Internet of Things: Internet of Things

(Untuk George Tosi)
30/08/21

Istilah Internet of Things atau IoT, sering salah diterjemahkan dengan Internet of Things ketika terjemahan "Internet of Objects" akan lebih tepat, sekarang telah menjadi bagian dari leksikon umum mereka yang terlibat dalam teknologi TIK (Teknologi Komunikasi Informasi, ed).

Selama catatan ini, saya mulai mengklarifikasi teknologi yang diadopsi, komponen dan kemungkinan masalah keamanan dari solusi IoT.

Saya mulai dengan mengatakan bahwa solusi IoT memiliki karakteristik khusus yang membuatnya unik. Sejumlah besar perangkat, yang biasanya merupakan bagian dari solusi IoT, memaksakan karakteristik skalabilitas yang tidak didasarkan pada kinerja tetapi pada kebutuhan untuk mengelola dan memelihara taman terpasang yang ditandai dengan kardinalitas yang sangat signifikan (angka yang sangat tinggi). Semua ini tercermin dalam jumlah data yang akan disimpan dan dianalisis.

Tujuan akhir dari solusi IoT di berbagai bidang aplikasi adalah selalu menyediakan alat yang, dalam menghadapi fenomena fisik alami atau buatan, memungkinkan kita memahami apa yang terjadi, mengapa hal itu terjadi, dan kemungkinan apa yang bisa terjadi. Oleh karena itu, sensor dan aktuator adalah sarana yang memungkinkan Anda berinteraksi dengan lingkungan dan dengan fenomena fisik yang ingin Anda kendalikan. Oleh karena itu, pertanyaannya adalah mengelola dan menganalisis sejumlah besar data dengan sifat yang berbeda dengan menggabungkan dan memprosesnya untuk memperoleh informasi darinya atas dasar tindakan spesifik yang dapat dilakukan (dalam bahasa Inggris Informasi yang Dapat Ditindaklanjuti).

Saya melanjutkan dengan penegasan bahwa selama 2-3 tahun terakhir telah tersedia serangkaian katalis yang mendukung pengembangan teknologi yang diperlukan untuk realisasi solusi IoT dan akibatnya perhatian industri terhadap jenis teknologi ini. . telah tumbuh secara proporsional. Saat ini, berbicara tentang solusi IoT tidak mewakili eksperimen perbatasan, melainkan kebutuhan untuk menangani masalah implementasi tertentu.

Di antara katalis yang berkontribusi pada adopsi solusi IoT, kami dapat menyebutkan:

  • ketersediaan sensor dan aktuator dari berbagai jenis dan variasi;
  • tawaran oleh vendor solusi Cloud utama dari platform yang didedikasikan untuk lingkungan ini dan dilengkapi dengan primitif yang dirancang untuk mengatasi beberapa karakteristik spesifik dari jenis aplikasi ini;
  • ketersediaan protokol komunikasi khusus yang mampu mendukung kekhasan (kardinalitas, ketahanan, keandalan) yang diperlukan di bidang IoT.

Sebelum masuk ke analisis solusi IoT dan komponen teknologi terkait, ada baiknya menghabiskan beberapa kata tentang konsep sensor dan aktuator yang mewakili elemen dasar dari solusi semacam itu.

Sensornya

Sensor adalah komponen perangkat keras khusus dalam membaca parameter fisik (suhu, tekanan, kelembaban, intensitas cahaya, ...) dan dalam mentransmisikan data yang terdeteksi dalam bentuk digital atau analog melalui seperangkat aturan (protokol) yang memungkinkan penerima untuk menafsirkannya. benar. Contoh yang sangat sederhana adalah termometer suhu: termometer menghasilkan nilai yang dinyatakan dalam derajat Celcius atau Fahrenheit yang biasanya dideteksi dengan membaca skala khusus atau layar kecil.

Jika termometer dilengkapi dengan logika minimum untuk transmisi nilai ini ke komponen lain, menggunakan protokol yang sesuai, kami akan membuat sensor suhu. Secara alami, sensor bisa dari jenis yang berbeda dan sangat kompleks yang mampu mendeteksi beberapa besaran fisik pada saat yang bersamaan.

Saat ini ada sensor yang mampu mendeteksi transit seseorang melalui sebuah Gerbang (logic gate) dan mengidentifikasi arahnya (masuk atau keluar), sensor yang mampu mengenali barcode atau sidik jari, sensor yang mampu mengukur jarak relatif antara dua objek dan sebagainya. . Semua data yang dikumpulkan oleh sensor harus dikodekan dengan tepat untuk pemrosesan selanjutnya.

