Internet of Things

Krzysztof Kempiński
Jul 7 · 19 min read
Image for post
Image for post

W ramach podcastu “Porozmawiajmy o IT” miałem okazję porozmawiać z Marcinem Sikorskim o Internecie Rzeczy.

Posłuchaj naszej rozmowy w wersji audio 🎧 👇

Mój dzisiejszy gość to ekspert i popularyzator w obszarze IoT, prelegent, autor książki, „Internet Rzeczy”, twórca podcastu „Smart Rzeczy”, członek Grupy Roboczej do Spraw Internetu Rzeczy Ministerstwa Cyfryzacji, autor wielu publikacji i raportów branżowych. Prywatnie — fan podróżowania. Moim i waszym gościem jest dzisiaj Marcin Sikorski.

Cześć, Marcin! Bardzo miło mi gościć cię w podcaście.

Witam ciebie i witam naszych gości! I słuchaczy!

Dokładnie. W tej zapowiedzi wiele razy padło słowo IoT. To oczywiście będzie temat naszej rozmowy, o internecie Rzeczy z wielu różnych perspektyw, mam nadzieję. Rozpocznijmy standardowo, jak to u mnie bywa czyli pytaniem czy słuchasz Marcin podcastów, jeśli tak to jakich najczęściej?

Zaskoczę cię, że nie za bardzo, ponieważ po prostu nie mam na to czasu. Jest tyle różnych projektów, w które obecnie jestem zaangażowany, że nie ma takiej chwili, zeby usiąść i sobie tego posłuchać, a mimo wszystko jestem tradycjonalistą i lubię wyciągnąć książkę na przykład w tramwaju niż posłuchać czegoś, bo przy słuchaniu podcastów po prostu zasypiam. Nie mniej jednak jeden, jedyny wyjątek, to Joe Rogan, którego praktycznie większość osób zna, kojarzy — a jeśli nie to tym bardziej polecam posłuchanie paru jego podcastów, bo jego goście i zagadnienia, które są tam poruszane są po prostu inspirujące i warto jest posłuchać osób, które wiedzą o czym mówią.

Pewnie, pewnie! Zajęty człowiek z ciebie, ale no fakt — Joe Rogan Experience to zdecydowanie wyjątkowy, nietuzinkowy podcast.

Jedyny w swoim rodzaju.

Jedyny w swoim rodzaju, nie do podrobienia.

Okej, Marcin. To zacznijmy może od definicji. Zdefiniujmy czym jest IOT, jak powstało i na jaką potrzebę odpowiada, bo gdy myślę sobie o takich rozmawiających urządzeniach, to przychodzi mi wiele aspektów. Od sprzętu, oprogramowania, sieci i tak dalej, więc myślę, że na początku dobrze byłoby ustawić jakieś ramy i zdefiniować czym ten Internet Rzeczy w istocie jest.

Problem z Internetem Rzeczy jest taki, że to jest słowo wytrych pod które możesz praktycznie wszystko sobie podciągnąć, czy będziesz mówić o biznesie, czy będziesz kierować swoją wypowiedź do zwykłych ludzi, konsumentów czy będziesz myślał o łączeniu miast czy nawet państw.

Natomiast taka najprostsza definicja Internetu Rzeczy składa się z czterech liter Z. Po pierwsze, musisz złączyć te urządzenia, przez łączenie mam na myśli jakiś protokół komunikacji, może to być Wi-Fi, może to być bluetooth — coś, co po prostu będzie pozwalać tym dwóm urządzeniom ze sobą rozmawiać niejako. Dwa — zbierz.. Te urządzenia zbierają dużą ilość suchych danych. Danych fizycznych, chemicznych, danych dotyczących naszego otoczenia, środowiska. Tego, co jest wokół nas. Następnie trzecie Z to jest zmień. One biorą i analizują to co te dane znaczą. Czy w jaki sposób suche dane zmienić na taką informację, która będzie wartościowa dla ciebie no i następnie wraca to w takiej postaci przetworzonej, po to abyś ty zmodyfikował poniekąd rzeczywistość wokół ciebie.

Najprostszy przykład jest taki — że masz sensor, który analizuje, czy wokół nie ma po prostu dymu. Zwyczajny sensor dymu, które ma zareagować, kiedy będzie dym i potencjalnie pożar. Ponieważ on jest podpięty do sufitu i powiedzmy, że kupiłeś jakieś nowocześniejsze wersje, więc masz jeszcze fajną aplikację, która może śledzić sobie na telefonie czy tablecie co ten sensor sobie na bieżąco robi no i on już poniekąd jest po tym Wi-Fi z tobą połączony. Na bieżąco widzisz, co się dzieje. Możesz go włączyć i wyłączyć. Po drugie, on cały czas zbiera informacje wokół siebie. Czy jest nadal czyste powietrze, czy jest więcej tlenu czy może jakieś niebezpieczne gazy się pojawiły.

