Активное развитие сегмента интернета вещей направлено на автоматизацию процессов в различных сферах деятельности, в том числе и в повседневной жизни: «умный дом», «умный транспорт», финансовые услуги, сфера здравоохранения. Также интернет вещей находит широкое применение в производственных процессах, например использование систем мониторинга позволяет узнать о проблемных местах системы до выхода ее из строя. В России в 2017 г. по объему enterprise-рынка интернета вещей лидирует транспортная отрасль, далее идут промышленность и финансовая сфера, в сфере сельского хозяйства отмечается самый низкий уровень внедрения IoT-систем. На развитие интернета вещей в России влияют несколько сдерживающих факторов: в основном это устаревшие требования стандартизации и относительно низкий уровень информатизации некоторых отраслей экономики, сложность изменения производственных процессов и внедрения IoT-продуктов в существующую информационную среду.
Появление на рынке новых технологий оказывает существенное влияние на процессы тестирования программного обеспечения. Так, с появлением смартфонов и мобильных приложений возникли новые условия, требующие применения нового подхода к тестированию: специфические операционные системы, обмен данными с помощью портов USB, Bluetooth, Wi-Fi, устройства различных производителей, конфигурации комплектующих, touch-интерфейс, проблемы организации памяти, адаптация приложения к портретной и альбомной ориентациям устройства и т.д. В процессе тестирования мобильных устройств и приложений особое внимание уделяется проведению испытаний в условиях, приближенных к реальным сценариям эксплуатации, в том числе стрессовых: со слабым подключением к сети, неточным определением местоположения, в условиях входящих звонков, нахождения в режиме ожидания и др.
Развитие технологий интернета вещей – развитие сети, объединяющей множество объектов: индивидуальные устройства, медицинское оборудование, транспортные средства и др., ставит новые задачи перед специалистами по обеспечению качества. Согласно модели Роба ван Кроненбурга, IoT включает в себя четыре слоя:
1. BAN (body area network) – индивидуальные устройства.
2. LAN (local area network) – устройства, объединенные в «умный дом».
3. WAN (wide area network) – «умное» городское пространство.
4. VWAN (very wide area network) – глобальная инфраструктура, повсеместная компьютеризация [1].
Таким образом, обеспечение непрерывности, устойчивости и безопасности в IoT-сетях выходит на первый план, а значит, процессы тестирования будут активно развиваться с появлением новых типов устройств и расширением сети. В качестве примера рассмотрим фитнес-трекер: на устройстве расположены датчики сердечного ритма и электропроводимости кожи, GPS-модуль, термометр, акселерометр. На тестирование устройства и программного обеспечения влияют следующие процессы:
1. Интеллектуальное устройство принимает полученные от датчиков данные и вычисляет другие параметры, такие как количество пройденных шагов, потраченных калорий, время активной деятельности.
2. Устройство синхронизируется с другим мобильным устройством и, возможно, с облачным сервисом для детального анализа данных.
3. Пользователь имеет возможность просматривать и вводить данные как на самом приборе, так и с помощью синхронизируемых приложений.
4. Пользователь может эксплуатировать устройство в стрессовых условиях, как физически воздействующих на прибор (механическое воздействие, прямой солнечный свет, повышенная влажность), так и связанных с работой программного обеспечения (слабый сигнал, неточное определение местоположения, проблемы синхронизации).
Таким образом, среди основных сложностей тестирования IoT-продуктов можно выделить:
1) IoT характеризуется динамической средой – взаимодействием множества различных устройств с интеллектуальным программным обеспечением;
2) точность и качество аппаратного обеспечения;
3) повышенная нагрузка на сеть;
4) выполнение трудоемких задач в режиме реального времени;
5) обработка больших объемов данных;
6) использование компонентов от сторонних разработчиков;
7) использование многофункциональных устройств;
8) сложность построения тестового окружения, отвечающего требованиям масштабируемости и надежности [2].
В общем случае интернет вещей включает в себя три компонента – аппаратное обеспечение, программное обеспечение и коммуникации. Процессы тестирования каждого компонента в отдельности налажены, однако в контексте IoT на первый план выходят проблемы совместимости систем и обработки больших объемов данных. Для эффективного тестирования IoT-систем необходима продуманная стратегия и формирование четких требований, так как дополнительной сложностью является отсутствие формализованных стандартов в данной области, что осложняет не только процесс тестирования и интеграцию IoT-систем, но и сдерживает рост данного сегмента рынка.
