Протокол какого стандарта поддерживают датчики и устройства умного дома
Обновлено: 28.04.2024
Сегодня только фирм, выпускающих изделия, совместимые с протоколом Х10, насчитывается десятки, если не сотни. К ним добавились китайские производители изделий домашней автоматизации с протоколом S10, который является если не клоном, то уж точно родным братом Х10. Но обилие изделий на рынке и огромная былая популярность вовсе не означает, что у этого стандарта нет проблем.
Для начала коротко познакомимся с особенностями передачи данных через силовую сеть протокола Х10. Все изделия, удовлетворяющие протоколу, можно разделить на передатчики (источники управляющих сигналов) и приемники, или исполнительные схемы. Управляющие сигналы передаются в момент пересечения напряжением нулевого значения.
Особенностью протокола Х10 является последовательная передача двоичных кодов команд. За один переход через нулевое значение передается только один бит информации. Поэтому это очень медленный протокол: передача стандартной команды на включение или выключение устройства занимает около секунды. С подобным неудобством еще можно мириться.
Но следующий недостаток может серьезно ограничить время жизни стандарта-долгожителя. Речь пойдет о крайне низкой помехозащищенности устройств, работающих с протоколом Х10. Со времен изобретения протокола мир разительно изменился. Если в семидесятые годы основным бытовым источником помех были газоразрядные лампы и фены с коллекторным двигателем, то сегодня этот перечень значительно расширился.
В этих условиях передача информации по электрическим сетям возможна только при изощренной системе кодирования помехоустойчивыми алгоритмами. А в протоколе Х10 используется в командах только один контрольный бит и амплитудная модуляция. Поэтому большинство пользователей устройств, работающих в стандарте Х10, жалуются на сбои в выполнении команд.
Для борьбы с внешними помехами и не санкционированным доступом к системе, устанавливают фильтры, например модуль FM10, входящий в состав линейки блоков Х10. Но с ростом числа источников помех внутри дома, таких модулей может потребоваться несколько. Все это усложняет и перегружает систему вспомогательными блоками.
Современный набор пультов, работающих с использованием радиоканалов, вполне справляется с задачами домашней автоматизации автономно. Поэтому встраивать в них дополнительную функцию поддержки Х10 – это скорее дань традиции, чем необходимость.
Ведь для ввода управляющего сигнала в силовую сеть требуются трансиверы, что усложняет как сами пульты, так и систему в целом. Еще нужно добавить ретрансляторы информационных сигналов, фильтры перепадов напряжения, блокираторы сигналов, мосты для связи с разными фазами и т.д. Перечень вспомогательного оборудования, повышающего надежность системы, давно превысил сложность базовых устройств самой системы.
Для кого же тогда все это выпускается? Дело в том, что только в США около 5 миллионов домов оборудовано системами автоматизации протокола Х10. Не меньшее количество систем функционирует в Европе. С момента появления стандарта реализовано более 100 миллионов изделий. На этих потребителей и ориентируются производители, непрерывно расширяя перечень.
Важно учесть еще одну особенность - изделия от разные производителей могут быть не совместимы между собой. На фоне всех этих проблем такие недостатки, как отсутствие квитирования (обратной связи с приемниками) и незащищенность от несанкционированного доступа выглядят просто мелкими шероховатостями стандарта.
Системы домашней автоматизации — уже будущее с объемом потенциального рынка в сотни миллиардов долларов. Но интернет вещей не может определиться с единой технологией передачи данных. Мобильность находится под угрозой из-за низких скоростей и чересчур высокого уровня энергопотребления.
Мировой рынок IoT-решений, по подсчетам PwC, может превысить $1,2 трлн к 2020 году. Объем российского рынка пока сравнительно небольшой по меркам других стран и в 2020 году., по различным прогнозам, составит от $4 млрд до $9 млрд. Разброс оценок рынка зависит от того, кем осуществляется расчет и какие сегменты учитываются в структуре рынка. Наиболее важным результатом является не объем самого рынка IoT-технологий, а мультипликативный эффект, который эти технологии окажут на отрасли экономики за счет повышения производительности труда и сокращения затрат. Люди используют новейшие технологии с целью экономии времени и денег. Мобильность сегодня – на вес золота, поэтому человек делает выбор в пользу удаленного управления счетами, автомобилем, офисом, домом, квартирой. Заказ билетов на самолет через смартфон, дистанционный запуск двигателя автомобиля, онлайн-запись к врачу, оплата государственных пошлин и другие внедряемые сервисы дают абсолютно новое качество жизни.
