“Każda bez wyjątku nowa technologia ma awers korzyści i zarazem rewers nowych, nieznanych dotychczas bied.”

Stanisław Lem [Bomba megabitowa]

Internet of Things

Cudowna przyszłość czy początek zagłady?

by Piotr "Bożydar" Szymajda - Wrocław 2017

To zacznijmy od początku

A zaczęło się to Uniwersytecie ...

1982

IP: 128.2.209.43

To co dalej?

1989
John Romkey
Sterowanie zasilaniem

1991
Ramię wkładające
i wyciągające tosty

To może kawa?

Uniwersytet Cambridge
1991 - pierwsza kamerka internetowa
1993 - przeglądarki zaczynają wyświetlać obrazki

Nadszedł czas by to nazwać

Kevin Ashton
P&G
1997 - RFID
1999 - prezentacja
"Internet of Things"
2009 - wypowiedź:
"That 'Internet of Things' Thing"

Rok 1997 - zaczął interesować się technologią RFID pod kątem usprawnienia łańcucha logistycznego w Procter & Gamble
Po dwu letnim researchu. Prezentuje wyniki zarządowi, by ten poparł idee dołożenia RFIDów wszędzie gdzie się da.
Jak podkreśla w wypowiedzi 10 lat później, nie miał on żadnego wpływu na to jak ludzie zaczeli używać tego wyrażenia. Ale według niego ma ono następujące znaczenie:
Problem tkwi w tym jak pozyskiwane są dane. Prawie 50 PB danych które tworzą Internet zostało stworzonych przez ludzi. A ludzie mają ograniczony czas, koncentrację i dokładność - to powoduje że nie są najlepsi w pozyskiwaniu danych. Gdyby komputery wiedziały o wszystkim dało by się lepiej wszystko zoptymalizować.

Widać, że istotą nie jest zdalne sterowanie,
ale pozyskiwanie informacji.

Czym dziś jest Internet Rzeczy?

Czym dziś, w świecie informacji i danych, jest IoT?
Jak widać wyrażenie to nigdy nie odnosiło się do konkretnej technologi czy rozwiązania. Więc i ja nie będę starać się tworzyć kolejnej definicji.
Mogę jednak podzielić się swoją opinią na ten temat.
IoT jest to idea polegająca na zbieraniu jak największej ilości danych z różnych czujników (z różnych źródeł) i przedstawianiu ich lub podejmowaniu zaplanowanych decyzji na ich podstawie. Skąd zatem nazwa? Internet RZECZY nie CZUJNIKÓW ! Tak, to prawda, ale te czujniki zbierają dane właśnie o tych konkretnych rzeczach.

Współczesny internet rzeczy

Trochę historii, statystyk i prognoz

2008 - pierwsza konferencja IoT
2010 - 12,5 mld urządzeń podpiętych do internetu
2015 - prawie połowa dochodu generowanego przez urządzenia IoT pochodzi z fabryk, transportu, inteligentnych miast i aplikacji konsumenckich
2018 - 22 mld urządzeń podpiętych do internetu
2020 - 30 mld połączonych "rzeczy", generujących łącznie 1.7 trylionów dolarów ($ 1.7 * 10^{18} $)

Dygresja na temat pieniędzy

Bilion = Milion * Milion

Trylion = Milion * Bilion = Miliard * Miliard

Ale wracając

Trafiliśmy na okres zmian
Krajowa Rada Wywiadu USA klasyfikuje IoT na liście 6 najbardziej rewolucyjnych technologii
KRW: IoT będzie miało wpływ na kształtowanie interesów państwa co najmniej do 2025 roku
Adaptacja IoT w polskim biznesie jest wciąż przed nami.
Rozwój rozwiązań chmurowych, wpłynął na szybszy rozwój IoT

Gdzie spotkamy rozwiązania IoT?

Wszędzie ;)
A przynajmniej potencjalnie
"Inteligentne" urządzenia
Nasze miasto:

MPK
ZDiUM
GITD

No dobra, bądźmy realistami, raczej nikt z tu obecnych nie mieszka w inteligentnym domu jaki można by dziś zbudować korzystając z dostępnej technologii. Ale jest to potencjalnie możliwe.
Inteligentne urządzenie - waga łączy się przez smartfona do chmury -> potencjalni sprzedawcy/dietetycy
Nasze miasto oraz znajdujące się w nim firmy i instytucje wdrożyły kilka zauważalnych rozwiązań IoT.
*Miasto - sterowanie oświetleniem
*MPK - lokalizacja każdego pojazdu -> tablice informacyjne
*ZDiUM - postawił tablice informacyjne dla kierowców - średni czas przejazdu na podstawie rejestracji - wprawdzie podejrzewam że ogłoszenia piszą ludzie, ale jak już możemy wyświetlać to możemy zautomatyzować
*GITD - sprawdza wagę tirów przy wjeździe do miasta

To czym w końcu są te urządzenia IoT?