Kiedy okaże się, że coś jest nie tak w powietrzu, on interpretuje tę nową rzeczywistość, w które się znaleźliśmy i natychmiast wysyła ci informację: „Słuchaj mój drogi, chyba masz potencjalnie pożar. Powinniśmy coś z tym zrobić. No i różnica między zwyczajnym urządzeniem a tym Internetu Rzeczy będzie taka, że nie miałbyś tego połączenia z tabletem czy telefonem. Kupiłbyś to urządzenie, włączył je, ono sobie w tle samo z siebie działa.

Kiedy już masz. Internet Rzeczy, no to teraz możesz dobudowywać kolejne klocki tej układanki. Raz, że na bieżąco jesteś informowany, dwa, że masz zdalny dostęp, monitoring i możesz włączać, wyłączać czy zmieniać stan tego urządzenia, a trzy — możesz stwierdzić: „Dobrze, możemy dokupić jeszcze jeden produkt, który na przykład będzie zraszaczem i w razie czego — A — ty widzisz na telefonie, co się dzieje, B — ten sensor informuje: „Hej, tutaj jest potencjalnie pożar” i natychmiast, automatycznie ten zraszacz się włączy i zareaguje.

Internet Rzeczy więc to nic więcej jak taka nakładka, która pozwala nam widzieć więcej i być bardziej zaangażowanym w ten świat. A za chwilę, jak się okaże — ten świat może być bardzo, bardzo szeroki, bo będziemy pewnie mówić o autonomicznych samochodach, pojazdach, dronach, smart kamerach i mnóstwie innych fascynujących rzeczy.

Jasne. Dzięki za tę definicję! Czyli IoT to ZZZZ, to już wiemy, a teraz pytanie mam bardziej o zastosowanie.

U nas te 4Z to tak trochę dziwnie brzmi, bo w angielskim świecie to jest 4C, oni mają connect, collect, create i change bodajże. No to tam troszkę to fajnie brzmi — u nas trzeba było na potrzeby stworzyć 4Z. Jednak nadal jakoś się to broni!

Ma sens! Trzyma się ramy jak najbardziej. Dobrze. To teraz może słowo na temat zastosowań, bo z jednej strony, gdy mówimy o IoT przychodzi mi na myśl jakaś fabryka z czujnikami, które tam działają, całkiem sporo sprzętu tego typu, a z drugiej strony takie domowe zastosowania, o których powiedziałeś, na przykład zraszacz do trawy i tak dalej. Chciałbym cię w związku z tym zapytać, czy IoT to jest bardziej domena przemysłu, stamtąd to się wywodzi czy też już bardziej przenika to do takich codziennych zastosowań i ciężko rozgraniczyć co jest bardziej istotne, jeśli chodzi o taką domenę jak IoT?

Poniekąd i tu, i tu. Prawda jest taka, że szybciej czy więcej na tym zyskają fabryki czy firmy, które odważą się zamontować takie urządzenie, które będzie szybciej analizować rzeczywistość wokół nich, analizować jak działają maszyny. Będzie wysyłać im różnego rodzaju raporty, których normalnie ludzie nie byliby w stanie stworzyć, bo mówimy o takiej ilości danych, że zwyczajnie człowiek nie jest w stanie ich przerobić i tylko może to zrobić maszyna. Bezwzględnie fabryki i ogólnie rozumiany przemysł zyskują na tym najwięcej.

Z drugiej strony masz konsumentów, którzy lubią różnego rodzaju, nazwijmy to, bajery. Lubimy smart opaski, lubimy różnego rodzaju zabawki typu drony, lubimy inteligentną bieliznę, która sportowców informuje co się z nimi dzieje. Teraz ten wyciek Apple z zeszłego tygodnia, w którym okazuje się, że kolejnym, wielkim urządzeniem będą rzekomo smart okulary. Jakby nie patrzeć — to też jest urządzenie z obszaru IoT. To też jest smart produkt. Tu tylko ogranicza cię twoja wyobraźnia. Jeżeli ludzie będą chcieli mieć inteligentne, lodówki, pralki, które załóżmy chciałbyś włączyć za pomocą telefonu, gdy jesteś gdzieś daleko i zaczyna ci sama prać, to nie jest to futurystyczne. Możesz to zrobić.

Tylko — konsumenci raz, że łatwiej do nich przemawia pojęcie „smart” i tu wstawię jakiś rzeczownik, niż Internet Rzeczy, bo to nie mówi im nic. I im się poniekąd nie dziwię, a z kolei fabryki… Dla nich Internet Rzeczy to tylko narzędzie. Oni bardziej mówią o cyfrowej transformacji, na której też się zapewne skupimy. A to, że robimy to za pomocą Internetu Rzeczy — okej. Jak to nazwiecie to już jest wasza sprawa.

