Материалы по тегу: iot

22.06.2020 [20:03], Владимир Фетисов

Microsoft приобрела работающую в сфере промышленной кибербезопасности компанию CyberX

Microsoft продолжает реализовывать свою стратегию инвестирования $5 млрд в течение четырёх лет в сферу Интернета вещей (IoT) покупкой израильской компании CyberX. Сумма сделки не была озвучена, но, по мнению осведомлённых источников, она составила около $165 млн.

Компания CyberX занимается созданием решений для обеспечения кибербезопасности в сфере IoT. Разработки CyberX используются разными производственными предприятиями, клиентами из сектора энергетики, химической отрасли и др.

Одна из разработок компании позволяет клиентам контролировать и получать оперативную информацию о защищённости IoT-устройств, за счёт чего упрощается процесс мониторинга и увеличивается скорость реагирования в случае возникновения инцидентов.

Технологии CyberX делают возможным формирование цифровых карт из тысяч устройств, расположенных на заводе или в здании, которые помогают поддерживать должный уровень безопасности в режиме реального времени. Согласно имеющимся данным, CyberX предлагает своим клиентам решения для обеспечения защиты промышленных систем управления и IoT-устройств от таргетированных атак, вредоносного ПО, угроз, исходящих от третьих сторон и инсайдерских угроз.

Представители Microsoft заявили, что технологии CyberX станут дополнением к уже используемым IoT-службам Microsoft Azure, а также таким продуктам, как Azure Sentinel. Разработки израильской компании помогут идентифицировать угрозы, которые могут охватывать конвергентные IT-сети.

«Технологии CyberX будут дополнять действующие возможности безопасности IoT в Azure и распространятся на существующие устройства, включая используемые в промышленных IoT-системах, операционных технологиях и сценариях инфраструктуры», — говорится в сообщении Microsoft.

Постоянный URL: http://servernews.ru/1013971
01.06.2020 [19:24], Юрий Поздеев

Renesas RXv3: микроконтроллеры со встроенным Ethernet для промышленной автоматизации

Renesas выпустила два новых микроконтроллера серии RXv3, предназначенные для управления двигателями, промышленными роботами и современными приборами учета. Семейство контроллеров состоит из четырех моделей: RX100, RX200, RX600, RX700. Обновление коснулось двух старших моделей: RX72N и RX66N.

Оба контроллера имеют разрядность 32 бита, поддерживают до 4 Мбайт флеш-памяти и 1 Мбайт встроенной памяти SRAM.

Отличаются они рабочей частотой и количеством Ethernet портов: R66N имеет частоту 120 МГц и один порт, а R72N – 240 МГц и два порта Ehernet. Для ускоренного векторных вычислений, которые нужны, например, для управления двигателями, в микроконтроллеры встроен блок для расчета тригонометрических функций (sin, cos, arctan, hypot). Функции безопасности реализованы отдельным блоком шифрования с поддержкой AES, 3DES, RSA, ECC, SHA, TRNG.

Микроконтроллеры выпускаются в следующих вариантах:

  • LFQFP с 100, 144 или 176 контактами;
  • LFBGA с 176 или 224 контактами;
  • TFLGA с 145 контактами.

Микроконтроллеры серии RXv3 рассчитаны на жесткие условия эксплуатации: диапазон рабочих температур составляет от -40 °C до +85 °C. В специальном исполнении — от -40 °Cдо 105 °C.

Renesas также предлагает набор RX72N Envision KIT, представляющий собой полностью готовое решение с микроконтроллером, сенсорным WQVGA-дисплеем, портами USB, слотом под MicroSD и поддержкой Wi-Fi.

RX72N Envision KIT предназначен для разработки IoT, систем «умного дома» и разнообразных промышленных систем, где необходим графический интерфейс. Стоимость такого набора составляет всего 60 долларов.

Постоянный URL: http://servernews.ru/1012376
26.05.2020 [13:06], Юрий Поздеев

Supermicro Retail Edge: интеллектуальное решение для розничной торговли

Supermicro представила решение для автоматизации розничных и сетевых магазинов, под названием Retail Edge. Решение базируется на IoT и периферийном оборудовании Supermicro под управлением ПО виртуализации NodeWeawer и NetFoundry.

Supermicro Intelligent Retail Edge предлагается в трех различных сертифицированных кластерных конфигурациях, использующих как базу платформу SuperServer.