Стоит отметить, что несмотря на бурное развитие технологий и повсеместное покрытие высокоскоростными сетями, все еще очень мало домов оснащено умными устройствами. Уместным будет спросить, почему? Главная причина, на которую стоит обратить внимание – отсутствие унификации и единой стандартизации в области IoT. На сегодняшний день не существует единой платформы и инфраструктуры для поддержки всех устройств домашней автоматизации. На данный момент беспроводные сети представлены множеством технологий, каждая из которых обладает теми или иными преимуществами. Все использующиеся ныне в системах домашней автоматизации протоколы или создавались для иных целей (Wi-Fi для высокоскоростной передачи данных), или же успели безнадежно устареть (Wireless RF).
Но ни одна из сетей не может полностью удовлетворить все запросы разработчиков и потребителей. У каждой из них присутствует как ряд плюсов, так и минусов. Поэтому все еще отсутствует повсеместное универсальное решение. В результате, наблюдается высокая степень фрагментации рынка IoT.
На сегодняшний день самыми распространенными являются протоколы:
- Wi-Fi
- Bluetooth Low Energy
- Z-Wave
- ZigBee
- Wireless RF
Каждый из протоколов решает определенные проблемы в сфере домашней автоматизации, обладает разной степенью защиты, предусматривает различную скорость передачи данных и, конечно же, соответствует различным стандартам энергопотребления. Между тем, проблема энергопотребления – вопрос ключевой, особенно для устройств, работающих от батареек, например, датчик дыма или движения.
Wi-Fi, один из самых популярных и известных на данный момент, отличается широкой совместимостью оборудования при стоимости чипа от 1$. Однако, высокий уровень энергопотребления главный его минус. Устройства, использующие Wi-Fi в качестве протокола передачи данных, нуждаются в частой замене источника питания, чем провоцируют лишние расходы и неудобства.
Устройства, работающие на протоколах ZigBee, Z-Wave и Wireless RF не имеют доступа в Интернет напрямую. Для получения данных с этих устройств и управления ими необходимо дополнительное устройство – хаб, который подключается к сети Интернет.
Чипы Zigbee дешевле Z-Wave (около $3). Однако, из-за отсутствия стандартизации, существует огромное количество вариантов реализации протоколов с использованием этой технологии. Поэтому ZigBee устройства разных производителей почти всегда не совместимы между собой. По сравнению с все тем же Wi-Fi, они проигрывают на иных фронтах: ZigBee не способен потягаться в скорости передачи данных, а Z-Wave, при подключении более, чем 30 устройств, становится чересчур дорогим удовольствием.
Wireless RF при цене в $0,1 за устройство отличается ультранизким потреблением энергии, имеет диапазон действия до 100 метров. Однако, дальность действия и сила радиосигнала сильно зависит от наличия препятствий и строительных материалов, из которых они изготовлены. Данная технология значительно проигрывает соперникам в скорости передачи данных и в обеспечении безопасности. Еще один минус отсутствие стандартизации. Каждый разработчик может создавать свой стек протоколов взаимодействия между устройствами радиосети.
Для передачи небольшого количества данных на большие расстояния существуют технологии LoRa и NB-IOT. Они оба подразумевают низкое потребление энергии. LoRa, в свою очередь, активно внедряется для снятия показаний счетчиков, но имеет главный минус: требует наличие сетей покрытия, аналогичных сотовой связи. Для их создания потребуются огромные инвестиции. NB-IOT уже использует в качестве каналов передачи данных существующую сеть сотовой связи, однако все еще остается на стадии внедрения. Мегафон обещает запустить сеть в эксплуатацию в 2017 году.
Пока флагманы IT-индустрии разрабатывают свои платформы, предпринимаются также попытки создания протокола, независимого от производителя. В этом направлении дальше всех продвинулись IBM с MQTT. Впрочем, и там отсутствует стандартизированный канал о получении описания об устройствах, таких как единицы измерения, расположение/комната, функциональная группа (жалюзи или свет).
