7. BÀI HỌC KINH NGHIỆM QUỐC TẾ VỀ ỨNG DỤNGINTERNET VẠN VẬT
1.3.2. Các nhà cung cấp dịch vụ IoT trên thế giới
Theo dữ liệu CB Insights, tính đến 15/12/2015, đã có khoảng 100 doanh nghiệp kinh doanh IoT bao gồm phát triển các bộ cảm biến, thiết bị đeo bám, cơ sở hạ tầng IoT, máy bay không ngƣời lái, nền tảng dữ liệu, cũng nhƣ các vật dụng gia đình.
Hình 1.7. Các nhà cung cấp dịch vụ IoT trên thế giới
https://www.cbinsights.com
Thiết bị có thể đeo được (Wearable device): Một loại thiết bị có thể đeo ở cổ tay, gắn vào cơ thể và đầu. Hầu hết các công ty trong nhóm này đều là các nhà sản xuất dụng cụ thể dục và đồng hồ thông minh. Các sản phẩm khác trong lĩnh vực này bao gồm các sản phẩm đặc biệt cho trẻ sơ sinh, ví dụ nhƣ máy báo khóc của Owlet và Sproutling, trang phục thông minh của Lumo và OMsignal, cũng nhƣ các cảm biến sinh trắc học tiên tiến có thể treo trên đầu của Thync.
Thiết bị kết nối trong nhà (Connect Home): bao gồm các thiết bị hàng ngày nhƣ khóa cửa của August và Lockitron, hệ thống chuông của Ring.
Cơ sở hạ tầng và cảm biến (Infrastructure and Sensor): Các công ty trong nhóm này đang xây dựng mạng lƣới và phát triển các cảm biến vật lý. MCube và Valencell là các nhà phát triển cảm biến, Ineda Systems tạo ra các hệ thống trên chip (systems-on-a-chip - SoC). Jasper và Arrayent cung cấp các nền tảng dựa trên đám mây để lƣu trữ và khai thác dữ liệu từ các mạng kết nối.
Chăm sóc sức khỏe: các doanh nghiệp IoT khởi nghiệp trong lĩnh vực chăm sóc sức khoẻ từ công nghệ thân thiện với ngƣời tiêu dùng ví dụ nhƣ nhiệt kế thông minh của Kinsa hay màn hình bệnh nhân có thể tháo lắp đƣợc của Quanttus.
Mạng lưới điện thông minh (Smart Utilities & Smart): Khởi động trong khu vực này là công nghệ cho phép sử dụng nƣớc và điện hiệu quả hơn. Ví dụ nhƣ Rachio và Banyan Water, tạo ra các hệ thống cho việc sử dụng nƣớc và thủy lợi. Enlighted sử dụng kết nối phần cứng để tối ƣu hóa điện giúp sƣởi ấm, thông gió và điều hòa không khí, cái này còn gọi là công nghệ HVAC (heating, ventilation, and air conditioning).
Ngành công nghiệp IoT (Industrial IoT): công nghiệp IoT nhằm tạo ra các mạng lƣới đƣợc thiết kế riêng cho các ngành công nghiệp nặng nhƣ sản xuất, hậu cần, khai thác mỏ, và nông nghiệp. Ví dụ Tachyus và GroundMetrics làm các hệ thống cảm biến cho ngành công nghiệp dầu khí. Tƣơng tự, Worldsensing và Eigen Innovations cung cấp các giải pháp dữ liệu phù hợp với ngành công nghiệp nặng.
Thiết bịkhông người lái: máy bay không ngƣời lái của DJI Innovations, 3D Robotics, và Yuneec. Ô tô không ngƣời lái của Zubie và API.
Bán lẻ: Estimote và Cloudtags sử dụng cảm biến và ứng dụng trên thiết bị di động để mang đến những trải nghiệm mua sắm tƣơng tác tốt hơn. Momentum Machines phát triển các robot tự động hóa trong sản xuất thực phẩm.