Rozumiem. Dobrze — to porozmawiajmy chwilę o części IoT, jaką są „things”, czyli właśnie te rzeczy, które ze sobą rozmawiają.

Jakiego typu urządzenia są wykorzystywane? Czy są może klasy, kategorie tego typu urządzeń? Jak rozmawiamy kilka minut, to już wymieniłeś bardzo liczne i zróżnicowane urządzenia, które mogą w ten sposób ze sobą rozmawiać. Jakie najczęściej urządzenia spotykamy i czy mają one ze sobą coś wspólnego?

Istnieje kilka rozgraniczeń. Możesz rozgraniczyć je przez sektor, dla którego tworzysz takie urządzenie. Może to być sektor medyczny, przemysłowy, sektor pojazdów autonomicznych. W zależności do kogo kierujesz to narzędzie, produkt to troszkę inaczej będzie stworzone. Czym innym będzie ta sama kamera, ale dla celów fabryki — kamera będzie musiała interpretować to co się dzieje na taśmociągu i stwierdzi czy produkt jest wadliwy lub nie, a czym innym będzie kamera dla szkół, która będzie dużo wcześniej informować o tym, że na terenie placówki jest niepowołana osoba lub niezabezpieczony pakunek, którym trzeba się zająć.

Możemy mówić o takim podziale per sektory. Kolejny — podział per autonomiczność tych urządzeń. Niektóre z nich mogą być skrajnie samodzielne. Sztuczna inteligencja albo machine learning, że ta maszyna nie tylko za pomocą swojego własnego działania uczy się, ale jest również podpięta do sieci — upraszczając — komunikuje się z innymi, podobnymi urządzeniami i mówię: „Hej, jak wy sobie poradziliście w takim przypadku a jak ja powinienem” i tu wchodzi zwykła matematyka, statystyka i probabilistyka, co powinno się dziać. No i taki autonomiczny pojazd czy autonomiczna maszyna domyślnie powinna działać sobie sama i uczyć się na własnych błędach. Z drugiej jednak strony, to są takie maszyny i urządzenia, z którymi ludzie mogą mieć kontakt — masz tu wszelkiej maści Siri albo inne komunikatory głosowe, Alexa, smart głośniki, do których możesz mówić. One też się niejako uczą, ale ty bardziej decydujesz, kiedy je włączysz, jak intensywnie będzie to działać, czy będą jakieś słowa wytrychy, które sprawią, że ty jako osoba unikalna będziesz mógł tylko działać z tym urządzeniem.

To może wydawać się nieistotne, jeżeli jesteś osobą techniczną. Maszyna, urządzenie powinno samo z siebie działać. Pamiętajmy o tym, że młodzi ludzie mają wyższy współczynnik „Chcę eksperymentować, chcę rozszerzać, chcę ryzykować, chcę samemu się z tym urządzeniem bawić i patrzeć, jak ono działa” a tymczasem starsze osoby z kolei wolą urządzenia, które raz włączysz, nie wymaga zbyt trudnego interfejsu i po prostu będzie działać samo z siebie. Takich podziałów może być więcej. Podział ze względu na użytą technologię, użyte protokoły, podział ze względu na to, na jakim obszarze to będzie działać. Trochę inne urządzenia będą wtedy, kiedy masz w domu siebie i kilku członków rodziny a co innego, kiedy będziesz miał całe miasto i musisz mieć kamerę, która powinna obsłużyć tysiące samochodów, które przejadą przez godzinę danym skrzyżowaniu.

Ile podziałów tyle zapotrzebowań, ile zapotrzebowań tyle podziałów, po prostu.

Okej. Wiemy, tak jak powiedziałeś, że te urządzenia przesyłają zazwyczaj dużo danych. Te dane trzeba gdzieś składować. Chciałem cię zapytać do jakich zastosowań, w jakim celu wykorzystujemy właśnie dane pozyskane w ten sposób?

W największym skrócie — dane, które mamy wokół siebie — jest ich tak dużo, że wpadamy w szum informacji. My jako zwyczajni ludzie, bardziej przez czytanie różnej ilości mediów, czy to społecznościowych czy newsów, czy tego, co się dzieje na telefonach, różnego rodzaju aplikacjach, a z kolei maszyny mają taki problem, że wszędzie spływają jakieś dane. Dane dotyczące toczenia, środowiska, tego, co inne maszyny robią etc.

