לא כל רכיב מבוקר הוא IOT
דניאל ארנרייך
| 28/05/2017
bigstockphoto.com
הזדמנויות עסקיות חדשות שנוצרות על ידי חיישנים המחוברים לאינטרנט הם בין הנושאים המדוברים ביותר, שכן אלה נועדו לתפקד במגוון רחב של יישומים ביתיים, מסחריים וגם תעשייתיים (IoT- Internet of Things; IIoT- Industrial IoT). חברות מחקרי שווקים ידועות וגם היצרנים של רכיבים ואמצעי בקרה שניתן לחבר לאינטרנט לצורך גישה מרחוק מאמינים במגמה חדשה זו. למרות זאת, חשוב להדגיש כי לא כל מכשיר מבוקר הוא IoT או IIoT.
במבנה מערכתי שמצדיק את הכינוי IoT או IIoT המיועד לבקרה מרחוק, מגוון התקני בקרה וחיישנים תעשייתיים מתקשרים באמצעות האינטרנט עם מערכות מחשב מבוססות ענן ומקורות נתונים, והתוצאה של תהליך זה מוצגת על מסך מחשב, טלפון חכם או מחשב לוח המשמש להפעלה מיטבית של תהליך. באמצעות פתרונות IoT / IIoT (IoT Ecosystem) ניתן להגביר את תפוקת הייצור, לחסוך בהוצאות, לשדרג את נוחות המפעילים וכך להשיג יתרונות ייחודיים. בין הדוגמאות ל- IoT / IIoT קיימים יישומים כגון; הפעלה מרחוק של מכשירי חשמל ביתיים, מכשירים רפואיים, בדיקת זמינות המוצר בחנות, אזהרות על תנאים חריגים ותקלות ועוד.
חברות מחקר מעריכות כי עד 2020 יהיו 20 עד 50 מיליארד מכשירים בעולם המוגדרים כ IoT / IIoT. אבל, כלל לא ברור אם הנתונים מתייחסים להגדרה נכונה לרכיבים שיכולים להיחשב IoT או IIoT.
התקנים אלה לא נחשבים ל- IoT/IIoT
א) רכשת מזגן אשר מופעל באמצעות אינטרנט. אם האריזה מראה "מוכן ל Wi-Fi", אתה יכול לבצע פעולה זו, אבל ההפעלה מרחוק כשלעצמה אינה תנאי מספיק כדי לקרוא לזה IoT.
ב) אתה שוקל להוסיף חיישן רטט למשאבת מים גדולה או טורבינת גז כדי לאבחן תקלה. גם זה לא IIoT, כיוון שחיישן רטט מדווח למחשב שו"ב ויכול לעצור אותה אם זוהתה תקלה.
ג) רכשת מצלמת אבטחה, המחוברת למחשב או מכשיר הקלטה. גם זה לא IoT, כי מערכת הקלטה אינה דורשת מחשוב מבוסס המידע בענן.
התקנים אלה נחשבים IoT/IIoT
הפעלה של מכונת כביסה.
מערכת זו משתמשת בבקר המובנה שתומך בהחלטה הקשורה לתהליך הכביסה. כתוצאה מכך, התקן IoT זה מתקשר עם מקורות מידע בענן לצורך קבלת החלטה:
• האם קיים דיווח מחברת החשמל על עומס גבוהה על רשת החשמל בשכונה? אם כן, תהליך מתעכב.
• האם קיים איסור לגרום לרעש באזור כמו שנגרם על ידי מכונת הכביסה? אם כן, תהליך מתעכב
• האם יש כמות מספקת של מים חמים מדוד השמש? אם לא, ההפעלה תתעכב עד לחימום המים.
הפעלת תחנת כוח סולארית.
לאחר קבלת בקשה לספק חשמל, המערכת IIoT בודקת באמצעות המחשוב בענן את התנאים הבאים:
• האם העוצמה של קרני השמש במהלך השעות הקרובות מספיקה כדי ליצור את האנרגיה הנדרשת לרשת? אם לא, הפעלת תחנת הכוח תבוטל.
• האם לחברה המספקת אנרגיה קיימים מקורות אנרגיה חלופיות המתאימים יותר לייצור חשמל לשעות המוגדרות? אם כן, הפעלת תחנת הכוח נדחית.
• אם אין חלופות אחרות, תחנת הכוח הסולארית תופעל בתנאים מגבילים.
