Полиция как в фильмах Спилберга и магазины, которые знают все Интернет вещей меняет нашу жизнь, а мы даже не замечаем
Обычно под интернетом вещей понимают умные светильники, холодильники и чайники (кстати, проверьте, насколько умным может быть ваш чайник). В реальности IoT-технологии используются везде — от морских портов и магазинов одежды до медицинских клиник. Почти любой предмет или устройство можно сделать умным. Даже обычный стул.
Вместе со специалистами «Лаборатории Касперского» Владимиром Дащенко и Дмитрием Галовым объясняем, как уже сегодня интернет вещей помогает экономить деньги, время и человеческие ресурсы. А заодно рассказываем, как попасть на работу в «Лабораторию Касперского» и что там ждет будущих сотрудников.
***
Интернет вещей (IoT) — это сеть устройств, которые могут обмениваться информацией и управляться через интернет, в том числе без вмешательства человека. Задача системы — собирать большое количество разнообразных данных для дальнейшего анализа. Например, с помощью технологии IoT еще на этапе продакшена киностудия может довольно точно спрогнозировать успех будущего фильма. Во время фокус-групп достаточно установить в кинозале камеры отслеживания взгляда, технологию распознавания мимики и возраста, а в кресла вмонтировать несколько простейших датчиков движения. Камеры и датчики записывают, кто из зрителей ерзает, зевает, хмурится или отвлекается на смартфон во время просмотра фильма. Проанализировав данные, киностудия сможет выстроить более точную рекламную стратегию и даже сэкономить время на монтаже.
Вот еще несколько полезных изменений, которые интернет вещей уже сегодня вносит в повседневную жизнь.
Бизнес может сэкономить. Сильно сэкономить!
Транспортные компании используют интернет вещей, чтобы снизить издержки и оптимизировать логистику. Лишние 100 метров, которые одна грузовая машина проезжает за день, к концу года складываются в десятки километров. Это огромные затраты топлива. В морских портах благодаря датчикам можно понять, когда передвижения грузовой техники недостаточно эффективны. Может оказаться, что вместо спецтехники гораздо выгоднее было бы использовать автоматический конвейер, по которому груз доставлялся бы в распределительный хаб. Он освободит сотрудников от рутинной работы, да и стоит дешевле.
Умные датчики показывают, как много кораблей пришвартовалось за смену, сколько и какого товара сгрузили. С помощью простейших GPS-устройств можно отследить весь груз — ни один контейнер или коробка не затеряются. Придя утром на работу, менеджер порта увидит таблицу с результатами работы ночной смены.
Тот же принцип используют в аэропортах. К примеру, IoT-аналитика значительно увеличила пропускную способность на пунктах пограничного контроля в аэропорту Шарль-де-Голль. Менее чем за год число пассажиров, ожидающих дольше 15 минут, сократилось на 36%. Теперь систему планируют внедрить в других крупных аэропортах Франции.
Как попасть на работу в «Лабораторию Касперского»
Дмитрий Галов, антивирусный эксперт «Лаборатории Касперского», сотрудник центра исследований Global Research and Analysis Team (GReAT)
Российские технические университеты дают хорошую базу, но IT-сфера меняется очень быстро. Чтобы состояться в индустрии, прикладные навыки нужно нарабатывать как можно раньше. У «Лаборатории Касперского» есть программа стажировок для студентов, где их задействуют в реальных проектах компании. Расписание составлено так, чтобы стажировку было удобно совмещать с учебой. А еще стажерам помогают определиться со специальностью: первые месяцы действующие сотрудники проводят с ними встречи, где рассказывают о своих направлениях.
Я пришел в «Лабораторию Касперского» четыре года назад, на первом курсе университета. Сначала занимался только мобильной безопасностью, а теперь исследую различные киберугрозы (в том числе связанные с интернетом вещей) в группе GReAT. В нее входят эксперты по кибербезопасности из России, Европы, Северной и Южной Америки, Азии и Ближнего Востока. Всего 40 человек из 20 стран. В GReAT мы занимаемся расследованием сложных кибератак, кибершпионских кампаний, анализируем черные рынки баз данных, фокусируемся на крупных международных расследованиях. И хотя ландшафт угроз в ближайшие годы изменится, рисков для пользователей будет много. Поэтому от понятия кибербезопасности мы должны переходить к понятию кибериммунитета. В частности, для этого в нашей компании разрабатывается безопасная ОС для устройств интернета вещей — KasperskyOS.