Teraz pytanie jest takie: jak te dane możemy albo posortować, żeby z tego płynęła jakaś wartość dla nas, żebyśmy powiedzieli „O kurczę, przeoczyliśmy jakąś informację, nie wiedzieliśmy, że coś takiego mamy a wystarczyło użyć tych danych w bardziej inteligentny sposób” albo mamy problem, jak szybko się do nich dostać. Wiemy, czego chcemy, natomiast tych danych jest tak dużo, że my jako ludzie ich nie przerobimy a maszyny zrobią to błyskawicznie, bez problemu. Albo po prostu zróżnicowanie. Może być tak, że szybko możemy się dostać do tych informacji i wiemy, że mamy ich dużo, ale Internet Rzeczy może nam powiedzieć: „Słuchaj, a gdybyśmy pokatalogowali to na produkty czy może na informacje wartościowe XYZ? To byłoby coś, co da ci jakąś wartość dodaną”.

Najprostszy przykład: wyobraź sobie, że masz taki autonomiczny samochód, który jedzie sobie ulicą. Nie musisz mieć jednego sensora, który niejako myśli o wszystkim, bo byłoby to nierealne i kosztowne, ale możesz mieć cztery sensory i każdy ma swoją działkę. Jeden mierzy na dystans co się dzieje, jeden mierzy zawilgocenie nawierzchni, jedne mierzy jak ciemno jest i jak dobrze widzisz ulicę i tak dalej.

Każdy z nich wykonuje tylko ten jeden obszar swoich działań. Wykonuje to jedno mikro zadanie, czy tę pracę, którą kazaliśmy zrobić tym sensorom. Ale kiedy weźmiesz te wszystkie informacje razem, to może się okazać, że twój samochód dokładnie wie, że teraz byś zahamował, bo ktoś wyjdzie ci na ulicę. Masz prawdopodobieństwo 98%, że zahamuje w ciągu sekundy albo że ty nie będziesz musiał tego robić, bo jesteś człowiekiem i twoja reakcja inaczej działa. Ale samochód za ciebie powie: „Okej, przyhamuję do połowy a ty dociśniesz albo zrobię to za ciebie”.

I znów: to brzmi odrobinę futurystycznie, ale tak to działa i do tego też się sprowadza Internet Rzeczy. Teraz tylko przenosisz to na większą skalę. Czy ty jesteś w domu i chcesz lepiej wiedzieć, co robią twoje dzieci czy jesteś w fabryce i chcesz lepiej ogarnąć informacje wokół ciebie, jak wydajne są twoje maszyny, ogólna efektywność działań twoich pracowników, etc.

Wychodzisz z tym dalej i robisz kwestię bezpieczeństwa państw lub cokolwiek innego przyjdzie ci do głowy. Tutaj znów — sky is the limit!

Rozumiem. Systemy IoT jak każde inne systemy informatyczne w jakiś sposób się projektuje. Chciałem zapytać, czy są zasady, wytyczne, dobre praktyki, których używa się podczas projektowania tego typu rozwiązań?

Znów — i są, i nie są. Są, bo ogólne standardy muszą być. Nie może być tak, że jeśli przywieziesz do Polski produkt zrobiony w Chinach, to nagle ci eksploduje albo nagle zrobi coś nieoczekiwanego. Po to są standardy i normy. Problem jest taki, że tych standardów i norm jest na tyle dużo, a sam Internet Rzeczy jest nadal względnie młodym i niedojrzałym bytem, że nie ma uniwersalnego klucza, z którego wszyscy będziemy korzystać i powiemy: „O, musi być to, żebyśmy powiedzieli, że ten produkt jest w zupełności bezpieczny”. Dochodzi do swojego rodzaju absurdu, że każdy kraj niejako samemu interpretuje czym jest Internet Rzeczy dla niego, czym jest dla niego bezpieczeństwo dla niego, co się powinno dziać z danym. Trochę inaczej na to wszystko patrzą też producenci firmy, które są outsourcowe, do których przychodzi klient z zachodu i mówi: „Słuchajcie, chcę produkt z obszaru Internetu Rzeczy. Zróbcie mi go”.

Jeżeli jesteś firmą, która od zera to tworzy, powiedzmy jak Apple albo Google, to tu jest wygodniej. To jest twoje dziecko, ty się nim zajmujesz, na tobie spoczywa dobry PR i nie chcesz, aby to urządzenie zrobiło coś złego albo źle się ludziom kojarzyło. Masz czas na badania, beta testy, imitowanie środowiska i tym podobne rzeczy.

