Spis treści
Przyszłość
Przyszłość IoT to… więcej danych
Przyszłość IoT to… zmiana potrzeb na rynku
Przyszłość IoT to… chmury danych
Przyszłość IoT to… świadomość 90
Przyszłość IoT to… Chiny
Co o przyszłości sądzą specjaliści?
Przyszłość IoT to…
Od redaktora
Książka, którą trzymacie Państwo w ręku, jest jedną z pierwszych polskojęzycznych publikacji poświęconych Internetowi (Internet of Things, IoT).
Po raz pierwszy termin ten został użyty w 1999 roku, choć uważa się, że do prawdziwych „narodzin” tego pojęcia doszło około roku 2008. Wtedy to, według firmy Cisco, liczba urządzeń podłączonych do sieci przekroczyła liczbę żywych użytkowników. Szacuje się, że w 2020 roku do sieci podłączonych będzie 30 miliardów urządzeń, a wartość globalnego rynku Internetu rzeczy wyniesie około… 520 milardów dolarów.
Jaki wpływ na zachowania konsumenta będzie miał IoT w najbliższej przyszłości? Jak będzie zmieniał się rynek IoT w kolejnych latach? Jakie wyzwania – technologiczne, społeczne, ale także i prawne – stoją przed twórcami oprogramowania i producentami urządzeń zaangażowanymi w Internet rzeczy?
Na te i na wiele innych pytań znajdziecie Państwo odpowiedź w kolejnych rozdziałach tej książki. Jej autorem jest Marcin Sikorski, najpopularniejszy w Polsce ekspert i popularyzator Internetu rzeczy, który niestrudzenie promuje ideę smart rozwiązań. Członek Grupy Roboczej ds. Internetu Rzeczy Ministerstwa Cyfryzacji, który współtworzył raport „IoT w Polskiej Gospodarce” określający kierunek rozwoju Polski w najbliższych latach.
Książka składa się z czterech rozdziałów. W pierwszym rozdziale autor wprowadza Czytelnika w świat Internetu rzeczy i tłumaczy, skąd wynika paradoks niebywałego rozwoju IoT przy jednoczesnej niewielkiej o nim wiedzy u przeciętnego użytkownika IoT. Drugi rozdział jest poświęcony omówieniu regulacji prawnych związanych z Internetem rzeczy. To rzeczywiście wyzwanie – jak prawo może nadążyć za nieustannie zmieniającą się technologią i dlaczego tak trudno wdrożyć spójne rozwiązania legislacyjne w świecie IoT?
Sam jednak Internet rzeczy nie jest idealny – w praktyce występuje tu wiele problemów, zwłaszcza związanych z bezpieczeństwem. O tych kwestiach traktuje trzeci rozdział. Ostatni, czwarty rozdział jest poświęcony futurystycznym rozważaniom na temat tego, jak będzie wyglądała „smart dekada” w najbliższej przyszłości.
Publikacja ta to obowiązkowa pozycja dla pasjonatów najnowszych technologii oraz Internetu rzeczy. Jest to jednocześnie pierwsza książka z serii REAL IT WORLD publikowanej przez WN PWN, której celem jest przybliżanie polskiemu Czytelnikowi najważniejszych i najnowszych zmian, jakie dokonują się w szalonym, galopującym w przyszłość, świecie IT.
Adam ROMAN
(Natural Language Understanding) – dzięki którym w jeszcze lepszy sposób dane nam będzie pracować z Internetem rzeczy. Skoro już teraz IBM Watson API umożliwia analizę zdań na podstawie zakresu emocji respondenta, a firmy pokroju Disneya wprowadzają rozwiązania stawiające na analizę emocji widzów, to kolejne rozwiązania będą jedynie kwestią czasu. Zwłaszcza że obecnie publicznie wystawione są API m.in. Microsoftu (Luis), Amazonu (Lex), czy Facebooka (wit.ai). Pozostaje jedynie zapytać – kto kolejny dołączy do tego grona?
Przyszłość IoT to… świadomość
Po piąte, aspektem, w którym pokładam gigantyczną wiarę, jest wzmocnienie świadomości i sposobów bezpieczeństwa IoT. Szczególnie będzie to istotne, gdy uzmysłowimy sobie, jak wiele włamań będzie miało miejsce na zapleczu (backend). Włamania i nadużycia, których jesteśmy obecnie świadkami, staną się przykrą codziennością, z którą będziemy musieli się borykać każdego niemal dnia. Scenariusze, w których potencjalny włamywacz gromadzi dane na nasz temat, identyfikuje cel, zbierając specyficzne informacje, montuje tylne drzwi (backdoor), aby następnie, podczas aktualizacji, zmodyfikowanym oprogramowaniem zdalnie przejąć kontrolę nad urządzeniem, będziemy traktować jak coś równie nieprzyjemnego jak wyskakujące w sieci reklamy. Najgorsze w tym wszystkim może okazać się bierne wciąż nastawienie konsumentów, którzy ulegną presji technologicznych zagrożeń – problemów będzie coraz więcej i będzie to miało większy niż dotychczas skutek. Ransomware, scareware, rootkity, malware, scareware wejdą do słownika codziennych pojęć, zastępując dotychczasową fascynację „smart” rozwiązaniami. Wycieki danych osobistych, przejęcia protokołów, porzucanie wsparcia urządzeń – każdy cios skierowany w użytkownika będzie powodować stopniową degradację zaufania. A w przypadku bezpośrednich ataków na strefę osobistą (nieautoryzowane przejęcia, phishing, spearphishing, reverse social engineering, baiting) doświadczy-
my wzrostu głosów sprzeciwu wobec istniejącego stanu rzeczy. Głosu, który oprócz dyskusji, w moim odczuciu, nie wywoła żadnej konkretnej reakcji.
