Capitolul 14 – Security Issues of the Web of Things
Progresul în domeniul sistemelor integrate a favorizat apariția așa-numitelor „obiecte inteligente” sau „Things”. Acestea încorporează, într-un context de consum redus de energie, diverse capacități de comunicare wireless combinate cu un microcontroler care comandă senzori și/sau actuatori. Telefoanele inteligente, televizoarele conectate, ceasurile inteligente și așa mai departe sunt exemple concrete de obiecte inteligente care fac parte din viața noastră de zi cu zi. Internetul obiectelor (Internet of Things – IoT) conceptualizează acest nou mediu bazat pe rețele tradiționale conectate cu obiecte ca și componente specifice ale lumii reale. Construirea totuși a unui ecosistem global care să reunească diferitele medii IoT, în care obiectele pot comunica fără probleme, este o sarcină dificilă. Având în vedere că fiecare platformă IoT utilizează propriul stivă de protocoale de comunicare, acestea nu sunt, de obicei, capabile să funcționeze pe numeroasele interfețe de rețea disponibile, ceea ce creează silozuri de utilizatori și de obiecte. Web of Things (WoT) are ambiția de a oferi un singur protocol universal pentru stratul de aplicații care să permită diverselor obiecte să comunice între ele în mod transparent, utilizând standardele și API-urile web ca platformă universală. Articularea dintre obiecte și internet, dacă reprezintă un punct forte al WoT, duce, de asemenea, la moștenirea de către acesta a tuturor problemelor de securitate și confidențialitate deja prezente în internet. Aceste probleme se pun cu mai multă acuitate în acest nou mediu, datorită caracteristicilor sale specifice. Prin urmare, este important să se analizeze modul în care cerințele tradiționale de securitate și confidențialitate pot fi diminuate în acest nou mediu. În acest capitol, vom încerca să oferim o prezentare generală a arhitecturilor propuse în prezent pentru securizarea WoT. Această trecere în revistă cuprinde o analiză a diferitelor amenințări și vulnerabilități la care poate fi expusă o arhitectură IoT, eventual WoT. De asemenea, ea acoperă soluțiile propuse pentru a rezolva problemele legate de gestionarea identității, confidențialitatea datelor, autorizarea și controlul accesului într-un sistem WoT.
.