Автомобилями можно управлять дистанционно
Наиболее понятный пример использования IoT-технологий в реальной жизни — так называемые подключенные автомобили, то есть машины, которые имеют доступ к беспроводной локальной сети или глобальному интернету. Они открываются со смартфона или удаленно — через центр управления. Такие авто — тоже часть интернета вещей. Легче всего объяснить их устройство на примере каршеринг-сервиса. Когда вы пытаетесь открыть машину, на центральный сервер каршеринг-оператора поступает соответствующий запрос. При одобрении сервер посылает обратный сигнал в бортовой компьютер, а оттуда — на дверь. В случае угона оператор может определить местонахождение машины. А если во время движения c машиной что-то случится (например, заклинят тормоза), водитель может отправить в диспетчерскую SOS-сигнал, и машину остановят удаленно.
Эксперты по кибербезопасности «Лаборатории Касперского» полагают, что в будущем каршеринг и беспилотные авто даже смогут потеснить личный транспорт и станут чем-то вроде умного такси. Автономный автомобиль указанного класса сам подъедет к дому, все удобства — от положения кресел до музыки — будут настроены под конкретного пассажира. Машина сможет анализировать уличное движение, погоду и другие факторы. А нам останется только сидеть и получать удовольствие.
За покупками можно ходить без кошелька и даже без сумки
Другой яркий пример применения интернета вещей — офлайн-магазины без касс Amazon Go. Компания уже открыла 16 точек в Нью-Йорке, Чикаго, Сан-Франциско и Сиэтле, скоро должны запуститься еще два магазина. Датчики на полках понимают, какой продукт посетитель положил в корзину, артикул тут же отражается в электронном списке покупок в приложении. К аккаунту должна быть привязана карта: когда покупатель проходит через рамки на выходе, деньги с нее списываются автоматически. При этом доставать саму карту или прикладывать куда-то смартфон не нужно.
Еще более технологично устроен лондонский бутик крупного онлайн-ретейлера в сфере люкс — Farfetch. На входе посетитель активирует персональный QR-код, по нему компания получает доступ к профилю, истории покупок, списку любимых брендов и другой онлайн-активности человека. Вешалки с одеждой оборудованы RFID-метками: когда покупатель снимает предмет, чтобы присмотреться, приложение его запоминает. Специальные зеркала в примерочных распознают лица покупателей и помнят предметы, которые те примеряли или приобретали раньше. Можно посмотреть, как джинсы, купленные онлайн, сочетаются с ботинками, которые человек меряет прямо сейчас. В другом лондонском бутике — The Dandy Lab — с помощью встроенных в пол сенсоров отслеживают передвижения покупателей по магазину, чтобы затем менять раскладку товаров.
Наконец, в американских универмагах Macyʼs, Target, Urban Outfitters, а также в некоторых точках Timberland для привлечения клиентов используют Bluetooth-маячки iBeacons. Когда человек проходит мимо магазина, ему приходит пуш-уведомление с информацией о скидках и специальных предложениях. Маячки уже несколько лет используют в торговом центре «Афимолл Сити», книжном магазине «Республика» на Тверской, Мультимедиа Арт Музее Москвы. А аэропорт Шереметьево выпустил приложение с применением системы iBeacon. Оно позволяет пассажирам прокладывать маршруты прямо в здании аэропорта.
Можно эффективнее предотвращать преступления
Будущее из фильма «Особое мнение» Стивена Спилберга, где полиция работает не на раскрытие, а на предупреждение преступлений, уже близко. Полицейское управление в Чикаго использует сервис HunchLab: на карте города он в реальном времени показывает места, где вскоре может произойти преступление. Система анализирует записи из полицейских архивов, данные городских камер, мобильных сигналов и городских датчиков, в том числе, например, сенсоров, реагирующих на выстрелы. На основе анализа программа дает полицейским советы. Например, говорит, когда следует включить мигалку, чтобы спугнуть преступников, а когда им лучше занять выжидающую позицию.
Полицейская программа IBM SPSS Modeler, которую используют в Манчестере, анализирует не только историю преступлений, но и, например, погодные факторы: мелкие грабители и угонщики гораздо реже орудуют в дождливую погоду. Когда полиция Манчестера стала следовать рекомендациям умной аналитики, число грабежей сократилось на 12%, краж со взломом — на 21%, угонов — на 32%. В шведском городе Уппсала система прогнозирования на основе IoT повысила раскрываемость на 27%, а полицейским Новой Зеландии сэкономила в общей сложности 1,2 млн рабочих часов. Освободившееся время направили на профилактику преступлений.
Как попасть на работу в «Лабораторию Касперского»
Владимир Дащенко, руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky ICS CERT
Меня пригласили в команду «Лаборатории Касперского» после того, как на IT-конференции я занял первое место в конкурсе по поиску уязвимостей. Когда я увидел описание вакансии, сразу подумал, что не справлюсь, что я недостаточно компетентен и многого не знаю. Но собеседование прошло хорошо и вообще стало одним из лучших в моей жизни. Позже я понял: нет специалистов, которые знают все, очень многое приходит во время работы, с опытом.
Я работаю в компании уже 4 года, начинал исследователем-разработчиком, а теперь руковожу целой командой. Мы ищем уязвимости и работаем над защитой технологий в промышленности, умных городах, умных домах, умных автомобилях и так далее.