Jednak gdy przychodzisz jako klient z zewnątrz i mówisz: „Firma w Chinach to wyprodukuje lub dostarczy wam hardware, czyli gotowe urządzenie, wy napiszcie na to nakładkę, aplikację, żeby to urządzenie było po prostu mądre i macie na to pół roku. To, co jest dla ciebie najważniejsze? Żeby to było funkcjonalne, żeby działało. Nie myślisz o tym, że to potencjalnie będzie już upraszczając, po wsze czasy w ekosystemie i nie tylko, że będzie się komunikować z innymi urządzeniami w twojej rodzinie, jeśli masz takich urządzeń więcej, ale może też komunikować się czymkolwiek innym co jest po prostu w środowisku. Nazwa „Internet Rzeczy”. Co więcej, musisz mieć świadomość, że ono może wysyłać informacje, dane, które będą zapychać łącza, sieci i w imię czego — i czasami dochodzimy do takiej absurdalnej sytuacji, że klient mówi: „Słuchajcie, wyprodukujcie mi to urządzenie, nieważne jest bezpieczeństwo, czy ono jest użyteczne, czy może inaczej — użytkownik łatwo się połapie co gdzie kliknąć, czy ikonka jest zielona, niebieska, na co mi to — najważniejsze, żeby to było funkcjonalne, a za 3–4 miesiące i tak wyjdziemy z wersją 2.0, a to się zostawi.

Różnie bywa, ale niestety, jeżeli klientowi zależy na czasie, a widzi — wow, teraz jest bum na smart opaski, zróbmy taką w pół roku. Nie będzie ona idealna, ale będzie działać. Jesteś w stanie w pół roku zrobić taki projekt od zera. Natomiast musisz brać pod uwagę to, jakie są tego konsekwencje i co się potem będzie działo z tym urządzeniem i czy ludzie potem nie będą mówili czym się różni opaska X od opaski X premium albo X,2? To powoli robi się taki fuzzy word,, taka szara strefa, gdzie ludziom ciężko jest odróżnić produkt X od firmy Y, od firmy Z. A to niestety ma daleko idące konsekwencje w zaufaniu, które jest dość niskie do produktów IoT.

Powoli zmierzamy w kierunku różnych ryzyk, niebezpieczeństw, tego typu rzeczy. Chciałem cię zapytać jakie słabe punkty tego typu rozwiązań widzisz?

Mówimy o produkowaniu?

Bardziej o Internet Rzeczy. Z jakimi słabymi punktami, zagrożeniami czy niebezpieczeństwami możemy się spotkać?

Problemem jest to, jak społeczeństwo interpretuje Internet Rzeczy i od tego by zaczął. Niestety albo stety edukacja skupia się na innych elementach, media lubią mówić o IoT wtedy i tylko wtedy, kiedy albo kogoś zabije, albo się pomyli. W myśl starej zasady — jeśli krwawi to bawi, a ludzie bardzo szybko to podchwytują, a w konsekwencji będziesz słuchać, że 5G powoduje raka albo że sensory są sterowane przez Rosjan, Chińczyków czy kogokolwiek innego. To jest szybko eskalowane.

Takie plotki są najłatwiej podchwytywanie, a nie ma nikogo, kto mógłby to wyprostować, a jak wyprostuje to ty jesteś przekupiony, o czym kiedyś moglibyśmy pogadać poza kamerami.

Z drugiej strony sam Internet Rzeczy jako niedojrzałe medium nadal wymaga wielu prób. Z jednej strony masz świat technologii, gdzie masz autentycznie ludzi, którzy rozumieją jak działa ta technologia, rozumieją ryzyka, bezpieczeństwo i chcą zrobić dobre produkty, a z drugiej masz świat biznesu, któremu zależy na jak najszybszym zarobieniu albo spopularyzowaniu danego typu produktów. Ostatnio to były smart głośniki, smart opaski, zaraz pewnie smart okulary.

Natomiast zawsze suma sumarum dostanie się po kieszeni klientowi, bo albo dostanie produkt na szybko sklejony i zbyt szybko wypuszczony na rynek, niedostatecznie dobrze przetestowany albo sam konsument powie: „Teraz każecie mi kupować ten produkt i mówicie, że spełni wszystkie moje oczekiwania a trzy miesiące później wchodzicie z kolejnym, który niemalże identycznie wygląda, ale już nie ma tych błędów i jak ja się mam z tym wszystkim czuć?

Dajmy więc chwilę Internetowi Rzeczy na dojrzewanie, my jako konsumenci, a z drugiej strony świat, który odpowiada za tworzenie, eksperci, influencerzy, wizjonerzy, futuryści, jak również osoby związane z biznesem, po prostu powinny zrobić krok w tył i powiedzieć sobie samemu gdzie popełniamy błędy i może powinniśmy odrobinę przystopować, ale dzięki temu za moment ludzie będą chętniej to kupować, wykazywać większe zaufanie, bo jeżeli na tym etapie ludzi podkopiesz, to nie zdziwmy się, że to zawsze będzie traktowane jako nisza, która „Okej, niech to sobie to 5% społeczeństwa na świecie kupuje, ale wolę zostać przy statycznych, klasycznych, manualnych urządzeniach” albo coś, co Google albo Apple wymusi na tobie, bo wszyscy wokół będą mieli, to wtedy to kupisz. Nie tędy droga i zastanówmy się dwa razy.