В контексте интернета вещей проблемы обеспечения информационной безопасности становятся особенно важными, так как к 2020 г. количество устройств, подключенных к сети Интернет, возрастет до 50–100 миллиардов [3]. Под потенциальной угрозой оказывается все большее количество устройств, и часто разработчики программного обеспечения пренебрегают тщательной защитой IoT-устройств. С распространением интернета вещей растут риски, связанные с обеспечением информационной безопасности: цена ошибки устройства на атомной электростанции значительно выше цены ошибки «умного дома». В безопасности информационных систем можно выделить три аспекта: конфиденциальность, целостность и доступность [4]. Рассмотрим тестирование безопасности IoT-систем в рамках каждого из этих трех направлений.
Первая угроза конфиденциальности в IoT-системах – незаконное наблюдение и вторжение в частную жизнь. Устройства из интернета вещей могут быть расположены повсеместно: камеры слежения на перекрестках, датчики на автомобилях, приборы в бытовой технике и так далее – все эти устройства могут предоставить злоумышленникам несанкционированный доступ к персональной информации людей. Например, может быть получена информация о времени нахождения или отсутствия жильцов в доме; может производиться трансляция с помощью веб-камеры без ведома ее владельцев и т.д. В 2013 г. Федеральная торговая комиссия подала жалобу на компанию производителя беспроводных камер TRENDnet Inc [5], на тот момент в интернете уже были распространены ссылки для несанкционированного доступа примерно к семи сотням камер. Следующая угроза конфиденциальности – профилирование данных. Сбор данных с многочисленных датчиков и устройств одного пользователя позволяет получать информацию о его образе жизни, предпочтениях и на основе этой информации, например, предоставлять целевую рекламу.
В аспекте доступности устройства интернета вещей являются крайне опасным инструментом для атаки на другие инфраструктуры. В качестве примера можно привести атаку на сеть французского хостинг-провайдера OVH [6], которая была осуществленная посредством ботнета, включающего более ста пятидесяти тысяч IoT-устройств, мощность атаки составляла 1 Тб/c. Наиболее уязвимыми для взлома являются встраиваемые устройства, имеющие доступ к интернету, не содержащие надежных средств защиты от атак ввиду ограничений операционной системы. Пример такого устройства – встроенная в ноутбук веб-камера: после настройки устройства пользователь о нем забывает, редко обновляет программное обеспечение, оставляя уязвимости неустраненными. Часто на таких устройствах остаются неизмененными данные для процедуры аутентификации, выставляемые производителями устройств, что облегчает злоумышленнику получение доступа, например, к роутеру при помощи ввода логина и пароля по умолчанию [7]. Наиболее распространенные логины, использующиеся во вредоносных программах: «root», «admin», «DUP root», «ubnt», «access», «DUP admin», «test», «oracle», «postgres», «pi». Известные часто используемые пароли: «admin», «root», «123456», «12345», «ubnt», «password», «1234», «test», «qwerty», «raspberry» и др.
Для того, чтобы безопасно использовать устройство, конечный пользователя должен знать, что использование паролей, выставленных по умолчанию, недопустимо, а также то, что следует использовать достаточно сложные пароли. Наилучшее решение – использование сложных для подбора методом перебора паролей изначально. Целость данных, хранящихся на IoT-устройствах или передаваемых ими, учитывая сферы использования этих устройств, велика. Например, изменение содержимого сообщения от датчика на электростанции или заводе, может привести к аварии. Изменение целостности программного обеспечения устройств облегчает злоумышленнику получение доступа к огромным сетям IoT-устройств, а получив доступ, он может использовать их для атак на другие объекты инфраструктуры.
В настоящее время нет единого подхода к тестированию IoT-систем, однако для тестирования применяются классические методы с учетом характерных особенностей систем:
1. Тестирование взаимодействия протоколов и устройств различных стандартов и спецификаций.
2. Тестирование конфиденциальности и безопасности, включающее в себя такие аспекты, как защита данных, аутентификация устройств, шифрование данных. Проводится тестирование на проникновение, для выявления уязвимостей, которыми может воспользоваться злоумышленник для атаки. С помощью статических тестов анализируется программный код с целью нахождения возможных уязвимостей; динамические тесты проводятся в процессе нормальной работы приложения и анализируют сетевой трафик, использование памяти и т.д.
3. Тестирование сетевых подключений предполагает оценку количественных и качественных показателей производительности IoT-системы в реальных условиях, включая различную топологию сети, условия среды, мощность сигнала.