1.4. CÁC THÀNH PHẦN CƠ BẢN CỦA MẠNG INTERNET VẠN VẬT
Theo Kevin Ashton, điểm quan trọng của IoT là các đối tƣợng phải đƣợc nhận biết vàđịnh dạng. Nếu mọiđối tƣợng, kể cả con ngƣời, đƣợc "đánh dấu" để phân biệt bản thân đối tƣợng nó với những thứ xung quanh thì chúng ta có thể quản lý đƣợc nó thông qua máy tính. Việc đánh dấu (tagging) có thể đƣợc thực hiện thông qua nhiềucông nghệ, chẳng hạn nhƣ RFID, NFC, mã vạch, mã QR, watermark kĩ thuật
số... Việc kết nối thì có thể thực hiện qua Wi-Fi, mạng viễn thông băng rộng (3G, 4G), Bluetooth, ZigBee, hồng ngoại...
- RFID [Radio Frequency Code] tags và EPC [Electronic Product Code]
- NFC [Near Field Communication]: đƣợc sử dụng cho phép tƣơng tác hai chiều giữa các thiết bị điện tử.
- Bluetooth LE: Đƣợc sử dụng khi các thiết bị giao tiếp ở khoảng cách ngắn. Ví dụđiều khiển máy lạnh, TV, đèn, máy giặt….Nguyên tắc hoạt động là nhờ phần mềm đƣợc cài trên di động, đƣợc ví nhƣ đầu não trung tâm, ra lệnh thông qua sóng bluetooth trong phạm vi hữu dụng.
- Z-Wave: Đây là công nghệ giao tiếp RF năng lƣợng thấp. Nó chủ yếu sử dụng trong thiết bị tựđộng trong nhà, điều khiển đèn…
- WiFi: Đây là công nghệ đƣợc sử dụng phổ biến trong IoT giúp truyền dữ liệu và tin nhắn.
- Cảm biến có dây và không dây - Công nghệ in 3D
- Điện toán đám mây - Các robot có kết nối
- Phần mềm có khả năng tự kết nối và tƣơng tác qua mạng - Phân tích dữ liệu lớn (Big Data)
Ngoài những kĩ thuật nói trên, nếu nhìn từ thế giới web, chúng ta có thể sử dụng các địa chỉ độc nhất để xác định từng vật, chẳng hạn nhƣ địa chỉ IP. Mỗi thiết bị sẽ có một IP riêng biệt không nhầm lẫn. Sự xuất hiện của IPv6 với không gian địa chỉ cực kì rộng lớn sẽ giúp mọi thứ có thể dễ dàng kết nối vào Internet cũng nhƣ kết nối với nhau.
Cácthiết bi ̣ trong IoT đƣợc tích hợp với các bộ cảm biến, bô ̣ xƣ̉ lý của máy tính và những phần mềm có khả năng tƣơng tác với nhau . Dƣ̃ liê ̣u tƣ̀ thiết bi ̣ này truyền tới các thiết bị khác tạo thành một quá trình là M2M (machine-to-machine).
Hình 1.8. Mô hình hoạt động của M2M
Ban đầu, các chuyên gia sẽ tƣơng tác với các tiê ̣n ích để cài đă ̣t nhƣ̃ng thiết bi ̣ IoT, cung cấp cho các thiết bi ̣ đó nhƣ̃ng hƣớng dẫn, cách lấy dữ liệu. Các thiết bị sẽ tự hoạt động trong hầu hết các khâu mà không cần tới sự can thiệp của con ngƣời . Chẳng hạn một thiết bị thu thập dữ liệu về thời tiết , các chuyên gia sẽ cài đặt để chúng tự cập nhâ ̣t đƣợc nhiê ̣t đô ̣, đô ̣ ẩm, áp suất,… mà ngƣời dùng không phải thực hiện bất cứ một thao tác nào khác. Ngƣời dùng chỉ cần bâ ̣t điê ̣n thoa ̣i , ấn vào icon là các thông số về thời tiết sẽ hiê ̣n ngay ra màn hình.
