Обзор новостей IoT: две LoRaWAN-сети в центре Москвы, эволюция ИТ-инфраструктуры и подготовка киберограбления века
Прослушать текстМТТ начала строить в Москве сеть Интернета вещей на базе технологии LoRaWAN. Будущий IoT-провайдер нацелился на центр столицы, где уже начал обосновываться «ЭР-Телеком». Еще в мае сообщалось, что пермский холдинг ведет переговоры с заказчиками, чтобы понять, насколько необходимо охватить территорию города.
Почему это важно?
Москва становится одним из первых российских городов, где два крупных игрока одновременно строят сети Интернета вещей на базе стандарта LoRaWAN, претендующие на центр города – а значит, на одних и тех же клиентов. Такие же перспективы ожидают Петербург, а в дальнейшем и другие города-миллионники. Ситуация предсказуемо развивается по модели рынка сотовой связи/широкополосного доступа в Интернет, когда в одном городе присутствует несколько провайдеров, каждый из которых предлагает свои условия. Интересно здесь другое – а именно, отличия рынка IoT от рынков других видов связи.
Что мне с этого?
На примере столицы можно порассуждать: как конкуренты разделят рынок, чем они постараются привлечь клиентов на свою сторону и какое место занимают их планы в общей картине, когда в городе отдельными островками уже существуют частные сети IoT, работающие в нелицензируемом диапазоне, а сотовые операторы готовятся к выводу на рынок сетей стандарта NB-IoT.
Развитие ситуации по модели рынка сотовой связи и ШПД неизбежно, поскольку за все критичные бизнес-процессы и функционирование всей инфраструктуры несет ответственность оператор, считает Денис Гараев, руководитель направления развития продуктов и услуг компании «Инфосистемы Джет». Соответственно, такие важнейшие аспекты, как биллинг, тарификация, взаимодействие с клиентами и их поддержка, а также модели продаж по большей части зависят от телекоммуникационных компаний. Стремясь завоевать одну и ту же целевую аудиторию, компании, вероятно, будут опираться на ценовую политику или маркетинговые решения.
Шансы на успех у провайдеров абсолютно одинаковые, считает эксперт. МТТ сформировал покрытие сети в Центральном административном округе Москвы, далее проект планируют реализовать в Петербурге, Казани, Самаре, Нижнем Новгороде и Екатеринбурге. Компания объявила о решении строить IoT-платформу, сеть и маркетплейс, на базе которых она будет предлагать решения для клиентов из сферы ЖКХ, для бизнес- и торговых центров, производственных и промышленных предприятий. А «ЭР-Телеком» уже обеспечивает городскую сеть IoT для 25 городов. Компания имеет каталог IoT-решений. В целом перспективы у данного бизнеса оптимистичны — J’son & Partners Consulting представили отчет о приросте устройств на российском рынке, где общее количество устройств IoT/M2M, имеющих подключение к WAN, достигнет уровня более 40 млн штук к 2022 году.
Одним из препятствий для успешного завоевания значительной доли рынка может стать развитие альтернативной технологии - NB-IoT. Что касается законодательной регламентации, регуляторы вряд ли станут чинить препятствия, так как LoRaWAN — открытый стандарт, не требующий сертификации и получения разрешительных документов на оборудование. За рубежом есть практика, установленная регулятором – раз в три минуты по LoRaWAN-сетям отправляется сообщение с оконечного устройства. В России такого формального контроля пока не существует и шансы его появления невысоки.
Повлияют ли планы «ЭР-Телекома» и МТТ на частные сети LoRaWAN, запущенные, например, в отдельных жилых комплексах для удаленного снятия показателей со счетчиков – вопрос открытый. Сегмент существует давно и решения на нем имеются, например, такие, как у компании «Стриж», которая поставила перед собой задачу сбора телеметрии и учета данных с приборов учета ресурсов. Ее решение реализовано на проприетарном протоколе и активно продвигается. А LoRaWAN – это стандартизированное решение, отвечающие всем правилам сетевой архитектуры.
По оценке эксперта, сегодня в России насчитывается 250-300 млн умных счетчиков, причем самым большим сегментом является B2C, где действует около 150 млн счетчиков. В ресурсоснабжающих организациях, то есть ЖКХ, используется около 25–30 млн устройств на инфраструктурном уровне (здания). Еще 30-50 млн счетчиков обслуживают нужды корпоративных клиентов (ритейлеров, девелоперов, производства и пр.).
Интернет вещей изменяет корпоративную ИТ-инфраструктуру. Эксперт NS1 констатирует: в тренде граничные вычисления, ожидаемая стандартизация связи между устройствами и приоритет на безопасность DNS (вспомним о полумиллиарде IoT-устройств, уязвимых к древней по меркам компьютерного мира атаке на основе DNS rebinding).
Почему это важно?
