Reti intelligenti a supporto dell’IoT

Juniper Networks lancia Mist Premium Analytics Service

Alla vigilia della rivoluzione 5G, è la sicurezza a decidere la guerra delle tecnologie

Mentre prosegue la crescita del mercato Internet of Things in Europa e Italia, dietro le quinte si consuma una guerra sotterranea che vede contrapposti due mondi tecnologici agli antipodi. Protocolli a lungo raggio da una parte e protocolli cellulari dall’altra. La competizione è tra tecnologie Telco e nuovi operatori. Quale ruolo giocherà la sicurezza nel determinare il prevalere di una tecnologia sull’altra? Lo scorso giugno il Comune di Rende, in provincia di Cosenza, ha avviato il primo servizio di monitoraggio delle acque potabili su utenze residenziali. Sviluppato su tecnologia LTE da TIM, Olivetti e NTT Data Italia e distribuito sulla rete NB-IoT di TIM, il servizio – basato su contatori di nuova generazione in grado di misurare e trasmettere in tempo reale i dati relativi a consumo, pressione e portata della rete idrica – renderà possibile individuare le potenziali perdite di acqua, contrastare le frodi e risparmiare sui costi. Contestualmente alla partenza del servizio TIM ha comunicato la disponibilità del primo servizio commerciale IoT basato su tecnologia LTE per cinquemila comuni italiani. Dallo scorso gennaio inoltre TIM è il primo operatore ad aver attivato il servizio NB-IoT su tutto il territorio nazionale con una copertura del 100% della rete 4G TIM.

La concorrenza non è rimasta a guardare. Vodafone a sua volta ha annunciato il completamento entro settembre di quest’anno della rete Nb-IoT di proprietà. La rete coprirà il 100% dei siti 4G gestiti fornendo connessione agli oggetti in ottica smart city e smart utility. La copertura nazionale attraverso la tecnologia NB-IoT – spiega Vodafone in una nota – renderà possibili nuove applicazioni nei campi del monitoraggio ambientale e strutturale, dell’agricoltura di precisione, delle smart city e delle smart utility. Grazie alla tecnologia NB-IoT, sarà potenzialmente possibile connettere più di tre miliardi e mezzo di dispositivi. Una cifra trenta volte superiore al numero di SIM attive attualmente in Italia. Oggi, Vodafone connette in Italia circa 7,5 milioni di oggetti e 62 milioni nel mondo, smartphone esclusi. Una decisa accelerazione indotta dalla necessità di sfruttare tempestivamente le potenzialità offerte dal 5G, uno dei principali driver di sviluppo nei prossimi anni. NB-IoT però non è l’unica tecnologia disponibile. E con l’arrivo del 5G non tutti sono pronti a scommettere sul suo futuro.

NB-IOT, LORAWAN E SIGFOX

L’arrivo di Narrowband, LoRa e Sigfox ha sbloccato l’enorme potenziale IoT per le aziende. Almeno sino al 2015, l’enorme potenziale IoT per le aziende – inteso come raccolta dati, analisi ed elaborazione – ha incontrato non pochi ostacoli. Da un lato i limiti tecnici dei sensori preposti alla raccolta dei dati (limitata durata della batteria, capacità di comunicazione limitate, costi elevati), e dall’altro la mancanza di un’infrastruttura dedicata per fornire connettività a qualsiasi oggetto fisico. L’arrivo di NB-IoT ha cambiato lo scenario. NB-IoT nasce come spin-off delle inclite reti LTE Cat-0. Basso consumo energetico, durata delle batterie fino a 10 anni e copertura radioelettrica, in grado di garantire la propagazione del segnale da e verso sensori collocati in aree remote, rurali e sotterranee, sono i punti di forza della tecnologia. L’NB-IoT inoltre non necessita di equipaggiamenti hardware costosi o complessi. Basta un’antenna. Caratteristiche che la rendono tra le meno costose sia da produrre che da implementare tra quelle del gruppo LTE.

