Потратил полчаса своего бесценного времени и немного почитал первую редакцию национального стандарта протокола для Интернета Вещей, который нам предлагает ФРИИ и аффилированные с ним «экспертные сообщества», включая, собственно, компанию «Вавиот».
Это, конечно, полный пиздец. Ни один вменяемый эксперт в разработке «стандарта» участия с очевидностью не принимал (и это, конечно, говорит об уровне экспертизы ФРИИ и товарищей примерно всё, ну а также заодно и о Вавиоте — «а король-то голый»), весь текст представляет собой поверхностное описание крайне наивного и простенького протокола, который Вавиот применяет в своих устройствах, при этом не раскрываются детали, необходимые для его реализации на уровне, обеспечивающем совместимость с той же продукцией Вавиота.
Оставляя в стороне тезис о том, что всё это служит исключительно целям рекламы компании Вавиот, а потому подписавшиеся под этим эксперты не заслуживают ничего, кроме «вон из профессии», посмотрим на техническую сторону.
1. Описание физического уровня сводится к тезису «мы используем модуляцию DBPSK и BPSK». Больше ничего содержательного не сказано, только налиты несколько страниц воды, большая часть которых имеет отношение не к физическому уровню протокола, а к характеристикам конкретных устройств и базовых станций (очевидно, просто перепечатаны ТТХ Вавиотовской базовки).
2. MAC-уровень представляет собой простой и наивный протокол, написанный под конкретную задачу. Для обеспечения помехоустойчивости используется кодирование по протоколу zigzag, разработанному в 2001 году.
MAC-уровень обеспечивает примерно нулевую расширяемость за рамки собственных потребностей компании Вавиот. ID устройства — всего 3 байта, некоторые из полей системных пакетов не допускают указания значений, отличных от используемых в текущих устройствах Вавиота (например, невозможно указать напряжение питания ниже 2,0 В, хотя под это поле выделен целый байт), в большинстве случаев над оптимизацией пакета по размеру авторы протокола даже не задумывались.
Что хуже всего, MAC-уровень не имеет никакой защиты вообще. Пакет не подписывается, счётчик отправленных пакетов отсутствует, поэтому как атаки повтором, так и подделка служебных полей пакета осуществляются без малейших проблем.
Для пейлоада указано опциональное шифрование XTEA, выбор стандарта шифрования ничем не обуславливается, хотя, вероятно, является следствием использования Вавиотом дешёвых 8-битных микроконтроллеров вкупе с желанием упростить самим себе разработку (для примера: полный цикл шифрования 16-байтного пакета на Cortex-M3 32 МГц по протоколу AES-128 занимает около 100 мкс, поэтому уже на ядрах такого класса рассматриваться как ресурсоёмкая процедура не может).
Добавление при шифровании соли никак не регламентируется, соответственно, в общем случае возможно определение состояния атакуемого устройства по анализу содержимого пакета без его расшифровки.
3. Возможность независимого существования оператора сети передачи данных и производителя устройств стандартом исключается — во-первых, из-за отсутствия у устройств гарантированно уникальных ID, во-вторых, из-за механизма выдачи ключей шифрования (индивидуальный ключ прописывается в прошивку устройства при его производстве). Кроме того, никак не описана архитектура системы в целом, всё, что лежит дальше антенны базовой станции, в стандарт не входит.
4. Соответственно, сама базовая станция также не описана практически никак, если не считать перечисления паспортных характеристик собственной базовой станции Вавиот.
5. В качестве примеров применения описывается исключительно коммерческая деятельность компании «Вавиот», при этом граничные условия применимости стандарта, практические показатели, методики измерения, возможные проблемы и пути их решения не описываются никак — вместо этого предлагаются рекламные тезисы в духе «осуществляется 100% сбор данных со всех устройств, включая данные с устройств, установленных в металлические щиты и полуподвальные помещения» (в то же время имеющиеся у меня в распоряжении сторонние отчёты, например, о деятельности компании «Стриж», использующей то же оборудование и тот же протокол, позволяют усомниться в подобных заявлениях).
Весь так называемый «стандарт» является поверхностной писулькой, представляющей собой недетализированное описание наивного и подверженного простейшим атакам протокола, используемого компанией Вавиот в своих устройствах. Стандарт не позволяет ни организовать выпуск совместимых друг с другом устройств разными производителями, ни обеспечить минимально приемлемый уровень надёжности и защищённости.
Ни один профильный эксперт в разработке «стандарта» с очевидностью участия не принимал.
Более того, в связи с продемонстрированным крайне низким уровнем экспертизы разработчиков «стандарта» и общей очевидной нацеленностью всей работы на продвижение коммерческой продукции компании Вавиот, на данном этапе участие каких-либо сторонних экспертов в дальнейшей разработке, формирование официальных предложений и замечаний по содержанию представляется неблагоразумным.
Такое участие при отсутствии каких-либо гарантий учёта мнений сторонних экспертов приведёт лишь к формальной легитимизации этой работы, что служит исключительно корыстным интересам ФРИИ, компании Вавиот и других инициаторов разработки, уже допустивших выход «стандарта» в его текущем виде в свет.
Единственным разумным выходом из ситуации является полный отказ от поддержки данного «стандарта» в его текущем виде, а также от любого сотрудничества с организациями, его поддерживающими:
- Комитет по стандартизации «Кибер-физические системы» АО «РВК»
- Фонд развития интернет-инициатив (ФРИИ)
- Ассоциация участников рынка интернета вещей
- ООО «Телематические Решения» (торговая марка «Вавиот»)
- Некоммерческое партнерство «Русское биометрическое общество»