Zrozumieć IoT

Rewolucja technologiczna w zakresie internetu rzeczy nie zwalnia tempa. Jesteśmy świadkami kolejnych etapów jej ewolucji. Obecność urządzeń IoT w naszych domach, miejscach pracy i przestrzeni publicznej staje się zauważalna. Przemysł, transport, urbanistyka, zdrowie – to tylko niektóre obszary, które przeżywają gruntowną transformację dzięki rosnącemu wpływowi IoT.

IIoT (ang. Industrial Internet of Things) stanowi istotny składnik przemysłu 4.0, który  gwarantuje przedsiębiorstwom bezprecedensową kontrolę nad produkcją, a także znacznie bardziej zaawansowane możliwości zarządzania infrastrukturą. Takie możliwości stają się rzeczywistością dzięki wykorzystaniu sieci sensorów i inteligentnych maszyn, które monitorują i analizują procesy przemysłowe w czasie rzeczywistym. Efekt? Większa wydajność, niższe koszty i lepsza kontrola nad ryzykiem awarii.

Autonomiczne pojazdy

Autonomiczne pojazdy – od samochodów, przez drony, aż po statki – stają się coraz bardziej zintegrowane z technologiami IoT. Dzięki sensorom i systemom komunikacji IoT, pojazdy poruszają się autonomicznie, a także mogą przekazywać i odbierać informacje wysyłane przez inteligentne urządzenia wchodzące w skład infrastruktury drogowej. Co więcej, połączenie IoT z zaawansowanymi technologiami sztucznej inteligencji umożliwia tworzenie pojazdów, które uczą się i dostosowują do dynamicznie zmieniających się warunków drogowych.

Inteligentne miasta

Dzięki IoT możliwe jest monitorowanie i zarządzanie takimi systemami, jak oświetlenie, transport publiczny, bezpieczeństwo oraz zarządzanie odpadami. Przyczynia się to do poprawy jakości życia mieszkańców miast. Do zalet należy zaliczyć też zwiększenie efektywności zarządzania infrastrukturą miejską oraz możliwość promowania zrównoważonego rozwoju.

Zdrowie cyfrowe

Technologie IoT są wykorzystywane do monitorowania stanu zdrowia pacjentów w czasie rzeczywistym, umożliwiając lekarzom dostęp do danych zdrowotnych na żądanie, co pomaga w dostosowywaniu leczenia do indywidualnych potrzeb. Taki podejście, nazywane medycyną precyzyjną, jest możliwe dzięki połączeniu technologii IoT z zaawansowaną analizą danych i sztuczną inteligencją.

Zagrożenia 

 

Internet rzeczy składa się z urządzeń podłączonych do sieci, które komunikują się ze środowiskiem fizycznym za pomocą sensorów. Ich głównym celem jest gromadzenie, przetwarzanie i przesyłanie danych, co pozwala na dostarczanie wielu inteligentnych funkcji. Mimo wielu korzyści, jakie niesie za sobą ta technologia, z badań wynika, że urządzenia IoT mogą posiadać wiele niezidentyfikowanych podatności.

 

Do najczęściej spotykanych zagrożeń bezpieczeństwa IoT można zaliczyć słabe uwierzytelnianie, niezabezpieczoną sieć, rozproszony system zarządzania bezpieczeństwem oraz wrażliwe środowisko przechowywania danych. W rezultacie, urządzenia te stają się łatwym celem dla malware, ataków typu man in the middle oraz DDoS. 

 

Dane przechowywane i przetwarzane w chmurze są szczególnie narażone na ryzyko. Nie ma wątpliwości, że urządzenia IoT gromadzą ogromne ilości danych, które, jeżeli zostaną ujawnione, mogą służyć do różnych celów, takich jak naruszenie prywatności czy szantaż. Z tego powodu wybór dostawcy chmury i przestrzeganie standardów bezpieczeństwa jest niezwykle istotne.

Bezpieczeństwo jest najważniejsze

Rosnące znaczenie IoT w naszych domach, miejscach pracy, miastach i systemach opieki zdrowotnej, wymaga starannej analizy i debaty na temat zasad bezpieczeństwa, prywatności i etyki, które muszą towarzyszyć temu postępowi technologicznemu. Tylko poprzez zrozumienie i skuteczne zarządzanie tymi kwestiami, będziemy mogli w pełni skorzystać z potencjału, jaki niesie ze sobą internet rzeczy.