Мы не просто закрываем бреши в безопасности устройств промышленного интернета вещей, но и совершенствуем решения для их защиты. Например, Kaspersky Industrial CyberSecurity. Наша миссия — строить безопасный мир.
Технологии настолько глубоко проникли в нашу жизнь, что теперь нам нужно что-то большее, чем просто хороший антивирус. «Лаборатория Касперского» работает над тем, чтобы технологии несли в будущее не угрозы, а бесконечные возможности. Поэтому мы делимся экспертизой с технологическим сообществом, выпускаем подробные отчеты и проводим соревнования по индустриальной кибербезопасности CTF, в том числе — для университетов.
Врач сам узнает, если у пациента что-то заболит
Мы привыкли, что фитнес-браслеты, умные часы и другие носимые устройства можно синхронизировать со смартфоном, чтобы отслеживать показатели здоровья. Теперь то же самое можно сделать и с медицинскими имплантами. Например, при подключении к сети кардиостимуляторы, искусственные почки, имплантируемые глюкометры тоже становятся частью интернета вещей. Пациент может поднести смартфон к участку тела, в которое вживлен имплант, и показатели автоматически считаются. Лечащий врач удаленно сможет отслеживать показатели здоровья пациента в реальном времени, а в экстренной ситуации быстро поменять настройки аппаратов и вызвать скорую помощь.
Но если обмен данных между имплантом, ПО и связанными сетями зашифрован плохо, злоумышленник может перехватить сигнал и навредить человеку. До недавнего времени поиском уязвимостей в таких устройствах никто не занимался, но сейчас медицинские компании и эксперты активно работают над системами безопасности носимых устройств. Но в этом вопросе много сложностей. Например, защищать имплант паролем, который знают только пациент и лечащий врач, неправильно с точки зрения медицинской безопасности. Но и оставлять такие устройства вовсе без пароля опасно. Можно хранить пароли в специальной базе данных, но и это не до конца безопасно. Чаще всего используются более простые механизмы, например магнит, который надо поднести к импланту, чтобы снять блок безопасности.
В прошлом году «Лаборатория Касперского» вместе с научной группой функциональной хирургии из Оксфордского университета провела исследование систем безопасности в нейростимуляторах: эти устройства посылают электрические сигналы в определенные зоны мозга и применяются для облегчения симптомов при обсессивно-компульсивном и большом депрессивном расстройстве, болезни Паркинсона. С их помощью люди, скажем, избавляются от тремора и снова могут выполнять привычные бытовые действия, например водить машину. Последние версии имплантов управляются с помощью специального ПО, установленного на профессиональных планшетах и смартфонах врачей и пациентов. Данные передаются по Bluetooth-каналу. В ходе исследования эксперты «Лаборатории Касперского» не только нашли уязвимости в системах безопасности имплантов, но и просчитали потенциальные риски. И уже начали работать над методами защиты.
Страховщиков больше нельзя обмануть
Кстати, в сфере автострахования интернет вещей тоже используют. Обычно страховщики формируют группы риска пользователей очень приблизительно. Например, надежными водителями считаются все люди от 25 и 65 лет, а женатые якобы водят аккуратнее одиночек. Многие страховщики до сих пор учитывают только зафиксированные нарушения. Зато рискованные ситуации, которые как раз приводят к авариям (например, резкие разгоны или опасные заходы на поворот), в статистике не отображаются. С помощью IoT это можно исправить.
Итальянская компания по анализу больших данных Octo производит специальные устройства, которые ставятся под капот и позволяют страховщикам в реальном времени отслеживать поведение водителя на дороге. Для этого нужен набор простейших (и при этом довольно дешевых) устройств — акселерометр, гироскоп, GPS- и GSM-передатчики. Вместе они воссоздают подробную схему передвижения машины, помогают восстановить картину аварии и понять, что послужило ее причиной.
«Лаборатория Касперского» входит в топ-10 лучших работодателей России, по версии HeadHunter. В компании работают больше 4000 специалистов, из них около 1600 человек занимаются исследованиями и разработкой. Сотрудникам доступен объемный социальный пакет: страховка распространяется на детей, есть программа по ведению беременности. Всем сотрудникам компания компенсирует расходы на питание. В офисе есть бесплатный спортзал, сауна и массажные кабинеты (сходить на массаж можно прямо во время рабочего дня!). А ещё — музыкальная комната с барабаном и гитарной установкой. В «Лаборатории Касперского» верят, что в будущем технологии улучшат жизнь человечества, и, чтобы люди пользовались инновациями без рисков, компания создает решения для их защиты. Подробнее о трудоустройстве в компании можно узнать на специальном карьерном портале «Лаборатории Касперского».
Фото в анонсе: Tsyklon / Shutterstock