4. Нагрузочное тестирование направлено на проверку взаимодействия IoT-устройств с сетевой инфраструктурой – учитываются уязвимости устойчивости к IoT-трафику и поддержания соединения. В контексте IoT, при проведении тестирования, необходимо учитывать, как характеристики сети (пропускную способность, нагрузку, потери пакетов, джиттер), так и технические показатели устройства (использование памяти, потребление ресурсов, температура).
5. Функциональное и нефункциональное тестирование IoT-системы, включая usability-тестирование и возможности взаимодействия с пользователем [8].
6. Тестирование обновлений. IoT – это комбинация различных платформ, протоколов, аппаратного обеспечения и сетевых средств, поэтому требуется тщательное регрессионное тестирование. Общая стратегия должна включать пункты, учитывающие сложности, связанные с обновлениями, а именно: возвратом устройства в исходное состояние в случае неудачи в обновлении, нагрузки на сеть в процессе загрузки обновления, регистрация устройства в центре управления после рестарта, проверки целостности пакета обновлений, удалении старых файлов после обновления и т.д.
Рынок IoT активно развивается и предоставляет множество возможностей для внедрения не только новых продуктов для конечных пользователей, но также инструментов и услуг для разработчиков. Широкое применение информационных технологий в повседневной жизни оказало существенное влияние на процессы разработки: высокая конкуренция вынуждает производителей тщательно следить за качеством выпускаемых продуктов. Дальнейшее развитие как интернета вещей, так и других перспективных направлений, таких как Big Data и Data Fusion [9], системы логистики и телемедицины, облачных технологий, технологий виртуальной реальности, приведет к возникновению новых требований и стандартов, активное развитие рынка способствует возникновению новых продуктов и услуг. Отметим и то, что конечные потребители становятся все более требовательными к качеству продуктов и услуг, а значит, растет необходимость пересмотра существующих процессов технической поддержки. Таким образом, можно выделить следующие направления развития практик тестирования в контексте интернета вещей:
1. Тестирование безопасности, в частности необходимо учитывать специфические уязвимости интернета вещей: слабая аутентификация пользователей, использование стандартных учетных записей; отсутствие технической поддержки со стороны производителей для устранения уязвимостей; сложность обновления программного обеспечения и операционной системы; использование текстовых протоколов и ненужных открытых портов; уязвимость одного устройства становится уязвимостью всей сети; использование незащищённых мобильных технологий, облачной инфраструктуры, небезопасного стороннего программного обеспечения.
2. Тестирование совместимости – на первый план выходят проблемы совместимости в гетерогенных сетях, с использованием устройств разных производителей и поколений, многофункциональных устройств, интеграция облачных сервисов.
3. Новые задачи стандартизации интернета вещей: в настоящее время вопросами стандартизации интернета вещей занимаются международные группы Ассоциации специалистов в области разработки стандартов по радиоэлектронике и электротехнике и группа Международного союза электросвязи [10]. На текущий момент разработаны базовые стандарты, а также ведется работа по адаптации существующих стандартов в сфере инфокоммуникаций в контексте интернета вещей. Однако переход к глобальной инфокоммуникационной среде предполагает возникновение не только новых технологий и продуктов, но также концепций, бизнес-моделей и путей их внедрения в существующую инфраструктуру. Существующие процессы стандартизации выступают сдерживающим фактором на пути развития интернета вещей и нуждаются в реструктуризации, а следовательно, будут меняться подходы тестирования на соответствие отраслевым стандартам.
4. Тестирование обновлений: интернет вещей представляет собой комбинацию различных устройств, программного обеспечения, протоколов, а значит, при обновлении одного компонента может произойти сбой в любом участке сети – главной задачей является оптимизация регрессионного тестирования.
5. Техническая поддержка: одна из важнейших проблем в настоящее время – трудность или даже невозможность обновления некоторых программных продуктов; в связи с потенциальными проблемами совместимости пользователи часто с недоверием относятся к установке обновлений и игнорируют его. Необходимо уделять больше внимания процессам тестирования на этапе поддержки, резервировать время на установление причин неполадок, на тщательное регрессионное тестирование после внесения изменений. Также немаловажен контакт с потребителем. Налаженные процессы коммуникации с пользователями позволят производить поиск и устранение неполадок, а также обновление системы с наименьшими издержками. С развитием интернета вещей техническая поддержка будет осуществлять не только мониторинг функциональных проблем, но и сопровождать процессы необходимых обновлений для исключения уязвимостей системы.