Internet věcí, anglicky Internet of Things (IoT), je termín, který vstoupil z futurologických vizí a prezentací do úst manažerů vyšších i nižších, do klávesnic novinářů a do hlav běžných konzumentů. Okolo IoT, jak už to tak s novými věcmi bývá, je spousta nereálných očekávání, mýtů, pověr, polopravd a vyložených nesmyslů.
Začněme obecnou definicí: Internet věcí označuje propojování zařízení (jiných než jsou osobní počítače, tablety, smartphony – tedy různé spotřebiče, senzory, chytré hračky apod.) s internetem. Toto propojení by mělo přinést nejen snazší ovládání a sledování jejich činnosti, ale i vzájemnou komunikaci jednotlivých systémů.
Spiknutí ledniček
Snad nejčastější asociace, která se s Internetem věcí spojuje, je vize moderní domácnosti, kde dům pozná, že se blížíte domů, takže zapne topení a připraví vám koupel. Ruku v ruce s touto vizí jde neustále opakované klišé o “ledničce, která sama pozná, co v ní chybí, a dokáže to objednat”.
Ne že by to bylo technicky nemožné – možné to je, ale není to tak důležitá aplikace, abychom podle ní poměřovali celý Internet věcí. Tím míň abychom popřávali sluchu anekdotickým vizím o tom, jak nám lednička, haha, řekne, že páté pivo si už nemáte dávat, nebo jak ten chlápek má jednu z prvních ledniček, zkoušel to, dával láhev piva tam a zpátky a lednička to vyhodnotila tak, že má obrovskou spotřebu piva, a na druhý den mu objednala celou basu piv… A to je pravda, protože se to stalo kolegovi bratrance mojí holičky!
Pomiňme obsesivní fixaci na pivo a řekněme si, že lednička může být chytrá – tedy přesněji “chytrá”. Může znát svůj obsah a přizpůsobit tomu třeba chladící program. Rozhodně vám nebude odmítat vydat pivo a už vůbec nebude cokoli za vašimi zády objednávat.
Na druhou stranu: lidé, kteří v moderních technologiích vidí především nebezpečí (“CIA bude znát obsah mojí ledničky!”), budou mít podobné obavy vždy; bojí se svých mobilů, a přesto je používají, bojí se internetu, a přesto ho používají, obávají se o svoje cenné soukromí, a proto používají vždy důsledně Tor… Jejich námitky sice mohou být relevantní, ale jen pokud překročí rámec obvyklého “nelíbí se mi to a bojím se toho, protože kluci ze serverovny říkali, že nás všichni šmírují”.
Reálné problémy s bezpečností
Internet of Things má samozřejmě celou řadu slabých míst. Ta nejslabší se pojí právě s tématy jako je autorizace, autentizace, bezpečnost…
Věci pro IoT jsou totiž často projektovány jako miniaturní, s nízkou spotřebou, levné… ale už nebývá dostatek kapacit a výkonu na “bezpečné”. Malé samostatné čidlo většinou obsahuje jen jednoduchý procesor, který zvládne číst data a posílat je ke zpracování, ale provádět složité matematické operace, potřebné pro šifrování, už je většinou mimo jeho možnosti.
Znamená to, že celý koncept je špatný? Ale kdepak. Bezpečnost není binární, není to nic, co “je, nebo není”. Bezpečnost zahrnuje celou škálu možných stavů, od “totálně bezpečného zařízení”, které je vypnuté, zalité do betonu a spuštěné na dno přehrady, po “totálně rizikové zařízení”, které posílá vaše heslo v otevřeném textu a navíc ho ukazuje na displeji.
Každá technologie a každý scénář jejího použití mají vlastní míru rizika. Situace a věci, u nichž jsme míru rizika ochotní akceptovat, nazýváme bezpečnými. To, že často nedokážeme správně vyhodnotit pravděpodobnost a bojíme se věcí, u nichž je pravděpodobnost selhání řádově nižší než nám připadá, je jiná věc.
Asi se shodneme, že pokud si postavíte za okno bezdrátový teploměr, který bude do vašeho domu přenášet nešifrovaně informaci o teplotě, je riziko zneužití mizivé. Co se může stát? Buď někdo zjistí, jakou máte teplotu za oknem, nebo dokáže komunikaci zfalšovat a poslat chybná data. Když vám v létě pošle, že venkovní teplota je –10 °C, vyhodnotíte to jako zjevný nesmysl, když vám místo 25 °C zobrazí 28 °C, bude škoda ve většině případů minimální. Míra rizika, kterou s sebou nese nezabezpečená komunikace mezi venkovním teploměrem a domácím displejem, je velmi nízká.