С развитием интернета вещей ИТ-инфраструктура безвозвратно меняется: умный телевизор, умная розетка и умный тостер становятся частью домашней сети. То, что для потребителя выглядит новой удобной функцией в рекламе, является результатом труда множества людей и опирается на существование крайне сложных систем. Стремительный рост числа подключенных устройств создает новую реальность, где большую роль играет желание вендоров получить прибыль (часто сиюминутную). Рынок стремительно растет, и его упорядочение неизбежно. Повсеместная эволюция ИТ-инфраструктуры – это дело времени.
Что мне с этого?
Прав ли эксперт – судите сами. Рост периферийных вычислений – это один из основных трендов последних лет, соглашается Владимир Ласовский, менеджер по развитию бизнеса в области интернета вещей Orange Business Services Россия и СНГ. Большинство подключенных объектов имеют вычислительные возможности не передавать все данные для централизованной обработки, а обрабатывать их самостоятельно. Безусловно, мы согласны, что децентрализация вычислительных мощностей будет продолжаться и дальше пока не будут удовлетворены потребности в обработке т.н. fastdata – данных, требующих моментальной обработки.
Что касается стандартизации – цифровизация неизбежно приводит к росту числа подключенных устройств. Отсутствие стандарта обмена данными является сдерживающим фактором, который рано или поздно придется устранять. Различные производители придут к производству устройств, работающих на протоколах, которые останутся релевантными после «войны стандартов». Сейчас идет активный период стандартизации различных протоколов передачи данных, имеющих наибольшее применение в сфере IoT– над этим трудятся как ассоциации, объединяющие ведущих игроков рынка, так и регуляторы. Скорее всего, в перспективе ближайших 3-4 лет на рынке будут сосуществовать несколько технологических стандартов, используемых в различных сферах применения (например, требования к передаче медицинских показателей не подойдут для показателей ЖКХ).
ФБР предупредило банки о готовящейся глобальной кибератаке на банкоматы: хакеры планируют украсть миллионы. В бюро считают, что преступники собираются взломать небольшую финансовую организацию, клонировать карты и обналичить деньги.
Почему это важно?
Если это случится, то это станет одним из крупнейших хакерских ограблений XXI века. При этом все выглядит так просто, что становится не по себе.
Сегодня даже далекие от ИТ люди слышали о хакерах из группы Cobalt (она же Carbanak и Anunak), масштабы деятельности и изощренный подход которой поражают, равно как ее успешность и, до недавних пор, безнаказанность. Если раньше абстрактному обычному россиянину до первой встречи со скиммером в банкомате было в целом все равно, как обстоят дела с киберпреступностью в мире, то теперь дело принимает совсем другой оборот.
В массовой культуре прошлого века хакеры выглядели «друзьями человека»: это были Анджелина Джоли и Киану Ривз, а в российских медиа еще недавно рассказывали об Эдварде Сноудене. Теперь, благодаря шумихе вокруг финансовых хищений, хакеры предстают перед миром как неприятные и внезапно очень опасные и даже могущественные люди. И самое неприятное здесь то, что отдельный человек против них может оказаться беззащитен.
Что мне с этого?
Шансы, что такие спланированные атаки могут быть предотвращены, очень велики, но тут придется полностью рассчитывать на борцов с преступностью и добросовестность банкиров. От пользователя зависит немногое: для успокоения души можно снимать наличные в банкоматах, которые расположены в отделении, а не на улице. Все банки предоставляют услугу информирования об операциях и позволяют установить ограничения на объем средств, которые можно снять за одну операцию – это действительно поможет снизить риски.
Методы атак условно можно поделить на физические и сетевые, поясняет Николай Романов, системный архитектор Trend Micro в России и СНГ. В первом случае злоумышленники используют уязвимости самой машины (получают доступ к картридеру, подключают флешки с вредоносным ПО). Во втором случае преступник получает доступ к сети, а значит может атаковать десятки банкоматов и украсть большие суммы денег. Банковские организации, ФинЦЕРТ и спецслужбы могут вовремя обнаружить попытки взлома и оперативно принять меры по противодействию. Если атака будет успешной, пострадавшие стороны способны по горячим следам вернуть свои деньги и деньги своих клиентов. Все возможно, ведь преступники так или иначе оставляют следы.
Банкомат сам по себе не является устройством с высокой степенью защиты, поэтому подобные атаки происходят довольно часто. С развитием технологий злоумышленники используют все больше инструментов и тщательно планируют такие операции. О серьезности угрозы можно судить по статистике. Только за последний год из российских банкоматов было украдено порядка 40 млн рублей (по данным ФинЦЕРТ).