An IoT device is any nonstandard computing device that [...] connects to a network and has the ability to transmit data.

internetofthingsagenda.techtarget.com/definition/IoT-device

Urządzenia

To są jakieś jaja

Quirky Egg Minder - koszt 13$

Prosto na instagrama

Onvi Prophix - koszt 400$

Co mi powiesz o tym winie

Ta butelka zebrała na siebie 6 milionów dolarów

Za szybko jesz

HapiFork - koszt 65$

Gdzie ta parasolka?

Oombrella - koszt 80$

Pasek pozytywnej wibracji

Belty Good Vibes - koszt 395$

Jak już jesteśmy w temacie wibracji...

iCon - koszt 74$

Jak widać kreatywność ludzka
nie zna granic.

Zabawki

Zabawki + IoT => "Inteligentne" zabawki

Pojazdy

Inteligentne domy

Co składa się na inteligentny dom?

Centralka
Czujniki
Przełączniki, silniki, itp
Panele sterujące
Chmura + aplikacja mobilna

Jak może wyglądać nasza codzienność już od wczoraj.

Inteligentne miasta

Co z tym miastem można zrobić?

Zarządzanie ruchem
Optymalizacja zużycia energii
Zarządzanie odpadami
Zwiększenie bezpieczeństwa publicznego
Poprawienie komunikacji
Łatwiejszy rozwój biznesu

Wszystko pięknie i kolorowo

Tylko co z tym bezpieczeństwem?

InteligentnyZhakowany dom

Główne problemy

Aktualizacje
End of life
Zamknięte oprogramowanie

shodan.io

shodan w akcji

A co z IoT?

Los przejętego sprzętu

Botnety
Szpiedzy
Zniszczenie

Co jest hakowane?

Inteligentne odkurzacze urządzenia szpiegujące

Jak często pojawia się coś nowego?

26.10.2017 - HomeHack
20.10.2017 - IoT Reaperp - nowy botnet
06.10.2017 - Krytyczne błędy w Dnsmasq
15.09.2017 - BlueBorn
29.08.2017 - FDA ostrzega - RCE na rozrusznikach
17.08.2017 - Update psuje Samsung 'smart' TV
11.08.2017 - Firmware update blokuje 'smart' zamki
23.06.2017 - ZigBee Chain Reaction

* HomeHack - błąd w aplikacji mobilnej - Check Point pokazuje że da się przejąć konto użytkownika LG smart home i sterować urządzeniami - na filmiku odkurzacz LG
* IoT Reaper - botnet na bazie Mirai (który głównie zgadywał hasła) ale z wbudowanymi exploitami. Jest w fazie pozyskiwania nowych zombie. Checkpoint pisze nawet alarmująco, że może on zdestabilizować cały Internet.
* Dnsmasq popularny pakiet - seria bagów odkryta i opisana przez Google - Shodan pokazuje przeszło milion podatnych urządzeń
* BlueBorn - podatność w protokole BlueTooth odkryta przez firmę Armis - pozwala przejąć każde użądzenie z włączonym BT w zasiegu bez żadnej interakcji od strony ofiary
* Agencja Żywności i Leków (ang. Food and Drug Administration) - ok pół miliona urządzeń w samych Stanach
* $469 Lockstate 6000i locks - posiadacze muszą zamówić nowy lub samemu wymontować modół sterowania i przesłać do producenta
* Duża praca naukowa izraelsko-kandyjska - Robak zdolny hakować całe miasta korzystając z protokołu ZigBee - Jako PoC wybrano smart żarówki - wystarczy wkręcić jedną zainfekowaną żarówkę i po kilkunastu minutach możemy serować światłem w całym mieście - co ciekawe atak przeprowadzono z drona

BlueBorn

Zatem jeśli nie widzicie się w roli osób kreujący przyszły świat IoT, to zawsze możecie spróbować swoich sił w security.

Czas na jakieś podsumowanie

Moja prywatna opinia
Czy IoT to nie unikniona przyszłość?
Czy może teraźniejszość?
Czy czeka nas zagłada?
Escape Room - tak; Escape City - raczej nie :)
Pomysł na rozwiązanie?

Jakieś pytania?

Dziękuję za uwagę!

Prezentację przygotował Piotr Szymajda.
Ma ona charakter edukacyjny, a wszystkie zdjęcia, obrazki czy filmy zostały skopiowane z Internetu, bez sprawdzania ich praw autorskich, co mieści się w zakresie dozwolonego użytku, zgodnie z ustawą o prawie autorskim i prawach pokrewnych.