Okej. Jest sporo mitów związanych z zagrożeniami wokół IoT, o których powiedziałeś. Niektóre zupełnie wyssane z palca, niektóre bardziej realne — chociażby te związane z prywatnością czy odpowiednim zabezpieczeniem naszej prywatności.

Czy myślisz, że na ten moment jest się czego obawiać, jeśli chodzi o rozwiązania IoT właśnie?

Zabrzmi to brutalnie, ale najbardziej powinniśmy się bać ludzkiej głupoty. Nawet najlepiej zabezpieczone urządzenie z obszaru IoT — mówimy tu też o zabezpieczeniu fizycznym, żeby nikt się tam nie włamał. Nawet jeśli ktoś się włamie, to żeby nie był w stanie zrobić reverse engineering i odzyskać te dane albo zrobić coś niepowołanego. Nawet jeśli mówimy o świetnym zabezpieczeniu, aplikacji dedykowanej, protokołu komunikacji. Wszystko jest tip-top! Co z tego, skoro konsument kupi i nie zmieni domyślnego hasła i masz admin, admin.

Co z tego, jeśli użytkownik zgodzi się na wszystkie zgody wstępne, bo kto czyta umowy i kto się w to wsłuchuje, a potem się zdziwi: „Hej, moje wszystkie dane wyciekają” albo produkt cały czas nasłuchuje.

Co z tego, że wszystko jest świetnie przygotowane, jak ludzie i tak nadal, chętnie wrzucają mnóstwo informacji w postaci postów na Facebook czy inne media społecznościowe i swojego rodzaju taka hipokryzja, taki dualizm: „Z jednej strony chciałbym urządzenie, które będzie inteligentne, ale z drugiej nie chciałbym dać mu za dużo informacji. Z jednej chciałbym, żeby to było bezpieczne, ale z drugiej nie poświecę tych pięciu, dziesięciu minut na przeczytanie manuala i zrozumienie jak to działa.

Oczywiście, nie możesz winić klienta, bo klient jest królem. To on decyduje, że ten produkt wyciąga z opakowania, podpina go do sieci, do kontaktu i już ma działać. Tak to po prostu nie działa! Tak było kiedyś jak kupowałeś rządzenie, które było odcięte od sieci, jak kupowałeś urządzenie, które mogłeś włączyć i wyłączyć i tyle. Teraz masz urządzenia, które powoli zacierają ci te granice. Powoli nie wiesz, czy to urządzenie jest włączone czy jeszcze trochę jest włączone, czy słucha mnie, może jednak nie? W którym momencie te dane spływają, co się z nim dzieje?

Ludzie też powinni sami zainteresować się tym co robią firmy z ich danymi. Czasami jest tak, że są mity, jak choćby ten, że Google bierze wszystkie twoje dane i tworzy złowieszczy plan na to, żeby cię zniewoli — ale mało kto wie, że na ten moment Google wysyła ci informację do przypadkowych próbek ludzi na całym świecie i wysyła bardzo konkretne pytania. Na przykład: co się stanie, jeżeli wpiszesz „star”? Czy będzie końcówka „wars” czy będzie „Star Trek”? I to jest pytanie, które sobie ktoś tam po stronie Google’a konkretne opracował. Nic więcej go nie interesuje. I wysyłają, wybierają sobie próbkę 100 000 ludzi na całym świecie, wysyłają algorytm z zapytaniem i patrzą co ludzie zrobią, jak wpisują w klawiaturę.

Wracają im te informacje i albo pytanie było po prostu durne i dane nic ci nie wnoszą, trzeba ubić takie zapytanie albo masz wynik 95% ludzi w Stanach odpowie, czy po słowie „star” da „trek”.

Jak zbierzesz takich zapytań mnóstwo, to tworzysz, usprawniasz ten algorytm, który ma Google i za jakiś czas pojawia się aktualizacja, w ramach której dostajesz informację: „Hej, teraz G-keyboard, którego używasz w ramach Google’a jest dużo bardziej inteligentny.

Ludzie nie wiedzą o tym albo nie wszyscy o tym wiedzą — gdybyś to tak im przedstawił, to nie będą aż tak zszokowani. Jest to pewna doza edukacji, którą musisz wykonać, żeby ludzie chcieli coś takiego robić. Ale mimo wszystko — musi być ta chęć czy ten pierwszy krok ze strony konsumenta.

Pewnie. Tutaj ta odpowiedzialność jest podzielona jak najbardziej.

Weszliśmy powoli. Obszar cyberbezpieczeństwa to jest ostatnio bardzo modne słowo. Czy rozwiązania IoT są podatne na taki? Czy są celem działań hakerów? Chciałem cię zapytać co jest tak naprawdę do zyskania? Co my możemy stracić, a co potencjalny haker może zyskać, atakując systemu IoT?