Prognozy wskazują, że do 2025 roku liczba podłączonych urządzeń inteligentnych na świecie osiągnie 74,4 mld, co stanowi trzykrotny wzrost w porównaniu do roku 2019, kiedy było ich 26,6 mld. Ten gwałtowny postęp otwiera wiele nowych możliwości, ale także zwiększa ryzyko cyberzagrożeń. Jak mówi prawo Hypponena: wszystko, co jest inteligentne, jest podatne na zagrożenia.

Równie ważne jest zapewnienie bezpieczeństwa sieci, które umożliwia komunikację urządzeń w obrębie IoT. Zwykle połączenia dla IoT są bezprzewodowe, a urządzenia łączą się bezpośrednio z centralnym hubem. Niezabezpieczona sieć może być wykorzystana do uzyskania dostępu do urządzenia i przeprowadzenia ataku na inne.

Bezpieczeństwo IoT w praktyce

Zabezpieczenie IoT wymaga skupienia na kilku kluczowych obszarach. Obejmują one fizyczne zabezpieczenie urządzeń, odpowiednią autoryzację i identyfikację, zabezpieczenie komunikacji między urządzeniami, bezpieczeństwo chmury oraz wdrożony system zarządzania bezpieczeństwem IoT.

Według Narodowego Instytutu Standaryzacji i Technologii (NIST), bezpieczeństwo IoT obejmuje sześć elementów:

  1.   Identyfikacja – każde z urządzeń IoT powinno być zidentyfikowane.
  2.   Konfiguracja urządzeń i oprogramowania przez uprawnione podmioty.
  3.   Ochrona przechowywanych i przetwarzanych danych.
  4.   Kontrola dostępu.
  5.   Aktualizacja oprogramowania.
  6.   Rejestrowanie zdarzeń cyberbezpieczeństwa w tym raportowanie ich przez uprawnione podmioty.

Powyższe wytyczne mogą posłużyć jako standard dla producentów urządzeń IoT, a jednocześnie jako wyznacznik dla konsumentów przy wyborze bezpiecznych komponentów sieci. Dodatkowe rekomendacje oferuje brytyjski departament ds. cyfryzacji, który stworzył praktyczne zalecenia dla producentów i konsumentów w zakresie bezpieczeństwa IoT.

Szczególną uwagę warto zwrócić na wspomniany wyżej sektor przemysłowy, w którym IoT ma ogromny potencjał, ale jednocześnie stanowi duże zagrożenie dla systemów ICS/SCADA. Bezpieczeństwo IoT w sektorze przemysłu jest niezwykle istotne, zwłaszcza w kontekście firm stanowiących infrastrukturę krytyczną. Wszelkie działania związane z implementacją IoT powinny uwzględniać aspekty bezpieczeństwa już na etapie projektowania, co pozwala na zbudowanie infrastruktury odpornej na ataki. Niestety, jak pokazują badania, firmy z sektorów usług kluczowych często zaniedbują te aspekty.

Podsumowanie

IoT jest nieodłącznym elementem rewolucji cyfrowej i stanowi ogromny potencjał, ale jednocześnie niesie ze sobą wyzwania w zakresie bezpieczeństwa. W związku z tym potrzebujemy większej świadomości zarówno producentów, jak i konsumentów na temat zagrożeń związanych z cyberbezpieczeństwem oraz konieczności tworzenia bezpiecznych urządzeń IoT. Bezpieczeństwo internetu rzeczy powinno być traktowane jako priorytet, biorąc pod uwagę coraz większą liczbę incydentów związanych z tą technologią. Prace nad standardami bezpieczeństwa IoT powinny być intensyfikowane, aby sprostać rosnącej złożoności zagrożeń.

Inteligentne rozwiązanie na zmywanie

Możliwości oferowane przez funkcje Home Connect i połączenie zmywarki z Wi-Fi pozwalają na kolejny krok do lepszego planowania zmywania. Zmywarka kontroluje liczbę dostępnych tabletek, a nawet wybór programu, który najlepiej sprawdzi się przy danym załadunku.

W coraz bardziej zabieganym świecie wiele urządzeń pomaga nam lepiej zaplanować czas i prace domowe. Jednym z nich jest bez wątpienia zmywarka do naczyń. Jest to sposób na szybsze, wydajniejsze i bardziej ekologiczne zmywanie. 

