Каково это — чувствовать, что кофеварка за вами шпионит, выводя на свой дисплей надпись «При гипертонии не рекомендуется пить больше двух чашек кофе в день. Покупайте наш здоровый кофе “Антивсе” без кофеина»? Кофе она варила сама, но зачем ей знать, что у ее владельца гипертония, и кто ей приказал сообщать про новый сорт кофе «Антивсе»? Это уже не фантастика, а реалии Интернета вещей.

Идея Интернета вещей проста и очевидна — каждое сколько-нибудь сложное устройство обладает модулем связи с другим устройством или Сетью, передающим во внешний мир информацию о своем состоянии и действиях. Зачем? Ну конечно же, для предупреждения аварийных ситуаций и постоянного совершенствования конструкции. В идеальном варианте возможны сложные варианты полезного для владельца устройства использования такой информации — например, холодильник, автоматически заказывающий продукты в интернет-магазине, автомобиль, самостоятельно заезжающий на заправку или вызывающий эвакуатор. Все это позитивная сторона «стеклянного дома», но даже сейчас трудно абстрагироваться от наступающего негатива, вызванного вопросом: почему же технически реализуемые уже сегодня полезности еще не внедрены «в железе»? На пути Интернета вещей стоит китайская стена юридических, социальных и этических проблем. Возможно, часть этих проблем удастся обойти посредством новых устойчивых к взлому технических решений, безопасных протоколов или изоляции внутреннего информационного пространства дома и вещей, однако пока таких решений нет.

Таким образом, получается, что обитателей мира, в котором господствует Интернет вещей, ждет жизнь в «стеклянном доме», где любое действие записывается, анализируется и приводит к той или иной реакции извне, причем совершенно не обязательно положительной. И можно не сомневаться — данные о поведении устройств и их владельцев начнут красть не только злоумышленники, но и провайдеры, и поисковые системы, претендующие на роль маркетинговых агрегаторов. Нет сомнения в актуальности и массовой потребности в таких запросах, как «Найти состояние чайника по определенному городскому адресу» или «Узнать о действиях кровати с конкретным серийным номером», — сколько людей не помнят точно, выключили они утюг или нет, либо беспокоятся о том, что происходит в их отсутствие на их кровати. Ну и вполне актуален и востребован сервис, основанный на подобных запросах, — контроль за поведением больных родственников и домашних животных. Однако, с другой стороны, если кровать неделю не будет передавать информацию об экстремальных нагрузках, то ее обладателю непременно начнут названивать всевозможные клиники и знахари. Если пару дней чайник не подает в Интернет признаков жизни, как и холодильник, то грабители получат сигнал: хозяев нет дома. Можно, конечно, надеяться на то, что домашние устройства будут защищены от неадекватного использования, но гарантий этого никто не даст.

Кто готов нести ответственность за взлом, скажем, канала обмена данными кофеварки с внешним миром? А ведь последствия могут быть катастрофическими, хотя во всех стандартных лицензионных соглашениях [1] не предусматривается  никакой ответственности ни при каких обстоятельствах, явных или подразумеваемых. Вместе с тем для роботизированных вещей, доступ к программам которых для рядового пользователя весьма затруднителен, должна быть предусмотрена ответственность изготовителя за безопасность, но захочет ли он?

К сожалению, нынешняя ситуация в Интернете вещей оставляет слишком много лазеек, позволяющих снять с производителя ответственность за недобросовестное и даже опасное использование «вещей». А ведь речь уже идет не просто о пропаже данных с компьютера, пусть и болезненной и возможно дорогостоящей, но в большинстве случаев все же физически не угрожающей, тогда как кофеварка и утюг достаточно опасные устройства, если разрешить им действовать самостоятельно и бесконтрольно. Уже прошумели скандалы со станками, которые отказывались работать после перемещения, или с передачей данных с закрытых предприятий производителям оборудования. Да, все такие устройства передают информацию о своем функционировании в ЦОД производителя. Да, это требуется для совершенствования качества и обеспечения бесперебойного функционирования, однако как это связано с отключением станка после его перемещения?

Итак, Интернет вещей — это стеклянный дом, доступный для всеобщего обозрения [2, 3]. Кто, например, сможет утверждать, что ставшие уже печальной обыденностью техногенные аварии — это не следствие интернет-диверсий из-за нелегального использования импортного оборудования? Производитель создал возможность для подобных действий, и именно он должен отвечать за результат несанкционированного использования данной возможности. Однако вряд ли найдется кто-то, кто согласится за это ответить, но тогда — куда идет мир под влиянием Интернета вещей?

