Hlavní navigace

Senzory Martina Malého: Zákony IoT-iky

Martin Malý 7. 10. 2015

Počínaje dnešním dnem se na Lupě budete každou středu setkávat s pravidelným sloupkem Martina Malého na téma Internet věcí.

Internet věcí, anglicky Internet of Things (IoT), je termín, který vstoupil z futurologických vizí a prezentací do úst manažerů vyšších i nižších, do klávesnic novinářů a do hlav běžných konzumentů. Okolo IoT, jak už to tak s novými věcmi bývá, je spousta nereálných očekávání, mýtů, pověr, polopravd a vyložených nesmyslů. 

Začněme obecnou definicí: Internet věcí označuje propojování zařízení (jiných než jsou osobní počítače, tablety, smartphony – tedy různé spotřebiče, senzory, chytré hračky apod.) s internetem. Toto propojení by mělo přinést nejen snazší ovládání a sledování jejich činnosti, ale i vzájemnou komunikaci jednotlivých systémů. 

Spiknutí ledniček 

Snad nejčastější asociace, která se s Internetem věcí spojuje, je vize moderní domácnosti, kde dům pozná, že se blížíte domů, takže zapne topení a připraví vám koupel. Ruku v ruce s touto vizí jde neustále opakované klišé o “ledničce, která sama pozná, co v ní chybí, a dokáže to objednat”. 

Ne že by to bylo technicky nemožné – možné to je, ale není to tak důležitá aplikace, abychom podle ní poměřovali celý Internet věcí. Tím míň abychom popřávali sluchu anekdotickým vizím o tom, jak nám lednička, haha, řekne, že páté pivo si už nemáte dávat, nebo jak ten chlápek má jednu z prvních ledniček, zkoušel to, dával láhev piva tam a zpátky a lednička to vyhodnotila tak, že má obrovskou spotřebu piva, a na druhý den mu objednala celou basu piv… A to je pravda, protože se to stalo kolegovi bratrance mojí holičky! 

Pomiňme obsesivní fixaci na pivo a řekněme si, že lednička může být chytrá – tedy přesněji “chytrá”. Může znát svůj obsah a přizpůsobit tomu třeba chladící program. Rozhodně vám nebude odmítat vydat pivo a už vůbec nebude cokoli za vašimi zády objednávat. 

Na druhou stranu: lidé, kteří v moderních technologiích vidí především nebezpečí (“CIA bude znát obsah mojí ledničky!”), budou mít podobné obavy vždy; bojí se svých mobilů, a přesto je používají, bojí se internetu, a přesto ho používají, obávají se o svoje cenné soukromí, a proto používají vždy důsledně Tor… Jejich námitky sice mohou být relevantní, ale jen pokud překročí rámec obvyklého “nelíbí se mi to a bojím se toho, protože kluci ze serverovny říkali, že nás všichni šmírují”. 

Reálné problémy s bezpečností 

Internet of Things má samozřejmě celou řadu slabých míst. Ta nejslabší se pojí právě s tématy jako je autorizace, autentizace, bezpečnost… 

Věci pro IoT jsou totiž často projektovány jako miniaturní, s nízkou spotřebou, levné… ale už nebývá dostatek kapacit a výkonu na “bezpečné”. Malé samostatné čidlo většinou obsahuje jen jednoduchý procesor, který zvládne číst data a posílat je ke zpracování, ale provádět složité matematické operace, potřebné pro šifrování, už je většinou mimo jeho možnosti. 

Znamená to, že celý koncept je špatný? Ale kdepak. Bezpečnost není binární, není to nic, co “je, nebo není”. Bezpečnost zahrnuje celou škálu možných stavů, od “totálně bezpečného zařízení”, které je vypnuté, zalité do betonu a spuštěné na dno přehrady, po “totálně rizikové zařízení”, které posílá vaše heslo v otevřeném textu a navíc ho ukazuje na displeji.

Každá technologie a každý scénář jejího použití mají vlastní míru rizika. Situace a věci, u nichž jsme míru rizika ochotní akceptovat, nazýváme bezpečnými. To, že často nedokážeme správně vyhodnotit pravděpodobnost a bojíme se věcí, u nichž je pravděpodobnost selhání řádově nižší než nám připadá, je jiná věc. 

Asi se shodneme, že pokud si postavíte za okno bezdrátový teploměr, který bude do vašeho domu přenášet nešifrovaně informaci o teplotě, je riziko zneužití mizivé. Co se může stát? Buď někdo zjistí, jakou máte teplotu za oknem, nebo dokáže komunikaci zfalšovat a poslat chybná data. Když vám v létě pošle, že venkovní teplota je –10 °C, vyhodnotíte to jako zjevný nesmysl, když vám místo 25 °C zobrazí 28 °C, bude škoda ve většině případů minimální. Míra rizika, kterou s sebou nese nezabezpečená komunikace mezi venkovním teploměrem a domácím displejem, je velmi nízká. 

