Articles

Kapitola 14 – Bezpečnostní otázky webu věcí

Pokrok v oblasti vestavěných systémů podpořil vznik tzv. „chytrých objektů“ nebo „věcí“. Ty obsahují v kontextu nízké spotřeby energie různé možnosti bezdrátové komunikace v kombinaci s mikrokontrolérem, který řídí senzory a/nebo akční členy. Chytré telefony, připojené televizory, chytré hodinky atd. jsou konkrétními příklady chytrých objektů, které patří do našeho každodenního života. Internet věcí (IoT) konceptualizuje toto nové prostředí založené na tradičních sítích propojených s objekty jako specifickými součástmi reálného světa. Vytvoření globálního ekosystému sdružujícího různá prostředí internetu věcí, v němž mohou věci bez problémů komunikovat, je však obtížný úkol. Protože každá platforma IoT používá svůj vlastní zásobník komunikačních protokolů, obvykle nejsou schopny pracovat napříč mnoha dostupnými síťovými rozhraními, což vytváří sila uživatelů a věcí. Web of Things (WoT) má ambici poskytnout jednotný univerzální protokol aplikační vrstvy, který umožní různým Věcem vzájemně bezproblémově komunikovat pomocí standardů a rozhraní API webu jako univerzální platformy. Spojení mezi věcmi a internetem, pokud představuje silnou stránku WoT, vede také k tomu, že tento systém zdědí všechny problémy bezpečnosti a soukromí, které jsou již v internetu přítomny. Tyto problémy se v tomto novém prostředí vzhledem k jeho specifickým vlastnostem projevují s větší ostrostí. Je proto důležité analyzovat, jakým způsobem lze v tomto novém prostředí snížit tradiční požadavky na bezpečnost a soukromí. V této kapitole se pokusíme podat celkový přehled v současnosti navrhovaných architektur pro zabezpečení WoT. Tento přehled zahrnuje analýzu různých hrozeb a zranitelností, kterým může být architektura IoT, případně WoT, vystavena. Zahrnuje také řešení navrhovaná k řešení problémů souvisejících se správou identit, důvěrností dat, autorizací a řízením přístupu v systému WoT.

.