznačná. Což ale nejsou jediné otázky stran identifikace. Další otázka je například ta, zda lze jednoznačně přiřadit k zařízení jeho uživatele, a zda toto zařízení dokáže ověřit, že jej obsluhuje správný uživatel. Jak bezpečná je tato autorizace? Jak složité je obejít tyto mechanismy? Jak složité je podvrhnout identifikaci zařízení?

S identifikací úzce souvisí i soukromí. U venkovního teploměru to asi nikoho nebude zajímat, ale u zařízení typu lékařských přístrojů či chytrých aut je to otázka zásadní, protože tato zařízení mohou přímo ovlivnit lidské životy. Důležité otázky jsou: Může se neoprávněná osoba dostat k identifikačním údajům daného zařízení? Může datová komunikace, která ze zařízení vychází, přímo nebo nepřímo naznačit něco o svém uživateli, například kde je, co dělá, nebo zda právě usnul? Je možné z případně zachycené komunikace, byť by byla šifrovaná, usoudit na nějaké pravidelné vzorce chování? Jsou vaše soukromá data, pokud jsou uložena v zařízení, uložena bezpečně? A můžete je bezpečně ovládat, popřípadě zlikvidovat?

Poslední velkou výzvou je bezpečnost v užším slova smyslu. Důležité je, aby bezpečnostní pravidla stála u samotného zrodu každého IoT projektu, nikoli aby se přidávala nakonec. Je smutnou pravdou, že největší bezpečnostní problém IoT jsou samotní vývojáři a výrobci, kteří na jakoukoli bezpečnost rezignují. U IoT to platí nejen pro aplikace, ale i pro samotný hardware. Například: dokáže zařízení zjistit, zda do něj někdo zasahoval, nebo že pracuje v nestandardním prostředí? Dokáže vyhodnotit anomální stavy, které by mohly znamenat pokus o poškození? Jsou definované postupy, co se v takové situaci má stát? Je procedura na řešení kompromitovaných zařízení?

Content

Na tyto a další otázky se snaží IoT Security Guidelines odpovídat. I když odpovědi jsou primárně brané z pohledu, “jak tyto problémy může řešit mobilní infrastruktura”, je to užitečný materiál i pro vývojáře zařízení, která nebudou primárně komunikovat po mobilních sítích.

A když už jsme se většinu sloupku točili okolo radiokomunikací, tak na závěr jeden bonbónek: na univerzitě v Eindhovenu vyvinuli teplotní snímač, který je napájený radiovými vlnami, podobně jako třeba RFID. S tím drobným rozdílem, že tento teplotní senzor má dva milimetry čtvereční a váží 1,6 miligramu. Funguje tak, že anténa uvnitř čerpá energii z rádiových vln, a když jí je dostatek, změří teplotu a vyšle signál. Vysílání probíhá na frekvenci, která je závislá na naměřené teplotě, a právě z frekvence vysílání může přijímač spočítat naměřenou hodnotu. Podle autorů lze takto vyvinout i další snímače, které budou opravdu miniaturní a s výrobní cenou v řádu desítek centů.

1 názor Vstoupit do diskuse
poslední názor přidán 24. 2. 2016 19:58
Zasílat nově přidané názory e-mailem

Školení: Měření a vyhodnocování kampaní

  •  
    Jak připravit a plánovat kampaně
  • Jak vyhodnocovat a využít důležité metriky
  • Jak to dělat u různých obchodních aktivit

Detailní informace o školení Měření a vyhodnocování kampaní»