جهاز إنترنت الأشياء النموذجيIoT قطاع صغير للغاية في السوق ، يحاول فقط اتخاذ الخطوات الجدية الأولى. بالطبع ، كانت كاميرات IP وأجهزة استشعار أخرى موجودة منذ فترة طويلة ، ولكن اللغة لا تتحول إلى "ذكية" تمامًا. في الوقت نفسه ، فإن إحدى مشكلات السوق هي ، على نحو غريب ، دورة التطوير ، لأنها لا تتضمن فقط إنشاء جهاز مادي ، ولكن أيضًا كتابة البرامج له في ظروف محدودة الموارد. هذا منذ 20 عامًا كان عدد قليل من ميغابايت من الذاكرة للتطبيق هو القاعدة. الآن ، عندما يكون تحسين استهلاك الموارد للمستخدمين (والمطورين) مجرد حلم ، ولتسريبات الذاكرة من المنتجات الراقية أو الشراهة غير الواقعية (مرحبًا ، Chrome) أمر طبيعي ، فإن العمل في بضع مئات من الكيلوبايت من ذاكرة الفلاش على متحكم فعال في استخدام الطاقة يبدو وكأنه عقاب لهؤلاء المطورين ، الذين أساءوا التصرف في العام الماضي.
لكن هذه ليست مشكلة إنترنت الأشياء الوحيدة. ليس لي أن أخبركم كيف أن الأجهزة الذكية التي لا حول لها ولا قوة فيما يتعلق بأمن المعلومات. قصص حول شبكات الروبوت من كاميرات IP والثلاجات وأفران الميكروويف الأخرى تنبثق بشكل دوري في الوسائط ، ابتداءً من عام 2015. أضف إلى هذا "الطبق" أيضًا "صلصة" من أي مكبرات صوت ذكية ومساعدين مثل Alexa أو Alice ، ونحصل على صورة مخيفة ؛ منذ زمن الكاميرات الصينية التي لا تحمل أسماءًا ، اكتسبت منتجات Amazon و Yandex القدرة على تقديم طلبات عبر الإنترنت بناءً على طلب المالك. في الواقع ، كانت هذه الميزات من الجيل الجديد من أجهزة إنترنت الأشياء هي التي دفعت الشركات المصنعة للبرامج إلى التحرك ، أي تعزيز خطوط الدفاع الرقمية لمربعات الحوار وغيرها من أجهزة الاستشعار.
هذا فقط ، لأنه يحدث عادة مع كل أنواع المعايير في فئة الشباب ، لا يوجد وحدة من النهج. بعد كل شيء ، يمكن ضمان أمان الجهاز من خلال ثلاث طرق على الأقل: من خلال توسيع النظام الأساسي السحابي لإدارة إنترنت الأشياء ، وتعزيز الأمن على مستوى البرنامج الثابت للجهاز وما يسمى بوابة الحدود ، أي حماية شبكة إنترنت الأشياء على مستوى جهاز التوجيه وبوابة إنترانت الداخلية عند التقاطع مع العالم الخارجي.
تعمل ثلاث شركات عملاقة على الأقل من ثلاثة قطاعات مختلفة من سوق تقنية المعلومات في هذه المناطق في الوقت الحالي - فهي تحاول تبسيط التطوير وتعزيز حدود الدفاع الرقمي في وقت واحد.
جوجل SDKs والأنظمة السحابية
ماذا يفعل عملاق البحث عندما يتعلق الأمر بدخول السوق؟ حسنًا ، نحن جميعًا نعرف جيدًا عن تكتيكات "الشراء ، ونسخ الأفضل ، والأقرب" ، ولكن في حالة أجهزة إنترنت الأشياء ، لا يوجد الكثير للشراء. هنا ليس لدينا أشخاص ، فقط شركة ARM ترتفع فوق كل هذه الأراضي القاحلة بالصخور. وهكذا ، سلكت Google المسار الثاني المفضل - بناء منصة مع إنشاء نظام بيئي لاحق من حوله.
جوجل تحب النظم الإيكولوجية القائمة بذاتها. إذا تجاهلنا الإخفاقات الصارخة على طريق الشبكات الاجتماعية ، فإن الشركة تنشئ أنظمة بيئية وتبني مجتمعات من حولها باستقرار يحسد عليه. والأهم من ذلك ، إنها تعرف كيفية دعمها وتطويرها. ولكن في حين لا يمكن عرض الإعلانات من خلال الثلاجات الذكية وأجهزة إنترنت الأشياء الأخرى ، فإن النظام البيئي لـ Google في هذا الاتجاه مثير للاهتمام فقط في المستقبل البعيد. يتعلق الأمر بنظام
Google Cloud IoT لمعالجة وتحليل وتخزين البيانات من الأجهزة الذكية. لكن هذا لم يكن كافيًا ، لأنه يجب إزالة البيانات بطريقة ما من الأجهزة. بالنظر إلى عدم وجود معيار عالمي ، هذا ليس بهذه البساطة.