Stejný přenos, ale v jiné situaci, může být naopak docela kritický. Když někdo pozmění informace o teplotě z čidla např. v drůbežárně, kde se podle něho řídí klimatizace, může to představovat smrt mnoha set zvířat. Podobně například u automaticky řízených skleníků či v jiných situacích, kde je potřeba dodržovat přesnou teplotu. Tady je míra rizika velká, a proto je potřeba přenos zabezpečit. (V případě drůbežáren je většinou zabezpečen několikanásobným jištěním a tím, že je signál veden nikoli bezdrátově a přes internet, ale pěkně postaru: kabelem.)
U internetu věcí nelze jednoznačně říct, zda je bezpečný nebo není; vždy záleží na situaci a předpokládaném použití. Někde není potřeba přenos dat zabezpečovat téměř nijak. Jinde je potřeba zajistit to, že zpráva nebude změněna, někde že nebude ani přečtena (šifrováním). I šifrování lze provozovat na různých úrovních, od jednoduchých šifer typu XXTEA až po komplexní TLS, a dokonce pro různé úseky přenosu signálu odlišně.
V praxi se však, bohužel, setkáváme stále často se situací, kdy výrobce zařízení, deklarovaných jako “Internet věcí”, bezpečnost zkrátka neřeší, a to ani v situacích, kdy je míra rizika z odposlechnutých či podvržených dat vyšší. To se nedá nazvat ani rezignací, ani ignorací, to je prostě zdvižený prostředníček, který zbytečně sráží důvěru v celý koncept.
Zákony IoT-iky
Čtenáři sci-fi jistě znají tři zákony robotiky, postulované Asimovem. Robot nesmí ublížit člověku nebo svou nečinností způsobit… atd. Pro Internet věcí mohou platit velmi podobné zákony. Například: IoT nesmí bez svolení udělat nic, co by mohlo jakkoli ohrozit nebo omezit člověka. Když se vrátíme k dystopické vizi společnosti pod diktátem ledniček: podobná zařízení mohou připravovat podklady pro objednávky, ale nebudou je sama odesílat nikam, vždy tam bude tlačítko “Objednat”, které musí uživatel stisknout sám.
Popravdě řečeno to takto funguje už dnes. Například můj fotoaparát umí obrázky nahrát na server a požádat o jejich zpracování ve fotolabu a vytištění na fotopapír, ale neudělá to – já musím potvrdit, že něco objednat chci. Je to logické: kdyby fotoaparát něco objednával sám, tak výrobce nevyjde ze soudních sporů. Nudnou právničinou řečeno: objednávka předpokládá akt vůle objednavatele, a firmware fotoaparátu rozhodně nezastupuje vůli jeho majitele.
Nástup IoT přinese mnoho změn, třeba i do oblasti práva. Například bude potřeba určit, komu patří data, kdo má právo je zpracovávat, co smí a co nesmí technika udělat za nás, jaká forma souhlasu je dostatečná a průkazná, jaká autonomie v rozhodování je přípustná, kdo odpovídá za škody vzniklé v důsledku činností poloautonomních systémů…
Příklad: měření spotřeby energií. Sledování je asi bezproblémové. Jakmile ale do systému vneseme zpětnou vazbu, nastává problém: co smí systém rozhodnout za nás? Smí nastavit termostat podle našich pokynů? Asi ano. A smí ho nastavit třeba podle spotřeby energie v síti? To už je sporné. A smí změnit dodavatele? Dnes asi ne, ale v době smart gridů? Jak se říká: Otázky, otázky, samé otázky!
Příležitosti
Přes všechno napsané otevírá koncept Internetu věcí velké množství možností. Umožňuje řídit procesy na globální, lokální i hyperlokální úrovni v reálném čase a mnohem snáz je propojovat. V mnoha oblastech přinese změnu obchodních modelů, v mnoha zase odpoutá lidi od pracoviště a umožní práci na dálku, a to i tam, kde je to dneska jen stěží představitelné.
Před IoT je ještě velký kus cesty – stále čekáme na jednotící standardy (i když už vznikají), budují se sítě pro bezdrátovou komunikaci (LoRa, SIGFOX), čekáme na větší rozšíření domácích hubů pro IoT.
Soustřeďme se proto na možnosti, které nám IoT nabízí, soustřeďme se na práci, která je potřeba, na rozvoj vhodných technologií. A dystopické historky o lidech, držených proti své vůli ve svých domech a mučených hlady vlastní lednicí, nechme tam, kde jim je dobře: v diskusních fórech pod články…
ČLÁNKY DO MAILU