00:00:03 Интернет вещей (IoT) и умные камеры Китая.
00:01:05 Дешёвая вычислительная мощность делает IoT возможным в повседневных предметах.
00:02:24 Влияние IoT: расширение функциональности устройств и цепочек поставок.
00:04:47 Роль IoT в глобальном управлении цепочками поставок.
00:07:02 Дешёвые IoT-устройства: энергопитание и режимы сна.
00:09:46 Проблемы интеграции данных IoT в ERP-системах.
00:11:28 Amazon преодолевает проблемы, связанные с данными IoT.
00:13:27 Будущее: автоматизированные процессы с помощью IoT, например, Amazon Dash Button.
00:13:38 Проблемы внедрения IoT: безопасность и риски создания ботнетов.
00:16:02 Серверы с трудом различают запросы от людей и машин.
00:17:12 IoT-устройства: привлекательные цели для киберпреступников.
00:17:49 Решения в области безопасности IoT: аудит кода, программы вознаграждения для хакеров.
00:20:55 Будущее IoT: автономные транспортные средства, логистика цепочек поставок.
00:25:17 Организационные и IT-изменения для расширения использования IoT.
Резюме
В интервью на Lokad TV основатель Lokad, Йоаннес Верморель, беседует с Кираном Чандлером о растущей распространённости и влиянии технологий Интернет вещей (IoT). Верморель подчёркивает потенциал IoT для радикального преобразования управления цепями поставок посредством отслеживания активов в режиме реального времени и мониторинга окружающей среды. Он также отмечает доступность и энергоэффективность IoT-устройств, предупреждая о значительных проблемах в управлении данными и безопасности, которые они могут создавать. Верморель приводит в пример Uber и Amazon как компании, умело использующие IoT, с системой отслеживания водителей у Uber и интеллектуальным управлением цепями поставок у Amazon. Заглядывая в будущее, он предвидит рост отслеживаемости, основанной на IoT, несмотря на препятствия в IT и организационных структурах.
Расширенное резюме
В последнем эпизоде Lokad TV ведущий Киран Чандлер и гость, основатель Lokad Йоаннес Верморель, обсуждают тему Интернета вещей (IoT). Верморель рассказывает о постоянно растущем присутствии IoT-устройств в нашем взаимосвязанном мире, тенденции, во многом обусловленной снижением стоимости вычислительной мощности. Такая доступность позволяет интегрировать компьютеры практически в любой предмет без значительного увеличения стоимости.
Верморель приводит в пример автомобили, устройства для контроля температуры в доме, IP-камеры и умные устройства для дома, такие как Amazon Echo, как примеры предметов, которые могут получить возможности IoT. Он утверждает, что такие улучшения делают объекты более универсальными, предоставляя функции самодиагностики и подключения к сети, что открывает путь к более интеллектуальному обслуживанию, профилактическому ремонту и упрощённому использованию.
Большая часть их беседы сосредоточена на возможном влиянии IoT на управление цепочками поставок. Верморель предполагает, что IoT может сыграть важную роль в отслеживании и мониторинге товаров от производства до конечного пункта назначения. Это может помочь решить ключевые проблемы цепочек поставок, такие как координация большого количества движущихся активов на обширных географических территориях.
Интегрируя IoT в объекты, такие как паллеты или посылки, Верморель отмечает, что становится возможным отслеживание в режиме реального времени, что улучшает управление активами. Более того, роль IoT-устройств в процессах цепочек поставок выходит за рамки простого отслеживания местоположения объектов. Датчики IoT могут собирать и передавать данные об окружающей среде, такие как температура и ускорение, обеспечивая безопасность товаров и контроль их состояния во время транспортировки.
Доступность и энергоэффективность IoT-устройств – ещё одна ключевая тема обсуждения. Верморель показывает, как снижение стоимости вычислений делает возможным добавление таких функций практически в любой предмет. Стоимость встраивания полнофункционального компьютера с возможностями доступа в интернет в продукт может составлять всего несколько долларов, превращая IoT-устройства в практически расходные элементы в цепочке поставок.