Aplikacja Home Connect pozwala sterować przez Wi-Fi sprzętami gospodarstwa domowego, w tym zmywarkami. Zanim zdecydujemy się na zakup odpowiedniego sprzętu możemy również wypróbować funkcję urządzenia demo w aplikacji Home Connect. Dzięki temu sprawdzimy, jakie daje nam to możliwości i podejmiemy przemyślaną decyzję dotyczącą zakupu chociażby zmywarki, która dzięki podłączeniu do internetu może być przez aplikację obsługiwana. 

Człowiek nadal potrzebny 

Niestety nawet inteligentna zmywarka podłączona do systemu sterującego nie zrobi wszystkiego sama. Człowiek nadal musi włożyć do niej naczynia i ją zamknąć, ale dalsze działanie urządzenia może być już w całości kontrolowane przez odpowiednie programy.

Jednym z nich jest asystent EasyStart. Czasem zastanawiamy się nad tym, który program najlepiej wybrać. Oczywiście chcemy, żeby był on energooszczędny i najlepiej jeszcze ekologiczny, ale czy taki będzie najwłaściwszy do skutecznego mycia naczyń, które właśnie wsadziliśmy do zmywarki? EasyStart zdejmuje z nas ciężar odpowiedzialności za wybór programu, gdyż dopasowuje optymalny program zmywania do konkretnego załadunku. W menu aplikacji musimy jednak wskazać jego rodzaj. Algorytm Home Connect dobierze następnie najlepszy program. 

Po zakończeniu cyklu zmywania zmywarka z Home Connect automatycznie wyłącza się i wysyła nam powiadomienie na telefon. Program ma także funkcje informujące o tym, jak zmywać w sposób poprawny oraz jak konserwować zmywarkę, by działała bezproblemowo przez długi czas.

Ratunek w sytuacji kryzysowej

Kolejną ciekawą funkcją jest zdalne uruchomienie zmywarki. Na przykład w sytuacji, gdy przed wyjściem z domu załadowaliśmy zmywarkę, ale nie włączyliśmy cyklu planując wykonanie tego po powrocie do domu. Przypuśćmy, że dostajemy informację od znajomych, którzy nieoczekiwanie planują nas odwiedzić lub będą wcześniej niż zakładaliśmy. Co wtedy? 

Możemy skorzystać z Home Connect by połączyć się ze zmywarką i wybierając opcję Speed on demand, zapewnić sobie czyste naczynia po powrocie do domu.

Możemy też zaprogramować swoje ulubione ustawienia poprzez opcję Favourite. Konfigurując swoją ulubioną kombinację wybranego programu i funkcji zapisujemy to jako ulubione. Teraz zmywarka zapamięta, jaki zestaw wybieramy najchętniej i dostosuje się do naszych wymagań.

Jakby tego było mało koniec z przeliczaniem tabletek i sprawdzaniem, ile ich zostało i na jak długo nam wystarczą. Teraz po zakupie tabletek wystarczy wpisać ich liczbę do aplikacji Home Connect. Po każdym cyklu zmywania zostanie odjęta jedna tabletka. W chwili, gdy stan zapasów będzie niski i trzeba będzie zaplanować zakup tabletek, dostaniemy specjalne powiadomienie push (także na smartfonie lub innym, podłączonym do systemu urządzeniu).

Możliwości połączenia aplikacji ze zmywarkami dzięki Wi-Fi dostępne są w wielu urządzeniach m.in. w produkowanych przez Siemensa, Boscha czy Gaggenau.

Rozwiązania Home Connect mogą również pomóc w przypadku innych urządzeń domowych. To nie tylko sposób na uruchomienie programu zmywania naczyń z poziomu telefonu, tableta lub smartwatcha. W ten sam sposób można zarządzać inteligentnymi urządzeniami jak pralki, piekarniki czy odkurzacze. Jedna aplikacja pozwala sterować nimi wszystkimi niezależnie od tego, gdzie się znajdujemy. Dzięki temu po powrocie do domu naczynia mogą być pozmywane, ubrania wyprane, a w piekarniku będzie właśnie dopiekał się nasz posiłek. 

Źródło: home-connect.com, siemens-home,bhs-gropu.com

Zdalny odczyt czujników – terminy i wyzwania

W maju 2021 roku znowelizowano ustawę prawo energetyczne. Wdrożono tym samy do polskiego systemu zapisy unijnej dyrektywy w sprawie efektywności energetycznej. Zgodnie z nimi do 2027 r. wszystkie wodomierze mają być wyposażone w możliwość zdalnego odczytu. Czy jednak da się zapewnić bezpieczeństwo gromadzonych w ten sposób danych?

