Ботнет Mirai появился в 2016 году и за короткое время успел заразить более 600 тыс. IoT-устройств. На прошлой неделе стало известно о новой версии Mirai, цель которой — Linux-серверы с Hadoop. Разбираемся, какую уязвимость использует вирус и как её «прикрыть».
Рубрика «IoT» - 18
Кроме IoT: ботнет Mirai начал атаковать машины на Linux
2018-11-30 в 17:08, admin, рубрики: IoT, linux, Mirai, vas experts, Блог компании VAS Experts, информационная безопасность
NB-IoT: как он работает? Часть 2
2018-11-30 в 15:00, admin, рубрики: IoT, NB-IoT, Блог компании МТС, Интернет вещей, МТС, передача данных, сотовая связь, Стандарты связиВ прошлый раз мы говорили об особенностях нового стандарта NB-IoT с точки зрения архитектуры сети радиодоступа. Сегодня порассуждаем, что изменилось в ядре сети (Core Network) при NB-IoT. Итак, поехали.
В ядре сети произошли значительные изменения. Начнем с того, что появился новый элемент, а также ряд механизмов, которые определены стандартом как “CIoT EPS Optimization” или оптимизации опорной сети для сотового интернета вещей.
Как известно, в мобильных сетях существует два основных канала коммуникаций, которые называются Control Plane (CP) и User Plane (UP). Control Plane предназначен для обмена служебными сообщениями между различными элементами сети и служит для обеспечения мобильности (Mobility management) устройств (UE) и установления/поддержания сессии передачи данных (Session Management). User Plane — это, собственно, канал передачи пользовательского трафика. В классическом LTE распределение CP и UP по интерфейсам выглядит следующим образом:Читать полностью »
Информационная безопасность интернета вещей: кто вещь, а кто хозяин?
2018-11-23 в 13:18, admin, рубрики: ENISA, IIoT, IoT, IT-стандарты, Интернет вещей, информационная безопасность, Промышленное программирование, промышленный интернет вещей, стандарты безопасности
Ни для кого не секрет, что в области интернета вещей (Internet of Things, IoT), пожалуй, меньше всего порядка в плане обеспечения информационной безопасности (ИБ). Сегодня мы наблюдаем развивающуюся технологию, постоянно меняющийся ландшафт отрасли, прогнозы, порой уводящие в сторону от реальности, десятки организаций, пытающихся объявить себя законодателями в той или иной области, хотя бы «на час». Актуальность проблемы подчеркивается эпическими инцидентами. Industroyer, BrickerBot, Mirai – и это лишь видимая верхушка айсберга, а что «день грядущий нам готовит»? Если продолжать двигаться по течению, то хозяевами интернета вещей станут ботнеты и прочие «вредоносы». А вещи с непродуманным функционалом будут довлеть над теми, кто попытается стать их хозяином.
В ноябре 2018 ENISA (The European Union Agency for Network and Information Security) выпустило документ «Good Practices for Security of Internet of Things in the context of Smart Manufacturing», в котором собраны всевозможные практики обеспечения кибербезопасности для промышленного интернета вещей, причем проанализировано около сотни документов с лучшими практиками в этой области. Что же находится «под капотом» этой попытки объять необъятное? В статье выполнен обзор содержания.
Читать полностью »
Почему разработчикам железа важно проводить качественный cusdev
2018-11-16 в 7:59, admin, рубрики: customer development, IoT, LoRaWAN, lorawan alliance, wifi, Беспроводные технологии, Блог компании Цифровой СИБУР, Интернет вещей, нефтехимия, Разработка для интернета вещей, Стандарты связиКогда речь заходит об автоматизации процессов в нефтехимической отрасли, часто срабатывает стереотип, что производство сложное, значит, автоматизировано там всё, до чего можно дотянуться, благодаря АСУТП-системам. На самом деле не совсем так.
Нефтехимическая промышленность действительно достаточно хорошо автоматизирована, но это касается основного технологического процесса, где автоматизация и минимизация человеческого фактора имеют критическое значение. Все сопутствующие процессы не автоматизированы из-за высокой стоимости решений АСУТП и проводятся в ручном режиме. Поэтому ситуация, когда раз в пару часов сотрудник вручную проверяет, нагрета ли должным образом та или иная труба, включен ли нужный рубильник и задвинута ли задвижка, в норме ли уровень вибрации подшипника — это нормально.
Большинство некритичных процессов не автоматизировано, но это можно сделать с помощью технологий интернета вещей, а не АСУТП.
К сожалению, здесь есть проблема — пропасть в коммуникациях между заказчиками из нефтехимической отрасли и самими разработчиками железа, которые не имеют заказчиков среди нефтегазовой отрасли и, соответственно, не получают информацию о требованиях к оборудованию в части применения в агрессивных, взрывоопасных зонах, в суровых климатических условиях и т.д.
В этом посте мы и поговорим об этой проблеме и о том, как ее решить.
Читать полностью »
Записки IoT-провайдера: как за один день создать сеть LoRa в городе без сети?