Что остается в сухом остатке? При всем многообразии стандартов беспроводных сетей, Интернет вещей не может определиться с единой технологией передачи данных. Мобильность находится под угрозой из-за низких скоростей и/или чересчур высокого уровня энергопотребления.
Что же насчет решения? Уже сейчас готовятся альтернативы. Самые крупные и перспективные, на мой взгляд, - у Wi-Fi HaLow и Bluetooth 5.0.
Wi-Fi HaLow, в сущности, нацелен на то, чтобы усовершенствовать уже известный нам беспроводной протокол Wi-Fi, решив, наконец, проблему энергопотребления. Диапазон подключения расширится, затраты энергии существенно снизятся — кажется, Wi-Fi Alliance готовят настоящий переворот в сфере IoT — ожидаем с нетерпением.
Bluetooth 5.0, как и Wi-Fi HaLow, обещает улучшить уже существующее — расширить радиус сигнала практически в четыре раза, что позволит охватить целый дом или же этаж здания. Стоит отметить, что у Bluetooth и Wi-Fi заведомо имеется преимущество перед остальными конкурентами, ведь данные стандарты присутствует в большинстве мобильных устройств, в отличие от таких альтернатив как ZigBee и Z-Wave. Новые технологии обещают всколыхнуть рынок Интернета Вещей уже в этом году.
Протокол Weave, находящийся в активной разработке Google, в перспективе — библиотека определений и команд, которые будут использоваться на поддерживаемых устройствах. Это общий язык для всех устройств Интернета вещей, и разработчики смогут добавлять свои термины в язык. Совершенно точно, что Google хочет сделать его стандартом для всей индустрии. Однако, даже Weave не может считаться панацеей от всех проблем. Да и, думается, у Apple найдется, чем ответить на выпады конкурента.
IoT-рынок остается на сегодняшний день одним из самых перспективных. Согласно данным экспертов, в год рост на разных географических рынках превысит 15-20%. Каждое третье домохозяйство в Европе сейчас охотно использует системы домашней автоматизации. В России, при похожем сценарии развития IoT, подобная картина будет наблюдаться через 4-5 лет, особенно при условии постоянного удорожания энергоресурсов.
IDC ожидает роста мирового рынка Интернета вещей до $1,5 трлн в 2020 году. При этом, для Китая, где Internet of Things имеет политическую и финансовую поддержку государства как стратегическая отрасль промышленности, — рынок в тот же период вырастет до $320 млрд. Одни только закупки оборудования и услуг, связанных с IoT технологиями, в производственном секторе Китая к 2020 году вырастут до $127,5 млрд, увеличиваясь ежегодно в среднем на 14,7%. Основные расходы (около 60%) будут приходиться на долю ПО и услуг.
Наступление эры Internet of Things подстегивает всех производителей электроники и сопутствующих девайсов к решительным действиям. Конечно же гиганты, такие как Apple и Google, используют свое положение для того, чтобы оказать влияние на еще пока весьма и весьма гибкий рынок Интернета вещей.
Например, компания Nest Labs, возглавляемая бывшим сотрудником Apple Тони Фаделлом, стала второй дорогостоящей покупкой Google, уступая только лишь приобретенной в 2012-м году Motorola Mobility. Nest некоторое время работали над созданием собственного протокола Weave, из которого затем вырос Google Thread — еще один беспроводной протокол передачи данных. Несмотря на то, что Thread позволяет объединить в одну ячеистую сеть более 250 устройств и добавлять, и удалять их безо всякого ущерба для системы, этот протокол имеет ряд недостатков. Главный из них — устройства, поддерживающие Thread, пусть и будут совместимы, но не смогут взаимодействовать друг с другом. Все вновь упирается в отсутствие единых правил и стандартов.
Говоря о развитии российского рынка Интернета вещей, мы видим большие перспективы. Два важнейших конкурентных преимущества IoT-технологий: доступность для массового рынка (B2C) и широкое применение на потребительском рынке, в бизнесе и производстве.
С помощью данного API пользователь может самостоятельно автоматизировать управление устройствами, подключенными к платформе умного дома Яндекса.
