L'Internet degli oggetti ha un'ampia gamma di applicazioni che coinvolgono tutti i settori della vita. Oltre agli abusi commerciali, agli attacchi di replay, alle intercettazioni di informazioni e alle manomissioni che compaiono nelle reti di comunicazione esistenti, le sue problematiche di sicurezza applicativa presentano anche altri problemi di sicurezza applicativa più particolari.
minacce alla privacy
L'ampio uso di comunicazioni wireless, tag elettronici e dispositivi non presidiati nell'Internet degli oggetti renderà la minaccia alle informazioni sulla privacy a livello di applicazione dell'Internet degli oggetti molto importante. Le informazioni private possono essere ottenute da malintenzionati, con conseguenti rischi per la sicurezza degli utenti. Le minacce alla privacy nell'Internet degli oggetti includono principalmente le fughe di notizie e il tracciamento malevolo.
Fuga di notizie sulla privacy: La fuga di notizie sulla privacy si riferisce all'esposizione delle informazioni private di un utente a un aggressore, come le cartelle cliniche, l'identità personale, gli interessi e gli hobby, i segreti aziendali e altre informazioni.
Tracciamento malevolo: Chi ottiene informazioni private può tracciare gli utenti in modo malevolo. Ad esempio, nelle applicazioni IoT con tag RFID, gli invasori della privacy possono ottenere la posizione dell'utente del tag attraverso le informazioni di localizzazione del tag stesso; i ladri possono persino utilizzare le informazioni del segno per determinare e tracciare il numero e le informazioni di localizzazione degli oggetti di valore.
impersonificazione dell'identità
I dispositivi dell'Internet degli oggetti sono generalmente incustoditi. Questi dispositivi possono essere dirottati e quindi camuffati da client o server di applicazioni per inviare informazioni sui dati ed eseguire altre operazioni dannose. Ad esempio, un sistema di controllo automatico degli accessi per le case intelligenti può disattivare gli allarmi, aprire il controllo degli accessi ed entrare nella stanza travestendosi da server back-end basato sulla rete.
congestione di segnalazione
Il metodo di autenticazione attuale è l'autenticazione uno-a-uno tra il terminale applicativo e il server applicativo. Nell'Internet degli oggetti, esiste un numero enorme di dispositivi terminali. Quando un numero così elevato di terminali utilizza i servizi in un breve periodo di tempo, sul server delle applicazioni vengono generati messaggi di richiesta di autenticazione su larga scala. Questi messaggi possono sovraccaricare il server applicativo, congestionare i canali di segnalazione nella rete e causare attacchi di negazione del servizio.
Si prevede che in futuro i problemi e le sfide di sicurezza esistenti nello sviluppo dell'Internet degli oggetti saranno gradualmente risolti.