IoT и умный дом

Про безопасность IoT устройств читаем тут. Короткий ролик про IoT протоколы от Droider.

Личная практика/девайсы

• Xiaomi Mi Smart Band 8, подробнее в часах
• Yandex midi + датчики (протечки, геркон) – условно умная колонка; качество звука хорошее, откликается очень быстро, встроенный zigbee контроллер, на который можно повесить кучу разных девайсов/датчиков (что я и сделал, пример сценариев и девайсов ниже). Датчик дыма купил GS SSHM-I1

• Saures R1 – Моя практика: При настройке несмотря на «свои» счетчики в виде Аршин СВУ15-80И все заработало с настройками по умолчанию – механические счетчики, 10л (0.01 м^3) на импульс. У родителей счетчики генерируют импульс на каждый литр (0.1 м^3), после перенастройки все ок. Для передачи в mos.ru подошли заводские номера самих счетчиков (в обоих случаях). При установке пришлось только зачищать кабель/откусывать часть провода от счетчиков – длина зачищенной на заводе части явно менее рекомендуемой, плюс на конце не медная жила, а алюминий (у родителей не пришлось). По клемам их нужно сначала разжать и в разжатые вставлять зачищенный провод, а не наоборот.
• В целом описание: Saures делают контроллеры для передачи показаний счетиков (разных), датчиков, контроля и предотвращения протечек, дверной сигнализации (вскрытие). Работают поверх wifi, питание от обычных AA батареек, на части моделей есть БП и работа от батареек только при отказе БП. Заряда АА батареек хватит до 4 лет! с ежедневной отправкой показаний на сервер. Значения счетчиков сохраняются в постоянную/энергонезависимую память. Сделана логика ротации показаний – общий объем 1000 показаний, при превышении самые последние замещаются. При этом актуальные записи всегда последние. Так же к нему могут быть подключены другие датчики/электронные краны (шаровые электропроводы), геркон (вскрытие корпуса/двери), шаровые электроприводы (предотвращение утечек). Может работать в зависимости от модели (R1 только от Wi-Fi) поверх Wi-Fi (2400 МГц) или NB-IoT (800-1900 МГц), подробнее о NB-IoT ниже. Есть удаленная (с сервера) установка прошивок. В случае недоступности сервера контроллер копит записи и при появлении связи отправляет сохраненные данные. По умолчанию по wifi отправка раз в сутки, по nb iot четвре раза в сутки. События с датчиков (протечка, вскрытие/открытие двери) передаются сразу (с задержкой агрегации 30с) разными способами нотификации (вплоть до телеги), так же как и события поломки (обесточивание на моделях с БП, вскрытие корпуса контроллера, обрыв кабеля). При сборке комплекта защиты от протечки (контроллер, датчики, шаровые электроприводы) решение о перекрытии воды принимается независимо от связи с сервером.

• Робот пылесос – Xiaomi Mi Robot Vacuum-Mop 1C. Глюки при подключении к домашнему wifi после смены его ssid/pass в виде отсутствия даже попытки отправки ssid/pass на девайс с приложения mi home на пылесос при успешном подключении к его точке доступа решались в моем случае разрешением отправки геолокации для приложения mi home, разрешением local network и переносом пылесоса ближе к роутеру в момент аутентификации; у других помогало куча других шаманств https://market.yandex.ru/product-question-answer/4914553 https://youtu.be/B2SkJ6eVW84
• Робот-мойщик окон – dBot W120
• Умный измеритель качества воздуха – Xiaomi Qingping Air Monitor Lite CGDN1
• Умный диспенсер для мыла – Mi Automatic Foaming Soap Dispenser, Kitfort KT-2045
• Умные розетки – Yandex YNDX-0007, Broadlink SP3S-EU
  • классика жанра для IoT (сталкивался с qingping air monitor) – родные приложения работают лучше, чем интеграции: yandex приложение не обнаруживало розетку до тех пор, пока вместо универсальной app не стал использовать приложение чисто под задачу (Умный дом)
  • на обеих присутствует нужный функционал (в виде таймеров/сценариев) работы по расписанию с отключением ночью и включением утром (нужно для термопота и зарядной станции); либо с отключением когда никого нет дома и включением перед тем, как люди пришли (увлажнение зимой)
  • обе управляются через приложение
  • обе имеют урезанный мультиметр
    • Yandex – измерение напряжения, мощности и потребления тока
    • Broadlink – только мощность (Power), но есть кумулятивный расчет потребления за месяц

 SMART CITY

IoT вплотную внедряется – в Минске уличное освещение управляется и мониторится через 3G/LTE ОПСОСа. Такое освещение более экономно. В довольно древнем ролике по ссылке столбы от IntelliStreets освещения супер-digital, причем с аплинком по radio (видимо 3G/LTE) и функционалом: возможность записи/мониторинга ситуации на дорогах (камеры/микрофоны), громкоговорители, небольшие встроенные digital рекламные банеры, небольшие digital указатели.