Как можно в принципе предотвратить возможность атаки? Наиболее уязвимы те машины, которые используют Windows XP. Microsoft прекратила оказывать поддержку этой операционной системы еще в апреле 2014 года. Банкам необходимо максимально усилить защиту: провести апдейт операционной системы, внедрение необходимых обновлений и аудит безопасности. И самое главное - это регулярный мониторинг возможных угроз и подозрительных действий в сетях со стороны банков.
Подписаться на новости
Почему это важно?
Москва становится одним из первых российских городов, где два крупных игрока одновременно строят сети Интернета вещей на базе стандарта LoRaWAN, претендующие на центр города – а значит, на одних и тех же клиентов. Такие же перспективы ожидают Петербург, а в дальнейшем и другие города-миллионники. Ситуация предсказуемо развивается по модели рынка сотовой связи/широкополосного доступа в Интернет, когда в одном городе присутствует несколько провайдеров, каждый из которых предлагает свои условия. Интересно здесь другое – а именно, отличия рынка IoT от рынков других видов связи.
Что мне с этого?
На примере столицы можно порассуждать: как конкуренты разделят рынок, чем они постараются привлечь клиентов на свою сторону и какое место занимают их планы в общей картине, когда в городе отдельными островками уже существуют частные сети IoT, работающие в нелицензируемом диапазоне, а сотовые операторы готовятся к выводу на рынок сетей стандарта NB-IoT.
Развитие ситуации по модели рынка сотовой связи и ШПД неизбежно, поскольку за все критичные бизнес-процессы и функционирование всей инфраструктуры несет ответственность оператор, считает Денис Гараев, руководитель направления развития продуктов и услуг компании «Инфосистемы Джет». Соответственно, такие важнейшие аспекты, как биллинг, тарификация, взаимодействие с клиентами и их поддержка, а также модели продаж по большей части зависят от телекоммуникационных компаний. Стремясь завоевать одну и ту же целевую аудиторию, компании, вероятно, будут опираться на ценовую политику или маркетинговые решения.
Шансы на успех у провайдеров абсолютно одинаковые, считает эксперт. МТТ сформировал покрытие сети в Центральном административном округе Москвы, далее проект планируют реализовать в Петербурге, Казани, Самаре, Нижнем Новгороде и Екатеринбурге. Компания объявила о решении строить IoT-платформу, сеть и маркетплейс, на базе которых она будет предлагать решения для клиентов из сферы ЖКХ, для бизнес- и торговых центров, производственных и промышленных предприятий. А «ЭР-Телеком» уже обеспечивает городскую сеть IoT для 25 городов. Компания имеет каталог IoT-решений. В целом перспективы у данного бизнеса оптимистичны — J’son & Partners Consulting представили отчет о приросте устройств на российском рынке, где общее количество устройств IoT/M2M, имеющих подключение к WAN, достигнет уровня более 40 млн штук к 2022 году.
Одним из препятствий для успешного завоевания значительной доли рынка может стать развитие альтернативной технологии - NB-IoT. Что касается законодательной регламентации, регуляторы вряд ли станут чинить препятствия, так как LoRaWAN — открытый стандарт, не требующий сертификации и получения разрешительных документов на оборудование. За рубежом есть практика, установленная регулятором – раз в три минуты по LoRaWAN-сетям отправляется сообщение с оконечного устройства. В России такого формального контроля пока не существует и шансы его появления невысоки.
Повлияют ли планы «ЭР-Телекома» и МТТ на частные сети LoRaWAN, запущенные, например, в отдельных жилых комплексах для удаленного снятия показателей со счетчиков – вопрос открытый. Сегмент существует давно и решения на нем имеются, например, такие, как у компании «Стриж», которая поставила перед собой задачу сбора телеметрии и учета данных с приборов учета ресурсов. Ее решение реализовано на проприетарном протоколе и активно продвигается. А LoRaWAN – это стандартизированное решение, отвечающие всем правилам сетевой архитектуры.
По оценке эксперта, сегодня в России насчитывается 250-300 млн умных счетчиков, причем самым большим сегментом является B2C, где действует около 150 млн счетчиков. В ресурсоснабжающих организациях, то есть ЖКХ, используется около 25–30 млн устройств на инфраструктурном уровне (здания). Еще 30-50 млн счетчиков обслуживают нужды корпоративных клиентов (ритейлеров, девелоперов, производства и пр.).
Интернет вещей изменяет корпоративную ИТ-инфраструктуру. Эксперт NS1 констатирует: в тренде граничные вычисления, ожидаемая стандартизация связи между устройствами и приоритет на безопасность DNS (вспомним о полумиллиарде IoT-устройств, уязвимых к древней по меркам компьютерного мира атаке на основе DNS rebinding).
Почему это важно?