Về cơ bản, M2M kết nối tất cả các loại thiết bị và máy móc trên hệ thống mạng, từ đó chúng có thể giao tiếp với nhau thông qua máy chủ trung tâm hoặc dựa trên đám mây doanh nghiệp sử hữu. Kết cấu của giao tiếp này là các hệ thống hoặc trạng thái môi trƣờng xung quanh có khả năng trao đổi, truyền tải dữ liệu đến cơ sở hạ tầng kết nối Internet, tạo ra hiệu quả về thu thập dữ liệu, thay đổi phƣơng thức làm việc, từ đó có thể tiết kiệm chi phí.
Bất cứ vật thể nào bạn cũng có thể tích hợp hay gắn cảm biến kết nối, từ xe hơi, đèn đƣờng cho đến tivi, tủ lạnh và biến tất cả trở thành một “sự vật” trong Internet of Things. Tất cả thông tin dữ liệu mà cảm biến kết nối có thể thu thập/truyền là vị trí, độ cao, tốc độ, nhiệt độ, ánh sáng, chuyển động, độ ẩm, lƣợng đƣờng trong máu cho đến chất lƣợng không khí, độ ẩm của đất…
Trong dòng chảy của Internet of Things thì M2M đƣợc xem là hệ thống đƣờng ống dẫn thông tin đi khắp mọi nơi. Trong mạng lƣới M2M thì không có một tiêu chuẩn công nghệ kết nối cụ thể nào, tất cả thiết bị có thể sử dụng bất cứ công nghệ kết nối nào mà nó có. Các thiết bị trên M2M hoạt động và làm việc trong cùng một phƣơng thức kết nối. Một số thiết bị M2M kết nối thông qua mạng di động, một số thông qua
Wi–Fi hoặc thông qua công nghệ kết nối khác. Phƣơng thức này đơn giản chỉ là các thiết bị điện tử giao tiếp với nhau thông qua một phƣơng tiện không dây để nắm bắt các hoạt động, sự kiện nhờ hệ thống mạng. Phƣơng thức truyền thông này không cần có sự can thiệp của con ngƣời và có thể thông qua bất kỳ công nghệ kết nối không dây nào đang đƣợc phát triển. Có nhiều phƣơng thức truyền dữ liệu tầm ngắn nhƣ: công nghệ không dây có sẵn, bao gồm: RFID, NFC , Wi-Fi, Bluetooth, XBee , Zigbee, Z- Wave và hệ thống không dây M-Bus. Ngoài ra còn có các mạng cố định nhƣ Ethernet, HomePlug, HomePNA , HomeGrid / G.hn và LonWorks.
Đối với khả năng truyền dữ liệu tầm xa, hoặc diện rộng thì có mạng lƣới di động sử dụng các công nghê vệ tinh và GSM, GPRS, 3G, LTE hay WiMAX. Ngoài ra các kết nối không dây khác nhƣ SIGFOX-ultra-narrowband và NeulNET - TV white- space cũng đang nổi lên để thiết kế đặc biệt dành riêng cho M2M. Một số nền tảng nhƣ WaspMote Libelium, có thể đƣợc cấu hình để phù hợp với nhiều lựa chọn kết nối tầm ngắn và diện rộng cũng dần phát triển nhờ vào ứng dụng cho M2M.
Tính di động trong hệ thống M2M là rất quan trọng bởi nó cho khả năng thu thập dữ liệu, lƣu trữ và truyền tải một cách nhanh chóng. Wi-Fi và các công nghệ khác cũng thƣờng đƣợc sử dụng bên trong các tòa nhà công nghệ, mạng sử dụng dây cũng có thể hữu ích với thiết bị cố định khi cho phép truyền dữ liệu liên tục.
Hình 1.9. Lộ trình phát triển của IoT
Tƣơng lai của IoT có thể là một mạng lƣới các thực thể thông minh có khả năng tự tổ chức và hoạt động riêng lẻ tùy theo tình huống, môi trƣờng, đồng thời chúng cũng có thể liên lạc với nhau để trao đổi thông tin, dữ liệu. Việc tích hợp trí thông minh vào IoT còn có thể giúp các thiết bị, máy móc, phần mềm thu thập và phân tích các dấu vết điện tử của con ngƣời khi chúng ta tƣơng tác với những thứ thông minh, từ đó phát hiện ra cáctri thứcmới liên quan tớicuộc sống, môi trƣờng, các mối tƣơng tác xã hội cũng nhƣ hành vi con ngƣời.