Кластерная платформа начального уровня на базе E100, небольшого безвентиляторного шлюза IoT/Edge для небольших розничных точек. Эта платформа характеризуется низким энергопотреблением и оптимально подходит для использования с базовыми рабочими нагрузками: например, для POS-терминалов, видеонаблюдения и складских терминалов.

Следующее решение построено на базе универсального сервера E300, имеющего небольшие размеры и практически бесшумную систему охлаждения. Данная платформа подойдет для торговых точек среднего размера, использующих разнообразное торговое оборудование и несколько IoT-систем.

Высокопроизводительная же конфигурация построена на базе серверов 1019/5019 (монтируемые в стойку), с расширенной системой хранения, множеством сетевых портов и возможностью устанавливать графические ускорители/GPU для приложений AI/ML. Это решение ориентировано на крупные магазины и торговые сети, которым необходимы большие вычислительные мощности и возможность расширения за счет дополнительных адаптеров.

Хотелось бы еще сказать пару слов про используемый в решениях гипервизор NodeWeaver, который, по заверениям тестовой лабаратории Supermicro, даёт производительность, близкую к физическим системам. NodeWeaver позволяет построить гиперконвергентные системы, объединяющие в себе СХД, сети и виртуализацию. Система имеет простой интерфейс и легка в освоении, не требует приобретать дополнительные лицензии при масштабировании.

Еще одной особенностью предлагаемого решения от Supermicro, является возможность развертывания подключения по сети как услуги (NaaS) с облачным управлением и оркестрацией на основе ПО NetFoundry (Zero Trust NaaS), что позволяет упростить внедрение и снизить его стоимость.

Постоянный URL: http://servernews.ru/1011838
06.05.2020 [23:43], Игорь Осколков

$100 тыс. за взлом Linux: Microsoft предлагает обойти защиту Azure Sphere OS

Microsoft расширяет программу поиска уязвимостей в рамках Azure Security Lab, анонсированную на прошлогодней конференции Black Hat. Тогда, напомним, корпорация подняла максимальный размер выплат за найденные баги до $40 тыс. Кроме того, иногда организуются специальные соревнования по поиску проблем в конкретных продуктах и сценариях работы.

На этот раз Microsoft предлагает «проверить на прочность» Azure Sphere OS — первую в истории компании публично доступную ОС на базе ядра Linux.

Azure Sphere OS предназначена для индустриального Интернета вещей. Программно-аппаратная платформа включает одобренную Microsoft специализированную SoC со встроенными средствами безопасности и связи, на которой запускается ОС и которая подключается непосредственно к облаку Azure. В данном случае Microsoft хочет, чтобы исследователи изучили безопасность именно ОС, а не пытались атаковать облачную или аппаратную части.

Если точнее, речь идёт о двух компонентах. Первый — подсистема безопасности Microsoft Pluton. Она отвечает за генерацию и хранение криптоключей, включает в себя генератор истинно случайных чисел и акселератор криптографических функций. Работает она на отдельном ядре, а уникальная пара ключей, которая впоследствии поможет идентифицировать и обезопасить конкретный чип, генерируется Pluton ещё во время изготовления SoC, навсегда сохраняется в её недрах и не доступна снаружи. Подсистема отвечает и за обнаружение попыток вмешательства в работу платформы.

Второй компонент — безопасная «песочница» Secure World, где могут выполняться только приложения от самой Microsoft, в частности, монитор безопасности. На первый взгляд вся эта цепочка достаточно хорошо защищённой. Однако именно это и предстоит выяснить исследователям. За взлом защиты любого из этих двух компонентов и запуск собственного кода корпорация готова заплатить до $100 тыс.

Постоянный URL: http://servernews.ru/1010315
21.04.2020 [12:25], Сергей Карасёв

Huawei готовит чип Boudica 200 для NB-IoT

HiSilicon Technologies, подразделение китайского телекоммуникационного гиганта Huawei, планирует к концу текущего года вывести на коммерческий рынок новое аппаратное решение для узкополосного Интернета вещей (NB-IoT). Готовящийся чип, как сообщает ресурс DigiTimes, получил название Boudica 200.

Напомним, что на базе NB-IoT операторы сотовой связи разворачивают сети для передачи данных с многочисленных устройств. Это могут быть всевозможные автономные датчики, счётчики, трекеры и пр.

Иллюстрации Huawei

Иллюстрации Huawei

Специалисты HiSilicon начали разработку чипов NB-IoT ещё в 2014 году. Первый продукт — изделие Boudica 120 — был представлен в 2016-м. Затем последовал выпуск решения Boudica 150 на базе стандарта 3GPP R14.