Największą rzeczą, która kusi, jeśli mówimy o Internecie rzeczy dla hakerów jest fakt, że będą mogli przejąć zdalną kontrolę. Nie mówimy tu teraz o tym, że kupiłeś sobie smart termostat albo smart napowietrzacz do akwarium, bo to jest nieistotne. Takie bzdety, które im nic nie dadzą. Okej — mogę się włamać i pozyskać dane jak często karmisz swoje rybki. Fajnie — ale co z tego?

Natomiast cała zabawa polega na tym, że idea hakowania jest taka, aby znaleźć najsłabsze ogniwo, wbić się przez nie i uzyskać kontrolę czy dostęp. I teraz, jak masz świetnie zabezpieczoną sieć, Wi-Fi, twój router jest doskonale zabezpieczony. Świetnie zabezpieczony laptop. Nie da się do niego włamać. Telefon albo nawet smartwatch jest świetnie zabezpieczony. To kupisz jakiś smart produkt, którego stwierdzisz: „Jestem jakiś tam Kowalski, nikogo nie będzie to interesowało, niech on sobie tam chodzi. Nie zmienisz jego domyślnych haseł, jakie przyszły w opakowaniu i nie zdziw się, że ktoś przez twój smart termostat dostanie się do twojego routera — bo skoro udało mu się dostać tam i mówi: „Hej, jestem tym termostatem, który podpiąłeś, jestem bezpieczny!” resetujesz hasło i BUM! Nagle masz dostęp do tych wszystkich informacji, które dzieją się wokół. To jest największa rzecz, której powinniśmy się obawiać. Jeżeli uznamy, wyjdziemy z błędnego założenia, że jesteśmy nikim i kupujemy tandetny produkt, do którego nikt się nie włamie — uwierz mi, że jesteś w stanie się włamać.

Co więcej, większość tych produktów — jest istny zalew smart opasek, smart słuchawek, mikrofonów, czegokolwiek innego. Nawet osoba, która nie jest bardzo mocno techniczna może szybko, za pomocą Google’a znaleźć istniejące rozwiązania, do tego darmowe, opensourcowe, z których może korzystać i przechwytywać różnego rodzaju pakiety informacji danych.

Oczywiście, znów: to jest swego rodzaju zabawa i po co miałbyś to robić. Zawsze możesz powiedzieć, że nie musisz się do nikogo włamywać, tylko nasłuchuję. Technicznie jesteś kryty. Ale sam fakt, że coś takiego może się dziać, może wiele osób szokować i na to powinni się przygotować. Z drugiej strony masz firmy, które jeżeli pomyślą sobie: „Dobra, jestem gotowy na smart transformację, tylko nie chcą zrobić tego po bożemu, czyli coś, co zajmie pół roku czy nawet kilkanaście miesięcy, tylko powiedzą: „Kupmy gotowe rozwiązania, na szybko podmieńmy i będziemy już smart” — tak to nie działa. Albo płacisz za jakość i wiesz, że to jest certyfikowane albo w jakiś sposób firma deklaruje się: „Hej, my już zrealizowaliśmy to na polu dwóch tysięcy firm w tym obszarze, w którym wy pracujecie, więc nie musicie się obawiać albo kupujesz tanie rozwiązanie, liczysz na łut szczęścia.

Im większy masz zasób po prostu informacji czy tych danych, to one stają się cenniejsze. I okej — wtedy fabryka jest takim celem po co przechwytywać jak działa narzędzie, bardziej przechwyćmy to, co się dzieje z tymi informacjami i zróbmy to tak. Z drugiej strony masz po prostu możliwość kontroli zdalnej jakiegoś człowieka, żeby zobaczyć czy po prostu napsocić mu w życiu.

Żeby to zakończyć — pojawia się tu mnóstwo dziwactw, o których ludzie nie myślą, ale też mogą się pojawić. Wyobraź sobie — wchodzisz do sklepu, gdzie masz sensory. Sensory działają tylko na obszarze tego sklepu. Jeżeli wejdziesz w ich obszar, nagle widzą: „O, pojawił się pan Marcin”, pan Adam czy ktokolwiek inny — „zaproponujmy mu zniżkę na buty”. Albo jesteś klientem tego sklepu, więc masz swoje konto i one wiedzą: „O! To jest ten pan Adam, który już tutaj u nas 20 razy kupował, zaoferujmy mu jakąś zniżkę!”. Super.

Teraz wyobraź sobie, że jesteś konkurencją albo masz sklep obok, albo kupujesz urządzenie, które będzie miało mocniejszy sygnał. I teraz kiedy wchodzisz do sklepu X dostajesz sygnał z urządzenia firmy Y. Teraz scenariusz nr 1: mogą ci wysłać informację „Zobacz, ten sklep ma bardzo niskie noty! Wiele osób krytykuje ich produkty”. Mogą ci wysłać informację: „W tym sklepie to kosztuje 50, u nas 30!” albo mogą zrobić jeszcze inne rzeczy, które zniechęcą cię do wejścia do tego sklepu, a zachęcą do pójścia do drugiej firmy.

