14. fejezet – A dolgok webjének biztonsági kérdései
A beágyazott rendszerek területén elért fejlődés kedvezett az úgynevezett “intelligens tárgyak” vagy “dolgok” megjelenésének. Ezek az alacsony energiafogyasztással összefüggésben különböző vezeték nélküli kommunikációs képességeket tartalmaznak egy mikrovezérlővel kombinált mikrokontrollerrel, amely érzékelőket és/vagy aktuátorokat vezérel. Az okostelefonok, a csatlakoztatott televíziók, az intelligens órák stb. konkrét példái a mindennapi életünkhöz tartozó intelligens tárgyaknak. A tárgyak internete (Internet of Things, IoT) ezt az új környezetet a hagyományos hálózatokon alapuló, a tárgyakkal, mint a valós világ sajátos összetevőivel összekapcsolt tárgyakkal fogalmazza meg. Nehéz feladat azonban egy olyan globális ökoszisztéma kiépítése, amely összegyűjti a különböző IoT-környezeteket, ahol a dolgok zökkenőmentesen kommunikálhatnak egymással. Mivel az egyes IoT-platformok saját kommunikációs protokollcsomagot használnak, általában nem képesek együttműködni a számos rendelkezésre álló hálózati interfészen, ami a felhasználók és a dolgok között silókat hoz létre. A Web of Things (WoT) célja, hogy egyetlen univerzális alkalmazásréteg-protokollt biztosítson, amely lehetővé teszi a különböző tárgyak zökkenőmentes kommunikációját egymással a web mint univerzális platform szabványainak és API-jainak felhasználásával. A tárgyak és az internet közötti kapcsolat, ha ez a WoT egyik erősségét jelenti is, azt eredményezi, hogy a WoT örökölni fogja az interneten már jelen lévő összes biztonsági és adatvédelmi problémát. Ezek a problémák ebben az új környezetben, annak sajátos jellemzői miatt, még élesebben jelentkeznek. Ezért fontos annak elemzése, hogy a hagyományos biztonsági és adatvédelmi követelmények hogyan csökkenthetők ebben az új környezetben. Ebben a fejezetben megpróbálunk átfogó áttekintést adni a WoT biztonságának biztosítására jelenleg javasolt architektúrákról. Ez az áttekintés kiterjed a különböző fenyegetések és sebezhetőségek elemzésére, amelyeknek a tárgyak internete, végső soron a WoT architektúra ki van téve. Kitér azokra a megoldásokra is, amelyeket a WoT rendszerekben a személyazonosság-kezeléssel, az adatok titkosságával, az engedélyezéssel és a hozzáférés-szabályozással kapcsolatos problémák megoldására javasoltak.