Верморель объясняет, что IoT-устройства, используя достижения мобильных технологий, могут экономить энергию, переходя в режим сна, когда они не обрабатывают и не передают данные. Эти устройства могут работать от батареи от одного до двух лет, что исключает необходимость во внешнем источнике питания. Их можно рассматривать как одноразовые, с учетом утилизации и переработки по завершении срока службы.
Они также обсуждают проблему интеграции данных, производимых микропроцессорами, в существующие системы ERP. Верморель признаёт, что IoT-устройства генерируют огромное количество данных. Хотя каждое устройство производит лишь небольшое количество индивидуально, совокупный объем данных от множества устройств значителен, что требует новых IT-стратегий, таких как NoSQL базы данных и возможности работы с большими данными для эффективной обработки информации.
Верморель приводит в пример Amazon как компанию, которая успешно справилась с этой проблемой. Он высоко оценивает долгосрочную стратегию Джеффа Безоса и сервис-ориентированную архитектуру Amazon. Приобретение Amazon компании Kiva Systems, специализирующейся на автоматизации складов с помощью робототехники, и запуск кнопок Amazon Dash демонстрируют инновационное использование IoT в Amazon.
Затем Верморель указывает, что безопасность является значительным вызовом для внедрения IoT наряду с управлением данными. Он утверждает, что IoT-устройства более уязвимы для взлома, чем обычные компьютеры центров обработки данных, что может привести к их захвату и включению в ботнет для кибератак. В качестве примера он приводит IP-камеры, которые часто взламываются и используются для создания одних из крупнейших ботнетов.
Затем Верморель вводит понятие ботнетов для аудитории. Контролируемые преступниками, ботнеты могут использоваться для различных вредоносных действий, наиболее часто для атак отказа в обслуживании (DDoS). Такие атаки используют ботнет для перегрузки сайта трафиком, блокируя доступ для настоящих пользователей. Преступные группы часто используют это как метод вымогательства, предлагая остановить атаку за определённую плату. IoT-устройства, из-за своей слабой безопасности и подключения к интернету, являются основными целями для таких атак.
Сложность обеспечения безопасности IoT-устройств – следующая тема, которую поднимает Верморель, сравнивая эту проблему с нарушениями безопасности, испытанными такими крупными компаниями, как Intel. Не существует универсального решения, которое подошло бы всем, Верморель…
Он подчеркивает важность регулярного аудита исходного кода и стресс-тестирования устройств для выявления уязвимостей. Он предлагает, чтобы программы вознаграждения от технологических компаний стимулировали «белых хакеров» обнаруживать и сообщать о потенциальных нарушениях, таким образом улучшая общую безопасность.
Затем Верморель обращает внимание на потенциал и вызовы IoT. Он видит многообещающее будущее, признавая существующие препятствия. Он упоминает, что, например, компания Uber уже в значительной степени использует IoT, отслеживая местоположение каждого транспортного средства в своей сети через смартфоны водителей, что обеспечивает их диспетчерской системе широкий контроль и эффективность.
Верморель также подчёркивает переход Uber к сети автономных транспортных средств. Он предвидит, что, как только автономные автомобили станут повсеместными, Uber фактически превратится в огромную IoT-сеть, контролирующую движущиеся активы. Он добавляет, что появляются автономные грузовики, и Uber запустил первую полностью автономную линию грузовиков в США.
Дискуссия завершается акцентом на прослеживаемости цепочек поставок, где Верморель видит в IoT мощный инструмент. Он может обеспечивать обновления в реальном времени и полную прослеживаемость, что имеет решающее значение для отраслей, работающих с товарами высокой стоимости, такими как потребительская электроника, предметы роскоши или вакцины. Верморель признаёт Amazon пионером в использовании IoT для операций в цепочке поставок, добавляя им гибкости и подвижности.