Чип Boudica 200, как сообщается, будет соответствовать стандарту 3GPP R15. В состав новинки войдут микроконтроллер, baseband-модуль, оперативная память, флеш-память и другие элементы. Иными словами, речь идёт о высоко интегрированном изделии.

Среди других особенностей Boudica 200 названы аппаратные средства обеспечения безопасности, поддержка технологии eSIM (встроенная SIM-карта) и небольшое энергопотребление.

HiSilicon начнёт оказывать помощь сторонним компаниям в создании устройств на платформе Boudica 200 в июне. Поставки нового изделия будут организованы в четвёртом квартале. 

Постоянный URL: http://servernews.ru/1008978
07.04.2020 [14:15], Владимир Мироненко

Cisco покупает поставщика решений для промышленного Интернета вещей Fluidmesh

Cisco Systems объявила о приобретении компании Fluidmesh Networks, специализирующейся на производстве оборудования и программного обеспечение для беспроводных сетей с двухточечным соединением и беспроводных mesh-сетей, используемых на промышленных объектах, таких как железнодорожные системы, метро, общественный транспорт и морские порты.

Финансовые условия сделки не разглашаются. Ожидается, что она будет завершена в четвёртом квартале 2020 финансового года компании Cisco.

Как сообщает Cisco, в дальнейшей работе компания будут опираться на промышленную стратегию Интернета вещей Cisco вкупе с беспроводной технологией Fluidmesh, которая может использоваться для критически важных приложений подвижно́го Интернета вещей.

Технология Fluidmesh пополнит портфель Cisco для промышленной беспроводной связи, обеспечивающий надёжные и отказоустойчивые беспроводные решения для критически важных приложений. «В то время как большинство беспроводных решений обеспечивают работу с медленно движущимися объектами (<30 км / ч), передовая технология Fluidmesh предназначена для обеспечения нулевой потери передачи данных на скоростях, превышающих 300 км / ч», — отметила Лиз Центони (Liz Centoni), старший вице-президент и генеральный менеджер Cisco Cloud, Compute и IoT.

Такие компании, как Caterpillar, используют беспроводные технологии для управления беспилотными транспортными средствами, а горнодобывающие предприятия, например, Boliden из Гарпенберга (Швеция), применяют беспроводные технологии при удалённой работе 23-тонных погрузчиков в ограниченном пространстве. Сбой связи может привести к остановке устройства и производства, что в конечном итоге потребует вмешательства человека. А потеря связи с высокоскоростным поездом или метро просто недопустима.

Лиз Центони назвала ряд приложений, на которые будет ориентирована комбинация решений Cisco и Fluidmesh:

  • Создание высокоскоростного и надёжного соединения между поездами и станциями, устраняющее потенциальные пробелы в передаче данных даже при движении на высоких скоростях.
  • Повышение безопасности работников с помощью сверхнадёжных систем связи для удалённого управления горнодобывающим оборудованием, устраняя необходимость отправлять работников в потенциально опасные среды.
  • Повышение производительности благодаря автономно перемещающимся роботам в производственном окружении, работающем с использованием беспроводной сети с низкой задержкой.
Постоянный URL: http://servernews.ru/1007767
03.04.2020 [17:00], Владимир Мироненко

От микроконтроллера до облака один шаг: Microsoft Azure RTOS получит поддержку лидеров рынка полупроводников

Microsoft Azure объявила о расширении сотрудничества с лидерами полупроводниковой отрасли — STMicroelectronics, Renesas, NXP, Microchip и Qualcomm, занимающими большую часть рынка микроконтроллеров (MCU). Ранее Microsoft приобрела Express Logic, разработчика популярной ОС реального времени (RTOS) ThreadX для устройств Интернета вещей (IoT) и MCU. 

Вслед за этим в прошлом году была представлена Azure RTOS. А теперь производители MCU в сотрудничестве с Microsoft будут предлагать средства разработки Azure RTOS/ThreadX с поддержкой большинства ведущих архитектур. 

По словам компании, это позволит разработчикам встраиваемых систем обеспечивать надёжность и производительность в режиме реального времени для устройств с ограниченными ресурсами, а также бесшовную интеграцию с IoT-возможностями Azure для подключения, мониторинга и управления глобальным парком ресурсов Интернета вещей.

