В рубрику "All-over-IP" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Почему Интернет вещей изменит индустрию систем безопасности

Дискуссии вокруг Интернета вещей сводятся к двум основным темам: что конкретно входит в понятие Интернета вещей и как Интернет вещей изменит будущее технологий, продуктов и целых отраслей. Некоторые специалисты считают, что Интернет вещей уже существует, его составляют интеграции мобильных, сетевых и Web-приложений, а в основе лежит концепция Web 3.0, подразумевающая персонализированное взаимодействие с пользователями сервисов.

Ряд технических специалистов считает, что термин "Интернет вещей" описывает межмашинное взаимодействие, то есть связь устройств с устройствами. Поэтому было предложено революционное понятие "Интернет всего", или "Всеобъемлющий Интернет" (Internet of Everything, IoE). Интернет всего сохраняет преемственность с ранними стадиями развития глобальной сети – по-прежнему охватывает людей и вещи – и добавляет новые категории: данные и процессы. Коммуникации охватывают связи человека с людьми (P2P), человека с машинами (P2M) и машин с машинами (M2M).

Безопасность информации

Несмотря на то, что Интернет вещей открывает множество возможностей по автоматизации устройств, систем и сервисов за счет использования ПО и ресурсов глобальной сети, с концепцией IoT сопряжены серьезные опасения в отношении безопасности информации, которой обмениваются устройства за пределами выделенных локальных сетей.

Артем
Нелепин

Директор по развитию компании "Амиком"

В связи с перестроением всех жизненных и производственных процессов человека в сторону интернет-технологий и Интернета вещей мы начинаем прослеживать тенденции создания все более функциональных и продвинутых систем. Однако это влечет за собой соответственно более сложную и разветвленную структуру систем, зачастую они строятся на открытой платформе, где имеется базовое ядро, в которое интегрируются сторонние модули, что не добавляет им надежности и целостности.

Естественно, злоумышленникам проще найти лазейки в таких системах. Конечно, появление единого стандарта безопасности сделает все более удобным и стандартизирует подходы разных разработчиков к обеспечению безопасности. Но даже это не гарантирует 100%-ной защиты. Ведь если есть человеческий фактор, то всегда есть и риск. Возьмем, к примеру, всем известную историю в США. Джозеф Сноуден нанес резонансный урон, казалось бы, сверхзащищенной системе, будучи обычным техническим специалистом. Что уже говорить о простых пользователях, многие из которых не утруждаются даже изменить стандартный логин и пароль, а оставляют его по умолчанию "заводским". При желании в Интернете можно найти массу открытых сайтов с частными камерами, к которым подключились по схеме простого использования "заводского" пароля. Трансляция видео на этих сайтах идет без ведома обладателя камер.

Прогресс и масштабирование в области Интернета вещей очевиден, и в дальнейшем безопасности здесь будет уделяться больше внимания, нежели сейчас. И чем более защищенной будет система, тем более она будет конкурентна и востребована.

Умные устройства первого поколения подвергаются критике за наличие уязвимостей и создание потенциальной опасности нарушения информационной безопасности, несанкционированного сбора данных, утери контроля за устройствами и посягательства на частную жизнь. Стивен Хокинг, Билл Гейтс, Элон Маск и еще десятки ученых, предпринимателей и инвесторов подписали открытое письмо о необходимости быть более осмотрительными при разработке систем искусственного интеллекта в составе Интернета вещей, чтобы тот в перспективе не вышел из-под контроля человечества.

Дискуссии, разворачивающиеся среди участников индустрии технических средств безопасности, отличаются от тех, что ведут профессионалы в других областях. Наш бизнес заключается в защите объектов, людей и информации; для охраны имущества применяется комбинация физических барьеров и технических средств. Поэтому подход к Интернету вещей в индустрии ТСБ априори более взвешенный и осторожный. Мы, как никто другой, знаем, что информация – это не только власть, но и источник угроз, если попадает в плохие руки.

Производителям систем безопасности следует проявлять крайнюю осмотрительность при разработке умных устройств и их функционала. Совместное использование данных неизбежно означает, что уязвимость, присутствующая на одном устройстве или в одной системе, автоматически распространится на множество других устройств и систем, произойдет утечка огромного объема информации. По результатам исследования компании HP, до 70% устройств, подключенных к Интернету вещей, уязвимы для хакеров. Еще один нюанс, который должны учитывать производители ТСБ, – это перспектива появления новых законодательных актов, регулирующих защиту частной жизни пользователей умных устройств. Технические разработки должны будут удовлетворять требованиям законодательства.

Принципы безопасности, которыми руководствуются производители ТСБ при создании своих классических продуктов, должны распространяться и на приложения Интернета вещей. Клиенты – коммерческие компании, государственные организации и люди – рассчитывают на защиту того, что им важно, поэтому наша задача – поддерживать традиционные высокие стандарты в любых условиях. Это не означает, однако, что индустрия ТСБ должна игнорировать Интернет вещей. Речь лишь об обдуманном подходе к разработке инновационного оборудования, софта и систем.

Стандартизация

Интересно, что профессионалы нашей индустрии и на других высокотехнологичных рынках уверены, что именно благодаря стандартам Интернет вещей превратится из концепции в реальность. Ожидается, что глобальный стандарт Интернета вещей появится уже в 2016 г.

Крупнейшая в мире профессиональная техническая ассоциация IEEE (Институт инженеров по электротехнике и электронике, The Institute of Electrical and Electronics Engineers) ведет работу по созданию IoT-стандартов сразу для нескольких индустрий.

Сформированы также несколько альянсов для создания протоколов автоматизации и коммуникации, которые позволят подготовиться к лавинообразному увеличению объема M2M-соединений и содействовать распространению Интернета вещей. Членами подобных альянсов, например Zigbee, THREADGroup, ZWave и HomeKit, являются и производители систем безопасности. На счету некоторых из таких организаций – разработка технических спецификаций для систем видеонаблюдения, охранной сигнализации и контроля доступа.

Владимир Лифшиц Эксперт по системам промышленного и охранного телевидения

Почему Интернет вещей не изменит индустрию систем безопасности

Интернет вещей не изменит индустрию систем безопасности, потому что Интернет систем безопасности появился задолго до Интернета многих других вещей

Еще в те времена, когда Интернет на многих объектах присутствовал только в виде телефонного модема с импульсным набором номера, стали пользоваться популярностью устройства передачи извещений охранно-пожарной сигнализации и малокадровые системы видеокоммутации и передачи изображений через Интернет. Эти устройства заполнили нишу спроса в частном секторе и малом бизнесе для тех объектов, на которых экономически нецелесообразно содержать постоянные посты охраны.

Видеорегистраторы аналоговых сигналов с сетевой функцией, а уж особенно с Wi-Fi-каналом, уже были типичным полноценным представителем мира Интернета вещей, когда этот термин еще не был на слуху. С тех же пор в профессиональной среде появилось и осознание проблемы безопасности таких подключений.

ИТ-технологии систем безопасности

Глобальная тенденция технологического развития состоит в том, что всякая технология, которая сколько-нибудь долго остается массово востребованной, со временем эволюционирует от статуса узкопрофессиональной до общедоступной. Достаточно вспомнить примеры звукозаписи и фотографии. В этом отношении информационные технологии вообще и ИТ-технологии систем безопасности в частности находятся в промежуточном состоянии. С одной стороны, в интересах роста продаж производители и продавцы рекламируют простоту и доступность инсталляции многих продуктов, имеющих возможность управления и информационного обмена через Интернет, для пользователя с минимальной квалификацией. С другой стороны, достижение приемлемого уровня информационной безопасности для таких продуктов (устройств и ПО) до сих пор в большинстве случаев предполагает необходимость специальных довольно сложных действий и знаний.

Уязвимости Интернета секьюрити-вещей

Таким образом, мы имеем два типа уязвимости пользователя Интернета секьюрити-вещей:

• уязвимость, порожденную недостаточным качеством настройки параметров безопасности при вводе продукта в эксплуатацию;
• уязвимость, порожденную структурой самого продукта и предназначенного для него сетевого окружения.

Последняя действительно (в этом я солидарен с Пером Бьеркдалем из ONVIF) усугубляется лавинным ростом числа устройств, подключенных к глобальным сетям, что переносит в сети внимание криминала и повышает вероятность выхода из-под контроля действующих в сетях вредоносных программ.

Процесс эволюции технологий Эволюция технологий неизбежно приведет к статусу массовой доступности малых систем безопасности в числе объектов Интернета секьюрити-вещей, и естественным шагом к ней, как справедливо отмечает Пер Бьеркдаль, станет необходимая стандартизация.

До тех же пор, пока каток прогресса не прикатал этот ухаб на своем пути, мы видим, что обозначенная проблема является почвой для соответствующего бизнеса. Это – продукты и услуги реализации безопасного доступа к определенным системам или же их подсистемам и функциям. В том числе – SaaS-сервисы и услуги профессиональных инсталляторов систем удаленного контроля, управления, оповещения.

Взвешенный компромисс

Стимулом для выхода в Интернет более сложных систем служит тенденция к глобализации структур управления.

Противоречие между секретностью и удаленной доступностью любого объекта управления и источника информации является принципиальным, и обеспечение удаленного доступа к любому из сегментов системы безопасности должно быть результатом тщательно взвешенного компромисса. Это норма современной информационной культуры.

Интернет вещей окажет влияние на индустрию безопасности заметно больше извне, чем изнутри: появятся задачи усмирения выкипающих кастрюль в отсутствии хозяев, отлова загулявших пылесосов, обнаружения воровских дронов и обратной перевербовки в пользу хозяев роботов-изменников. А в остальном, прекрасная маркиза… ;)

Стандарты станут основным условием развития концепции Интернета вещей в индустрии систем безопасности, по мнению большинства профессионалов. Идея создания стандартов ONVIF изначально заключалась в том, чтобы вывести удобство эксплуатации технических решений безопасности на более высокий уровень, позволив потребителям объединять лучшие компоненты решений разных брендов и при этом не жертвовать возможностями. Аналогично разработчикам и производителям ТСБ потребуется совместно заложить основу стандартам и спецификациям, которые обеспечат взаимодействие средств безопасности с другими высокотехнологичными устройствами и системами.

Правильный баланс

Несмотря на множество нерешенных вопросов, очевидно, что концепция Интернета вещей развивается и проникает в различные высокотехнологичные индустрии, поскольку люди покупают все больше подключенных устройств для личного и профессионального использования. В отчете "Рынок Интернета вещей 2015" американская телекоммуникационная компания Verizon прогнозирует, что через 10 лет организации, которые активно внедряют в свои процессы Интернет вещей, увеличат свои доходы на 10%, а в производственном секторе объем данных между устройствами возрастет на 204%.

Интернет вещей нельзя отвергать лишь по причине того, что его потенциальные преимущества разбавлены довольно осязаемыми недостатками. Виртуальная концепция переходит к реальности, причем некоторые специалисты называют Интернет вещей следующим этапом индустриальной революции. Уверен, Интернет вещей станет реальностью и в индустрии безопасности, готова она к этому или нет. Учитывая эту неизбежность, вместо вопроса о том, повлияет ли Интернет вещей на наш рынок, следует задаваться вопросом, как лучше подготовиться к наступлению эры Интернета вещей и использовать ее в своих интересах. Главной задачей станет обеспечить клиентов функциональностью и простотой эксплуатации, не пожертвовав при этом уровнем безопасности. Следует определяться с тем, как продолжать наилучшим образом защищать активы клиентов, предоставляя им функциональные возможности, юзабилити и совместимость технических средств на том уровне, на котором они ожидают. А также находить правильный баланс между защищенностью и практичностью при разработке нового оборудования, систем и стандартов.

Опубликовано: Журнал "Системы безопасности" #1, 2016
Посещений: 6466

Автор Пер Бьеркдаль Председатель промышленного форума ONVIF Всего статей:  1

В рубрику "All-over-IP" | К списку рубрик  |  К списку авторов  |  К списку публикаций