Kembali ke contoh sensor suhu, juga perlu menyediakan pengiriman atau pensinyalan unit pengukuran terkait: Celcius atau Fahrenheit. Oleh karena itu, data yang dihasilkan oleh sensor harus diformat dengan tepat untuk dikirim dan diproses selanjutnya.

Aktuator

Sementara sensor menangani pengambilan data dan mengirimkannya untuk pemrosesan selanjutnya, juga diperlukan kemungkinan untuk melakukan tindakan mengikuti pemrosesan yang dilakukan mulai dari data yang disediakan oleh sensor atau oleh sistem kontrol. Ini adalah tugas aktuator. Seperti sebelumnya, contoh sederhana dapat berupa penutupan atau pembukaan sirkuit setelah menerima perintah tertentu (contoh yang sangat sepele: pembuka pintu rumah).

Serupa dengan apa yang telah dinyatakan untuk sensor, aktuator juga dapat menjadi kompleks dan multifungsi: pikirkan, misalnya, kebutuhan untuk memutar motor pada kecepatan tertentu atau posisi lengan mekanik untuk melepaskan konten (pembukaan sirkuit ). Juga dalam hal ini, aktuator harus dilengkapi dengan fungsi komunikasi primitif yang memungkinkan penerimaan perintah dan interpretasi maknanya.

Protokol komunikasi

Oleh karena itu, sensor dan aktuator harus, untuk apa yang telah dikatakan, dapat mengirim dan menerima informasi ke sistem tingkat yang lebih tinggi untuk pemrosesan selanjutnya. Perhatikan bahwa untuk kedua sensor dan aktuator, komunikasi umumnya harus dua arah dan oleh karena itu baik transmisi dan penerimaan data dan perintah harus dikelola ke arah keduanya. Misalnya, dalam sensor dimungkinkan untuk menentukan string unik yang mengidentifikasi posisinya, sedangkan aktuator harus dapat memberikan indikasi kesalahan jika fungsi yang diminta (posisi, kecepatan, pembukaan / penutupan kontak ...) tidak layak.

Kumpulan aturan dan format yang digunakan sensor dan aktuator untuk berkomunikasi dengan sistem pemrosesan (PLC, Gateway, Edge Computer, ...) merupakan protokol komunikasi yang digunakan antara entitas ini. Protokol komunikasi harus menangani sejumlah situasi agar efektif dan mendukung implementasi solusi yang dimaksud.

Beberapa masalah yang harus diselesaikan oleh protokol adalah:

  • Cara mengatasi sensor / aktuator tertentu secara unik dalam instalasi
  • Bagaimana memprioritaskan akses ke media transmisi (siapa yang berbicara lebih dulu)
  • Apa yang harus dilakukan jika media transmisi sedang sibuk (siapa yang berbicara)
  • Bagaimana cara melaporkan kesalahan?
  • Cara memformat data yang dikirim atau diterima (misalnya berapa banyak bit yang akan ditetapkan ke jumlah tertentu)
  • Bagaimana memastikan bahwa data yang dikirimkan tidak rusak selama transmisi
  • Dan lain-lain

Persyaratan yang harus dipenuhi oleh protokol ini mencakup kesederhanaan implementasi mengingat kapasitas pemrosesan yang terbatas dan kebutuhan untuk mengurangi konsumsi baterai sensor dan aktuator. Protokol kemudian tersedia pada media transmisi yang berbeda: dari pasangan tembaga klasik hingga koneksi Nirkabel pada pita non-lisensi (pita ISM). Fitur umum dari protokol ini adalah bandwidth terbatas yang diperlukan untuk transmisi data sebagai konsekuensi dari kesederhanaan data yang ditransmisikan.

Di bidang IoT terdapat berbagai protokol komunikasi yang dipatenkan dan terstandarisasi, di antaranya dapat kita ingat IO-Link, ModBus, LoraWAN, En-Ocean, dua yang terakhir pada media transmisi radio.

Arsitektur solusi IoT

Jelas, solusi IoT tidak berakhir dengan ketersediaan sensor dan aktuator belaka, tetapi membutuhkan kehadiran dan koordinasi serangkaian komponen yang memungkinkan untuk mengekstrak informasi pengambilan keputusan (Informasi yang Dapat Ditindaklanjuti) dari data.

Gambar tersebut menggambarkan berbagai komponen implementasi IoT.

