The Internet of Things în perspectivă – The Good, The Bad, The Ugly
3Dacă cumva ai ratat următorul „mare salt” în evoluția rețelelor și sistemelor informatice, permite-mi să o prezint rapid: „The Internet of Things” (*se aude un „wow” general al publicului, urmat de aplauze) și „Smart Things” (*dublu set de aplauze, primul fizic, al doilea de pe noul app „iClap” disponibil pentru Android și iOS).
Internetul lucrurilor presupune un număr foarte mare de obiecte conectate la internet, în general denumite „obiecte istețe”, cu scopul de a capta și transmite în timp real date, și de a rula în mod discret procese în fundal fără a fi necesară intervenția utilizatorului, ceea ce în mod practic poate înseamnă: rețele de senzori care monitorizează și creaza harți (sau alte statistici) detaliate și în timp real despre temperatura, concentrația de dioxid de carbon din aer, condiții de trafic, etc sau frigiderul tău „smart” care iți postează pe facebook când ai rămas fără lapte sau aproape orice alta aplicație iți poți imagina. Pentru o imagine vizuală sugestivă recomand videoclipul de mai jos.
The Good
Până aici totul ar fi în mare bine, dar poate încă te gândești de ce ar trebui frigiderul să poată posta pe Facebook sau să trimită tweet cuptorului cu microunde și la ce nivel ar putea ajunge relația celor două electrocasnice, dacă oare te vor invita la nunta și care ar fi cadoul potrivit (da, știu, probleme de lumea întâia). Încă nu am găsit nici eu vreun răspuns.
Trecând peste glumele despre idilele romantice ale electrocansicelor viitorului și certitudinea că anumiți oameni vor deveni atașați de acestea, cum s-a întâmplat și în cazul aspiratoarelor robotizate (Wired – The New Pet Craze: Robovacs), se pot găsi multe motive pentru care Internetul lucrurilor ar fi dezirabil și util. Aspectele pozitive, pe scurt, sunt:
- accesul în timp real la informații și date
- automatizarea unor aspecte, fie din viața personală, fie din societate (poate așa am putea rezolva problemele cu traficul din București)
- conveniență și eficiență asociată acestor automatizări și transmisii de date în timp real.
Am mințit un pic, articolul acesta nu este despre toate aspectele pozitive ale Internetului lucrurilor, ci o prezentare a riscurilor (the bad) și un exercițiu de imaginație în privința scenariilor negative (the ugly) care ar putea urma unei implementări care nu ține cont de aceste riscuri. Pe partea aceasta (the good) nu are rost să intru mai adânc în detalii, o căutare google sau youtube oferă sute de articole și prezentări despre posibilele avantaje și aplicații.
The Bad
Din acele articole și prezentări, majoritatea sunt ținute de reprezentații companiilor care ar avea de câștigat masiv din implementarea pe scară largă a internetului lucrurilor și de academicieni mai sincer interesați în eficientizarea sistemelor pe care le folosim (sper). Argumentele, în cea mai mare parte, țin de eficiență și conveniență, și adesea pornesc cu una din formulele de marketing clasice: „Imagine how convenient and efficient it would be if … (insert low effort activity/activities to automate here)” sau „Let me take you on a journey into the future and the smart home/city of tomorrow which will …” sau „What if your … could … Imagine the limitless possibilities for interconnection!”, la unele dintre cele mai fanboyish mai lipsește poate doar un „What a wonderful world” pe fundal.
Problema nu este că aceste părți prezintă tehnologia într-un mod mesianic și că riscurile sunt minimalizate (dacă sunt prezentate vreodată), în mod final asta este în interesul lor și de așteptat, sau că se folosesc aceleași tehnici de marketing repetate ad nauseaum. Problema este că nu există dezbaterea publică a acestor riscuri sau probleme (le voi prezenta așa cum le văd eu mai jos) și că articolele care prezintă aceste riscuri potențiale sunt un procent foarte mic din numărul total. Așadar:
1. Lipsa unei dezbateri publice
Primă și cea mai importantă. Există riscul ca implementarea tehnologiei și standardele asociate să fie modelate doar de către „business leaders” și poate câteva organizații pe lângă, fără participarea sau luarea în calcul a intereselor utilizatorilor finali. Având în vedere că tehnologia are potențialul să schimbe radical modul în care interacționăm cu lumea fizică și în societate, este absolut necesară adresarea riscurilor în mod proactiv, un lucru care companiile nu îl doresc pentru că i-ar obligă să-și schimbe, măcar parțial, modelul de business. Acest lucru este destul de vizibil când se repetă fraze de genul: „The Internet of Things is already here” (Google it!), sugerând subtil că deja asta este realitatea și că ar trebui să te adaptezi la ea, doar nu ești vreun luddit, nu?