Microsoft также выложит исходный код всех компонентов Azure RTOS на GitHub, что позволит разработчикам свободно исследовать, разрабатывать, тестировать и адаптировать ОС в соответствии со своими потребностями. Azure RTOS в сочетании с Azure Sphere позволит разработчикам встраиваемых систем быстро создавать хорошо защищённые устройства Интернета вещей даже для самых требовательных сред.

Предусмотрено и автоматическое лицензирование для решений на любом из поддерживаемых устройств с MCU компаний STMicroelectronics, Renesas, NXP, Microchip или Qualcomm. Если разработчики предпочитают использовать другие компоненты, они смогут связаться с Microsoft для получения подробной информации о лицензировании. 

Azure RTOS будет включать в себя простые в использовании эталонные проекты и шаблоны для подключения к службам Azure IoT Hub, Azure IoT Central, Azure IoT Edge Gateways, а также для интеграции с Центром безопасности Azure. Вскоре Azure RTOS будет поставляться с модулем Azure Security Center для мониторинга угроз и уязвимостей на устройствах Интернета вещей.

«Наше видение заключается в том, чтобы Azure стала глобальным компьютером, предоставляя предприятиям возможность в режиме реального времени отслеживать все аспекты своих операций, активов и продуктов. Предприятия используют сигналы от устройств Интернета вещей всех форм и размеров, от самых маленьких MCU до очень эффективных микропроцессорных блоков (MPU). Это открывает прекрасную возможность для сотрудничества между производителями полупроводников, обладающими обширным опытом в области микроконтроллеров и микропроцессоров, и Azure IoT, лидером в области Интернета вещей», — указано в официальном заявлении Microsoft.

Постоянный URL: http://servernews.ru/1007490
01.04.2020 [21:02], Андрей Крупин

KasperskyOS задействовали для обработки данных в промышленной сфере

Научно-производственное объединение «Адаптивные промышленные технологии», являющееся дочерним предприятием «Лаборатории Касперского» и компании «Итэлма», разработало программно-аппаратный комплекс IKS1000GP, предназначенный для сбора и обработки «сырых» промышленных данных.

Продукт представляет собой шлюз индустриального Интернета вещей (IIoT Gateway). Решение создано на базе защищённой операционной системы KasperskyOS и оборудования Siemens Simatic IoT2040.

Комплекс IKS1000GP получает информацию от промышленного оборудования, включая станки, конвейеры, двигатели и турбины. Далее он в режиме реального времени агрегирует потоки данных и подготавливает их к использованию IIoT-платформами. Важным преимуществом шлюза является возможность безопасно передавать промышленные данные на удалённую площадку предприятия. Таким образом, сводятся к минимуму действия человека в производственном контуре, а экспертная оценка данных (интерпретация сложных событий, выявление скрытых закономерностей и аномалий и так далее) может проводиться в онлайн-режиме небольшой группой специалистов или с помощью технологий машинного обучения.

«При соединении промышленного оборудования с платформами аналитической обработки или IIoT-платформами важно не допустить подмены данных. Это может как повлечь ошибочные решения, так и создать риск нелегитимного доступа к физическому оборудованию. Сегодня большое количество связанных между собой датчиков и контроллеров, которые производят поток промышленных данных, невозможно защитить наложенными решениями для обеспечения кибербезопасности. Именно поэтому шлюз создан на базе KasperskyOS — безопасной операционной системы, которая работает только в соответствии с разрешёнными правилами использования промышленных данных и запрещает все остальные действия», — отметил Евгений Касперский, генеральный директор «Лаборатории Касперского».

KasperskyOS создана с нуля и в силу своей архитектуры гарантирует высокий уровень информационной безопасности. Основной принцип работы ОС сводится к правилу «запрещено всё, что не разрешено». Это позволяет исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. При этом все политики безопасности, в том числе запреты на выполнение определённых процессов и действий, настраиваются в соответствии с потребностями организации. Платформа поставляется в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях. Дополнительные сведения о системе можно найти на сайте продукта os.kaspersky.ru.

Постоянный URL: http://servernews.ru/1007324
10.03.2020 [12:49], Андрей Галадей

SECO представила платформу EDGEHOG OS для систем IIoT

SECO представила новое комплектное решение для систем «Интернета вещей». Оно включает в себя дистрибутив EDGEHOG OS на базе Linux, а также аппаратные решения. Сама компания описывает новинку как элемент платформы IIoT-as-a-service, предназначенной для промышленного внедрения.