Anche l’evoluzione di Sigfox e l’arrivo di LoRaWAN hanno contribuito a sviluppare il mercato. Quest’ultima (Long Range wide-area network) è una tecnologia a basso consumo brevettata da Semtech Corporation, operante nella banda ISM. Si basa su un protocollo di comunicazione radio a bassa emissione di energia ed è in grado di raccogliere e trasferire per le più disparate applicazioni i dati di migliaia di sensori eterogenei sulle lunghe distanze. LoRa ha una portata superiore ai 15 chilometri e una capacità fino a 1 milione di nodi. La velocità di trasmissione va dai 300 bps ai 50 kbps. Caratteristiche che rendono i sensori adatti alla lettura di quantità limitate di dati (letture di impulsi e di valori, coordinate GPS). Con il vantaggio però di poter funzionare per molti anni con una sola batteria AA e in alcuni modelli di autoalimentarsi grazie all’applicazione di micro-pannelli solari. La tecnologia è supportata da LoRa Alliance, associazione nata per agevolare lo sviluppo e la standardizzazione di LoRaWAN. Mentre in Italia, da qualche mese, è attiva LoRaitaly il cui obiettivo è di raggiungere una copertura nazionale per la fornitura di servizi smart in ambito IoT. La neonata Rete d’Impresa grazie ai contributi degli operatori aderenti – si legge sul sito – apporterà risorse messe a sistema con tecnologie di roaming e soluzioni in cloud, garantendo agli utilizzatori di usufruire di servizi avanzati con la possibilità di interfacciarsi con un unico interlocutore.

Al fianco di Unidata, promotrice e capofila dell’iniziativa e principale operatore LoRaWAN nel Lazio, si sono già aggiunte quali aziende costitutrici della rete di impresa Panservice per il Sud del Lazio, Convergenze per la Campania, Clio per la Puglia e Sinet per l’Abruzzo. Concorrente nello spazio LPWAN, il segmento occupato da LoRa, SIGFOX è una tecnologia WAN proprietaria, a banda stretta e bassa potenza, brevettata nel 2009 in Francia. Trasmissione su distanze notevoli e consumi energetici contenuti, sono gli atout della tecnologia. Che presenta un modello di business diverso da quello delle aziende concorrenti. L’idea di fondo è di agire come un operatore mobile, fornendo copertura di rete on-demand per chi voglia realizzare progetti IoT. Network estesi frutto di accordi di collaborazione con società partner per la produzione dei dispositivi (chip e moduli) per realizzare i terminali e le applicazioni. Negli ultimi tre anni, grazie anche ai finanziamenti raccolti, la rete SIGFOX si è diffusa rapidamente in Francia, Spagna, Olanda e Regno Unito – oltre che in alcune grandi città metropolitane – con promettenti prospettive di crescita anche in altre nazioni europee al fianco partner locali. In Italia, SIGFOX ha siglato un accordo con EI Towers, una delle maggiori società nella gestione delle infrastrutture per Radio, TV e Telecomunicazioni, sfociato nella costituzione di Nettrotter, una nuova società per lo sviluppo del business attraverso la realizzazione di una rete dedicata all’IoT che si prevede coprirà la quasi totalità del territorio e della popolazione entro la fine del 2018.