Podczas gdy 80% użytkowników obecnie nie ufa rozwiązaniom IoT (dane ogłoszone podczas CES 2019), 81% jest zaniepokojonych wyciekiem ich osobistych danych, 73% obawia się ataku hakerów, a 71% wyraża troskę o bycie notorycznie monitorowanym (The Internet Society Survey on Policy Issuesin Asia-Pacific 2018), to czy możemy spodziewać się jakiejkolwiek poprawy tych wyników? (Patrz rys. 25). Jak możemy mówić, że będzie lepiej, wiedząc, że włamania staną się bardziej wyrachowane, bezpośrednie, dojrzałe i bezczelne (ukraiński VPNFilter był jednym z takich przykładów), ewoluując w swym kształcie i formie z roku na rok? Infekowane będą duże wolumeny urządzeń bezpośrednio podłączonych do sieci (IoT DDOS), a celem będzie zarówno przejęcie, jak i zastraszanie właścicieli, przejmowanie urządzeń i nadawanie
Cyberbezpieczeństwo
Dostęp
Ochrona danych
Prywatność
Internet rzeczy
Cyberprzestępstwa
Połączenie
Ochrona konsumenta
Big data
Ochrona dzieci online
RYSUNEK 25
Obawy związane z IoT
Źródło: The Internet Society Survey on Policy Issues in Asia-Pacific 2018 , https://www.internetsociety.org/wp-content/uploads/2018/10/APAC-Internet-Policy-Survey-Report-2018.pdf, s. 7
Bezpieczeństwo IoT
Z tym bywa jednak różnie. Szczególnie gdy co ambitniejszy prezentujący zapragnie poruszyć aspekt bezpieczeństwa i konceptu przetwarzania danych. To dwa fundamentalne i elementarne filary, bez których nie powinno się nawet rozpoczynać dyskusji. Coś, co powinno być długo i dobitnie wyjaśniane w pierwszej kolejności, zanim poruszone zostaną biznesowe hasła dotyczące skali, ustanawiania nowych norm, poprawiania jakości życia, rozwiązywania istniejących problemów społeczeństwa, optymalizacji procesów, wnoszonej innowacji i poprawionej produkcji.
Ale właśnie… bezpieczeństwo – pięta Achillesowa IoT. Czy czasem nie jest tak, że to właśnie ignorancja rodzi ignorancję? Dostrzegam pewną powtarzającą się prawidłowość w tym, że biznes i technologia nie mogą się ze sobą porozumieć, rozmawiając dwoma odmiennymi językami, a rykoszetem tego sporu dostaje końcowy konsument. Konsument, który potencjalnie ma zerową wiedzę na temat proponowanej mu technologii i rozwiązań. Klient, który żyje w utartych schematach w myśl słów wydmuszek zasłyszanych lub przeczytanych w sieci i mediach społecznościowych. Klient, który opiera decyzje o schematy, w których smart produkty stanowią błahy zakup, formę zabawki, kolejnego produktu, który można nabyć do domu bez większej rozwagi lub zastanowienia. A wszystko w imię przekonania, że są to niegroźne, interesujące drobiazgi, które nie niosą zagrożeń.
Ale czy na pewno tak jest? Czy rzeczywiście konsument powinien wykazywać tak statyczną postawę? Czy rzeczywiście nie musi się on dwukrotnie zastanowić, nim nabędzie takie cacuszko? Przeanalizujmy na przykład smart żarówkę – zdaje się najprostszy i najtańszy produkt, którym mógłby zainteresować się konsument po raz pierwszy stykający się z IoT. Szczególnie, że towar ten popularyzuje się w marketach na całym świecie sloganem „nowych doznań i oszczędności pieniędzy”. A wszystko zamknięte w niewielkim i „niezbędnym” do wygodnego życia produkcie.