Dari kiri ke kanan, Anda dapat melihat sensor dan aktuator yang bertanggung jawab untuk menangkap data dan untuk setiap modifikasi lingkungan yang dikendalikan. Protokol transmisi memungkinkan untuk mengkonsolidasikan data ini dalam perangkat cerdas yang berbeda secara substansial dalam kapasitas pemrosesan yang diperlukan sesuai dengan karakteristik sistem yang akan dibuat.

Katakanlah segera bahwa jika respons dari keseluruhan sistem tidak diperlukan dalam waktu yang sangat singkat (mendekati waktu nyata), data akan dikonsolidasikan oleh Edge Gateway1 kapasitas yang lebih terbatas daripada Edge Computer yang mampu menyediakan pemrosesan lokal yang canggih.

Data yang dikonsolidasikan, dinormalisasi, dan diformat yang sesuai kemudian ditransmisikan ke aplikasi Cloud yang akan mengekstrak informasi yang diinginkan. Juga dalam langkah transmisi lebih lanjut ini, karakteristik protokol komunikasi yang digunakan untuk meneruskan data ke area aplikasi di cloud sangat mendasar. Dibandingkan dengan kasus transmisi dari sensor / aktuator ke / dari perangkat Edge, bagaimanapun, dalam hal ini ada perbedaan yang signifikan dan penting: semua protokol yang digunakan (MQTT, AMPQ, OPC UA, ...) didasarkan pada satu penyebut umum diwakili oleh protokol IP di mana protokol yang sebelumnya diidentifikasi kemudian didukung pada tingkat yang lebih tinggi.

Di bidang aplikasi, server atau layanan Cloud terkait akan menyediakan fungsi primitif yang diperlukan untuk menyimpan, memproses, dan menyajikan informasi yang diambil dari data yang diambil.

Juga harus dipertimbangkan bahwa penyedia layanan Cloud utama saat ini menawarkan platform khusus untuk bidang IoT yang menawarkan serangkaian fitur primitif yang bertujuan untuk menyederhanakan proses implementasi dan menangani kebutuhan instalasi, konfigurasi, dan manajemen perangkat Edge dan Gateway.

Klarifikasi yang diperlukan harus dibuat mengenai fungsionalitas Edge Computing yang diperlukan, seperti yang telah kami nyatakan, untuk realisasi implementasi yang ditandai dengan persyaratan waktu yang sangat ketat. Ini adalah kasus solusi kontrol untuk sistem kritis yang penundaannya (dan mungkin tidak tersedianya aplikasi Cloud) tidak dapat ditoleransi dan oleh karena itu perlu untuk memberikan jawaban (tindakan) dalam waktu yang sangat singkat. Oleh karena itu, pemrosesan lokal menggantikan pemrosesan cloud yang mampu mengeksploitasi algoritme dan data historis.

Meringkas, oleh karena itu, rantai teknologi implementasi IoT terdiri dari sejumlah besar komponen yang dapat digabungkan menjadi tiga kategori utama:

  1. Sensor / aktuator yang bertanggung jawab atas interaksi dengan lingkungan yang akan dibuat atau dikendalikan
  2. Perangkat tepi yang memusatkan, menormalkan, dan mengirimkan data ke sistem pemrosesan aplikasi
  3. Aplikasi yang mengekstrak informasi yang dapat digunakan dari data dan membuatnya tersedia dengan menyajikannya secara tepat.

Terlepas dari kesederhanaan solusi, aspek penting yang harus dianalisis secara rinci sangat banyak: khususnya, aspek keamanan patut mendapat perhatian khusus.

Keamanan dalam kreasi IoT

Seperti sistem apapun. Keamanan TIK juga memainkan peran mendasar dalam penciptaan IoT. Oleh karena itu, ini adalah pertanyaan untuk mengidentifikasi masalah kritis dan komponen spesifik yang harus dipertimbangkan dalam merencanakan strategi keamanan di bidang IoT.

Mengikuti rantai teknologi yang telah diidentifikasi sebelumnya, beberapa pertimbangan dapat dihipotesiskan mulai dari sensor dan aktuator.

Ini biasanya merupakan komponen yang relatif sederhana yang dicirikan oleh kapasitas pemrosesan yang terbatas untuk mengurangi konsumsi baterai catu daya apa pun. Kuantitas di mana sensor / aktuator harus campur tangan diwakili oleh nilai numerik (suhu, tekanan, rotasi motor loncatan ...) atau digital (hidup / mati, buka / tutup, ...) yang memiliki arti tertentu dalam konteks global dari solusi yang dipertimbangkan.