Используя данные в реальном времени вплоть до уровня паллет, Верморель предполагает, что компании смогут принимать обоснованные, мгновенные решения, такие как изменение маршрута доставки в случае внезапной необходимости. Хотя он прогнозирует, что такие приложения уже не за горами, он предупреждает, что внедрение изменений в IT и организационной структуре для принятия новых операционных методов может стать серьёзным вызовом. Однако он уверяет, что, при правильной реализации, дистопичный сценарий в духе «Черного зеркала» сценарий маловероятен.
Полная стенограмма
Kieran Chandler: В сегодняшнем эпизоде мы обсудим повседневные устройства, которые, будучи подключёнными к интернету, становятся умными. Они носят довольно расплывчатое название «Интернет вещей». В наше время мы живем в по-настоящему взаимосвязанном мире, где количество устройств, оснащаемых программным обеспечением и датчиками, кажется, растёт с каждым днём. Это увеличение связности, безусловно, имеет свои преимущества. Например, в Шэньчжэне, Китай, установка 40 000 умных камер по всему городу привела к снижению уровня преступности более чем на 50%. Однако эти повседневные устройства могут быть взломаны. В лучшем случае хакеры могут использовать устройство для сбора информации для целевых рекламных кампаний. Но в худшем случае эти уязвимости могут использоваться для атак на уровне сервисов, которые ранее использовались для вывода из строя банковских систем целых стран, как это произошло в Эстонии в 2007 году. Итак, Йоаннес, с таким модным словом, как «Интернет вещей», звучит очень расплывчато. Может, начнем с какого-нибудь примера?
Joannes Vermorel: Да, абсолютно. Интернет вещей — это всего лишь тенденция удешевления вычислительной мощности с течением времени. Пару лет назад стало настолько дешево, что можно было иметь компьютер в кармане — это ваш смартфон. Тенденция продолжается, и теперь стало настолько дешево, что фактически можно установить компьютер практически в любой вещи. И для многих объектов, которые и так не являются дешевыми, это почти не изменит их стоимость. Например, мы можем установить компьютеры в автомобилях — автомобили довольно дорогие, поэтому в них уже может находиться буквально десятки микропроцессоров и мощностей для умной обработки данных. Мы также можем устанавливать их в устройствах, которые контролируют температуру в вашем доме, в IP-камерах, которым требуется только интернет-соединение для загрузки их видеопотока на выбранный вами онлайн-сервис. В последнее время мы наблюдаем тенденцию с умными устройствами, такими как Amazon Echo, когда вы можете просто громко отдать голосовую команду, например, “купить эту песню”, и устройство сразу же выполнит заказ и обработает его.
Kieran Chandler: Если взглянуть с человеческой точки зрения, как эта технология действительно меняет наше взаимодействие с этими объектами?
Joannes Vermorel: Я считаю, что это может сделать объекты более функциональными во многих отношениях. Они могут обладать способностью к самодиагностике, так что если требуется ремонт, многие объекты могут предоставить понятный диагноз в случае неполадок. Например, большинство принтеров отображают проблему прямо на устройстве. Сейчас большинство принтеров можно подключить к сети, и тогда любой, у кого есть доступ к этой локальной сети, может распечатать документ. Вам не обязательно подключать принтер к компьютеру. Та же логика применима к корпоративным кофемашинам, которым может потребоваться ремонт. Эти устройства способны самостоятельно диагностировать проблему и инициировать ремонт, вместо того чтобы ждать возникновения неисправности. И не только уже работающие устройства могут быть оснащены возможностями IoT. С точки зрения цепочек поставок мы можем добавить функции IoT в объекты, которые обычно не имеют собственного питания, такие как паллеты или посылки, чтобы иметь лучшую систему отслеживания, способную напрямую передавать информацию в штаб-квартиру о состоянии данного объекта.
Kieran Chandler: Итак, вы упомянули паллеты, посылки и грузовики, рассматривая вещи с точки зрения цепочек поставок. Где вы видите реальный потенциал для цепочек поставок с использованием Интернета вещей?