Urząd Ochrony Danych Osobowych skontrolował podmioty korzystające z tzw. inteligentnych liczników. Celem kontroli było sprawdzenie zarówno sposoby gromadzenia danych, jak i ich przetwarzanie oraz zabezpieczenie. Powodem kontroli były obawy dotyczące wdrażania zdalnego odczytu danych i zabezpieczania tych danych. W ramach kontroli UODO sprawdzał wprowadzenie technicznych i organizacyjnych środków zapewniających zgodność przetwarzania danych osobowych z RODO.

Kontrola objęła dwie spółdzielnie mieszkaniowe i jednego operatora. Niestety okazało się, że podejmowane działania nie gwarantują odpowiedniej ochrony danych. Dostrzeżone nieprawidłowości dotyczyły ogólnego sformułowania zawartego w umowach powierzenia przetwarzania. Dotyczyło ono zakresu oraz rodzaju danych, a opis nie zawiera postanowień jednoznacznie określających ten zakres. 

Stwierdzone naruszenia usunięto jeszcze w trakcie przeprowadzania kontroli. 

Informacja pokontrolna Urzędu Ochrony Danych Osobowych zawiera wskazania dotycząca zakresu przetwarzania danych i różnic w nim zależny od przyjętego sposobu odczytu. Pozyskiwanie odczytów zdalnie może wiązać się z przetwarzaniem ich w szerszym zakresie. Może być wykorzystywane do profilowania użytkowników i tworzenia baz na tej podstawie. Dlatego podmioty, które wykorzystują rozwiązania z zakresu nowych technologii do zdalnego zbierania informacji powinny podjąć odpowiednie działania administracyjne na etapie planowania, a potem wdrażania systemu. 

Warto przy tym przypomnieć, że stosunku do zdalnego odczytu wodomierzy nie zostały wcześniej określone minimalne wymagania (rozporządzenie RODO 2016/679).

W czym tkwi problem?

Podczas przeprowadzanej kontroli nie wykryto działań prowadzących do profilowania, a dane osobowe były przekazywane podmiotom zewnętrznym dokonującym odczytu. To sytuacja, w której administrator danych powinien zadbać o bezpieczeństwo przekazywania danych. Jednym ze sposobów jest szyfrowanie danych podczas przesyłania, innym przesyłanie jedynie niezbędnych informacji niezależnie od zakresu informacji pozyskanych.

Urząd Ochrony Danych Osobowych informuje, że przy systemach zdalnego odczytu stanu wodomierzy już na etapie projektowania uwagę należy zwrócić na właściwy dobór urządzeń w nim wykorzystywanych. Administratorzy danych osobowych powinni regularnie testować zastosowane rozwiązania z uwzględnieniem cyberbezpieczeństwa. Ciągły rozwój nowych technologii to również wciąż pojawiające się nowe zagrożenia. Tylko systematyczna i pełna kontrola posiadanych urządzeń wraz z oprogramowaniem oraz ich konfiguracja pozwoli dostosować odpowiednie zabezpieczenia danych przetwarzanych w systemach teleinformatycznych.

Hakerzy nie śpią

Warto przypomnieć atak na system wodociągowy Izraela, który miał miejsce w 2020 r. W jego wyniku hakerzy uzyskali dostęp do przepompowni i jednej z najważniejszych stacji uzdatniania wody. Atak doprowadził do zniszczenia systemu sterowania oraz samych urządzeń. 

Hakerzy byli w stanie zwiększyć ilość środków chemicznych używanych do oczyszczania wody i podnieśli je do wartości niebezpiecznych dla zdrowia. Gdyby w porę nie powstrzymano dalszych działań i tak „wzbogacona” woda trafiłaby do dystrybucji, poszkodowanych zostałoby setki tysięcy osób.

Na razie jednak większość cyberataków udaje się odeprzeć. By dalej było to możliwe branża nie może przestać dbać o bezpieczeństwo systemów i danych.

Źródło: pap.pl rynekinstalacyjny.pl

Jakość powietrza na Mazowszu pod okiem systemu czujników

Urząd Marszałkowski Województwa Mazowieckiego podjął decyzję o wdrożeniu systemu ostrzegania o przekroczeniu norm jakości powietrza lub ryzyku takiego przekroczenia. Przygotowane przez system komunikaty będą publikowane na stronach Głównego Inspektoratu Ochrony Środowiska, Wojewódzkich Centrów Zarządzania Kryzysowego czy poszczególnych urzędów. Żeby wszystko było przeprowadzone sprawnie i zgodnie z przepisami prawa, system musi być oparty na rzetelnych danych, które zapewnić ma odpowiedni system.