Она поддерживает контейнеры, обеспечивает высокий уровень защиты, а также позволяет использовать модули для различных задач.

cnx-software.com

cnx-software.com

EDGEHOG OS базируется Yocto Project. Поддерживается контейнеризация с помощью Docker и обновления «по воздуху», а также различные процессорные архитектуры: ARM и x86. Из коммуникаций поддерживается сотовая связь, WAN, LPWAN и т.д. Кроме того, компания трудится над Micro EDGEHOG OS, основанной на FreeRTOS. Эта система работает на микроконтроллерах Cortex-M и ESP32.

cnx-software.com

cnx-software.com

Также SECO представила новые аппаратные решения на базе процессоров AMD Ryzen Embedded V1000 или R1000. Это небольшая плата Ryzen Embedded форм-фактора 3,5 дюйма. Доступны несколько вариантов с разным оснащением, различными процессорами и периферией.

Компания предоставляет поддержку и драйверы для Microsoft Windows 10 (64-разрядная версия) и Linux Ubuntu для платы. Это решение предназначается для промышленной автоматизации, цифровых вывесок, информационно-развлекательных и торговых автоматов.

Постоянный URL: http://servernews.ru/1005580
05.03.2020 [18:02], Владимир Мироненко

Zscaler: «теневой» Интернет вещей представляет угрозу для компаний

Компания Zscaler опубликовала второй ежегодный отчёт, посвящённый Интернету вещей (IoT) под названием «IoT Devices in the Enterprise 2020: Shadow IoT Threat Emerges» (IoT-устройства в компаниях 2020: рост угрозы теневого IoT).

Согласно отчёту, клиенты Zscaler сейчас генерируют более 1 млрд IoT-транзакций в месяц в облаке Zscaler, что на 1500 % больше, чем в мае 2019 года. Анализируя трафик в течение двух недель, Zscaler обнаружила 553 различных типа смарт-устройств из 21 категории от 212 производителей.

«Мы вступили в новую эпоху использования устройств IoT на предприятиях. Сотрудники подвергают предприятия большим угрозам, используя личные устройства, а также получая доступ к домашним устройствам и отслеживая личные объекты через корпоративные сети», — отмечено в отчёте.

Организации по всему миру отмечают распространение так называемого «теневого» Интернета вещей, когда сотрудники приносят несанкционированные устройства на предприятие. Из-за наплыва неизвестных и неавторизованных устройств ИТ-специалисты и службы безопасности зачастую не знают, находятся ли эти устройства в корпоративной сети, и как они влияют на общее состояние безопасности организации. 

Zscaler отмечает следующие моменты в своём отчёте: 

Рост использования несанкционированных устройств IoT: к числу наиболее популярных среди пользователей неавторизованных устройств IoT, которые зафиксировала Zscaler, относятся цифровые домашние помощники, телевизионные приставки, IP-камеры, устройства для умного дома, умные телевизоры, умные часы и даже автомобильные мультимедийные системы.

Производства и розничная торговля лидируют по объёмам трафика IoT: наибольший объем IoT-трафика приходится на производства и розничную торговлю (56,8 %), за которыми следуют корпоративный сегмент (23,7 %), сфера развлечений и домашней автоматизации (15,7 %) и здравоохранение (3,8 %).

Обмен данными IoT не защищён: 83 % транзакций Интернета вещей вообще никак не защищены, данные передаются открытым текстом. И только 17 % используют SSL.

Экспоненциальный рост вредоносных программ для IoT: Zscaler заблокировала 14 000 попыток использования вредоносных программ за месяц. Это более чем в семь раз превышает показатель мая 2019 года.

Появление новых эксплойтов, нацеленных на неавторизованные устройства: постоянно появляются новые эксплойты, нацеленные на устройства IoT, такие как ботнет RIFT, который ищет уязвимости в сетевых камерах, IP-камерах, цифровых видеорегистраторах и домашних маршрутизаторах.

За квартал Zscaler заблокировала около 42 000 транзакций, связанных с вредоносными программами и эксплойтами IoT. В топ вредоносных программ вошли Mirai, Gafgyt, Rift, Bushido, Demonbot и Pesirai. Основными точками подключения, связанными с семействами вредоносных программ и эксплойтов IoT, являются США, Великобритания, Россия, Нидерланды и Малайзия.

Постоянный URL: http://servernews.ru/1005254
Система Orphus