2. Riscuri la viața privată
În lumea aceasta a viitorului, în care multe obiecte au măcar un senzor, se va genera constant o cantitate enormă de date care țin fie direct de tine, fie de mediul tău. În acest context, nu există decât întrebări:
- Vor exista limite legale la ce senzori se pot pune în obiectele istețe consumer sau ce date pot capta? Dar cele din spațiul public?
- Cine are acces la aceste date și în ce mod?
- Va exista o metodă de a afla cine se află în posesia datelor tale?
- Ce drepturi de intervenție vei avea asupra lor?
- Va fi realist și realizabil dreptul tău de intervenție asupra lor?
Și multe altele.
Legislația actuală în multe țări și la nivel UE (ca să nu vorbim de alte părți ale lumii), nu este suficient de clară și consistentă când vine vorba de datele cu caracter personal, cu atât mai puțin de datele biometrice sau alte date care contextual și/sau agregat ar putea reprezenta date cu caracter personal. Și dacă extrapolam modul în care se poartă discuția privind protecția datelor cu caracter personal în general, și cel în care s-a lucrat pe legislația din domeniul acesta, este probabil să nu vedem foarte curând o legislație care să adreseze aceste probleme în contextul specific al Internetului lucrurilor.
Pe lângă acest aspect, care ar fi menit mai mult să te apere de advertisement targetat enervant, mai este și elefantul din cameră (aham *cough Snowden *cough), reprezentat de foarte reala capacitate și dorință a serviciilor de informații din lumea întreagă, de a capta, utiliza și arhiva orice fel de date și informații disponibile (și cum s-ar părea, legal sau nu, legitim sau nu).
3. Securitatea obiectelor „istețe” și a Internetului lucrurilor
Acum o lună a apărut probabil primul frigider spammer din lume și cu siguranță nu va fi ultimul ( Frigider Spam – Yahoo News ). Din aspectul securității pot fi foarte multe probleme și riscuri potențiale, în general aceleași ca și pentru sistemele actuale, doar că la o scală mult mai mare:
- firmware slab, închis, netransparent
- politici de bugtesting și patching închise și netransparete
- faptul că obiectele vor fi predominant wireless, deci transmisia va fi over the air, astfel se pot capta, și în mod probabil nu va exista encriptie by design, cel puțin la început și pentru obiectele consumer
- faptul că vor fi (probabil) multe firmwareuri diferite (security through minority sau defapt nu prea)
- se va crea pentru utilizatorul de rând un single point of failure la nivelul de smartphone
- smartphoneurile nu vor putea fi considerate secure cu adevărat cat timp RTOSurile principale sunt proprietary și closed source (unele oferă codul în anumite condiții, dar este insuficient)
- supportul legacy duce la vulnerabilități (o problemă actuală)
- securitatea fizică a multor astfel de obiecte (mai ales cele care vor face parte din rețele cu scop public) nu va putea fi garantată
- interconectivitatea sistemelor poate duce la multiple puncte de failure și la riscul de cascade failure a unor sisteme critice
- tendință de a implementa date biometrice ca măsuri unice de securitate (ceea ce este defapt pseudo-securitate)
The Ugly
Da, am ajuns la ce e urât sau la scenariile negative care ar putea urma unei implementări proaste, grăbite sau modelate doar de o anumită categorie de stakeholderi. Nu este o listă exhaustivă.
Pe termen scurt:
1. Democratizarea capacității de surveillance targetat sau Vizorismul secolului XXI
În timp ce riscul nu este nou, scenariul în care iți este compromis smartphone-ul (că acela ar fi probabil control centerul pentru toate obiectele tale „istețe”) are potențialul să divulge despre tine și/sau despre familia ta o cantitate masivă de informații (încât ar fi făcut, în mod sigur, un director Stasi să aibă orgasm – mottoul lor neoficial, de altfel, era „Să știm tot despre toți”, cel oficial „Scutul și sabia partidului”), să permită monitorizarea ta în real time și, teoretic, să-ți influențeze acțiunile din viața de zi cu zi dacă are acces la procesele care rulează discret în fundal (asta pe lângă să-ți fure datele de cont bancar). Și pentru asta nu este nevoie de actori cu resurse masive, ci va fi o capacitate disponibilă crackerului de rând și prin extensie oricărui script kiddie doritor să plătească pentru exploit/crime kitul respectiv.
