Получение доступа к данным, а не к устройствам

Эндрю Томас, основатель компании Skkynet запускает серию статей о промышленном Интернете Вещей. Представляем вам третью публикацию.

Часть 3. Передача данных в рамках промышленного Интернета Вещей

В основе концепции передачи данных промышленного Интернета Вещей лежит идея, согласно которой устройства IoT должны постоянно общаться. Поэтому все время им следует быть подключенными к Интернету и оставаться доступными. Общеизвестно, что для обращения к устройству IoT оно должно быть сервером данных, которое всегда прослушивает линию и ждет связи с ним с целью запроса информации или выполнения какого-либо действия. Задумайтесь, сможем ли мы получать сохраненные в устройстве данные, если у нас нет возможности удаленной связи с ним? Если действовать согласно такой парадигме, то придется считаться с проблемой обеспечения безопасности. Следовательно, если устройство постоянно находится в режиме прослушивания и доступно из Интернета, то это станет его уязвимостью для атаки – точкой, в которую будет бить хакер для взлома устройства.

Архитектура Клиент-Сервер

Описанное выше понимание ситуации исходит из укоренившегося представления, согласно которому самой эффективной моделью обмена информацией является архитектура клиент-сервер. Как никак – именно с помощью ее построена всемирная паутина, поэтому в ее успешности не приходится сомневаться. Там веб-браузеры выступают в роли клиентов и общаются с веб-серверами. На веб-серверах хранится информация, а клиенты ее принимают. Такая аналогия отлично подходит и для устройств IoT. Устройства IoT собирают и сохраняют информацию, а смартфоны, веб-браузеры и другие устройства ее потребляют. В таком случае устройство – это сервер, так? Но если устройство постоянно прослушивает линию и ожидает подключение со стороны клиента, тогда оно становится уязвимым для атак со стороны Интернета. В таком случае производители этих устройств также должны заниматься обеспечением их защищенности. Для этого каждый производитель устройств, будь то автомобиль или тостер, должен нанять узкоспециализированных и малочисленных экспертов в области сетевой безопасности. Иначе может случится так, что на вашем хлебе будет запечатлен Элвис или во время езды по шоссе откажет двигатель вашего автомобиля.

Фундаментальное непонимание проблемы

Откровенно говоря, картина мира, в которой все устройства являются серверами, выглядит безумной. Вы бы стали устанавливать веб-сервер в машину, а затем подключать его к сотовой связи. Зачем машине вообще требуется прослушивать какую-либо линию связи? Почему устройства Интернета Вещей должны выступать в роли слушателей? Зачем им становиться уязвимыми для атак из Интернета? Ответ кроется в фундаментальном непонимании проблемы. Вам лишь нужно получить доступ к данным устройства, а не предоставить доступ к нему для пользователей со всего света. Эти данные предназначены только для вас. Мы пришли к выводу, что вам вовсе не требуется, чтобы устройство прослушивало ваше или чье-либо еще подключение к нему. Вам просто следует указать устройству место, куда следует отправлять данные и откуда затем вы сможете их получить. В такой схеме вам вовсе не придется связываться с устройством напрямую.  Фактически, устройство передает свою информацию посреднику, и, если вы хотите узнать, что происходит с вашим устройством, обратитесь к этому посреднику.

Тогда возникает вопрос - кто этот посредник? В качестве его выступает сетевой сервис. Это безопасное место для общения между вами и вашим устройством. Да, облачный сервис занимается прослушиваем сообщений как от вас, так и от устройства. Да, в таком случае он становится уязвимым для хакерских атак. Но теперь это больше не ваша забота, и не забота производителя вашего устройства. Облачных сервисов Интернета Вещей гораздо меньше (их десятки или сотни), чем устройств (их миллиарды), что сокращает количество узконаправленных экспертов, которые нам нужны для обеспечения надлежащей безопасности.

Использование такого посредника вовсе не означает, что вы столкнётесь с медленной передачей данных или не сможете управлять вашим устройством. Это лишь означает, что появилось дополнительное звено в цепочке связи между вами и вашим устройством, которое делает его невидимым для Интернета. За обеспечение скорости и возможности двунаправленной передачи данных отвечают разработчики того или иного облачного сервиса.