هذا هو السبب في أن عملاق البحث سار أيضًا في طريقه الثالث المفضل وأعلن عن SDK خاص به للمطورين لأجهزة IoT المكتوبة في Embedded C. لماذا كان هذا المسار النموذجي الثالث لـ Google؟ حسنًا ، إذا تعذر على عملاق البحث "الشراء والإغلاق" ، أو بناء نظام بيئي سريعًا ، فربطه بخدمات الشركة ومنصاتها الحالية والإعلانات الملتوية ، ثم تصدر أدوات المطور. والانتظار. علاوة على ذلك ، النظام الأساسي كأداة موجود بالفعل ، لماذا لا تطلق SDK؟
تم تطوير المنتج ، الذي يطلق عليه
Cloud IoT Device SDK ، بالتعاون مع ARM وتكنولوجيا Microchip و NXP Semiconductors. بالطبع ، أداة مفتوحة المصدر. الهدف من Cloud IoT Device SDK هو المساعدة في إعداد النماذج الأولية والاختبار قبل مرحلة التنفيذ التجاري للمنتج. SDK يدعم مجموعة واسعة من أجهزة متحكم. من بين مزايا SDK ، ينطبق التطوير على الأجهزة ذات استهلاك الطاقة المنخفض للغاية وذاكرة فلاش من 25 كيلو بايت. بشكل عام ،
كتب Venturebeat أن التطوير قد تحول إلى حالة غض: يتضمن SDK التوافق مع نظام التشغيل الفعلي ، مثل Zephyr و ARM Mbed OS و FreeRTOS kernel (والكثير غيرها) والتوافق مع أنظمة POSIX ، وهناك واجهة برمجة تطبيقات غير متزامنة تسمح لك بالعمل بشكل عام بدون نظام تشغيل ، وهناك أيضًا مخطط أحداث وأكثر من ذلك.
المصادر متوفرة على
جيثب .
ماذا يعني هذا بالنسبة للصناعة؟ بادئ ذي بدء ، كانت Google مشغولة بالعمل المتسق في هذا الاتجاه. نظرًا للمكان المهيمن لنظام Android وإمكانيات التحكم عن بُعد في الأجهزة عن طريق الهواتف الذكية والأجهزة اللوحية ، فإن إصدار SDK متخصص كان مسألة وقت فقط.
تضيف حقيقة أن الشركات المصنعة مثل ARM في العمل تضيف فقط الثقة بأننا لن نحصل على "كروم" آخر يستهلك الكثير من الموارد كما هو معطى ، ولكن منتجًا عمليًا حقيقيًا يأخذ في الاعتبار الهندسة المعينة الحديثة لإنترنت الأشياء. إن وجود منصة كاملة والقدرة على "تشغيل على الطاولة" لحلول البرمجيات قبل تنفيذها التجاري سيزيد فقط من مستوى المنتجات النهائية ويسرع دخولها إلى السوق.
أمن معلومات الأجهزة الذكية
من الصعب التحدث عن شيء غير موجود حقًا. بغض النظر عن كيفية صُلب الشخصيات الفردية التي تعتبر IoT-Security حقيقية ، فإننا ندرك جميعًا أن أجهزة إنترنت الأشياء نفسها لا يمكن الدفاع عنها إطلاقًا وتعتمد بنسبة 100٪ على الشبكة التي تتصل بها. في الواقع ، نظرًا لتجاهل الأمن المحلي ، لاحظنا مئات الآلاف من شبكات الروبوت من كاميرات IP قبل عدة سنوات. على سبيل المثال ، يمكنك استدعاء
الروبوتات ميراي .
ولكن هذه القضية تحتاج إلى معالجة. لقد ذكرت في وقت سابق Alexa و Alice - هاتين سيدتي تقدمان طلبًا جادًا للوصول إلى بطاقات الائتمان الخاصة بأصحابها لطلب البيتزا أو غيرها من الحلي للأطفال من Amazon أو eBay أو Yandex.market.
Yandex.stationفي طريق النضال من أجل الأمن ، لوحظ مرة أخرى أرمينيا.
يعتبر مشروع
Platform Security Architecture Certified ، في جوهره ، برنامجًا لإصدار الشهادات لأجهزة إنترنت الأشياء. يشتمل PSA على استخدامين: أنظمة الأمان متعددة المستويات ومجموعات اختبار واجهة برمجة التطبيقات للمطورين. أشرك ARM العديد من مختبرات أبحاث أمن المعلومات المستقلة لإنشاء PSA.