Scenariul acesta este susținut de două tendințe curente: creșterea numărului și ritmului de lansare de malware specific pentru smartphone-uri ( Malware Growth ) și orientarea crackerilor spre crearea de crimekituri sau de DIY malware ( Malware Toolkits On the Rise).
2. Internetul lucrurilor ca rețea de supraveghere
Nu încape loc de discuție că în țările autoritare (China, Iran, Egipt, Arabia Saudita, Qatar, etc.) internetul lucrurilor va fi folosit ca rețea de supraveghere și de suprimare a disidenților. Din păcate, cum au dovedit ultimele dezvăluiri a lui Snowden, nici noi, cei din țările mai mult sau mai puțin democratice și libere nu suntem apărați adecvat de astfel de mecanisme.
În absența unor reforme semnificative legislative sau a unor schimbări de infrastructură informatică, putem să ne așteptăm la mai mult dragneting, dar de data aceasta aveți într-o oarecare măsură opțiunea de opt-out prin alegerea de a nu folosi anumite tehnologii sau implementări. Un bun exemplu ar fi o serie de „Smart” TV lansat de către Samsung, care au microfon și cameră HD integrată, pentru a putea să-ți ofere targeted advertising (că asta ne dorim defapt cu toții, reclame, mulțumim Samsung) și Skype de pe TV (asta mai are sens și utilitate). La apariție un număr semnificativ de comentarii îl asemănau cu telescreenul lui George Orwell (1984) sau ca primul pas înspre. Ca să fim sinceri, nu prevăd prea curând pe Big Brother vorbindu-ne de INGSOC și victoriile Oceaniei dintr-un televizor Samsung, dar probabilitatea că vor fi utilizate ca instrumente de supraveghere rămâne. Un scurt studiu despre capacitatea lor de a fi folosite ca instrumente de supraveghere: Smart TV – Black Hat.
3. Black-box cascade failure, butterfly effect errors și Error 503 „This Public Service is Unavailable”
În momentul în care creăm sisteme interconectate și dependente una de alta, apare posibilitatea că dacă un sistem, a cărui output este input pentru alt sistem, este compromis, cedează sau produce outputuri eronate, efectul se va propaga în aval tuturor sistemelor care depind de el direct sau indirect. În practică, depinzând despre ce sisteme vorbim, efectul poate fi relativ minor (crash la aplicația de organizare, care nu mai transmite ceasului cu alarma, ai ratat o întâlnire) sau major (crash la sistemul de trafic din oraș sau doar la transmisia de date de la senzori sau outputuri eronoate, toată lumea ratează întâlnirile, mai ales în București).
În ciuda titlului spectaculos (cascade failure), nu este o situație în care cerul se va prăbuși, pentru că întotdeauna vor exista echipe de reacție (la nivel de servicii publice sau critice), care se vor grăbi să remedieze situația. În plus, existența unor standarde bine fundamentate și respectarea unor bune practici, reduc semnificativ aceste riscuri, dacă nu le elimină. Întrebarea este: se vor respecta aceste standarde și bune practici?
Dacă din nou extrapolam situația Internetului actual, e clar că și pe internetul lucrurilor ne vom confrunta cu mari failuri ale proiectelor publice de IT. Aici o să dau ca exemplu Portalul E România (fail pt că: 1,2,3,4) pe plan local și HealthCare.Gov din SUA (1,2,3) la „casele mai mari”, costând contribuabilii 8 milioane de euro, respectiv 500 de milioane de dolari. Pentru a fi correcti, nu putem zice că asta este regula, au existat proiecte de acest fel bine realizate.
Realmente, riscurile mai mari țin de parte de butterfly effect errors, în contextul în care sistemele continuă să funcționeze, dar primesc date și informații eronate, pe termen lung și nu sunt remediate pentru că problema nu este vizibilă. În practică, din nou, efectul depinde de sistemul și aplicația în cauză, tolerantele de precizie a datelor sau informațiilor și gradul de autonomie. Dacă luăm locația geografică ca exemplu, pentru o aplicație de tip navigare o tolerantă de 10-20 de metri ar putea fi considerată acceptabilă, pe când pentru o aplicație de inginerie civilă (infrastructura) o tolerantă de 10 centimetri ar putea fi considerat mult peste limitele acceptabile. Evident deciziile luat în baza unor informații sau date eronate nu pot fi cele optime.