ג) מתקבלת בקשה לרכישת סוג מסוים של בשר לשימוש ביתי. בעקבות דרישה זו, הלקוח יכול להתחיל חיפוש מבוסס IoT באמצעות הטלפון החכם שלו:
• באיזו רשת מזון קיים סוג הבשר הנדרש, ומהו המחיר ?
• אילו חנויות פעילות במהלך השעות שבהן נדרשת הקניה?
• תוצאת התהליך בענן תיצור רשימה של מקורות רכישה, וזו תשלח לתצוגה על המסך של המכשיר.
מתוך שלוש הדוגמאות המפורטות לעיל ניתן ללמוד כי המושג IoT/IIoT מתאים למקרים בהם אי אפשר לבצע פעולת בקרה ישירה בין הישות המבקשת לבין המכשיר המספק את השירות. מערכות IoT/IIoT מאפשרות תהליך אינטראקטיבי כזה באמצעות משאב מחשוב ונתונים אשר זמינים בענן.
האם יש סיבה לדאגה?
בהחלט כן. כמויות עצומות של רכיבים ללא אמצעי אבטחת סייבר עלולים להציף את הרשת ולאפשר תקיפות מכל הכיוונים ולכל מטרה. האם המשתמשים מסוגלים להגדיר את ההתקנים האלה כראוי, להחליף את סיסמת ברירת המחדל ולזהות שהרכיב משמש לתקיפה (Zombie)? כמובן שלא, וזו הבעיה. כולנו מייחלים לפריסה רחבה של מערכות IoT/IIoT בעתיד, כי זה טוב למשתמשים, ספקים וגם לחדשנות.
אבל, כל מי שמעוניין לפתח מערכת IoT/IIoT חדשה, מומלץ שיתמקד במציאת צורך אמיתי המספק יתרונות משמעותיים וישקיע בתכנון מובטח לקישוריות למערכות בענן. מערכות IoT/IIoT חייבות למאפשר הגברת פריון, חסכון בעלויות תפעול ונוחות למשתמשים. אך הצלחה של מודל IoT/IIoT מותנת בהשגת בטיחות ואמינות תפעוליים ושרידות בפני תקיפות סייבר שעולות ליצור יותר נזק מתועלת.
כותב: דניאל ארנרייך, SCCE, יועץ ומרצה להגנת סייבר למערכות שו"ב.
bigstockphoto.com
הזדמנויות עסקיות חדשות שנוצרות על ידי חיישנים המחוברים לאינטרנט הם בין הנושאים המדוברים ביותר, שכן אלה נועדו לתפקד במגוון רחב של יישומים ביתיים, מסחריים וגם תעשייתיים (IoT- Internet of Things; IIoT- Industrial IoT). חברות מחקרי שווקים ידועות וגם היצרנים של רכיבים ואמצעי בקרה שניתן לחבר לאינטרנט לצורך גישה מרחוק מאמינים במגמה חדשה זו. למרות זאת, חשוב להדגיש כי לא כל מכשיר מבוקר הוא IoT או IIoT.
במבנה מערכתי שמצדיק את הכינוי IoT או IIoT המיועד לבקרה מרחוק, מגוון התקני בקרה וחיישנים תעשייתיים מתקשרים באמצעות האינטרנט עם מערכות מחשב מבוססות ענן ומקורות נתונים, והתוצאה של תהליך זה מוצגת על מסך מחשב, טלפון חכם או מחשב לוח המשמש להפעלה מיטבית של תהליך. באמצעות פתרונות IoT / IIoT (IoT Ecosystem) ניתן להגביר את תפוקת הייצור, לחסוך בהוצאות, לשדרג את נוחות המפעילים וכך להשיג יתרונות ייחודיים. בין הדוגמאות ל- IoT / IIoT קיימים יישומים כגון; הפעלה מרחוק של מכשירי חשמל ביתיים, מכשירים רפואיים, בדיקת זמינות המוצר בחנות, אזהרות על תנאים חריגים ותקלות ועוד.
חברות מחקר מעריכות כי עד 2020 יהיו 20 עד 50 מיליארד מכשירים בעולם המוגדרים כ IoT / IIoT. אבל, כלל לא ברור אם הנתונים מתייחסים להגדרה נכונה לרכיבים שיכולים להיחשב IoT או IIoT.
התקנים אלה לא נחשבים ל- IoT/IIoT
א) רכשת מזגן אשר מופעל באמצעות אינטרנט. אם האריזה מראה "מוכן ל Wi-Fi", אתה יכול לבצע פעולה זו, אבל ההפעלה מרחוק כשלעצמה אינה תנאי מספיק כדי לקרוא לזה IoT.
