Безопасность в мире Интернета Вещей Александр Белоцерковский {Microsoft | Tech Expert Cloud, HPC & IoT} Содержание Интернет Вещей? О чем это? Технологии-катализаторы Безопасность 1990 2020 IoT и M2M M2M – периодические или постоянные межмашинные коммуникации “Internet Of Things”: Идея – автоматизировать сбор данных из «железных» источников ссылка "Gartner Says the Internet of Things Installed Base Will Grow to 26 Billion Units By 2020". Gartner, К 2020 году более чем 30 миллиардов устройств будет подключено в беспроводном режиме к Интернету к 2020 году: ABI Research Какие устройства? Устройства специального назначения: сенсоры, контроллеры Простые электронные устройства Специализированные окружения и инфраструктуры Самосборные гаджеты: .NET Gadgeteer Arduino Galileo Подключены как? Напрямую: (Бес)проводной Интернет К другому устройству как брокеру (смартфону, машине) То, что можно надеть Через специализированные шлюзы Устройства массового использования Какие сценарии? • Умный ритейл • Умная логистика • Умный транспорт • Умный город • Умный завод • Умный дом • Умная энергия Технологии-катализаторы Хранение данных, их анализ и машинное обучение Безопасные коммуникации Масштабирование на миллионы клиентов Контроль личности Безопасные коммуникации Клиенты общаются с сервером: Использование индустриальных непроприетарных стандартов: AMQP, MQTT, HTTP Миллионы и миллиарды одновременных межустройственных связей Интеграция на существующий канал Безопасные коммуникации Безопасные коммуникации - кто Распространение дешевых устройств базовой функциональности Множество специальных микроконтроллеров и прочих устройств Микроконтроллер - ~$1+, Ethernet + TCP/IP ~$3+, GSM/GPRS ~$15, RF ~$3 В условиях физических ограничений Небольшой размер, минимальное энергопотребление RAM в пару килобайт + хранилище Например 👫 Безопасные коммуникации - задачи Адресация? IPv4/IPv6? Непостоянное подключение? Туннели, покрытие, латентность Безопасность самих устройств? Физическая изоляция, личность, доверие Безопасные коммуникации - как HTTP/S AMQP/S MQTT Custom TCP CoAP UDP ICMP etc. IP GSM/GPRS/HSPA/LTE WiFi IEEE 802.11x Weightless Zigbee IEEE 802.15.4 ATM Ethernet IEEE 802.3 White WiFi 802.11af Bluetooth IEEE 802.15.1 PowerLAN/Homeplug Service Assisted Communication Подключения инициируются устройством и только исходящие DNS NAT роутер Клиент Публичный адрес Шлюз Входящие порты закрыты, поверхность атаки минимизирована Исходящий трафик и маппинг автоматизированы IPv4 NAT Устройство не принимает трафик Технологии-катализаторы Хранение данных, их анализ и машинное обучение Безопасные коммуникации Масштабирование на миллионы клиентов Контроль личности Контакты Александр Белоцерковский {Microsoft Russia | Tech Expert Cloud, HPC & IoT} [email protected]; @ahriman_ru; ahriman.ru http://blogs.msdn.com/b/albe © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.