SVILUPPO DEL MERCATO IoT E RUOLO DEL CIO

La possibilità di disporre di un’infrastruttura dedicata per fornire connettività a qualsiasi oggetto fisico spalanca scenari di opportunità inesplorate, lungo uno spettro che va dall’ottimizzazione dei processi esistenti, fino alla creazione di nuovi business. «La pervasività dei sistemi IoT porterà a ristrutturare i processi e sistemi aziendali, favorendo tra l’altro la convergenza dei settori IT e OT» – prevede Andrea Balestrero, senior security technical consultant di ESET Italia. «In questo nuovo contesto, il CIO dovrà saper valutare tutti gli aspetti di security, safety, privacy e di resilienza secondo un approccio basato sull’analisi del rischio e in termini di security by design». Una cesura che richiede un approccio rinnovato alla sicurezza. «L’identificazione e la messa in sicurezza dei dispositivi connessi alla rete e soprattutto l’identificazione delle responsabilità della loro gestione sicura, rendono necessario un ripensamento radicale della sicurezza. Ricerche ed indagini confermano ampiamente come l’esigenza di una maggiore attenzione alla sicurezza sia fortemente sentita in relazione allo sviluppo di progetti IoT» – osserva Balestrero. Una sfida irta di insidie. Ma anche di opportunità. «Nuove tecnologie trasmissive, nuovi protocolli di comunicazione, nuove modalità di raccolta, elaborazione e analisi dei dati richiedono – come spesso accade in scenari di forte evoluzione tecnologica – l’adeguamento delle competenze delle persone coinvolte» – rileva Sergio Ribba, CTO di NovaNext. In questo scenario, il ruolo del CIO – continua Ribba – deve essere anche orientato alla consapevolezza che esiste, nella propria organizzazione, l’esigenza della corretta preparazione delle persone. «Spesso invece sottovalutata e talvolta persino percepita come il rischio di investire nella formazione di persone che potrebbero successivamente lasciare l’organizzazione. Perdendo così di vista quanto possa essere rischioso trattenere personale non adeguatamente formato».

Leggi anche:  Cambium Networks: le prime implementazioni della soluzione cnWave a 60 GHz sono un successo

LE CARATTERISTICHE DI SICUREZZA DELLE PIATTAFORME NB-IOT, SIGFOX E LORA

La superiorità di NB-IoT rispetto a LoRa o SIGFOX non è così scontata. Centrale nel modello di sicurezza di LoRaWAN è la crittografia AES a 128 bit del traffico dati. «Il protocollo prevede due livelli di cifratura» – spiega Patrizio Pisani, research manager di Unidata. «Due livelli di crittografia sul dispositivo ed altrettante chiavi. Una dedicata all’operatore di rete e la seconda, ignota all’operatore, per il livello operativo. La rete poi normalmente gestisce connessioni VPN tra Gateway e Network Server e connessioni sicure tra Network Server e application server. Peraltro, le chiavi di cifratura possono essere modificate dinamicamente. Caratteristiche prevista dallo standard LoRa assente nelle tecnologie concorrenti».

Il protocollo e l’infrastruttura di SIGFOX – si legge sul sito ufficiale – sono stati sviluppati seguendo i principi della security by design. Principi applicati a tutti i componenti offerti agli operatori di rete, ai costruttori e ai clienti finali. I dispositivi sono protetti da un firewall, non si connettono direttamente a internet e non comunicano utilizzando il protocollo TCP-IP. Neppure sono sempre connessi alla rete né a una base station, operando soprattutto offline. I dispositivi quando devono trasmettere o ricevere dati mandano in broadcast un messaggio radio che dalle base station viene trasmesso al SIGFOX Core Network, che a sua volta lo distribuisce alle applicazioni IoT destinatarie. «SIGFOX manda ogni messaggio tre volte in modalità random sui canali disponibili» – continua Pisani. «LoraWAN una volta sola. Random sugli otto canali disponibili. LoRa inoltre è bidirezionale, quando manda un pacchetto, se il device richiede una conferma della ricezione attraverso l’acknowledge della rete. SIGFOX non incorpora questa procedura. Per assicurarsi che il pacchetto abbia maggiori probabilità di essere ricevuto invia tre volte il dato. Questo però ha un costo. L’occupazione della banda e la permanenza in aria dei messaggi tripla rispetto a LoRa». L’unico accorgimento è che nei casi in cui il device necessita di una risposta, l’applicazione ha a disposizione una finestra temporale limitata per trasmettere i dati alle base station e alla SIGFOX Core Network.