Для пользовательских приложений поддерживается управление устройствами, группами и сценариями.
| Метод | Ресурс | OAuth scope | Описание |
|---|---|---|---|
| GET | / v1.0 /user/info | iot:view | Получение полной информации об умном доме пользователя |
| GET | / v1.0 /devices/ | iot:view | Получение информации о состоянии устройства |
| POST | / v1.0 /devices/actions | iot:control | Управление умениями устройств |
| GET | / v1.0 /groups/ | iot:view | Получение информации о состоянии группы устройств |
| POST | / v1.0 /groups//actions | iot:control | Управление умениями группы устройств |
| POST | / v1.0 /scenarios//actions | iot:control | Управление запуском сценария |
| Метод | Ресурс | OAuth scope | Описание |
|---|---|---|---|
| GET | / v1.0 /user/info | iot:view | Получение полной информации об умном доме пользователя |
| GET | / v1.0 /devices/ | iot:view | Получение информации о состоянии устройства |
| POST | / v1.0 /devices/actions | iot:control | Управление умениями устройств |
| GET | / v1.0 /groups/ | iot:view | Получение информации о состоянии группы устройств |
| POST | / v1.0 /groups//actions | iot:control | Управление умениями группы устройств |
| POST | / v1.0 /scenarios//actions | iot:control | Управление запуском сценария |
Доступ и авторизация
Для использования API платформы необходимо зарегистрировать приложение на OAuth-сервере Яндекса и запросить необходимые доступы из раздела Умный дом Яндекса (iot).
После того, как пользователь дал приложению необходимые доступы, его токен можно использовать для запросов к API платформы умного дома. Токен необходимо указывать в каждом запросе к API в заголовке Authorization:
Больше о том, как запрашивать разрешение пользователя на доступ к данным, читайте в документации по OAuth-авторизации.
Все устройства умного дома могут быть соединены в единую систему, а та, в свою очередь, должна быть связана с вашим смартфоном и компьютером. Таким образом, если хакер или вирус сумели проникнуть в любом месте через уязвимости, они, с высокой вероятностью, смогут захватить и все остальные устройства по цепочке.
Системы умного дома (рынки мир и Россия)
23 ноября 2021 года Яндекс вошёл в международную рабочую группу по разработке Matter — единого протокола для умного дома. Данный протокол позволит унифицировать системы умного дома, сделать их более доступными и удобными для пользователей. Подробнее здесь.
16 августа 2021 года стало известно о том, что израильский производитель решений для верификации и обеспечения прозрачности в мобильных и online-экосистемах GeoEdge обнаружил кибератаки на домашние IoT-устройства с использованием вредоносной рекламы.
Совместно с партнерами InMobi и Verve Group исследователям безопасности из GeoEdge удалось обнаружить не только вектор атак, но и их инфраструктуру и источники, которыми оказались киберпреступники на территории Украины и Словении.
В ходе malvertising (malicious advertising) attacks злоумышленники распространяют вредоносное ПО путем внедрения вредоносного кода в рекламные баннеры через сети online-рекламы и тем самым ставят подключенные устройства пользователей под угрозу кибератак. При этом рекламные сети зачастую даже не догадываются о том, что распространяют вредоносный контент. Более того, в ходе обнаруженной кампании для того, чтобы заразиться, от жертв даже не требовалось кликать на зараженный баннер или переходить на вредоносную страницу.
Тайно внедренное вредоносное ПО может манипулировать IoT-устройствами, без ведома пользователя загружать приложения, похищать персональную информацию и денежные инструменты, а также манипулировать такими домашними системами, как смарт-замки и камеры видеонаблюдения. Антивирусное ПО и даже межсетевые экраны не способны блокировать такие атаки [1] .
Эксперимент завершился в июне, и в самую активную неделю специалисты зафиксировали 12 807 уникальных попыток сканирования/атак. Из них – 2435 попыток авторизоваться на смарт-устройствах с ненадежными учетными данными по умолчанию (такими как admin/admin). Другими словами, каждый час устройства подвергались 14 попыткам брутфорс-атак.
97% атак осуществлялись с целью включения в ботнет Mirai. Mirai использует брутфорс-атаки для подбора паролей, устанавливает на устройства троян и добавляет их в ботнет [2] .
Минпромторг: в России продаются утюги с прослушкой
В конце сентября 2020 года стало известно о появлении в России утюгов иностранного производства со встроенной прослушкой. Об этом сообщил директор Департамент радиоэлектронной промышленности Минпромторга Василий Шпак.
