典型的物联网设备物联网是一个非常年轻的细分市场,它只是试图迈出第一步。 当然,IP摄像机和其他传感器已经存在很长时间了,但是这种语言并不是完全“智能”的。 同时,市场的问题之一是开发周期,这很奇怪,因为它不仅涉及物理设备的创建,而且涉及在资源极其有限的情况下为其编写软件。 这是20年前用于应用程序的几兆字节内存。 现在,当为用户(和开发人员)优化资源消耗只是梦想,而对于高端产品来说,内存泄漏或不切实际的暴食(嗨,Chrome)是正常的时候,在节能型微控制器上使用数百KB的闪存似乎是对那些开发人员的一种惩罚,去年行为不端的人
但这不是唯一的物联网问题。 我不是要告诉您关于信息安全性无助的智能设备的情况。 从2015年开始,有关IP摄像机,冰箱和其他微波炉的僵尸网络的故事会定期出现在媒体上。 除了这个“菜”,还可以从诸如Alexa或Alice之类的任何聪明的演讲者和助手那里“调料”,我们得到的是令人恐惧的画面; 自从中国使用无名相机以来,亚马逊和Yandex的产品就已经能够根据所有者的要求进行在线订购。 实际上,正是正是新一代IoT设备的这些功能才促使软件制造商开始行动,即加强了我们的语音信箱和其他传感器的数字防御线。
就是这样,正如年轻群体中的各种标准通常会发生的那样,没有统一的方法。 毕竟,至少可以通过三种方式来确保设备的安全性:扩展用于管理IoT的云平台,增强设备固件级别和所谓的网关边界的安全性,即在路由器级别保护IoT网络以及与外界连接的内部Intranet网关。
目前,至少有来自IT市场三个不同领域的三家巨头公司正在这些领域开展工作-他们试图简化开发并同时加强数字防御的前沿领域。
Google SDK和云平台
这家搜索巨头在进入市场时会做什么? 好吧,我们都非常了解“购买,复制最好的,接近的”策略,但是就物联网设备而言,没有太多可购买的东西。 在这里,我们没有人,只有ARM公司在所有这片荒原上站得住脚。 因此,谷歌走了第二条最爱的道路-构建平台并随后围绕它创建生态系统。
Google喜欢独立的生态系统。 如果我们忽略社交网络路径上的明显失败,该公司将创建生态系统并以令人羡慕的稳定性建立围绕它们的社区。 最重要的是,她知道如何支持和发展他们。 但是,尽管无法通过智能冰箱和其他IoT设备显示广告,但Google朝着这个方向发展的生态系统仅在遥远的将来才有意义。 关于
Google Cloud IoT平台,用于处理,分析和存储来自智能设备的数据。 但这还不够,因为必须以某种方式从设备中删除数据。 鉴于缺乏通用标准,这并不是那么简单。
这就是为什么这家搜索巨头也走了自己的第三条最爱之路,并宣布了自己的SDK,该SDK专门针对用Embedded C编写的IoT设备开发人员。这为什么是Google的第三条典型途径? 好吧,如果这家搜索巨头无法“购买并关闭”,或无法快速构建生态系统,将其与公司现有的服务和平台捆绑在一起并扭曲广告,那么它会发布开发人员工具。 等等 而且,该平台已经存在,为什么不发布SDK?