Un altro fattore importante da considerare è la sicurezza dei dati in transito sulla rete. Anche per questo aspetto i progettisti hanno previsto per il protocollo SIGFOX una sicurezza sia di default che by design. In fase di costruzione ogni dispositivo SIGFOX Ready è equipaggiato con una chiave di autenticazione simmetrica. Poiché la chiave è unica la compromissione di un singolo dispositivo avrà effetti e impatto limitati. Ogni messaggio inviato o ricevuto dal dispositivo contiene un token crittografico utilizzato per autenticare chi trasmette e garantire l’integrità del messaggio. Ogni messaggio incorpora un contatore che viene verificato dal SIGFOX Core Network per prevenire eventuali tentativi di replay. La crittografia è il tassello che completa l’architettura di sicurezza SIGFOX. Invece di sviluppare una soluzione buona per tutte le stagioni, l’idea di partenza adottata dai progettisti è che il bisogno di sicurezza varia a seconda delle esigenze. Deve cioè adattarsi alle necessità delle singole applicazioni. Le specifiche del protocollo prevedono altresì che gli utilizzatori di SIGFOX siano liberi di scegliere quale soluzioni di crittografia utilizzare. NB-IoT utilizza funzioni di sicurezza LTE standardizzate.

Leggi anche:  Modern Network, un must per le applicazioni di nuova generazione e l’intera azienda

Grazie al processo di autenticazione LTE, ogni dispositivo ricevente può essere identificato dalla SIM card, unica per ognuno. La chiave crittografica impiegata è più robusta di quella dei sistemi concorrenti (dai 128 ai 256 bits). Inoltre anche tra l’access point e il server del client server è prevista la presenza di un tunnel sicuro IPsec. «NB-IoT utilizza una cifratura a 2048 bit (sul device) più tutta la sicurezza del 3GPP. Inoltre si porta dietro tutto il pacchetto di sicurezza del 3GPP» – osserva Pisani. «LoRa però è più sicura a livello applicativo. NB-IoT infatti non dispone di una chiave di crittografia già a livello applicativo come invece ha LoRa». Sia LoRa che SIGFOX operano su bande ISM non licenziate. Esposte a maggiori problemi di sicurezza. Chiunque infatti potrebbe trasmettere dati volti a disturbare le trasmissioni dati legittime di LoRa o di altri. «NB-IoT opera su banda dedicata, non soggetta a generare interferenze con la stessa banda» conferma Pisani. «È ovvio che se su una certa frequenza lavora un solo operatore non c’è interferenza interbanda».

Sulla banda ISM invece c’è di tutto. Dagli apricancelli ai sensori IoT domestici. «Anche se il numero di devices per chilometro quadrato è limitato porsi il problema delle interferenze tra il device e la banda 868 è del tutto legittimo. LoRa però interferisce molto poco. Ed è anche molto poco interferita perché è una tecnologia Spread Spectrum, che non concentra tutta la potenza su una singola frequenza molto stretta, distribuendola sulla larghezza del canale. La tecnologia Ultra Narrow su SIGFOX invece fa esattamente l’opposto. E interferisce di più» – spiega Pisani. Molti esperti rilevano infine che SIGFOX e LoRa in quanto soluzioni proprietarie non sono soggette a tutti quei test che invece standard open come NB-IoT affrontano di routine. Sarebbero cioè tecnologie meno soggette a prove indipendenti volte a testarne robustezza e resilienza agli attacchi. Non beneficiando così dello stesso grado di accesso al processo di ricerca e sviluppo del settore. Meccanismo di iterazione che porta a un miglioramento continuo delle soluzioni basate su standard aperti. Un rilievo che Pisani respinge affermando che LoRa pur proprietaria è una tecnologia aperta. «Ci sono molte centinaia di società indipendenti che possono dare i loro feedback a LoRa Alliance e ci sono molte migliaia di utilizzatori che fanno test sulla rete. NB-IoT di fatto è solo Huawei. Lei di chi si fiderebbe di più?».