В Минске 60 тысяч уличных фонарей управляются через сеть мобильной связи. Переход на M2M-технологии дает возможность оперативно реагировать на неполадки в сети и экономить электроэнергию.
 Переход на использование "умных" фонарей уже давно распространен в мире благодаря широкому комплексу преимуществ. К примеру, компании Philips и Ericsson в прошлом году начали реализовывать проект по развертыванию в Лос-Анджелесе системы уличного освещения Philips SmartPole с встроенными базовыми станциями для обеспечения 4G-связи.

Стандарты

• Wi-Fi – активно использовался и используется для подключения IoT устройств

Wi-Fi: Still one of the most popular communication methods for IoT devices

• 3G/4G/5G – активно использовался и используется для подключения IoT устройств

Cellular Communication: Also a popular communication method for IoT devices, including connected cars, retail machines, sensors, and others. 4G and 5G are used to connect many IoT devices nowadays.

• NB-IoT (800-1900 МГц) – использует мобильную сеть для IoT устройств, в устройство вставляет SIM или SIM встроена в виде чипа. Старшие модели точек Saures (R3, R6-7) его поддерживают. Что достаточно показательно контроллер может иметь предоплаченную сим (карту или чип) виде 12 МБайт на 6 лет или 60 МБайт на 1 год – намекает, насколько решение нетребовательное к полосе. При этом по умолчанию девайс на NV-IoT передает данные три раза в сути, а не один, как в случае с wifi.

Narrowband Internet of things (NB-IoT) is a low-power wide-area network (LPWAN) radio technology
standard developed by 3GPP for cellular networkdevices and services

• Zigbee – один из самых популярных протоколов с большим количеством пользовательских IoT устройств, поддерживает AES шифрование с 128-битным ключем. Его даже использовал NASA для управления дроном с марсохода! В NASA посчитали что не нужно разрабатывать новый протокол и Zigbee решает все вопросы – он имеет механизмы для работы с учетом шума в эфире, крайне энергоэффективен.

Zigbee: One of the most popular protocols supported by many consumer IoT devices. Zigbee takes advantage of the underlying security services provided by the IEEE 802.15.4 MAC layer. The 802.15.4 MAC layer supports the AES algorithm with a 128-bit key for both encryption and decryption.

• Z-Wave – поддерживает multicast/broadcast/unicast взаимодействия, сеть z-wave состоит из контроллеров и клиентов (slaves). Поддерживается резервирование контроллеров. Работает на частоте 908.42 MHz North America, 868.42 MHz Europe. Ранее был закрыт, сейчас, насколько мне известно, открыли.

Z-Wave: Another popular IoT communication protocol. It supports unicast, multicast, and broadcast communication. Z-Wave networks consist of controllers and slaves. Some Z-Wave devices can be both primary and secondary controllers. Primary controllers are allowed to add and remove nodes form the network. Z-Wave devices operate at a frequency of 908.42 MHz (North America) and 868.42 MHz (Europe) with data rates of 100Kbps over a range of about 30 meters.

• LoRaWAN – протокол, специально разработанный под IoT устройства. В сетях LoRaWAN существует три класса endpoint (конечных) устройств (для устройств с низким потреблением питания, для минимальной задержки, для устройств, требующих определенную полосу пропускания)

A networking protocol designed specifically for IoT implementations. LoRaWAN has three classes of endpoint devices:
- Class A - Lowest power, bi-directional end-devices
- Class B – Bi-directional end-devices with deterministic downlink latency
- Class C – Lowest latency, bi-directional end-devices

• Bluetooth Low Energy (BLE) и Bluetooth Smart – разработка bluetooth с минимальным потреблениям питания (во многом за счет реализации sleep mode – устройство просыпается только когда это необходимо).

Bluetooth Low Energy (BLE) and Bluetooth Smart: BLE is an evolution of the Bluetooth protocol that is designed for enhanced battery life for IoT devices. Bluetooth Smart–enabled devices default to “sleep mode” and “wake up” only when needed. Both operate in the 2.4 GHz frequency range. Bluetooth Smart implements high-rate frequency-hopping spread spectrum and supports AES encryption.