С развитием интернета вещей ИТ-инфраструктура безвозвратно меняется: умный телевизор, умная розетка и умный тостер становятся частью домашней сети. То, что для потребителя выглядит новой удобной функцией в рекламе, является результатом труда множества людей и опирается на существование крайне сложных систем. Стремительный рост числа подключенных устройств создает новую реальность, где большую роль играет желание вендоров получить прибыль (часто сиюминутную). Рынок стремительно растет, и его упорядочение неизбежно. Повсеместная эволюция ИТ-инфраструктуры – это дело времени.
Что мне с этого?
Прав ли эксперт – судите сами. Рост периферийных вычислений – это один из основных трендов последних лет, соглашается Владимир Ласовский, менеджер по развитию бизнеса в области интернета вещей Orange Business Services Россия и СНГ. Большинство подключенных объектов имеют вычислительные возможности не передавать все данные для централизованной обработки, а обрабатывать их самостоятельно. Безусловно, мы согласны, что децентрализация вычислительных мощностей будет продолжаться и дальше пока не будут удовлетворены потребности в обработке т.н. fastdata – данных, требующих моментальной обработки.
Что касается стандартизации – цифровизация неизбежно приводит к росту числа подключенных устройств. Отсутствие стандарта обмена данными является сдерживающим фактором, который рано или поздно придется устранять. Различные производители придут к производству устройств, работающих на протоколах, которые останутся релевантными после «войны стандартов». Сейчас идет активный период стандартизации различных протоколов передачи данных, имеющих наибольшее применение в сфере IoT– над этим трудятся как ассоциации, объединяющие ведущих игроков рынка, так и регуляторы. Скорее всего, в перспективе ближайших 3-4 лет на рынке будут сосуществовать несколько технологических стандартов, используемых в различных сферах применения (например, требования к передаче медицинских показателей не подойдут для показателей ЖКХ).
ФБР предупредило банки о готовящейся глобальной кибератаке на банкоматы: хакеры планируют украсть миллионы. В бюро считают, что преступники собираются взломать небольшую финансовую организацию, клонировать карты и обналичить деньги.
Почему это важно?
Если это случится, то это станет одним из крупнейших хакерских ограблений XXI века. При этом все выглядит так просто, что становится не по себе.
Сегодня даже далекие от ИТ люди слышали о хакерах из группы Cobalt (она же Carbanak и Anunak), масштабы деятельности и изощренный подход которой поражают, равно как ее успешность и, до недавних пор, безнаказанность. Если раньше абстрактному обычному россиянину до первой встречи со скиммером в банкомате было в целом все равно, как обстоят дела с киберпреступностью в мире, то теперь дело принимает совсем другой оборот.
В массовой культуре прошлого века хакеры выглядели «друзьями человека»: это были Анджелина Джоли и Киану Ривз, а в российских медиа еще недавно рассказывали об Эдварде Сноудене. Теперь, благодаря шумихе вокруг финансовых хищений, хакеры предстают перед миром как неприятные и внезапно очень опасные и даже могущественные люди. И самое неприятное здесь то, что отдельный человек против них может оказаться беззащитен.
Что мне с этого?
Шансы, что такие спланированные атаки могут быть предотвращены, очень велики, но тут придется полностью рассчитывать на борцов с преступностью и добросовестность банкиров. От пользователя зависит немногое: для успокоения души можно снимать наличные в банкоматах, которые расположены в отделении, а не на улице. Все банки предоставляют услугу информирования об операциях и позволяют установить ограничения на объем средств, которые можно снять за одну операцию – это действительно поможет снизить риски.
Методы атак условно можно поделить на физические и сетевые, поясняет Николай Романов, системный архитектор Trend Micro в России и СНГ. В первом случае злоумышленники используют уязвимости самой машины (получают доступ к картридеру, подключают флешки с вредоносным ПО). Во втором случае преступник получает доступ к сети, а значит может атаковать десятки банкоматов и украсть большие суммы денег. Банковские организации, ФинЦЕРТ и спецслужбы могут вовремя обнаружить попытки взлома и оперативно принять меры по противодействию. Если атака будет успешной, пострадавшие стороны способны по горячим следам вернуть свои деньги и деньги своих клиентов. Все возможно, ведь преступники так или иначе оставляют следы.
Банкомат сам по себе не является устройством с высокой степенью защиты, поэтому подобные атаки происходят довольно часто. С развитием технологий злоумышленники используют все больше инструментов и тщательно планируют такие операции. О серьезности угрозы можно судить по статистике. Только за последний год из российских банкоматов было украдено порядка 40 млн рублей (по данным ФинЦЕРТ).
Как можно в принципе предотвратить возможность атаки? Наиболее уязвимы те машины, которые используют Windows XP. Microsoft прекратила оказывать поддержку этой операционной системы еще в апреле 2014 года. Банкам необходимо максимально усилить защиту: провести апдейт операционной системы, внедрение необходимых обновлений и аудит безопасности. И самое главное - это регулярный мониторинг возможных угроз и подозрительных действий в сетях со стороны банков.
Обсудить
Назад