ב) אתה שוקל להוסיף חיישן רטט למשאבת מים גדולה או טורבינת גז כדי לאבחן תקלה. גם זה לא IIoT, כיוון שחיישן רטט מדווח למחשב שו"ב ויכול לעצור אותה אם זוהתה תקלה.
ג) רכשת מצלמת אבטחה, המחוברת למחשב או מכשיר הקלטה. גם זה לא IoT, כי מערכת הקלטה אינה דורשת מחשוב מבוסס המידע בענן.
התקנים אלה נחשבים IoT/IIoT
הפעלה של מכונת כביסה.
מערכת זו משתמשת בבקר המובנה שתומך בהחלטה הקשורה לתהליך הכביסה. כתוצאה מכך, התקן IoT זה מתקשר עם מקורות מידע בענן לצורך קבלת החלטה:
• האם קיים דיווח מחברת החשמל על עומס גבוהה על רשת החשמל בשכונה? אם כן, תהליך מתעכב.
• האם קיים איסור לגרום לרעש באזור כמו שנגרם על ידי מכונת הכביסה? אם כן, תהליך מתעכב
• האם יש כמות מספקת של מים חמים מדוד השמש? אם לא, ההפעלה תתעכב עד לחימום המים.
הפעלת תחנת כוח סולארית.
לאחר קבלת בקשה לספק חשמל, המערכת IIoT בודקת באמצעות המחשוב בענן את התנאים הבאים:
• האם העוצמה של קרני השמש במהלך השעות הקרובות מספיקה כדי ליצור את האנרגיה הנדרשת לרשת? אם לא, הפעלת תחנת הכוח תבוטל.
• האם לחברה המספקת אנרגיה קיימים מקורות אנרגיה חלופיות המתאימים יותר לייצור חשמל לשעות המוגדרות? אם כן, הפעלת תחנת הכוח נדחית.
• אם אין חלופות אחרות, תחנת הכוח הסולארית תופעל בתנאים מגבילים.
ג) מתקבלת בקשה לרכישת סוג מסוים של בשר לשימוש ביתי. בעקבות דרישה זו, הלקוח יכול להתחיל חיפוש מבוסס IoT באמצעות הטלפון החכם שלו:
• באיזו רשת מזון קיים סוג הבשר הנדרש, ומהו המחיר ?
• אילו חנויות פעילות במהלך השעות שבהן נדרשת הקניה?
• תוצאת התהליך בענן תיצור רשימה של מקורות רכישה, וזו תשלח לתצוגה על המסך של המכשיר.
מתוך שלוש הדוגמאות המפורטות לעיל ניתן ללמוד כי המושג IoT/IIoT מתאים למקרים בהם אי אפשר לבצע פעולת בקרה ישירה בין הישות המבקשת לבין המכשיר המספק את השירות. מערכות IoT/IIoT מאפשרות תהליך אינטראקטיבי כזה באמצעות משאב מחשוב ונתונים אשר זמינים בענן.
האם יש סיבה לדאגה?
בהחלט כן. כמויות עצומות של רכיבים ללא אמצעי אבטחת סייבר עלולים להציף את הרשת ולאפשר תקיפות מכל הכיוונים ולכל מטרה. האם המשתמשים מסוגלים להגדיר את ההתקנים האלה כראוי, להחליף את סיסמת ברירת המחדל ולזהות שהרכיב משמש לתקיפה (Zombie)? כמובן שלא, וזו הבעיה. כולנו מייחלים לפריסה רחבה של מערכות IoT/IIoT בעתיד, כי זה טוב למשתמשים, ספקים וגם לחדשנות.
אבל, כל מי שמעוניין לפתח מערכת IoT/IIoT חדשה, מומלץ שיתמקד במציאת צורך אמיתי המספק יתרונות משמעותיים וישקיע בתכנון מובטח לקישוריות למערכות בענן. מערכות IoT/IIoT חייבות למאפשר הגברת פריון, חסכון בעלויות תפעול ונוחות למשתמשים. אך הצלחה של מודל IoT/IIoT מותנת בהשגת בטיחות ואמינות תפעוליים ושרידות בפני תקיפות סייבר שעולות ליצור יותר נזק מתועלת.
כותב: דניאל ארנרייך, SCCE, יועץ ומרצה להגנת סייבר למערכות שו"ב.
