Hoofdstuk 14 – Security Issues of the Web of Things
De vooruitgang op het gebied van ingebedde systemen heeft de opkomst van zogeheten “slimme objecten” of “dingen” bevorderd. Deze bevatten, in een context van laag energieverbruik, diverse draadloze communicatiemogelijkheden in combinatie met een microcontroller die sensoren en/of actuatoren aanstuurt. Smartphones, aangesloten tv’s, slimme horloges, enzovoort, zijn concrete voorbeelden van slimme voorwerpen die deel uitmaken van ons dagelijks leven. Het internet van de dingen (ivd) conceptualiseert deze nieuwe omgeving op basis van traditionele netwerken die verbonden zijn met objecten als specifieke componenten van de echte wereld. Het bouwen van een wereldwijd ecosysteem waarin de verschillende IoT-omgevingen worden samengebracht en waarin de dingen naadloos met elkaar kunnen communiceren, is echter een moeilijke taak. Aangezien elk ivd-platform gebruik maakt van zijn eigen stapel communicatieprotocollen, zijn deze doorgaans niet in staat om te werken via de vele beschikbare netwerkinterfaces, waardoor silo’s van gebruikers en dingen ontstaan. Web of Things (WoT) heeft de ambitie om één universeel protocol voor de toepassingslaag te bieden waarmee de verschillende dingen naadloos met elkaar kunnen communiceren door gebruik te maken van de standaarden en API’s van het web als universeel platform. De koppeling tussen objecten en internet is weliswaar een sterk punt van het WoT, maar leidt er ook toe dat het alle problemen op het gebied van veiligheid en privacy erft die al in internet aanwezig zijn. Deze problemen rusten met grotere scherpte in deze nieuwe omgeving, vanwege de bijzondere kenmerken ervan. Het is daarom belangrijk om te analyseren op welke manier de traditionele veiligheids- en privacy-eisen kunnen worden afgebouwd in deze nieuwe omgeving. In dit hoofdstuk zullen we trachten een globaal overzicht te geven van de momenteel voorgestelde architecturen voor de beveiliging van de WoT. Dit overzicht omvat een analyse van de verschillende bedreigingen en kwetsbaarheden waaraan een IoT, en uiteindelijk een WoT, architectuur kan worden blootgesteld. Het behandelt ook de oplossingen die worden voorgesteld om de problemen op te lossen die te maken hebben met het identiteitsbeheer, de vertrouwelijkheid van gegevens, de autorisatie en de toegangscontrole in een WoT systeem.