Одной из самых больших проблем цепочек поставок является управление обширным миром, где множество активов перемещается и должны удовлетворять потребности клиентов. Очень сложно обеспечить плотную, даже реальную координацию всего на глобальном уровне. Поэтому IoT предлагает возможность активного отслеживания каждого паллета, грузовика и посылки, позволяя точно знать, где они находятся и где побывали на протяжении всего жизненного цикла.
Joannes Vermorel: Да, дело не только в определении местоположения. Когда вы добавляете IoT-трекер, можно отслеживать температуру, чтобы знать, контролируется ли она на протяжении всей транспортировки. Можно отслеживать ускорение с помощью акселерометра, чтобы понимать, подвергались ли ваши товары ударам, способным их повредить. Также можно использовать умные меры безопасности для контроля физической целостности пломбы, чтобы убедиться, что транспортируемый объект не подвергся подделке. Эти возможности уже используются сегодня с помощью простых, менее технологичных подходов, но с тем, как IoT становится невероятно дешевым, возникает вопрос: что я могу сделать с этим компьютером, который можно установить практически на всё?
Kieran Chandler: Это захватывающе. Но мне кажется, здесь не хватает одного момента: откуда берется внешнее питание для этих микропроцессоров и микрокомпьютеров, установленных на каждом вашем паллете? Разве их не нужно подзаряжать?
Joannes Vermorel: Это хороший вопрос. Существует очень хитрый трюк, унаследованный от достижений в области мобильных телефонов. Ваше IoT-устройство не нуждается в постоянном питании. Оно может перейти в режим сна, а затем, скажем, раз в минуту проснуться, поработать десятых долю секунды, отправить импульс по сети и снова перейти в сон. Таким образом, можно значительно продлить срок службы батареи. Современные IoT-устройства, если не требовать от них слишком многого, могут работать один или два года.
Kieran Chandler: Итак, если ваше устройство стоит всего пару долларов, а вы хотите отслеживать что-то сравнительно дорогостоящее, IoT-устройство становится расходным материалом. Вы получаете его с завода, батареи уже включены, срок службы составляет, скажем, два года, а затем, по окончании его срока службы, вы просто утилизируете его для переработки. Но разве это не немного расточительно? В наши дни экологический аспект имеет огромное значение.
Joannes Vermorel: Как и многое другое, цепочки поставок расходуют множество расходных материалов, включая всю эту упаковку, которая окружает товар, чтобы он не повредился. Эти материалы также подлежат переработке. Потребительская электроника в целом довольно легко поддается переработке. Плюс, речь идет буквально о граммах материалов, так что всё очень легкое. Поэтому экологическое воздействие минимально именно потому, что оно настолько мало и легкое, а при правильной переработке почти все материалы могут быть возвращены в оборот.
Kieran Chandler: Тогда давайте поговорим о данных, которые генерируют эти микропроцессоры. Можете рассказать, как IoT-технологии могут быть интегрированы в существующие ERP-системы?
Joannes Vermorel: Действительно, внедрение IoT в существующие ERP-системы является одной из самых сложных задач. Парк устройств IoT может генерировать колоссальное количество данных. Каждое устройство само по себе может не генерировать гигабайты данных, но ввиду огромного количества устройств суммарный объем данных обычно колоссален. Обычно он на один или два порядка превышает типичные транзакционные данные, которые вы собирали в рамках ERP.
Это требует применения различных IT-стратегий для обработки, таких как движение NoSQL. NoSQL базы данных способны обрабатывать гораздо больше данных гораздо более масштабируемым способом. Обычно вам необходимы возможности обработки больших данных для агрегации и анализа всей этой информации, генерируемой IoT. Это естественным образом не вписывается в вашу историческую архитектуру транзакционного ERP. Для развертывания всех необходимых компонентов, как правило, на облаке, а также поддержки IoT-парка на местах, требуется обширная помощь со стороны отдела IT.