1.5. CÁC YÊU CẦU CỦA MỘT HỆ THỐNG INTERNET VẠN VẬT
Một hệ thống IoT phải thoả mãn các yêu cầu sau:
–Khả năng kết nối: Hệ thống phải luôn sẵn sàng và có kết nối liền mạch với các bên liên quan. Có hai điều rất quan trọng là kết nối và truyền dữ liệu. Quá trình nhận nhiệm vụ công việc từ thiết bị này sang thiết bị khác cần phải đƣợc liền mạch, không gián đoạn. Cần phải kiểmtra các điều kiện ngoại tuyến. Khi hệ thống không đƣợc kết nối mạng, cần phải có cảnh báo nhắc nhở, không phụ thuộc vào hệ thống cho đến khi nó đƣợc kết nối trở lại. Mặt khác phải có cơ chế để có thể lƣu trữ tất cả dữ liệu trong thời gian ngoại tuyến. Khihệ thống đƣợc kết nối mạng trở lại, tất cả các dữ liệu đó cần phải đƣợc truyền đi, đảm bảo không mất mát dữ liệu ở bất kỳ điều kiện nào. Bên cạnh đó cần chú ý kết nối dựa trên sự nhận diện: Nghĩa là các “Things” phải có ID riêng biệt. Hệ thống IoT cần hỗ trợ các kết nối giữa các “Things” và kết nối đƣợc thiết lập dựa trên định danh (ID) của Things.
–Khả năng cộng tác: hệ thống IoT phải có khả năng tƣơng tác qua lại giữa các mạng và “Things”.
- Tính khả dụng:cần chắc chắn về khả năng sử dụng của mỗi thiết bị. Các thiết bị không chỉ gửi và nhận thông báo mà còn các tin nhắn lỗi, cảnh báo…Hệ thống nên có tùy chọn để lƣu lại tất cả sự kiện, cung cấp đầy đủ thông tin cho ngƣời dùng cuối. Các thông báo nên đƣợc hiển thị và xử lý chính xác trên tất cả các thiết bị.
- Khả năng tương thích:Nhìn vào kiến trúc phức tạp của 1 hệ thống IoT, có thể nói khả năng tƣơng thích là điều cần thiết. Các mục cần kiểm tra nhƣ: phiên bản hệ điều hành, trình duyệt và các phiên bản tƣơng thích, các thế hệ thiết bị, các chế độ liên lạc (bluetooth 2.0, 3.0) …
–Khả năng tự quản của mạng: Bao gồm tự quản lý, tự cấu hình, tự tối ƣu hóa và tự có cơ chế bảo vệ. Điều này cần thiết để mạng có thể thích ứng với các miền ứng dụng, môi trƣờng truyền thông và nhiều loại thiết bị khác nhau.
– Dịch vụ thoả thuận: dịch vụ này có thể đƣợc cung cấp bằng cách thu thập, giao tiếp và xử lý tự động dữ liệu giữa các “Things” dựa trên các quy tắc đƣợc thiết lập bởi ngƣời vận hành hoặc tùy chỉnh bởi ngƣời dùng.
–Khả năng định vị dựa vào vị trí: Thông tin liên lạc và các dịch vụ liên quan sẽ phụ thuộc vào thông tin vị trí của “Things” và ngƣời sử dụng. Hệ thống IoT có thể biết và theo dõi vị trí một cách tự động. Các dịch vụ dựa trên vị trí có thể bị hạn chế bởi luật pháp hay quy định và các yêu cầu an ninh.
– Bảo mật: Trong IoT, nhiều “Things” đƣợc kết nối với nhau. Chính điều này làm tăng mối nguy trong bảo mật, chẳng hạn nhƣ bí mật thông tin bị tiết lộ, xác thực sai, dữ liệu bị thay đổi hay làm giả.