Stejný přenos, ale v jiné situaci, může být naopak docela kritický. Když někdo pozmění informace o teplotě z čidla např. v drůbežárně, kde se podle něho řídí klimatizace, může to představovat smrt mnoha set zvířat. Podobně například u automaticky řízených skleníků či v jiných situacích, kde je potřeba dodržovat přesnou teplotu. Tady je míra rizika velká, a proto je potřeba přenos zabezpečit. (V případě drůbežáren je většinou zabezpečen několikanásobným jištěním a tím, že je signál veden nikoli bezdrátově a přes internet, ale pěkně postaru: kabelem.) 

U internetu věcí nelze jednoznačně říct, zda je bezpečný nebo není; vždy záleží na situaci a předpokládaném použití. Někde není potřeba přenos dat zabezpečovat téměř nijak. Jinde je potřeba zajistit to, že zpráva nebude změněna, někde že nebude ani přečtena (šifrováním). I šifrování lze provozovat na různých úrovních, od jednoduchých šifer typu XXTEA až po komplexní TLS, a dokonce pro různé úseky přenosu signálu odlišně.

V praxi se však, bohužel, setkáváme stále často se situací, kdy výrobce zařízení, deklarovaných jako “Internet věcí”, bezpečnost zkrátka neřeší, a to ani v situacích, kdy je míra rizika z odposlechnutých či podvržených dat vyšší. To se nedá nazvat ani rezignací, ani ignorací, to je prostě zdvižený prostředníček, který zbytečně sráží důvěru v celý koncept. 

Zákony IoT-iky 

Čtenáři sci-fi jistě znají tři zákony robotiky, postulované Asimovem. Robot nesmí ublížit člověku nebo svou nečinností způsobit… atd. Pro Internet věcí mohou platit velmi podobné zákony. Například: IoT nesmí bez svolení udělat nic, co by mohlo jakkoli ohrozit nebo omezit člověka. Když se vrátíme k dystopické vizi společnosti pod diktátem ledniček: podobná zařízení mohou připravovat podklady pro objednávky, ale nebudou je sama odesílat nikam, vždy tam bude tlačítko “Objednat”, které musí uživatel stisknout sám. 

Popravdě řečeno to takto funguje už dnes. Například můj fotoaparát umí obrázky nahrát na server a požádat o jejich zpracování ve fotolabu a vytištění na fotopapír, ale neudělá to – já musím potvrdit, že něco objednat chci. Je to logické: kdyby fotoaparát něco objednával sám, tak výrobce nevyjde ze soudních sporů. Nudnou právničinou řečeno: objednávka předpokládá akt vůle objednavatele, a firmware fotoaparátu rozhodně nezastupuje vůli jeho majitele. 

Nástup IoT přinese mnoho změn, třeba i do oblasti práva. Například bude potřeba určit, komu patří data, kdo má právo je zpracovávat, co smí a co nesmí technika udělat za nás, jaká forma souhlasu je dostatečná a průkazná, jaká autonomie v rozhodování je přípustná, kdo odpovídá za škody vzniklé v důsledku činností poloautonomních systémů… 

Příklad: měření spotřeby energií. Sledování je asi bezproblémové. Jakmile ale do systému vneseme zpětnou vazbu, nastává problém: co smí systém rozhodnout za nás? Smí nastavit termostat podle našich pokynů? Asi ano. A smí ho nastavit třeba podle spotřeby energie v síti? To už je sporné. A smí změnit dodavatele? Dnes asi ne, ale v době smart gridů? Jak se říká: Otázky, otázky, samé otázky! 

Příležitosti

Přes všechno napsané otevírá koncept Internetu věcí velké množství možností. Umožňuje řídit procesy na globální, lokální i hyperlokální úrovni v reálném čase a mnohem snáz je propojovat. V mnoha oblastech přinese změnu obchodních modelů, v mnoha zase odpoutá lidi od pracoviště a umožní práci na dálku, a to i tam, kde je to dneska jen stěží představitelné. 

Před IoT je ještě velký kus cesty – stále čekáme na jednotící standardy (i když už vznikají), budují se sítě pro bezdrátovou komunikaci (LoRa, SIGFOX), čekáme na větší rozšíření domácích hubů pro IoT. 

Soustřeďme se proto na možnosti, které nám IoT nabízí, soustřeďme se na práci, která je potřeba, na rozvoj vhodných technologií. A dystopické historky o lidech, držených proti své vůli ve svých domech a mučených hlady vlastní lednicí, nechme tam, kde jim je dobře: v diskusních fórech pod články…

Našli jste v článku chybu?

7. 10. 2015 16:49

Martin Šoch (neregistrovaný)

Prostor na vejce mají ledničky ze dvou důvodů:

- design vajec výrobce často nemění
- vejce mají v ledničce skoro všichni

Ani jedno z toho neplatí pro pivo :)


7. 10. 2015 13:20

To by se nejdřív musela změnit konstrukce: musela by to být černá skříňka, kde byste si musel nějak vybrat, co chcete a lednička by vám to sama vydala. Bez toho, abyste se dostal dovnitř.

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?