Acest scenariu va avea loc temporar și localizat, predominant în stadiul de testare sau implementare inițială (beta) a respectivului sistem sau în contextul în care sistemul este compromis în stadiul de funcționare. Pe lângă acestea se mai pot aștepta întreruperi de update, patch, mentenanță generală și DDoS când vorbim despre servicii publice.
Pe termen mediu:
1. Realitatea Arthur C. Clarke sau Techno-Magicalism
Cea de-a treia „lege” a lui Arthur C. Clarke este „Orice tehnologie suficient de avansată este de nedistins de magie”. Unu dintre scopurile Internetului lucrurilor este să existe procese autonome „istețe” care lucrează discret în fundal. Chiar și în contextul în care majoritatea acestor procese ar funcționa pe hardware și software deschis (dacă nu 100% liber), în efect pentru utilizatorul de rând, sistemele acestea ar fi în continuare black boxuri (ceva intră, ceva iese, înăuntru e un mini Houdini care face magie). Este adevărat că acest lucru se întâmplă și în momentul de fată, dar în contextul în care aceste sisteme ar fi omniprezente în viața de zi cu zi, diferență între cei cunoscători și cei necunoscători va fi masivă. Într-un sens, există riscul unei analfabetizari tehnologice.
Scenariul acesta nu este plauzibil în câțiva ani, dar într-o perioadă de câteva decenii devine probabil, în contextul sistemului educațional actual și a direcției și ritmului de creștere tehnologică.
2. Mașinăriile lucrează, Noi?
Acest scenariu poate fi corelat sau premergător scenariului 1. Pentru a formula acest scenariu trebuie luate în calcul câteva condiții de mediu și tendințe actuale:
a. Tendința generală în producție în momentul de fată este către automatizare și robotizare. Efectele pozitive sunt destul de clare: costuri reduse (care se pot traduce sau nu în prețuri mai reduse pentru utilizatorul final), pierderi mai mici în producție, reducerea timpului de fabricație, samd. Efectul negativ principal este că scade cererea de muncă și aceasta se hiperspecializeaza. De exemplu: o fabrică care avea 300 de angajați necalificați, în urma unei retehnologizări și automatizări, va avea nevoie de mult mai puțini angajați necalificați și de câțiva ingineri hiperspecializati pe mașinăriile noi utilizate.
b. Împreună cu punctul a., întotdeauna când s-au adoptat tehnologii noi, anumite slujbe au dispărut, iar altele noi au fost create, oamenii respecializandu-se pentru slujbele nou create. În timp ce în teorie acest aspect este adevărat și valid, în practică este sub nivelul ideal. Deși ar exista mulți factori de influență pentru care respecializarea este sub nivelul dorit, în opinia mea, principalii sunt:
- la nivel individual, respecializarea implică costuri materiale și de oportunitate adesea ridicate, cei fără surse alternative de venit sau susținere financiară în multe cazuri neavand posibilitatea de a se întreține în perioada de respecializare
- multe dintre slujbele noi apărute necesită specializări îndelungate, deorece necesită înțelegerea unor sisteme complexe
- sistemul tradițional educațional este arhaic, static și bazat pe un set de premise care nu mai sunt valide în era și realitatea noastră:
- premisa unei stabilitati/siguranțe ridicate la locul de muncă sau măcar în domeniul de activitate;
- premisa unui ritm de creștere tehnologică mai scăzută decât cel actual;
- premisa că sfera academică este punctul central al cercetării și dezvoltării (deși rămâne important mediul academic, centrul cercetării-dezvoltării, în special din perspectiva cantitativă, este reprezentat de companii);
- premisa suficienței educației teoretice (nu este în mod necesar o premisă, dar este vizibil decuplajul între educația teoretică și practică în multe domenii);
- premisa eficienței metodelor de predare și verificare utilizate (sistemul de educație nu s-a adaptat la tehnologiile moderne, la realitatea accesului liber și aproape instantaneu la informație, metodologia ramânând aceasi și meritul fiind echivalat cu capacitatea de memorare și reproducere de informație)
- lipsa în domeniile tehnice, dar nu numai, a programelor de tip apprentinceship (a nu se înțelege internship neplătit/voluntariat mascat) în majoritatea țărilor din lume (Germania fiind o excepție notabilă, dar și acolo este un aspect, mai degrabă, tradițional)
- lipsa unor programe susținute de respecializare sau de educație continuua
c. Structura piețelor de muncă în țările dezvolatate și în curs de dezvoltare tinde să fie dominată de aria de servicii. În contextul Internetului lucrurilor, multe din slujbele din servicii vor putea fi realizate de roboți și/sau procese automate mai eficient decât de competiția umană.
a + b + c -> Împreună se poate vedea realul risc că cererea de muncă în toate ariile va scădea semnificativ și se va specializa puternic. Asta aduce întrebarea: unde se va asimila surplusul de ofertă de muncă? În contextul actual nu are unde, cel puțin nu în totalitate. Dacă mai adăugăm în mix și o situație economică globală de recesiune sau depresiune, efectele au potențial dezastruos.