Kieran Chandler: Есть ли какие-нибудь компании, которые успешно преодолели это препятствие, связанное с данными?
Joannes Vermorel: Да, есть. Например, Amazon стала пионером в этой области. Долгосрочное мышление Джеффа Безоса впечатляет. Еще в 2002 году он выпустил знаменитый меморандум, побуждающий Amazon перейти к сервисно-ориентированной архитектуре. Это отличный выбор, если вам необходимы сервисы, предназначенные для масштабируемой потоковой передачи событий, подобно тем, что требуются для парка IoT-устройств. Они также приобрели Kiva Systems, что по сути использует IoT для отслеживания сотен роботов, работающих на складах.
Amazon даже раздвигает границы цепочки поставок с помощью Dash Button. Это устройство, которое можно приобрести на Amazon и прикрепить к холодильнику, позволяет заказать дополнительные запасы продукта простым нажатием кнопки. В наши дни они реализуют весьма агрессивные проекты в области IoT, хотя таких компаний, двигающихся в этом направлении, пока немного.
Kieran Chandler: Это интересная перспектива — в будущем, вместо похода в супермаркет, я смогу просто открыть холодильник, нажать несколько кнопок и получить доставку прямо домой. Помимо данных, существуют ли ещё препятствия, мешающие внедрению IoT?
Joannes Vermorel: Да, после модернизации вашей IT-инфраструктуры для обработки дополнительного объема данных, второй по значимости проблемой является безопасность. IoT-устройства по своей природе более подвержены рискам, чем компьютеры, находящиеся в хорошо защищенных дата-центрах. IoT-устройства могут быть взломаны. Фактически, крупнейшие ботнеты, которые наносят огромный ущерб в интернете, формируются из-за взломанных IoT-камер, используемых преступниками для атак.
Таким образом, для компаний цепочки поставок, стремящихся внедрить IoT и модернизировать свою систему, второй по важности вопрос — внедрение принципа глубокой защиты, чтобы убедиться, что их парк устройств не будет взломан и использован для разрушительных целей как в цифровом, так и в реальном мире.
Kieran Chandler: Цель внедрения всех этих умных устройств в сеть кажется немного навевающей мысли о сюжете «Черного зеркала». Можете ли вы объяснить для наших зрителей, что вы подразумеваете под «ботнетом»?
Joannes Vermorel: Ботнет, проще говоря, — это когда у вас есть доступ к большому количеству компьютеров, скажем, к миллиону, и вы можете использовать их для выполнения различных действий в интернете. Однако, как правило, эти действия не являются положительными.
Kieran Chandler: Можете привести примеры? Кто сегодня занимается такими вещами?
Joannes Vermorel: Это в основном делают организованные преступные группы. Они могут взять под контроль эти устройства и использовать их, чтобы извлечь выгоду из их интернет-соединения. Например, они могут подключаться к сайтам и загружать главные страницы. Сложность в том, что с точки зрения сайта сложно отличить реального человека от устройства, совершающего такие запросы.
Kieran Chandler: То есть, это машина, которая загружает веб-страницу, а не настоящий человек?
Joannes Vermorel: Именно. Если преступная группировка получит доступ к миллиону устройств, они могут одновременно отправить запрос веб-страницы, что создаст атаку «отказ в обслуживании». Сайт перегружается, и к нему не может получить доступ никто другой. Затем преступная группировка предложит свои услуги «защиты», чтобы устранить проблему, что напоминает вымогательство.
Kieran Chandler: Кажется, что эти преступники эксплуатируют устройства Интернета вещей (IoT)?
Joannes Vermorel: Верно. IoT-устройства являются приоритетной целью, потому что у них часто слабая безопасность, но при этом они имеют доступ к интернету. Это делает их идеальными для формирования ботнетов. Однако возможны и еще более серьезные атаки.
Kieran Chandler: Прежде чем мы углубимся в методы взлома, не могли бы вы объяснить, как можно обезопасить эти устройства?