• INSTEON – предоставляет возможность работы с IoT устройствами как по беспроводному, так и по проводному (питание) каналу. Поддержка работы как mesh, так и p2p коммуникаций.

INSTEON: A protocol that allows IoT devices to communicate wirelessly and over the power lines. It provides support for dual-band, mesh, and peer- to-peer communication.

• LRWPAN и 6LoWPAn – Low Rate Wireless Personal Area Networks, IPv6 over Low Power Wireless Personal Area Networks

IPv4 and IPv6 both play a role at various points within many IoT systems. IPv6 over Low Power Wireless Personal Area Networks (6LoWPAN) supports the use of IPv6 in the network-constrained IoT implementations. 6LoWPAN builds upon the 802.15.4 Low Rate Wireless Personal Area Networks (LRWPAN) specification to create an adaptation layer that supports the use of IPv6.

• Matter/Thread стандарт (на основе ролика Droider и threadgroup.org).
• 
• 1. Используют apple и google
  2. Энергоэффективный
  3. Mesh – устройства взаимодействуют напрямую и
     • чем больше девайсов, тем лучше охват сети
     • сеть автоматически перестраивается при отказе промежуточных устройств (zigbee и zwave тоже так умеют)
  4.  На сетевом уровне для обмена данными используется ipv6 – 6lowPAN (выше)
  5. На физическом уровне как понимаю могут использоваться разные протоколы – bluetooth le, wifi, thread самый новые на базе ieee 802.15.4 (zigbee использует так же 802.15.4)
  6. Работает в диапазоне 2.4 GHz
  7. Border router (thread – wifi/ethernet) может быть отдельный девайс или функционал встроенный в IoT устройство (колонку, например)

Пример устройств

https://www.apple.com/shop/accessories/all/homekit
https://www.apple.com/ios/home/

• • ATM, retail machines
  • cars
  • sensors
  • home appliances (smart outlets, bulbs)
  • video cameras
  • medical devices
  • wearables

Мониторинг

При крупных деплойментах (напр. счетчики) IoT ставит челленжи в виде

• • мониторинга и управления большого количества устройств. Централизованный подход тут зачастую недостаток – одним серверов уже задачу не решить (нормальная практика в сетевом мониторинге провайдеров или очень крупного энтерпрайза).
  • требования по полосе серверов/прокси мониторинга

• Data collection: Centralized data collection presents a few challenges for an IoT environment to be able to scale. For instance, managing millions of sensors in a smart grid network cannot efficiently be done using a centralized approach.
• Network resource preservation: This is particularly important because network bandwidth may be limited, and centralized IoT device data collection leads to using a large amount of the network capabilities.

Понятия

• Fog computing – обработка данных от IoT устройства как можно ближе к нему
• Fog edge – устройство получает от IoT устройства данные и передает в облачное приложение

Чаще всего в реальности происходит объединение концепций – устройство аггрегатор fog-edge router (например, локальный Ivideon сервер или контроллер умного дома) собирает данные от множества сенсоров и отправляет в облако. Так же в некоторых случаях само IoT устройство отправляет данные в cloud (напр. ivideon камера или умный термостат). В целом с точки зрения безопасности приветствуется скорее второй подход – когда IoT устройство напрямую с внешней сетью не коммуницирует.

Fog computing is a concept of a distributed intelligence architecture designed to process data and events from IoT devices as close to the source as possible. The fog- edge device then sends the required data to the cloud.

For example, a router might collect information from numerous sensors and then communicate to a cloud service or application for the processing of such data.

IoT devices typically communicate to the cloud via a fog-edge device or directly to the cloud. Figure 1-12 shows several sensors are communicating to a fog-edge router, and subsequently the router communicates to the cloud.

Figure 1-13 shows how a smart thermostat communicates directly to the cloud using a RESTful API via a Transport Layer Security (TLS) connection. The IoT device (a smart thermostat in this example) sends data to the cloud, and an end user checks the temperature and manages the thermostat using a mobile application.

Протоколы форматирования сообщения

• REST (Representational State Transfer)
• MQTT (Message Queuing Telemetry Transport)
• CoAP (Constrained Application Protocol)
• DDP (Data distribution Protocol)
• AMQP (Advanced Message Queing Protocol
• XMPP (Extensible Messaging and Presence Protocol)