По сути, впервые во весь рост встала проблема юридической и фактической ответственности за действия в электронной инфраструктуре, за последствия некорректного программирования, однако решения этой проблемы все участники процесса до сих пор пытались избежать. Реальность такова, что в мире нет ни одной полностью надежной программы [4], а есть программы, ошибки в которых еще не проявили себя.

Практика использования всех современных устройств подразумевает возложение ответственности за безопасное общение с сетью на самого пользователя, который должен понимать смысл своих действий и их последствия по подключению, скажем, планшета к сети в общественном месте. Это наследие того времени, когда практически все пользователи ПК были технически грамотны и активно интересовались техническими новинками. Однако сегодня гаджеты перешли в категорию бытовых устройств, и абсолютное большинство их пользователей не понимают и не знают требований обеспечения их безопасного и надежного функционирования. Но если практически каждое домашнее устройство и каждая вещь будут оснащены сетевыми средствами, то обуздать по чьему-либо приказу взбунтовавшийся стеклянный дом станет невозможно.

Способов «тонировки стекол» дома Интернета вещей не так уж и много. Можно отключить все входящие внешние управляющие сигналы, но тогда пропадает сам смысл Интернета вещей, причем это технически сложно при существующих интерфейсах. Можно полностью изолировать информационное пространство дома и «приписанных» к нему устройств от внешнего мира, создав частный интранет вещей, но тогда выгоды от Интернета вещей существенно уменьшатся. Придется отказаться от таких удобных функций, как заказ кофе или разогрев ужина на подходе к дому, да и производителей не устроит перспектива потери права получать ценную для них информацию об использовании вещи. Хотя такой вариант все же возможен средствами ПО промежуточного слоя, которое будет только после проверки транслировать приказы извне в команды для вещи, однако полностью гарантировать надежность в этом случае все равно будет невозможно.

Полезной опцией Интернета вещей является взаимодействие устройств. Например, пакетик чая автоматически сообщит чайнику оптимальный режим заварки, а полуфабрикат установит в СВЧ-печи температуру или программу своего приготовления. На такие функции, безусловно, согласилось бы много людей, это реальный способ высвобождения времени, даже несмотря на то что грамотная реализация таких функций — весьма сложная задача. Для этого потребуется учитывать множество внешних факторов — температуру, влажность, давление, что сделает из чайника метеостанцию или вызовет необходимость развертывать в доме метеосистему. Таким образом, появятся «домашние интеграторы» Интернета вещей. С одной стороны, это хорошо — новый бизнес, а с другой — согласятся ли с этим потребители, которым неизбежно придется ждать дни, а то и недели, пока новый холодильник будет интегрирован в «умное пространство».

Вместе с тем все это не снимает проблему ответственности — кто будет отвечать за поломки и аварии? Появятся сертифицированные инсталляторы чайников и утюгов, сертифицированные интеграторы холодильников и микроволновок — опять начнется война интерфейсов на гигантском поле битвы с неочевидными выгодами для победителя. Так что вряд ли все пройдет просто и быстро.

***

Интернет вещей сулит очень интересные опции и удобства для пользователей, но одновременно несет гигантские риски как для отдельного дома или квартиры, так и для всей инфраструктуры города и страны в целом. Сегодня человек еще слишком зависим от инфраструктуры, чтобы пойти на такие риски. На данный момент нет ни технических, ни юридических гарантий безопасности и этической защищенности вещей и людей от внешнего опасного воздействия при их нахождении в Интернете вещей. Однако, ввиду очевидной перспективности задачи, можно ожидать, что те или иные решения проблем будут отыскиваться, возможно, за счет новых коммуникационных интерфейсов, специализированных контроллеров, которые обеспечат надлежащий уровень безопасности эксплуатации конкретного устройства.

Литература

  1. Сергей Колесников. Экономика в облаках // Открытые системы.СУБД. — 2010. — № 10. — С. 56–57. URL: http://www.osp.ru/os/2010/10/13006343 (дата обращения: 31.05.2015).
  2. Павел Храмцов. Всеобъемлющий Интернет: прогнозы и реальность // Открытые системы.СУБД. — 2013. — № 4. — С.19–22. URL: http://www.osp.ru/os/2013/04/13035552 (дата обращения: 01.06.2015).
  3. Валерий Коржов. Опасный Интернет вещей // Открытые системы.СУБД. — 2013. — № 4. — С. 29–30. URL: http://www.osp.ru/os/2013/04/13035557 (дата обращения: 1.06.2015).
  4. Валерий Аджиев. Мифы о безопасном ПО: уроки знаменитых катастроф // Открытые системы.СУБД. — 1998. — № 6. — С. 21–30. URL: http://www.osp.ru/os/1998/06/179592 (дата обращения: 31.05.2015).

Сергей Колесников (serge.math@gmail.com) — независимый эксперт (Москва).

Купить номер с этой статьей в PDF