La superiorità di NB-IoT rispetto a LoRa o SIGFOX non è dunque così scontata. Certo l’utilizzo della crittografia forte rappresenta un atout significativo rispetto alle piattaforme rivali. Tuttavia, in LoRa l’implementazione della sicurezza offre significative garanzie di protezione. Per SIGFOX se la natura proprietaria della tecnologia solleva oggettivamente alcune perplessità è anche vero che un sistema chiuso, almeno dal punto di vista statistico, presenta in genere un numero limitato di varchi aperti per i malintenzionati. Senza peraltro precludere la possibilità di apportare miglioramenti significativi alla tecnologia esistente. NB-IoT infine, così come la conosciamo oggi, è una tecnologia destinata a cambiare completamente pelle con l’arrivo del 5G.

PROSPETTIVE DI SVILUPPO

LoRa opera all’interno di un ecosistema più sviluppato rispetto alle tecnologie rivali. Il numero di oggetti connessi continua a crescere, trascinando la crescita del comparto. Si calcola che l’IoT entro il 2020 genererà ricavi per 3000 miliardi di dollari worldwide. In questa congiuntura, le Telco americane ed europee, mentre si preparano ad investire per le reti 5G, non intendono rinunciare alla competizione sul mercato LPWAN – Low Power Wide Area Network. Tutt’altro. «Facendo leva sulle loro reti pubbliche (NB-IoT e LTE-M) sviluppate per funzionalità IoT, ritengono di essere gli unici player in grado di offrire i servizi necessari per lo sviluppo di molte applicazioni che nei prossimi tre anni anticiperanno l’offerta prima dell’arrivo del 5G» – ci dice Daniela Rao, senior director research & consulting di IDC Italia. «Per questo le grandi Telco stanno cercando di posizionarsi come leader del mercato della connettività IoT scalzando i vendor di soluzioni “non-cellular based” di reti LPWAN». Arduo dunque fare previsioni su quale tecnologia prevarrà. «La competizione sul mercato LPWAN si preannuncia lunga e combattuta, poiché le Telco dall’inizio del 2018, con un’ondata di iniziative NB-IoT e LTE-M, hanno iniziato a considerare un imperativo strategico il presidio della connettività IoT, esplorata negli anni scorsi solo dai vendor di soluzioni di rete “non-cellular based2 sullo spettro non licenziato. Quello che sembra emergere – prosegue Daniela Rao – è che le roadmap dell’NB-IoT delle Telco europee sono orientate a supportare le funzioni MMTC (Massive Machine Type Communication) di dispositivi in rete che potranno passare dal core mobile LTE al core 5G, nonché ad agire come partner di riferimento nella progettazione e sperimentazione di iniziative IoT di attori locali con grandi basi installate di oggetti connessi (per esempio, smart city, utility). Con un’offerta che include l’analisi dei dati, la gestione in cloud e servizi professionali, oltre alla pura connettività».

Leggi anche:  Cisco presenta un nuovo portfolio di router industriali 5G per l'IoT Edge

La forza delle aziende sponsor degli attori in campo alimenta la concorrenza. LoRaWAN per esempio è sostenuta dalla francese Orange e da Cisco, mentre NB-IoT e SIGFOX hanno alle spalle rispettivamente la giapponese Softbank, il gigante del petrolio Total e il gruppo Usa Salesforce. SIGFOX – per bocca del CEO Ludovic Le Moan – ha ammesso le difficoltà a raggiungere gli obiettivi prefissati in termini di crescita (pur fatturando circa 50 milioni di euro nel 2017 contro i 32 dell’anno precedente, ma sotto ai 60 preventivati) per via delle aspettative che clienti e operatori stanno riponendo nell’arrivo del 5G. «Per entrambe è evidente l’interesse a entrare nell’orbita degli operatori di rete mobile – che nei prossimi anni saranno costretti ad offrire altri prodotti oltre al M2M – per aumentare la copertura del territorio» – afferma Daniela Rao di IDC.