该产品称为
Cloud IoT Device SDK ,是与ARM,Microchip Technology和NXP Semiconductors共同开发的。 当然是开源工具。 Cloud IoT Device SDK的目标是在产品的商业实施阶段之前帮助进行原型设计和测试。 SDK支持各种微控制器设备。 该SDK的优点之一是,该开发适用于功耗极低且闪存从25 kB开始的设备。 总的来说,
Venturebeat认为开发过程是多汁的:SDK包括与实时OS的兼容性,例如Zephyr,ARM Mbed OS,FreeRTOS内核(和许多其他),与POSIX系统的兼容性,还有一个异步API,使您可以进行一般工作没有操作系统,还有一个事件计划器等等。
来源可在
GitHub上
找到 。
这对行业意味着什么? 首先,Google专注于朝着这个方向进行持续的工作。 考虑到Android的主导地位以及通过智能手机和平板电脑进行设备远程控制的前景,专用SDK的发布只是时间问题。
ARM等制造商参与这项工作的事实仅增加了人们的信心,即我们不会获得另一个消耗大量资源的“ chrome”,而是一个考虑到现代物联网特定架构的真正可行的产品。 完善的平台的存在以及在软件解决方案商业化实施之前“在桌面上运行”的能力只会增加最终产品的水平并加速其进入市场。
智能设备信息安全
很难谈论真正不存在的东西。 无论将IoT-Security真实存在于何处,我们都知道IoT设备本身绝对没有防御力,并且100%依赖于它们所连接的网络。 实际上,由于对本地安全的漠视,几年前我们观察到了来自IP摄像机的数十万个僵尸网络。 例如,您可以调用
Mirai僵尸网络 。
但是这个问题需要解决。 早些时候,我提到过Alexa和Alice-这两个夫人认真地申请了使用其所有者的信用卡,以便从亚马逊,eBay或Yandex.market为他们订购比萨饼或其他小玩意。
Yandex.station在为安全而奋斗的道路上,ARM被再次提及。
从本质上讲,
经过平台安全架构认证的项目是针对物联网设备的认证计划。 PSA有两种用途:多层安全方案和针对开发人员的API测试套件。 ARM已聘请了几个独立的信息安全研究实验室来创建PSA。
该项目仅源于一组有关IoT设备安全性的文档,其中包含有关开发的建议。 但是,现在该项目中有更多信息,例如,网络攻击模型,安全分析文档,设备硬件和软件体系结构的认证等已被添加。
卡巴斯基实验室(Kaspersky Lab)参与了另一个著名的物联网安全项目,该项目具有国内根源。 该公司为自己采取了最明显的途径,并提请注意之前提到的存在IoT设备的Intranet漏洞。 保护网络最有效的方法是捍卫“与外界的网关”,这是LC所做的。 具体来说,他们目前正在从事IoT网关项目,该项目是路由器和路由器的固件。 整个项目基于KasperskyOS,并且显然是其中的一个子集。
搭载KasperskyOS的路由器根据LC的招股说明书,路由器的直接制造商积极参与开发,他们与公司进行有意识的合作以提高设备的安全性,即使在传送带阶段也是如此。 至少与实验室之前与KICS for Networks项目框架合作以确保工作场所信息安全的主要设备制造商
Advantech参与开发。
代替输出
在技术巨头和其他公司对物联网领域的所有关注下,ARM是最活跃的公司-微芯片制造商,所有这些相机,传感器和其他节能设备都在其上工作。 现在,ARM的统治地位和公司扩大市场的愿望正在每个人手中发挥作用:它渴望与Google合作,为特定项目聘请私人实验室,并尽一切可能尝试恢复公众的信心,与Mirai和其他僵尸网络的相同故事大大削弱了这种信心。
但是,ARM并不是整个物联网。 市场上仍然有足够的中型市场和坦率的未知电子产品制造商想要使用Google SDK,安全性测试和验证工具等等。 卡巴斯基实验室的工作做得很认真,我敢肯定,不仅他们正在努力提高路由器和路由器的安全性。 但是,LC的成就存在一个大问题-首先,它的重点是工业领域,这是该公司在此方向上的其他项目以及与研华公司的共同历史所证明的。 另外,此类商业产品涉及与并非所有人都需要的公司其他软件一起打包交付。
我们将Micro-B型USB作为充电连接器标准使用了多少? 但是当USB Type-C出现时,几年的和平与宁静并没有过去,Lightining并没有消失。 在安全性和物联网设备的开发方面,需要做出折衷,这只能与选择“标准USB”相媲美。 但是要实现这一目标几乎是不可能的,因为现在物联网的发展速度使得任何标准都在一两年后就过时了。 希望ARM和Google能够合并自己周围的开发人员,并在开发和信息安全方面达到一定的标准,但是随后,消费者将面临另一个已经令人恶心的垄断。
但是,无论如何,有些运动总比停滞好。 因为物联网是许多相关知识领域的发展,例如语音识别,人工智能等领域。 这些技术是未来。