–Bảo vệ tính riêng tư: tất cả các “Things” đều có chủ sở hữu và ngƣời sử dụng của nó. Dữ liệu thu thập đƣợc từ các “Things” có thể chứa thông tin cá nhân liên quan chủ sở hữu hoặc ngƣời sử dụng. Các hệ thống IoT cần bảo vệ sự riêng tƣ trong quá trình truyền dữ liệu, tập hợp, lƣu trữ, khai thác và xử lý.
–“Plug and play”: các “Things” phải đƣợc “plug-and-play”một cách dễ dàng và tiện dụng.
– Khả năng quản lý: hệ thống IoT cần phải hỗ trợ tính năng quản lý các “Things” để đảm bảo mạnghoạt động bình thƣờng. Ứng dụng IoT thƣờng làm việc tự động mà không cần sự tham gia của con ngƣời, nhƣng chú ý là toàn bộ quá trình hoạt động của họ nên đƣợc quản lý bởi các bên liên quan.
- Hiệu năng (Performance):Cần đảm bảo hệ thống có khả năng mở rộng. Khi toàn bộ dữ liệu đƣợc kết nối với hệ thống, dữ liệu đƣợc truyền đi sẽ lớn hơn nhiều so với dữ liệu đã đƣợc kiểm tra. Kiểm thử viên cần phải đảm bảo hiệu năng của hệ thống là nhƣ nhau.
1.6. BẢO MẬT TRONG INTERNET VẠN VẬT
Công nghệ IoT đang phát triển với một tốc độ nhanh. Với sự gia tăng về số lƣợng các thiết bị kết nối kỹ thuật số, ngày càng nhiều dữ liệu đƣợc thu thập. Những kẻ tấn công tận dụng để khai thác lỗ hổng trong cácthiết bị IoT để ăn cắp dữ liệu nhạy cảm và xâm nhập sự riêng tƣ của ngƣời dùng. Chúng có thể khai thác lỗ hổng của giao
diện web không an toàn, giao diện điện toán đám mây thiếu mã hóa hoặc có thể tận dụng lợi thế của cơ chế xác thực yếu để liệt kê các tài khoản ngƣời dùng và ăn cắp dữ liệu nhạy cảm hoặc làm cho các cuộc tấn công DoS.
* Xác thực không an toàn
Nếu cơ chế xác thực là không đủ an toàn, kẻ tấn công có thể khai thác để truy cập trái phép các tài khoản ngƣời dùng và ăn cắp dữ liệu nhạy cảm. Có một số cách có thể xảy ra:
1. Nếu tên ngƣời dùng mặc định và mật khẩu không thay đổi đúng, kẻ tấn công có thể tận dụng lợi thế đó để đạt đƣợc quyền truy cập trái phép tài khoản.
2. Những kẻ tấn công có thể tận dụng lợi thế của các mật khẩu yếu để đạt đƣợc quyền truy cập trái phép của các thiết bị.
3. Nếu các thông tin ngƣời dùng thu thập không đƣợc mã hóa đúng cách. 4. Liệt kê các tài khoản ngƣời dùng để truy cập các thiết bị IoT
Điều này có thể dẫn đến mất dữ liệu hoặc dữ liệu bị phá hoại. Thậm chí có thể dẫn đến từ chối truy cập hoặc tiếp quản thiết bị hoàn chỉnh.
Phòng ngừa: có thể mất một vài bƣớc để ngăn chặn kiểu tấn công này:
1. Hãy chắc chắn thay đổi thông tin mặc định tại thời điểm thiết lập ban đầu của các thiết bị.
2. Mật khẩu cần phải đƣợc giữ đủ mạnh
3. Thông tinnên đƣợc mã hóa sử dụng thuật toán mã hóa đủ mạnh. Thông tin không bao giờđƣợc truyền tải trên mạng.
4. Account lockout cần đƣợc thực hiện, do đó, tài khoản ngƣời dùng bị khóa ngay lập tức sau khi có lƣợng nhất định cố gắng đăng nhập thất bại.
5. Có các cơ chế phục hồi mật khẩu an toàn.