Internet Of Things: Connecting Things - Rozdział 5

1. Internet rzeczy (IoT) polega na łączeniu tego, co nie jest połączone np.:
  • w sieci domowej LAN urządzenia łączą się przewodowo lub bezprzewodowo z domowym routerem. Router domowy łączy się z Internetem za pośrednictwem lokalnego dostawcy usług internetowych (ISP). Lokalny ISP łączy się z innymi ISP, umożliwiając dostęp do stron internetowych i treści z całego świata.

  • w sieci domowej typu M2M czujniki przeciwpożarowe komunikują się ze sobą i wysyłają przez bramę (router domowy) do serwera w chmurze, gdzie dane są gromadzone i analizowane. 

2. IoT łączy przedmioty i maszyny z Internetem. Łączy tradycyjne urządzenia komputerowe, a także urządzenia nietradycyjne. W ramach IoT, M2M umożliwia komunikację między maszynami bez potrzeby interwencji ludzkiej. Na przykład, M2M występuje w samochodach z czujnikami temperatury i oleju komunikującymi się z pokładowym komputerem.


3. Istnieje wiele różnych typów sieci: sieci domowe, publiczne sieci Wi-Fi, sieci małych firm, sieci korporacyjne, sieci dostawców usług, sieci centrów danych, sieci chmurowe i sieci IoT. Niezależnie od typu sieci, wszystkie potrzebują urządzeń zapewniających łączność sieciową. Jednak sprzęt zapewniający łączność sieciową różni się w zależności od typu sieci. Na przykład sieci domowe zwykle składają się z jednego bezprzewodowego routera szerokopasmowego, podczas gdy sieci biznesowe będą miały wiele przełączników, punktów dostępu (AP), zapór ogniowych, routerów i innych tego typu urządzeń.

Każda branża ma wspólne i unikalne rzeczy, które musi połączyć. Oznacza to, że istnieją różne typy sprzętu w różnych lokalizacjach i warunkach. Z tych powodów urządzenia IoT przemysłowe zwykle są budowane według wyższych, bardziej wytrzymałych standardów niż większość innych urządzeń sieciowych.

4. Urządzenia sieciowe wysyłają i odbierają wiele różnych strumieni ruchu. Te strumienie ruchu można podzielić na trzy różne kategorie: ruch danych, ruch sterowania i ruch zarządzania:
  • Płaszczyzna danych odpowiada za przekazywanie danych pomiędzy urządzeniami.
  • Płaszczyzna sterowania odpowiada za zarządzanie ruchem danych.
  • Płaszczyzna zarządzania odpowiada za zarządzanie dostępem do samych urządzeń.
Ostatnio niektórzy producenci urządzeń nie zwracali uwagi na zabezpieczenie kanału komunikacji zarządzania z urządzeniami końcowymi. To spowodowało przekształcenie setek tysięcy kamer IP w wektor ataku dla największego dotychczasowego ataku typu Distributed Denial of Service (DDoS).

Aby zapewnić bezpieczeństwo urządzenia IoT, należy dokładnie sprawdzić bezpieczeństwo płaszczyzny zarządzania. Należy się upewnić, że oprogramowanie działające na urządzeniu jest bezpieczne, a producent urządzenia jest wiarygodny.

5. Różne metody są stosowane do zabezpieczenia płaszczyzny sterowania, w tym użycie silnych haseł i szyfrowania danych. Płaszczyzna zarządzania jest zwykle zabezpieczana poprzez aktualizację systemu operacyjnego (OS) (lub oprogramowania układowego) na urządzeniu IoT. Oto kilka rzeczy, które można zrobić, aby zminimalizować problem kompromitacji integralności swojej sieci poprzez włączenie urządzenia IoT:
  • Upewnij się, że nowe urządzenie IoT może być łatwo aktualizowane.
  • Kupuj od renomowanych producentów. 
  • Podłączaj urządzenia IoT do innego segmentu sieci lub do innej wirtualnej sieci LAN (VLAN).
  • Sprawdzaj i stosuj regularnie aktualizacje systemu. 
  • Upewnij się, że wszystkie domyślne nazwy użytkowników/hasła zostały zmienione. 
  • Upewnij się, że dostęp do zarządzania urządzeniem jest dozwolony tylko z zaufanego źródła sieciowego. 
  • Wyłącz wszystkie niepotrzebne usługi.
6. Filar bezpieczeństwa systemu Cisco IoT oferuje skalowalne rozwiązania cyberbezpieczeństwa, umożliwiające organizacji szybkie i skuteczne wykrywanie, zawieranie i usuwanie ataku, aby zminimalizować szkody.