În concluzie
Nici unul din scenariile urâte nu sunt garantate, dar sunt plauzibile în varii măsuri și/sau combinații și ne vom confrunta cu măcar o parte din ele inevitabil, asta laoalalta cu toate scenariile pozitive: draperia care se deschide încet ca să te trezească treptat, având întotdeauna suficient timp să-ți bei cafeaua autobrewed la setările preferate, că să-ți pornești ziua cum trebuie, și sisteme care-ți zic în timp real nivelul tău de sănătate (și restul). Măsura în care ne vom confrunta cu aceste probleme și scenarii depinde foarte mult de ce standarde, practici, protocoale vor fi adoptate, de implementările specifice și de ce anume decizi tu să votezi prin portofel în crearea Internetului lucrurilor, pentru că da, vei vota de fiecare dată când alegi să cumperi un TV „Telescreen” sau un frigider Casanova.
Internetul lucrurilor nu este aici, acum îl construim și are potențialul să schimbe radical modul în care interacționăm cu tehnologia, între noi și în societate, așa că gândește-te bine la cum ai vrea să arate și ce ar trebui să facă acest mare plugin la Internetul nostru de toate zilele.
Note:
Smart se traduce mai degrabă ca isteț decât inteligent, și ghilimele sunt pentru că: simplul fapt de a lega un obiect la internet și de avea capacitatea de a rula câteva scripturi, nu îl face în mod automat inteligent, nici măcar isteț, în opinia mea. „Smart” things e un termen de marketing și o să-i las pe cei din marketing să-l folosească.
* – În anumite țări (îndeosebi vestice) s-au făcut anumite reforme în sistemul educațional și se experimentează cu metode alternative de educație, dar încă nu putem spune că, la nivel general, sistemul de educație s-a adaptat erei informației, el ramânând în mare parte de factura industrială.
Efectele pe termen mediu pe care le descrii cred ca nu sunt legate de Internet of Things, ci s-ar intampla oricum. Si acum deja majoritatea chestiilor open-source sunt ca si blackbox. Ubuntu de exemplu imi da eroare din 5 in 5 minute. Degeaba m-as uita peste codul sursa, ca mi-ar lua probabil cel putin un an de zile ca sa invat suficient kernel programming, advanced C, si whatever o mai trebui ca sa pot sa il depanez.
Iar automatizarea joburilor nu necesita Internet of Things, cel putin nu la nivel de end-user, ci doar in fabrici eventual.
Legat de efectele Internet of Things asupra reclamelor: http://tomfishburne.com/site/wp-content/uploads/2014/01/140121.internetofthings.jpg :)))
Ai dreptate, scenariile pe termen lung se vor intampla oricum, dar poate ca the internet of things le va exacerba (cel putin eu asa cred).
Hmm, Ubuntu la mine merge surprinzator de stabil, versiune ?
Si pe partea de black box, da, doar ca ma refeream ca daca ajungem la nivelul la care majoritatea interactiunilor sunt doar de GUI si spre stilul hiper simplizat de tableta atunci este de rau. E vorba de gradul de intelegere a sistemului, eu cand zic black box ma refer ca nu stie nimic despre ce are loc acolo sau cum si nici nu are capacitatea de a afla, nu cred ca e foarte realist sau necesar ca toti utilizatorii sa aiba cunostinte atat de intime asupra sistemului sau capacitatea de il depana la nivel de kernel, dar macar optiunea de a invata despre el si de a il parametriza, seta, tweakui.
:), ar trebui de acum sa incep sa ma gandesc la un sistem de ad blocking pentru IoT.
De curand cu Heartbleed cine s-a mai gandit cum sa patch toate embedded devices care deja sunt trimise catre clienti. Multe dintre ele au firmaware-ul scris in ROM si raman expuse. Cu alte cuvinte „what about all those embedded devices?”.