Kapitel 14 – Säkerhetsfrågor i sakernas webb
Framstegen inom området inbyggda system har gynnat framväxten av så kallade ”smarta objekt” eller ”saker”. Dessa innehåller, i ett sammanhang med låg energiförbrukning, olika trådlösa kommunikationsmöjligheter i kombination med en mikrokontroller som driver sensorer och/eller manöverdon. Smartphones, uppkopplade TV-apparater, smarta klockor och så vidare är konkreta exempel på smarta föremål som hör till vår vardag. Sakernas Internet (IoT) är en konceptualisering av denna nya miljö som bygger på traditionella nätverk som är kopplade till objekt som specifika komponenter i den verkliga världen. Det är dock en svår uppgift att bygga upp ett globalt ekosystem som samlar de olika IoT-miljöerna, där sakerna kan kommunicera sömlöst. Eftersom varje IoT-plattform använder sin egen stapel av kommunikationsprotokoll kan de vanligtvis inte arbeta över de många tillgängliga nätverksgränssnitten, vilket skapar silos av användare och saker. Web of Things (WoT) har ambitionen att tillhandahålla ett enda universellt protokoll för tillämpningslager som gör det möjligt för de olika sakerna att kommunicera med varandra på ett smidigt sätt genom att använda webbens standarder och API:er som en universell plattform. Om kopplingen mellan objekt och Internet är en av WoT:s starka sidor, leder den också till att detta system ärver alla de säkerhets- och integritetsproblem som redan finns på Internet. Dessa problem är mer kännbara i denna nya miljö på grund av dess särskilda egenskaper. Det är därför viktigt att analysera hur traditionella krav på säkerhet och integritet kan minskas i denna nya miljö. I det här kapitlet kommer vi att försöka ge en övergripande översikt över de arkitekturer som för närvarande föreslås för att säkra WoT. Denna översikt omfattar en analys av de olika hot och sårbarheter som en IoT-arkitektur, och så småningom en WoT-arkitektur, kan utsättas för. Den omfattar också de lösningar som föreslagits för att lösa de problem som rör identitetshantering, datakonfidentialitet, auktorisering och åtkomstkontroll i ett WoT-system.