Kami dapat menegaskan bahwa nilai data TUNGGAL karena itu terbatas dan sedikit menarik: perspektifnya benar-benar berbeda ketika menyangkut SET data yang kemudian dapat dikorelasikan. Bagaimanapun, sensor / aktuator dilengkapi dengan a firmware relatif sederhana dan sangat sering tidak dapat diupgrade.

Oleh karena itu, penilaian keamanan pertama harus dilakukan pada: firmware perangkat dan kemudian pada protokol komunikasi yang memungkinkan penerusan data ke perangkat tepi. Perhatikan bahwa dalam hal ini kita berurusan dengan protokol khusus, dalam beberapa hal kepemilikan, yang ketersediaan alat kompromi atau intersepsi dalam hal apapun terbatas. Ini tidak berarti bahwa risiko kompromi dari protokol/media transmisi ini harus dievaluasi.

Skenario yang terkait dengan perangkat edge berbeda: dalam hal ini kemungkinan kompromi keamanan bisa banyak. NS firmware perangkat dalam hal ini sering didasarkan atau dalam hal apa pun termasuk komponen Open Source yang mungkin menghadirkan kerentanan: oleh karena itu perlu untuk mengevaluasi baik aspek perilaku perangkat dan kemungkinan adanya "pintu belakang" yang tidak aktif yang mungkin ada di beberapa modul perangkat lunak.

Penggunaan protokol komunikasi berbasis IP kemudian membuka kemungkinan kerentanan khas lingkungan berbasis IP. Untungnya, ini dipahami dan didokumentasikan dengan baik di bidang teknologi, dan ada alat canggih untuk meminimalkan risiko kompromi pada tingkat ini.

Solusi Cloud utama dalam pakaian IoT saat ini menawarkan serangkaian alat untuk mengatasi masalah koneksi aman antara perangkat edge dan aplikasi Cloud terkait: alat ini menyediakan, antara lain, enkripsi data yang ditransmisikan, otentikasi timbal balik antara aplikasi dan perangkat tepi, verifikasi integritas data dan non-replikasi yang sama. Untuk melengkapi kemungkinan kerentanan solusi IoT, disebutkan harus dibuat dari yang berkaitan dengan lingkungan Cloud dan aplikasi dan data yang diinstal di sana, yang informasi rincinya ada dalam literatur.

Sebagai kesimpulan, solusi IoT dalam menghadapi kesederhanaan konseptual karena sifat skema arsitektur jaringan, di sisi lain, menghadirkan serangkaian kompleksitas yang berasal dari tingginya jumlah perangkat yang terlibat, dari konsekuensi kebutuhan untuk memiliki alat manajemen yang efektif. dan masalah-masalah keamanan yang dapat diwujudkan dengan cara yang berbeda-beda di beberapa titik realisasi yang memerlukan penerapan, koordinasi dan pengelolaan alat-alat pertahanan yang sifatnya berbeda. Ini melibatkan pengetahuan multidisiplin tentang teknologi dan produk yang sebagian dapat dipinjam dari pengalaman sebelumnya di bidang TIK ketika dikaitkan dengan penguasaan yang diperlukan dari lingkungan fisik (Objek) yang ingin Anda kendalikan dan / atau ciptakan.

1 Edge Gateway: istilah ini mengidentifikasi perangkat komunikasi yang mampu mengekstrak informasi yang diterima melalui protokol komunikasi tertentu dan memformatnya dengan tepat untuk transmisi dan penerusan melalui protokol yang berbeda. Misalnya, Edge Gateway mampu mendeteksi status kontak digital (ON/OFF) dan memformat informasi ini dengan tepat sehingga dapat dikirimkan ke aplikasi yang berada di server menggunakan protokol TCP/IP.

peristiwa

Klik pada hari yang disorot dengan warna merah dan cari tahu apa yang ada di buktinya.
Kisah kehidupan militer
Kirimkan cerita Anda
Penghormatan (jatuh tempo) kepada infanteri "Roma" ke-80 yang mengambil cuti dengan hormat

Ya, kita kini sudah terbiasa menyaksikan penutupan barak dan bahkan mungkin sedikit mengubur sejarah panjang departemen-departemen tersebut, sebuah fenomena yang tidak menghapuskan kenangan. Itu juga menyentuh...

Baca ceritanya
"Il Signor Parolini" (bagian kesembilan)

Ayam panggang, seperti yang diharapkan, telah memenuhi reputasinya, mengkonsolidasikan, jika diperlukan, penguasaan kuliner yang tak terbantahkan dari Gastone, kepala ...

Baca ceritanya