2018-11-06 в 5:25, admin, рубрики: IoT, IT-стандарты, LoRaWAN, Беспроводные технологии, Интернет вещейМы научились работать там, где нас нет. Теперь мы умеем настраивать сеть LoRa без нашего Интернета. Как мы это сделали — в статье. Место действия — город Карабаш, Челябинская область. Поехали!
Руководство по доведению «до кондиции» клона популярного китайского мини-роутера Hame A15, он же «unbranded A5-V11»
2018-10-30 в 10:34, admin, рубрики: airconsole, CH341A программатор, diy или сделай сам, esp8266, HAME, HAME A1, HAME A15, internet of things, IoT, MIPS 24kc, OpenWrt, portable router, Ralink RT5350F, ramips, router board, UBoot, unbranded A5-V11, usb powered, Беспроводные технологии, гаджеты, Интернет вещей, китайский роутер, Настройка Linux, Оборудование Wi-Fi и 3G, Сетевые технологииЕсли я видел дальше других, то потому, что стоял на плечах гигантов.
И.Ньютон
Думаю многим известен маленький китайский роутер Hame A15 (он, а точнее массовые его копии, с улучшенными по сравнению с оригиналом ТТХ, одинаково хорошо гуглятся по ключевым словам 3g/4g router как на ebay, так и на aliexpress). Сегодня я хотел расказать, как я довел до ума роутер за 6,5$ и потратил на это 20$. Зачем? А примерно за тем же, зачем из бисера плетут браслетики — чтобы микромоторику потренировать и зрение подсадить (корпуса компонентов в основном 0402 :) Большей частью ради спортивного интереса, хотя немаловажно и то, что роутерчик этот, на сегодняшний день — моя любимая база для различных проектов (даже несмотря на сложность доступа к GPIO), вместо «народных» NEXX WT3020F, TP-Link TL-MR3020, TP-Link TL-WR703N и иже с ними. Причиной тому в первую очередь является его размер и форма печатной платы, удобная для встраивания куда угодно (на фото можно оценить размеры). В дальнейшем, чтобы избежать путаницы терминологии, буду называть показанное ниже устройство так, как его называет wiki openwrt – A5-V11.
Как я добавлял новое устройство в SmartThings Hub, часть 1
2018-10-27 в 7:42, admin, рубрики: development, groovy, IoT, smartthings, tutorial, z-wave, Интернет вещей, Разработка для интернета вещейВ этой статье я хочу рассказать про свой опыт разработки так называемого Device Handler для умного дома SmartThings. Задача состояла в добавлении универсального устройства на базе протокола Z-Wave — Z-Uno, а так же обработка подключаемых к нему дочерних устройств.
Внедрение LoRaWAN на сельскохозяйственном предприятии. Все о стройке, запуске и решениях
2018-10-22 в 18:36, admin, рубрики: IoT, LoRaWAN, lorawan в сельском хозяйстве, Беспроводные технологии, Интернет вещей, информационная безопасность, охрана дождевальной машины, охрана предприятий, охрана фрегата, сигнализация, сигнализация фрегата, Тестирование IT-системДобрый день!
Сегодня, этим постом, начну серию рассказов о том, как я познакомился и построил свою первую сеть LoRaWAN. Расскажу о поставленных задачах, решениях, и победах над собой.
Предстала однажды передо мной задача: Найти/реализовать охранную систему для дождевальных машин, типа «Фрегат»( для понимания читателей: существует проблема кражи распылителей). После долгих ковыряний в интернете, я понял, что толковых решений на Украинском рынке попросту нет.
Читать полностью »
Интернет вещей: а не застряли ли мы на месте?
2018-10-19 в 14:01, admin, рубрики: IoT, Интернет вещей, Исследования и прогнозы в IT, умный домСегодня в IoT верят как мало во что ещё. Сильнее контроль над средой, больше real-time данных о ней, больше решений, которые устройства принимают самостоятельно, на основании «общения» друг с другом. Число устройств и датчиков в составе интернета вещей, по прогнозу Juniper Research, к 2022 году достигнет 50 миллиардов — по 6 с копейками устройств на каждого человека. Энтузиазм тех, кто полагается на «прорывной» потенциал экосистемы, иногда ошарашивает. Этот энтузиазм заставляет смотреть сквозь пальцы на те объективные технологические ограничения, что способны пусть не застопорить, но растянуть во времени обещанные изменения в жизни, бизнесе и IT. Мы придем к триумфу четвёртой промышленной революции? Ну да, ну да. Правда, похоже, нам предстоит ещё много промежуточных этапов вида pre-revolution built v3.4.6.
«S in IoT Stands for Security»: принят первый в мире закон о защите смарт-гаджетов — разбираемся, в чем суть
2018-10-18 в 8:57, admin, рубрики: 1cloud, IoT, Блог компании 1cloud.ru, Законодательство в IT, законодательство и ИТ, Интернет вещейВ Калифорнии приняли закон SB-327 о безопасности IoT-устройств. Он обязывает разработчиков смарт-систем создавать для них уникальную пару логин — пароль. Документ уже отдали на подпись губернатору штата. Рассказываем о мнении сообщества и влиянии нового закона на развитие индустрии.