Te rozwiązania cyberbezpieczeństwa obejmują:
  • Bezpieczeństwo technologii operacyjnych (OT) - OT to sprzęt i oprogramowanie, które utrzymują pracę zakładów produkcyjnych i zarządzają liniami procesowymi. 
  • Bezpieczeństwo sieci IoT - Obejmuje urządzenia bezpieczeństwa sieciowego i obwodowego, takie jak przełączniki, routery i urządzenia zapory ogniowej ASA. 
  • Bezpieczeństwo fizyczne IoT - Obejmuje monitoring wizyjny, który może być wdrażany w różnorodnych środowiskach.
7. Rynek poziomy to rynek, który spełnia wspólne lub podobne potrzeby szerokiego zakresu branż, takich jak opieka zdrowotna, produkcja, energia i sektor publiczny. Firmy z branży bezpieczeństwa, informatyki i finansów są przykładami branż, które działają na rynkach poziomych. Na przykład firma zajmująca się bezpieczeństwem komputerowym oferuje rozwiązania do ochrony sprzętu, oprogramowania i informacji dla szerokiego zakresu branż. Produkty dla rynków poziomych muszą być promowane wśród różnych firm. Zwykle są one mniej wyspecjalizowane niż produkt zaprojektowany dla określonego rodzaju branży o konkretnych potrzebach. 

8. Rynek pionowy składa się z firm, które oferują towary i usługi dla określonej grupy klientów o specjalnych potrzebach. Na przykład sprzęt produkcyjny używany do wytwarzania półprzewodników lub oprogramowanie do rejestracji gości używane przez branżę hotelarską są bardzo specyficzne dla swojej odpowiedniej branży. Powszechne rynki pionowe to branże motoryzacyjna, bankowa, edukacyjna, opieki zdrowotnej, handlowa i technologiczna. Na przykład połączony stadion sportowy może połączyć wszystkie formy komunikacji i rozrywki na jednej sieci. Miejsca, zespoły i ich fani są połączeni w nowy sposób, a nowe poziomy wartości są tworzone dla wszystkich.

9. Termin Industrial Internet odnosi się do integracji złożonych maszyn fizycznych z sieciowymi czujnikami i oprogramowaniem. Ze względu na zwiększone przyjęcie IoT, dane stają się bardziej dostępne, czujniki stają się bardziej zaawansowane, a przetwarzanie komputerowe staje się tańsze. Te fakty pomagają w zbieraniu i analizowaniu danych z wielu branż, aby pomóc w procesie podejmowania decyzji. Przykładem są samochody bez kierowcy wykorzystują dane środowiskowe, wizualne dane w czasie rzeczywistym i lokalizatory GPS, aby umożliwić bezpieczną jazdę samochodu do miejsca docelowego, jednocześnie omijając przeszkody.

10. Rozwiązania IoT dla miast obejmują:
  • Inteligentne oświetlenie - systemy oświetlenia ulicznego, które dostosowują się do warunków pogodowych, ruchu i pory dnia, aby zmniejszyć zużycie energii i poprawić bezpieczeństwo.
  • Inteligentny transport - systemy transportowe, które wykorzystują dane z czujników, kamer i GPS, aby optymalizować ruch, zmniejszać kongestie, poprawiać bezpieczeństwo i wspierać mobilność.
  • Inteligentne parkowanie - systemy parkowania, które wykorzystują czujniki i aplikacje mobilne, aby pomóc kierowcom znaleźć wolne miejsca parkingowe i zapłacić za nie. 
  • Inteligentna gospodarka wodna - systemy gospodarki wodnej, które wykorzystują czujniki i analitykę do monitorowania jakości i zużycia wody, wykrywania wycieków i zarządzania zasobami. 
  • Inteligentna gospodarka odpadami - systemy gospodarki odpadami, które wykorzystują czujniki i analitykę do monitorowania pojemności pojemników na śmieci, optymalizacji tras zbierania odpadów i promowania recyklingu. 
  • Inteligentne bezpieczeństwo - systemy bezpieczeństwa, które wykorzystują kamery wideo, rozpoznawanie twarzy i uczenie maszynowe do zapobiegania przestępczości, reagowania na zagrożenia i wspierania sytuacji kryzysowych.