Joannes Vermorel: Обеспечение безопасности этих устройств — сложная задача. Даже такие устоявшиеся компании, как Intel, имели уязвимости в своих процессорах. Например, уязвимости Spectre и Meltdown, обнаруженные в этом году, существовали около двух десятилетий незамеченными. Тем не менее, есть некоторые базовые меры для обеспечения безопасности.
Kieran Chandler: Какие это базовые меры?
Joannes Vermorel: Во-первых, необходимо провести аудит исходного кода. Люди должны пытаться взломать систему устройства. Если они не могут — это хороший знак. Однако, если никто не пытается, мы никогда не будем уверены в безопасности устройства. Многие поставщики технологий предлагают программы вознаграждения, выплачивая деньги тем, кто может обнаружить и продемонстрировать уязвимости. Это стимулирует «хакеров-белых шляп», помогающих сделать системы безопаснее.
Kieran Chandler: Вы упомянули стимулы для хороших людей, помогающих обеспечить безопасность ваших IoT-развертываний. Это многогранная проблема без простого решения, но инвестиции в безопасность однозначно необходимы. Меня особенно заинтересовала идея о «хакерах-спасителях». IoT определенно обладает огромным потенциалом, но также существует множество препятствий. Как вы видите развитие событий в ближайшем будущем? Считаете ли вы, что эти устройства станут частью нашей повседневной жизни уже в следующем году? Как вы представляете будущее IoT?
Joannes Vermorel: Будущее уже пришло во многих отношениях. Например, подумайте о том, что делает Uber. Они используют IoT в широком масштабе с участием водителей, поскольку у них пока нет автономных транспортных средств. Что касается цепочек поставок, они используют IoT-трекеры, которые представляют собой смартфоны их водителей. Им даже не нужно покупать IoT-устройства, так как водители уже ими владеют и устанавливают приложение. Uber отслеживает местоположение каждого транспортного средства, являющегося активом сети Uber. У них есть централизованная система управления, которая позволяет направлять заказы ближайшим водителям и стимулировать их присутствие в определенное время и в определенных местах. Для меня Uber уже является IoT-сетью.
То же самое происходит с автономными грузовиками. Uber запустил первую полностью автономную маршрутную линию грузовиков, которая проехала через США. Поэтому я уверен, что в ближайшие несколько лет мы увидим массу событий, связанных с автономными транспортными средствами и прослеживаемостью. Прослеживаемость касается не только предотвращения подделок, но и обеспечения целостности ваших продуктов на каждом этапе цепочки поставок. IoT дает нам возможность отслеживать каждый контейнер, каждую паллету, каждую коробку, если перемещаемый объект имеет какую-либо ценность. Это особенно важно, если вы отслеживаете такие товары, как вакцины, потребительская электроника, товары люкс-класса и так далее. Это помогает обеспечить безопасность всей цепочки, сохранить целостность и иметь полную прослеживаемость и обновляемую в реальном времени информацию обо всем в вашей цепочке поставок.
Умные компании, такие как Amazon, уже лидируют, но им придется столкнуться с конкуренцией. Эти компании будут использовать аналитику в реальном времени до уровня местоположения каждой паллеты, чтобы сделать свои операции цепочки поставок умнее. Они станут более гибкими, способными менять планы даже в процессе доставки в ответ на возникающие ситуации. Например, в авиационной отрасли, если возникает проблема с «самолетом на земле», сигнал в реальном времени может привести к перенаправлению уже находящейся в пути поставки. Я считаю, что такие события уже не за горами. Самыми значимыми проблемами, вероятно, станут изменение IT-инфраструктуры и организационные сдвиги, необходимые для принятия этих новых методов управления цепочками поставок.
Kieran Chandler: Это звучит многообещающе, если всё будет реализовано правильно, и мы не окажемся в дистопическом сценарии в стиле «Черного зеркала» в ближайшее время. Спасибо за ещё одну увлекательную беседу. На следующей неделе мы вернёмся с новым выпуском. До скорой встречи. До свидания.