Spektrum możliwości tutaj też się bardzo rozrasta. Wszystko jest kwestią — kto pierwszy zdobędzie władzę, jeżeli chodzi o kontrolę i kto pierwszy obejmie władzę, jeżeli chodzi o dane i co się z nimi potem stanie.

Bardzo ciekawe zagadnienia. Czy wobec tego są jakieś proste rady na zabezpieczenie tego typu rozwiązań? Oprócz zmiany admin, admin na coś bardziej skomplikowanego?

Z jednej strony, zdziwiłbyś się, ale naprawdę zmiana hasła jest już czasami czymś, co zniechęca potencjalnie daną osobę.

Idziesz ulicą, masz laptop, możesz nasłuchiwać mieszkania, załóżmy. Widzisz 20 otartych miejsc, gdzie ktoś nie zmienił hasła. Fajnie — możemy się tam wbić. Jak wszyscy będą mieli zmienione hasło, no to co — będę się bawić, żeby potencjalnie włamać się do ciebie? W imię czego, po co? Pójdę sobie dalej. To już dużo daje.

Dwa, wiem, że nikt nie lubi czytać umów i tego, co jest tam wpisane, co się dzieje z twoimi danymi. Mimo wszystko zachęcałbym do przeczytania tego, przynajmniej na pierwszym etapie inicjalizacji albo instalacji, bo tam jest napisane: „Słuchaj, mój drogi. Mój misiu kolorowy. Będziemy odczytywać informacje takie, takie i takie. Będziemy włączać to urządzenie wtedy i wtedy. I znów — to ni jest napisane językiem, który jest naprawdę trudny.

Ten plain simple English, którego teraz dużo firm używa, sprawia, że osoba, która ma ten angielski na podstawowym poziomie, jest w stanie przeczytać i zrozumieć co się z tym dzieje. Co więcej — popularyzacja tych narzędzi sprawiła, że tłumaczone są ona na język polski i możesz dokładnie przeczytać co się tam dzieje.

Trzy — zanim kupisz w ogóle takie urządzenie, zastanów się po co ci ono jest. Po co je kupujesz? Czasami ludzie kupują, bo inni też mają. Bo fajnie by było mieć taką — dopłacić 200 i będę miał inteligentny szybkowar, którego mogę sterować za pomocą aplikacji. Ale czy na pewno będziesz to robić? Jeśli nie — to po co to kupujesz? To jest raz. A dwa, jeśli już musisz to kupić, to nie kupuj najtańszego urządzenia z Chin.

Wiadomo — adwokatem diabła nie ma co tu być, ale jest powód, dla którego urządzenie tanie, które jest wyprodukowane masowo przez firmę X, o której nigdy nie słyszałeś i które ty kupujesz nie jest czymś, co jest najbezpieczniejsze i musisz mieć tego świadomość.

To nie jest tak, że nagle Chińczycy nasłuchują, że to się z dnia na dzień wydarzyło. 5 lipca 2013, od teraz Chińczycy cię nasłuchują. Nie! To są techniki, które od zawsze istniały. To, że będziesz jedną z wielu milionów próbek, która się trafi — okej. Bo byłeś na tyle naiwny, że kupiłeś takie urządzenie.

Może się też nie trafić — możesz po prostu kupić takie urządzenie od firmy X, rzeczywiście ono jest tanie, będzie jako-tako działać no i spoko. Nie ma problemu.

Tylko wszystko sprowadza się do jednego. Po co to chcesz w pierwszej kolejności kupić? Jeśli już naprawdę kupisz to urządzenie, dobrej jakości, zmienisz domyślne hasła, to czasami to wystarcza. Czasami tak proste rzeczy wystarczą i nie trzeba wpadać w panikę, że jestem na celowniku wszystkich hakerów świata. Nie — to tak nie działa. Bez przesady. Masz w swoim domu kilka smartfonów? Zapewne masz. Masz tablety, opaski od Apple’a? No masz. Masz laptopa? No i boisz się, że w każdym momencie ktoś może się do ciebie włamać? No nie. Sukcesywnie to zaufanie musi po prostu rosnąć, ale ludzie też muszą wiedzieć, że nie każda firma i nie każdy producent chce jak najlepiej dla nich. I takie są zasady rynku, po prostu.

Pewnie. Czyli świadome podejście do technologii jest istotne.

Dokładnie tak!

👉 Czytaj dalej na: https://porozmawiajmyoit.pl/poit-071-internet-of-things/

kkempin’s dev blog

Dev and life blog.

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store