О том, где именно были найдены утюги с микрофонами и кто мог их туда встроить, Шпак не сообщил. Однако он отметил, что закладки в электротехнике — это не выдумка.
Скорее всего, Шпак имел в виду предмет умной бытовой техники, допускает эксперт по кибербезопасности Владимир Ульянов. Россиянам нужно свыкнуться с мыслью, что бытовая техника умеет слушать, заявил он.
Советы по обеспечению безопасности от Роскачества
Эти небольшие шаги помогут обеспечить защиту устройств вашего умного дома от потенциальных кибератак:
- июль 2019 года: специалисты по борьбе с киберпреступностью выявили несколько уязвимостей в системе управления умным домом Zipato. 112 тысяч устройств в 20 тысячах умных домов Zipato дают возможность хакеру открывать дверь и делать все, что ему угодно;
- июль 2019: эксперты Pen Test Partners провели испытание умного выпрямителя для волос Glamoriser (очень популярный продукт в США, по американскому телевидению его все время рекламируют как лучший подарок на Рождество) и выяснили, что через мобильное приложение можно удаленно изменять температуру и устанавливать время для автоматического отключения устройства. Хакер без труда может взломать и нагреть устройство до максимальной температуры свыше 233 градусов по Цельсию, что чревато пожаром и ожогами;
Amazon, Apple и Google занялись разработкой открытых стандартов для устройств умного дома
В середине декабря 2019 года Amazon, Apple и Google вместе с группой компаний Zigbee Alliance объявили о совместной инициативе, получившей название Connected Home over IP, которая будет направлена на разработку общего сетевого стандарта для устройств умного дома. Цель состоит в том, чтобы предоставить покупателям более широкий выбор, упростить разработку устройств для производителей оборудования, а также повысить совместимость аппаратов между собой, с мобильными приложениями, облачными сервисами и голосовыми помощниками Siri, Alexa и Google Assisstant. Подробнее здесь.
В 2018 году Саманта и Ламонт Вестморлэнд (Samantha and Lamont Westmoreland) приобрели термостат, дверной звонок и камеру видеонаблюдения Nest. Некоторое время ничего не нарушало спокойствие супругов, пока однажды они не услышали голос из камеры, установленной на кухне.
Возвратившись с работы, Саманта Вестморлэнд обнаружила, что в доме стало очень жарко – термостат нагрел воздух до +32 градусов по Цельсию. Списав все на кратковременный сбой, женщина установила привычную температуру, однако вскоре температура снова поднялась, а из камеры донесся голос и заиграла музыка.
Супруги сменили пароли, но все продолжилось снова. Вестморлэнды обратились к своему интернет-провайдеру, который по их просьбе сменили идентификатор сети. По мнению супругов, кто-то взломал их сеть Wi-Fi.
Большинство заблокированных угроз не являются таргетированными. Тем не менее, даже не специфичное для систем управления вредоносное ПО может серьёзно повлиять на доступность и целостность систем автоматизации, с помощью которых ведётся управление лифтами, вентиляцией, отоплением, освещением, электро- и водоснабжением, видеонаблюдением, пожарной сигнализацией, информационными табло и пр. Обычно такие системы состоят из датчиков и контроллеров, которые управляются через серверы и компьютеры операторов, часто имеющие доступ к интернету и корпоративной почте.
На 11% компьютеров было заблокировано шпионское ПО, ещё почти на 11% — самораспространяющиеся программы-черви, на 8% — фишинговые письма и документы и примерно на 4% — программы-вымогатели.
На 26% от общего числа исследованных устройств атаки проводились через веб-ресурсы. На 10% компьютеров заражение велось через съёмные носители (флешки, внешние жёсткие диски и пр.) и электронную почту. Наиболее редкий вектор заражения (1,5%) — папки совместного доступа во внутренней сети.
- август 2018: McAfee Advanced Threat Research нашли уязвимость в умной розетке, позволяющую удаленно взять устройство под контроль и войти в домашнюю сеть, а также выполнить произвольный код. На самом базовом уровне хакер может развлекаться, включая и выключая розетку, на более продвинутом — заразить остальные устройства умного дома;
Хакеры будут майнить с помощью бытовой техники
Также аналитики считают, что взломщиков будут первочерёдно интересовать программные ассистенты, поскольку у них есть полный доступ к технике пользователя.
Читайте также: