Что такое Интернет вещей (IoT)?

Что такое Интернет вещей

Интернет вещей, с англ. Internet of Things (IoT), — это интернет, формируемый не между людьми-пользователями, а между взаимосвязанными устройствами, которые обмениваются данными друг с другом. Со встроенным процессором и множеством датчиков Интернета вещей возможности устройства становятся практически неограниченными. Многие отрасли промышленности используют также IIoT, или промышленный Интернет вещей. Узнать о том, чем IoT отличается от IIoT, можно из статьи по ссылке.

Концепция Интернета вещей существует уже некоторое время. Ещё в 1980-х годах у исследователей из университета Карнеги-Меллона был подключенный к интернету автомат с газировкой, наличие напитков в котором можно было проверить онлайн. Однако интерес к устройствам Интернета вещей резко возрос, благодаря меньшим по размеру и более мощным процессорам и интеграции приложений для смартфонов.

Почему интернет вещей важен?

К концу 2025 года в мире насчитывалось около 21 миллиарда подключенных устройств IoT. Отраслевые прогнозы указывают на примерно 22 миллиарда к 2026 году и почти 30–40 миллиардов к 2030 году. С одной стороны, Интернет вещей делает нашу жизнь более комфортной, способствует технологическому прогрессу и росту экономики. С другой стороны, подключение многих домашних устройств к глобальной сети несет в себе серьезные угрозы для кибербезопасности, которые необходимо устранять. Компании, внедряющие устройства IoT, знают об их уязвимостях, однако обычные пользователи по-прежнему не имеют базового представления о потенциальном вреде, который могут нанести устройства IoT.

Преимущества Интернета вещей

Интернет вещей позволяет нам управлять многими устройствами с меньшими усилиями. Поскольку с IoT данные можно получать и передавать удаленно, экономится время и деньги.

Приложения и примеры интернета вещей

Бытовая электроника (умный дом)

• Холодильник, который сам может заказывать доставку на дом определенных продуктов, когда они заканчиваются.
• Термостат, который можно удаленно включить на охлаждение, чтобы как раз к вашему приходу после жаркого дня в квартире было прохладно.
• Духовка, которую со своего смартфона по дороге домой можно настроить на разогрев еды.

Здравоохранение

Устройства IoT могут удаленно отслеживать медицинское оборудование и показатели жизнедеятельности пациентов, отправлять оповещения медсестрам и даже проверять состояние протезов.

Коммунальные услуги

Водоснабжение, электроснабжение, нефтяная и газовая промышленность основаны на мощной инфраструктуре, которая обычно разбросана по всей стране. Это тысячи труб, клапанов и счетчиков, состояние которых необходимо мониторить и контролировать. С помощью устройств Интернета вещей некоторые проблемы можно диагностировать или даже предсказать и предотвратить удаленно.

Перевозка

Один-единственный маршрутизатор может позволить отслеживать местоположение автобуса, создать точку доступа, чтобы пассажиры могли подключаться к интернету, и поддерживать камеру видеонаблюдения внутри автобуса. На борту автомобилей, грузовиков, поездов, лодок и даже самолетов установлены устройства IoT.

Производство

Крупные заводы работают как часы, поэтому важно контролировать каждый процесс и следить за состоянием оборудования. Лесозаготовительный цех, фабрика по производству замороженных продуктов или даже металлургический комбинат — все они могут извлечь выгоду из Интернета вещей.

Торговля

Банкоматы и торговые автоматы управляются устройствами IoT, обеспечивающими резервное подключение к интернету и мониторинг.

Технология, лежащая в основе устройств IoT

Устройства IoT подключаются к интернету различным образом:  по сотовые сети GSM, Wi-Fi или через кабель Ethernet. Допустим, у вас система "умный дом", которая позволяет вам дистанционно регулировать температуру, следить за окружающей обстановкой, выключать свет, кормить собаку и запирать дверь своим голосом. Вся система подключена к маршрутизатору, который собирает данные и отправляет их на различные серверы. Затем можно просмотреть эти данные, получать оповещения и отправлять команды через приложение для смартфона.

Компания, установившая эту систему, может управлять тысячами домов по всей стране. Ваш маршрутизатор принадлежит сети компании, и ее инженеры могут подключиться к нему удаленно.

Для этого используется система удаленного управления (платформы Интернета вещей), которая позволяет инженерам менять пароли, отправлять SMS-уведомления, устранять неполадки, обновлять встроенное ПО, перезагружать или извлекать данные с сотен маршрутизаторов одновременно. Компьютер Raspberry Pi часто используется в IoT-проектах для мониторинга датчиков или управления устройствами через интернет. При правильной настройке можно удаленно получить доступ к Raspberry Pi и управлять им из любого места.

Однако это удобство также сопряжено с рисками для безопасности, например, если соединение не защищено должным образом. Несмотря на то, что платформы Интернета вещей действительно эффективны для управления большим количеством устройств, последствия и ущерб в случае успешной кибератаки будут колоссальными.

Риски кибербезопасности Интернета вещей

Прямо сейчас устройства IoT представляют собой набор уязвимостей в области кибербезопасности. И вот почему:

• Безопасность IoT сложно реализовать. Даже если производители очень стараются, обеспечить безопасность на устройствах Интернета вещей непросто. Всё из-за технических ограничений устройств, с которыми они работают. Программирование самого устройства сильно отличается от программирования пользовательского интерфейса программы, и все это обычно должно работать на потенциально маломощной прошивке. А это ограничивает вычислительную мощность для любого вида шифрования, дешифрования или других элементарных процессов по обеспечению безопасности.
• Многие устройства IoT поставляются с логинами по умолчанию. Ведь присваивать каждому устройству уникальное имя пользователя и пароль сложно, гораздо проще для всех сделать пароль типа admin//admin123. Даже если к устройству прилагаются инструкции по смене пароля, большинство пользователей, скорее всего, им не следуют. Что на руку хакерам, им будет очень легко взломать такой пароль и проникнуть на устройство — при условии, что они смогут их найти. Что подводит нас к следующему пункту…
• Для IoT-устройств существует поисковая система — Shodan. Она позволяет искать устройства Интернета вещей по всему миру. Устройство можно найти по техническим параметрам или по простым названиям, например “веб-камера”, по-любому поиск выдаст тысячи устройств. Если оно подключено к интернету, Shodan сможет его найти. То есть, хакер, всего лишь немного поискав в интернете, сможет попасть в устройство без особых усилий, если оно уязвимо. При большем старании злоумышленник может совершить атаку на устройства IoT, даже если они защищены.
• Устройства Интернета вещей могут даже хранить вредоносные программы. Поскольку их безопасность сомнительна, устройства IoT часто могут использоваться для размещения и совершения атак элементарных вредоносных программ. Они чрезвычайно полезны при DDoS-атаках, для проведения которых требуется множество устройств, на которых работают элементарные боты. Больше узнать о кибербезопасности Интернета вещей можно по ссылке.

Даже если устройство IoT полностью защищено, оно все равно может подвергнуть вас огромному риску — нарушению конфиденциальности. К сожалению, умные устройства собирают данные для своих производителей. Предполагается, что эти данные используются только для улучшения работы устройств, однако какая гарантия, что компания устоит перед соблазном продать подробные пользовательские данные, если ей за них предложат хорошую цену?

Последствия взлома IoT-устройств

Поскольку устройства Интернета вещей являются частью огромных IoT-инфраструктур, последствия в случае взлома могут коснуться миллионов людей. Например, хакеры могут взломать систему управления электроснабжением и оставить целый город без электричества.

Что уже говорить об индустрии "умного дома". Представьте себе злоумышленника, который наблюдает за вашей семьей через камеру видеонаблюдения или удаленно открывает дверь вашей квартиры. Если ваш дом оснащен устройствами Интернета вещей, это означает, что технически подкованный хакер потенциально может следить за вашей деятельностью и использовать ваш дом в своих целях.

Даже умные часы ненадежны, так как могут ошибочно напоминать пациентам принимать таблетки, что может привести к осложнениям или даже смерти.

Как обезопасить свои IoT-устройства 

• Прочитайте инструкцию к устройству и измените пароль, установленный по умолчанию, на безопасный. Ознакомьтесь с руководством по созданию безопасного пароля. Также обязательно для каждого устройства установите свой уникальный пароль. Это небольшое, простое изменение может иметь огромное значение для кибербезопасности.
• Спросите себя: «Действительно ли мне нужен удаленный доступ к этому устройству?» Иногда полезно себе напоминать, что в духовке без Wi-Fi все равно можно разогреть ужин, при этом отсутствие связи с интернетом является гарантией того, что ее никогда не взломают!
• Создайте автономную локальную сеть Wi-Fi. Если у вас есть дополнительный маршрутизатор и ваши устройства могут работать в локальной сети, для обеспечения безопасности полезно организовать их в локальную сеть. Не все знают, что маршрутизатор может работать и без подключения к интернету. Его можно использовать для создания локальной сети, к которой будут подключаться ваши домашние устройства, а также смартфон и компьютер, которым вы будете ими управлять. Некоторые устройства после небольшой настройки могут даже поддерживать одновременное подключение к двум сетям Wi-Fi.
• Постоянно обновляйте свои устройства. Не все производители так заботятся о своих устройствах Интернета вещей, как следовало бы, но когда они предлагают обновления, нужно устанавливать. Обновления часто позволяют устранить критические уязвимости в системе безопасности, а у устройств IoT их может быть множество!
• Установите VPN на свой маршрутизатор. Некоторые маршрутизаторы достаточно мощны и могут поддерживать шифрование, которое NordVPN использует для защиты своих пользователей. Если ваш маршрутизатор поддерживает, то NordVPN разрешит исходящие соединения, но заблокирует входящие. Ваши устройства по-прежнему смогут отправлять вам данные, но входящая связь с ними будет невозможна. Это неудобно, если вы хотите управлять ими удаленно, но зато шифрование блокирует хакеров. Также рекомендуем ознакомиться с нашей статьей «Что такое виртуальная частная сеть?», где подробно рассказывается о VPN.