Das Internet der Dinge hat ein breites Spektrum von Anwendungen, die alle Lebensbereiche betreffen. Neben Geschäftsmissbrauch, Wiederholungsangriffen, Abhören von Informationen und Manipulationen, die in bestehenden Kommunikationsnetzen vorkommen, gibt es auch andere, speziellere Fragen der Anwendungssicherheit.
Bedrohungen der Privatsphäre
Durch den umfassenden Einsatz von drahtloser Kommunikation, elektronischen Etiketten und unbeaufsichtigten Geräten im Internet der Dinge wird die Bedrohung der Privatsphäre auf der Anwendungsebene des Internet der Dinge sehr deutlich. Private Informationen können von Angreifern erlangt werden, was ein Sicherheitsrisiko für die Nutzer darstellt. Zu den Bedrohungen der Privatsphäre im Internet der Dinge gehören vor allem Datenlecks und böswillige Verfolgung.
Durchsickern der Privatsphäre: Ein Leck in der Privatsphäre bedeutet, dass die privaten Informationen eines Nutzers einem Angreifer preisgegeben werden, z. B. die medizinischen Daten des Nutzers, seine persönliche Identität, Interessen und Hobbys, Geschäftsgeheimnisse und andere Informationen.
Böswillige Verfolgung: Wer in den Besitz privater Informationen gelangt, kann Nutzer böswillig verfolgen. Bei IoT-Anwendungen mit RFID-Etiketten können Eindringlinge in die Privatsphäre beispielsweise den Aufenthaltsort des Tag-Nutzers über die Standortinformationen des Etiketts ermitteln; Räuber können die Informationen über das Etikett sogar nutzen, um die Anzahl und die Standortinformationen von Wertgegenständen zu ermitteln und zu verfolgen.
Identitätsnachahmung
Die Geräte im Internet der Dinge sind in der Regel unbeaufsichtigt. Diese Geräte können gekapert und dann als Clients oder Anwendungsserver getarnt werden, um Dateninformationen zu senden und andere bösartige Operationen durchzuführen. So kann beispielsweise ein automatisches Zugangskontrollsystem für intelligente Häuser Alarme auslösen, die Zugangskontrolle öffnen und den Raum betreten, indem es sich als netzwerkbasierter Back-End-Server tarnt.
Signalisierungsstau
Die derzeitige Authentifizierungsmethode ist eine Eins-zu-eins-Authentifizierung zwischen dem Anwendungsendgerät und dem Anwendungsserver. Im Internet der Dinge gibt es eine große Anzahl von Endgeräten. Wenn diese große Anzahl von Endgeräten in kurzer Zeit Dienste in Anspruch nimmt, werden auf dem Anwendungsserver eine Vielzahl von Authentifizierungsanfragen generiert. Diese Nachrichten können den Anwendungsserver überlasten, die Signalisierungskanäle im Netz verstopfen und Denial-of-Service-Angriffe verursachen.
Es wird erwartet, dass die Sicherheitsprobleme und Herausforderungen, die bei der Entwicklung des Internets der Dinge bestehen, in Zukunft schrittweise gelöst werden.