Za system ostrzegania o przekroczeniu norm jakości powietrza dla UMWM odpowiedzialny jest interdyscyplinarny zespół w EdTechHub Akcelerator. Powstać ma sprawnie działający system informacyjno-ostrzegawczy. Powiązany będzie z oficjalnymi komunikatami  Wojewódzkich Centrów Zarządzania Kryzysowego opracowywanymi na podstawie informacji Głównego Inspektoratu Ochrony Środowiska. Nowy system to automatyzacja i optymalizacja procesu powiadamiania. 

Mateusz Marzetz, kierownik zespołu interdyscyplinarnego w EdTechHub Akcelerator wyjaśnia, że innowacją w mazowieckim systemie jest wykorzystywanie modelowania i prognoz opracowywanych i publikowanych na mapach przez Instytut Ochrony Środowiska. Uzupełnieniem ma być odczyt danych z czujników referencyjnych Głównego Inspektoratu Ochrony Środowiska.

– Dzięki temu będziemy uzyskiwać miarodajne wyniki przy decyzji do wydania komunikatu w sposób automatyczny, co usprawni działania, które aktualnie Główny Inspektorat Ochrony Środowiska wykonuje manualnie za pomocą swojej wiedzy eksperckiej –  wyjaśnia Mateusz Marzetz.

Obecnie tego typu komunikaty publikuje się na stronach internetowych GIOŚ oraz urzędów. Wiąże się to z określonymi obowiązkami. W planach działań krótkoterminowych, które przyjmują sejmiki województw, opisane są działania jakie należy podjąć przy przekroczeniu norm jakości powietrza. Mają one na celu wdrożenie sposobów pozwalających w krótkim czasie wpływać na redukcje zanieczyszczeń na danym terenie. Jest to chociażby zakaz palenia węglem przez mieszkańców, zalecenie korzystania z komunikacji publicznej w miejsce indywidualnego transportu samochodowego, czy zaprzestania korzystania z grilli. Pewne wytyczne mogą również dotyczyć zakładów produkcyjnych.

– W planach działań krótkoterminowych są zawarte nakazy, zakazy oraz zalecenia, więc ta informacja musi być rzetelna. Jeżeli ludzie mogą odpowiadać za to finansowo, w postaci różnego rodzaju kar, mandatów, to musi to być oparte na danych referencyjnych. Dlatego do wydawania komunikatów związanych ze złą jakością powietrza, takich oficjalnych, które niosą za sobą zakazy, nakazy, nie są stosowane rozwiązania komercyjne, oparte na niskobudżetowych czujnikach – zauważa Mateusz Marzetz.

Czujniki jakości powietrza wykorzystywane przez inspekcję są urządzeniami referencyjnymi. Ich wartość to około 100 tys. zł za każde. Chociaż na rynku istnieją urządzenia w niższych cenach dokonujące pomiarów o parametrach zbliżonych czy identycznych do tych GIOŚ, to wiarygodność tych pomiarów nie jest wystarczająca do wykorzystania w tak ważnym systemie.

– Rozwiązania usługodawców komercyjnych niosą ze sobą naprawdę bardzo duży rozrzut jakości. Trudno zweryfikować i stwierdzić, jaka to jest jakość, ponieważ rozwiązania bardzo mocno różnią się od siebie i bardzo różnią się w zależności od parametrów, w których takie badanie jest przeprowadzane. Niektóre bardzo dobrze mierzą w temperaturach powyżej 10 stopni, inne znowu pokazują bardzo dobre współczynniki przy ujemnych temperaturach lub na przykład przy innej wilgotności – wyjaśnia Mateusz Marzetz.

Testy urządzeń o niższych kosztach przeprowadził swego czasu Urząd Marszałkowski Województwa Małopolskiego we współpracy z naukowcami z Akademii Górniczo-Hutniczej. Kompletność przekazywanych przez te urządzenia danych wahała się od 50 do 100 proc. Pojawiały  się także rozbieżności w pomiarach między dwoma takimi samymi urządzeniami . Testy ujawniły, że większość czujników wskazuje wartości odbiegające od metody referencyjnej. Dopiero skalibrowanie pozwoliło na uzyskanie większej zgodności. 

Podjęto wtedy decyzję, że tego typu urządzenia nie mogą zastąpić oficjalnych stacji pomiarowych GIOŚ.

Źródło: biznes.newseria.pl