لقد نشأ المشروع ببساطة من مجموعة من الوثائق حول موضوع أمان أجهزة إنترنت الأشياء ، والتي تضمنت توصيات من أجل التطوير. ومع ذلك ، هناك الآن الكثير من المعلومات في المشروع ، على سبيل المثال ، نماذج من الهجمات الإلكترونية ، وثائق حول تحليل الأمان ، وإصدار الشهادات بشأن بنية الأجهزة والبرامج للأجهزة ، وتمت إضافة المزيد.
مشروع أمان إنترنت آخر بارز له جذور محلية ، تشارك Kaspersky Lab فيه. اتخذت هذه الشركة المسار الأكثر وضوحًا لنفسها ولفتت الانتباه إلى الضعف السابق ذكره في الشبكات الداخلية التي توجد بها أجهزة إنترنت الأشياء. أنجع وسيلة لحماية الشبكة هي الدفاع عن "بوابات مع العالم الخارجي" ، وهو ما فعلته LC. على وجه التحديد ، يعملون حاليًا على مشروع بوابة IoT ، وهو برنامج ثابت لأجهزة التوجيه والموجهات. يعتمد المشروع بأكمله على KasperskyOS ، ويبدو أنه مجموعة فرعية منه.
راوتر مع KasperskyOS على متن الطائرةوفقًا لنشرات LC ، يشارك المصنعون المباشرون في أجهزة التوجيه بنشاط في التطوير ، الذين دخلوا في تعاون واعي مع الشركة لزيادة أمان أجهزتهم حتى في مرحلة النقل. كحد أدنى ، يجب أن تشارك
Advantech ، الشركة المصنعة للمعدات الرئيسية التي تعاون معها المختبر سابقًا في إطار مشروع KICS for Networks لضمان أمن المعلومات في العمل ، في التطوير.
بدلا من الإخراج
مع كل اهتمام عمالقة التكنولوجيا والشركات الأخرى بقطاع IoT ، تعد ARM الشركة الأكثر نشاطًا - وهي الشركة المصنعة للرقائق الدقيقة التي تعمل عليها جميع هذه الكاميرات وأجهزة الاستشعار والأجهزة الأخرى الموفرة للطاقة. الآن أصبحت هيمنة ARM ورغبة الشركة في توسيع السوق في أيدي الجميع: فهي تتعاون بشغف مع Google ، وتوظف مختبرات خاصة لمشاريع محددة وتحاول بكل وسيلة ممكنة لاستعادة ثقة الجمهور العام ، والتي تقوضها إلى حد كبير نفس القصة مع ميراي وشبكات الروبوتات الأخرى.
ومع ذلك ، أرمينيا ليست كاملة إنترنت الأشياء. لا يزال هناك عدد كافٍ من مصنعي الأجهزة الإلكترونية في السوق وغير المعروفين بصراحة ممن أرادوا البصق على Google SDK ، واختبارات الأمان وأدوات التحقق ، وما إلى ذلك. يقوم Kaspersky Lab بعمل جاد ، وأنا متأكد من أنه ليس فقط يتحرك نحو زيادة أمان أجهزة التوجيه وأجهزة التوجيه. ولكن هناك مشكلة واحدة كبيرة في إنجازات LC - تركيزها ، أولاً وقبل كل شيء ، على القطاع الصناعي ، كما يتضح من مشاريع الشركة الأخرى في هذا الاتجاه والماضي المشترك مع Advantech. بالإضافة إلى ذلك ، تتضمن هذه المنتجات التجارية التسليم في حزمة مع باقي برامج الشركة ، والتي لا يحتاجها الجميع.
كم ذهبنا إلى Micro-USB Type-B كمعيار موصل الشحن؟ لكن بضع سنوات من الهدوء والهدوء لم تمر ، عندما جاء USB Type-C ، ولم تختف Lightining على الإطلاق. فيما يتعلق بالأمان وتطوير أجهزة إنترنت الأشياء ، هناك حاجة إلى حل وسط ، يمكن مقارنته فقط باختيار "USB قياسي". ولكن سيكون من المستحيل تقريبًا تحقيق ذلك ، لأن إنترنت الأشياء الآن تتطور بمعدل يجعل أي معايير قديمة في عام أو عامين. هناك أمل في أن يتمكن ARM و Google من دمج المطورين من حولهم وتحقيق معيار معين في التطوير وأمن المعلومات ، ولكن بعد ذلك سيواجه المستهلك احتكارًا آخر ، وهو مرض بالفعل.
ومع ذلك ، في أي حال ، فإن بعض الحركة أفضل من الركود. لأن إنترنت الأشياء هو تطور للعديد من مجالات المعرفة ذات الصلة ، على سبيل المثال ، في مجال التعرف على الكلام ، الذكاء الاصطناعى وما إلى ذلك. وهذه التقنيات هي المستقبل.