In realtà, nota Pisani, sia in Italia che all’estero SIGFOX opera già come un unico operatore». Diverso il discorso per LoRa, che in Italia non ha trovato un grande operatore in grado di creare una rete nazionale. Iniziativa assunta invece da molti operatori locali, piccoli e medi, oggi federati nella rete d’impresa LoRaItaly. «Come consorzio proponiamo un modello federativo e collaborativo tra operatori per la creazione di reti a livello provinciale o regionale» – afferma Pisani di Unidata. «LoRaitaly ha iniziato a realizzare e gestire la rete nazionale che costituirà l’infrastruttura radio per smart city, industria 4.0, agricoltura, smart home e soluzioni di domotica. Qualcosa che va oltre al roaming, un business model comune per le reti federate. Definendo dei criteri di riconoscimento dei servizi che vanno ben oltre la semplice rete d’impresa». L’idea – spiega Pisani – è di creare un business model tale che per cui ogni azienda LoRaitaly possa creare il proprio mercato a livello territoriale. E allo stesso tempo avere la possibilità di diventare una risorsa federata per una rete unificata. «Nella nostra visione, l’IoT quando sarà davvero massivo, avrà un numero talmente alto di device che business model verticali non saranno più sostenibili. Una visione di business agli antipodi da chi vede negli operatori del segmento solo dei concorrenti. Condivisa anche da alcuni grandi attori».

Per Daniela Rao di IDC Italia, tuttavia le reti LPWAN “non cellular” sembrano destinate ad avere un mercato di nicchia che nel lungo termine (dopo il 2022) sarà sempre più marginale rispetto a quello generato dalle reti NB IoT, LTE-M e 5G. «Probabilmente non ci sarà una tecnologia buona per tutte le stagioni» –osserva Pisani. «LoRa per esempio è l’ideale per oggetti che devono essere autoalimentati e costare pochissimo. NB invece offre performance maggiori come transfer rate e bidirezionalità, ed è impiegata, aspettando il 5G, su oggetti di fascia medio-alta e per applicazioni di valore aggiunto più elevato. Mentre IoT 5G sarà la tecnologia elettiva per tutti quegli oggetti dove serve bassissima latenza». È anche vero però che le prime offerte commerciali targate 5G saranno disponibili non prima del 2020. E saranno necessari capitali ingenti, per sviluppare le reti di ogni singolo paese. Mentre con la tecnologia SIGFOX e LoRa i costi saranno di gran lunga inferiori. L’abbassamento dei costi di produzione dei componenti renderà inoltre queste tecnologie ancora più attrattive. Una prospettiva che in parte spiega la crescita inferiore alle attese di NB negli ultimi mesi. «Narrowband che non è ancora il 5G» – sottolinea Pisani. «Limitandosi a essere un po’ la continuazione del mercato delle SIM e del M2M. Senza cioè mercato elettivo vero e proprio. Come quello che ha invece LoRa all’interno di un ecosistema che NB-IoT non è riuscito a sviluppare. Chiunque può produrre tecnologie compatibili LoRa, che già oggi dispone di un catalogo di migliaia di device, dalle trappole per topi ai contatori dell’acqua». Siamo alla vigilia della rivoluzione annunciata 5G. Un’innovazione che cambierà in profondità anche il tema della sicurezza, forse la sfida più impegnativa – sia per l’ampiezza che per la complessità, oggi solo intuibile, dell’infrastruttura di rete – quando si parla di Internet of Things. La sicurezza che saranno in grado di mettere in campo le nuove piattaforme rappresenterà probabilmente un fattore sempre più importante nelle scelte costruttive e d’acquisto. In questo scenario, il fattore sicurezza giocherà un ruolo importante nel determinare il prevalere di una tecnologia sull’altra. Difficile dire quanto tempo richiederà questo cambio di paradigma. Ma tutto lascia intuire che è in quella direzione che ci stiamo muovendo.