Bezpieczeństwo IoT – przypadek smart żarówki
Niby jest to prosta żarówka, ale jak na ironię ten prosty produkt do swego powstania może wymagać zaangażowania co najmniej czterech firm4 – kogoś kto wyprodukuje fizyczne urządzenie, kogoś kto dostarczy firmware, firmę, która zrealizuje i utrzyma działające środowisko oraz podwykonawcę, który napisze dedykowaną aplikację mobilną. Z własnego doświadczenia wiem, że za taki kontrakt z reguły odpowiedzialne są Chiny, które wytwarzają produkt po ekstremalnie niskich cenach za jednostkę, Europa, która przygotowuje i kompiluje aplikację, ze względu na sprawdzonych specjalistów, oraz Stany Zjednoczone, które zajmują się pozostałymi tematami, o ile stosunek kosztu do zysku jest relatywnie sensowny. Samo to, że na starcie mamy już do czynienia z kilkoma firmami, które w odmienny sposób traktują koncept „prywatności” oraz „bezpieczeństwa”, a które zazwyczaj spaja zewnętrzny klient, powinno wzbudzać już pewien niepokój i dyskomfort. Pozostawię jedynie do domysłu sytuacje, które generuje takie podejście, a w którym zazwyczaj wyznacznikiem jakości nie jest bezpieczeństwo w fazie projektowania (security by design), lecz czas wprowadzania na rynek (time to market). Mentalności bogatych klientów co prawda nie zmienimy, jednak warto pamiętać o tym, bądź co bądź „osobliwym” podejściu, które generuje kolejne problemy.
4 Źródło: The State Of IoT Security, http://pepper.me/static/media/TheStateofIoTSecurity.171becc4. pdf, s. 6.
Te szczegóły zdają się umykać dystrybutorom, którzy zapominają, że w generalnym rozrachunku mało kto rozumie obszerny zasób słownictwa związanego z bezpieczną egzystencją IoT. Ataki DDoS, Jaming, exploit, botnets, man-in-the-middle, rogue HW, spearphishing, baiting – to nie są odosobnione, sporadyczne przypadki, które można zignorować i pominąć w trakcie promowania Internetu rzeczy. To nomenklatura, którą trzeba znać i na którą trzeba reagować. A przynajmniej powinniśmy spróbować, o ile dostatecznie mocno spopularyzujemy te pojęcia, by przestały brzmieć obco i złowieszczo.
Brak zaufania
Jeśli mam być szczery – to jest moim zdaniem głównym powodem, dla którego IoT jest mylnie interpretowane, źle odbierane i nie rozumiane przez społeczeństwo (patrz rys. 8). W oczach profesjonalistów i pasjonatów, którzy znają poruszane technologie i podpatrują globalnych liderów, Internet rzeczy jest ogólnodostępnym środkiem prezentowanym z korzyścią dla wszystkich. Dla szarego obywatela jest to mało interesujące, wadliwe, niestabilne, drogie rozwiązanie, które na domiar złego jeszcze go podsłuchuje. Klient nie umie się nim posługiwać, ma problemy ze zwykłym korzystaniem, a w sytuacji krytycznej jest skazywany jest na tech banicję, bo albo kupi nowe i lepsze rozwiązanie, albo będzie miał bezużyteczną kupę plastiku w mieszkaniu. W praktyce prozaiczne i codzienne kwestie zabijają adaptację Internetu rzeczy. Masowego użytkownika nie interesuje bowiem wiele „bajerów”, opcja zmieniania świata i bycia częścią rewolucji. Klient jest leniwy i najbardziej na świecie oczekuje, że rozwiązanie bezproblemowo wpisze się w jego życiową agendę.
Niestety, ale IoT nie cechuje się w stuprocentową niezawodnością. Nadal jest topornie i często nieintuicyjnie. Gama oferowanych urządzeń jest za duża i często są one projektowane bez sprawdzenia potrzeb rynku. Rozwiązania są za drogie w stosunku do rzeczywistej wartości, rynek zalewają produkty
wyglądające lub brzmiące podobnie lub, co gorsza, tajemniczo (czy klient wie, co oferuje firma oCO lub np. Zmodo?), a newsom, w których wspomniany jest akronim IoT zwykle towarzyszy słowo „kradzież”, „błąd” lub „włamanie”. Do tego dochodzi toporność instalacji, niska stabilność, niepełna kompatybilność i generalna niedojrzałość produktów połączona z brakiem holistycznej wizji technologicznego świata.
Sam byłem ostatnio świadkiem tego problemu, gdy „smart gimbal” do telefonów komórkowych (statyw kalibrujący obraz i reagujący na gesty dłoni) sprawił trudność moim rodzicom. Produkt ma fatalny interfejs i nie działa w pełni z Androidem (okrojone opcje), wymaga większej ilości zezwoleń w telefonie (naruszenie prywatności), nie działa stabilnie z Bluetoothem, zacinając aplikację (słabe środowisko użytkownika), a do tego dedykowana
IoT w medycynie
RYSUNEK 8
Brak zaufania dla Internetu rzeczy w medycynie
Źródło: IoT Consumer Confidence Report: Challenges for Enterprise Cloud Monitoring on the Horizon, https://tinyurl.com/y2s7buya, s. 17
Zakochany w Internecie rzeczy – czy IoT jest dla konsumenta?
Procent konsumentów, którzy nie zaufaliby Internetowi rzeczy w kwestiach medycznych
Procent konsumentów, którzy zaufaliby Internetowi rzeczy w kwestiach medycznych