Users and permissions in the Web of things

In recent times, Internet of Things (IoT) has been growing exponentially as demonstrates the fact that a large amount of companies has been developing its own protocols, applications and technologies which are offered to users to ensure best interaction with smart spaces and objects. For this reason, it seems unavoidable to provide a homogeneous approach in connecting users and objects. The Web of Things (WoT) – whose best known institution is represented by World Wide Web Consortium (W3C) – has changed the management of the smart places: the interaction with them has been transferred on the web browsers, which means web technologies are used instead of native applications. The purpose of this research is to outline the existence of some interaction problems in the evolving field of Web of Things. The following project starts from the analysis of the system of permissions between the user and the object; afterwards, the focus moves to the usage of web applications, well-known for their capability to become user-friendly and responsive on any device. The first observation to make concerns the similarities between the UNIX and the Web of Things’ permission system. According to the idea that compares files to directories and objects to spaces, this work examines advantages and disadvantages of the web profiling techniques. This type of user will be able to work with READ and WRITE permissions (which means, respectively, the possibility to read the status and to call actions on the objects) and the NOTIFY permission, that gives the objects and the spaces the possibility to talk each others, replying to events chosen by the user or by the environment. The result is a grounded system of permissions which works as a filter and controls accesses to numerous smart objects. In the implementation phase, I have developed Something, a web- app whose aim is to imagine a complete management system for smart spaces. On one hand, Something is based on all the functionalities of WoT; on the other, it builds the users’ identity, providing information from their social network profiles. In this way, we can also take advantages from the users’ relationships, building on them different types of permissions. To sum up, Something is an interface that could sift the access of users to the objects on the basis of the web profiling and the relationships between web-profiled users. In the light of the situation I have explained and according to the analysis of the existing solutions, it is worth considering that the proposal I offered leaves spaces to improvements for future works. The (de)centralization of the distributed system and the security in IoT are debated issues which the development in WoT could not avoid to consider, because of the involvement of billion smart objects connected just now to the Internet.

In tempi recenti, l’Internet of Things (IoT) ha conosciuto una crescita esponenziale il cui incremento si misura dall’affollarsi di protocolli, applicazioni e tecnologie sempre più performanti che ciascuna compagnia propone ai suoi utenti per migliorare l’interazione con oggetti e spazi intelligenti. In questo quadro, risulta quanto mai necessaria un’opera di uniformazione della connessione tra utente e oggetto. Il Web of Things (WoT) – sostenuto dall’universalmente riconosciuto World Wide Web Consortium (W3C) – sta rapidamente trasportando la gestione dei nuovi spazi intelligenti su browser, avvalendosi dunque dell’utilizzo esclusivo di tecnologie web in luogo di applicazioni native. La presente ricerca si propone di esplicitare i problemi d’interazione esistenti nell’ambito del Web of Things in quanto scienza di recente formazione e in costante divenire, a partire dal sistema dei permessi che regolamenta la connessione tra utente e oggetto; ma anche di considerare l’utilizzo di applicazioni web, di maggiore e più facile impiego per qualsiasi tipo di dispositivo rispetto ad app native. Dopo aver presentato il parallelismo tra il sistema dei permessi UNIX e quello del Web of Things, paragonando oggetti e spazi intelligenti a file e cartelle, questo studio intende proporre la profilazione di un utente sul Web, analizzando pregi e controindicazioni di una pratica così impostata. All’utente da noi ipotizzato, sono concessi i classici permessi READ e WRITE (che consentono rispettivamente di leggere lo stato dell’oggetto oppure di interagire con lo stesso) e di NOTIFY che attribuisce agli oggetti e agli spazi intelligenti la possibilità di comunicare rispondendo ad eventi scelti dall’utente e dall’ambiente circostante. Il risultato ottenuto è un solido sistema di permessi che costituisce un filtro per un accesso mirato e sicuro ai numerosi e sempre più diffusi oggetti intelligenti. Dal punto di vista implementativo, ho messo a punto la web app Something, il cui scopo è proporre una gestione completa degli ambienti intelligenti, da un lato sfruttando appieno i fondamenti costitutivi del WoT, dall’altro basandosi su un metodo di profilazione degli utenti tramite social network in cui le relazioni tra utenti formano gruppi a loro volta associati a diversi tipi di permessi. In ultima analisi, Something si presenta come un filtro d’accesso per gli oggetti basato sulla profilazione web e sulla relazione (reale o virtuale) tra diversi profili. Certamente la soluzione proposta, se messa in relazione alle applicazioni già esistenti, lascia spiragli di miglioramento per lavori futuri che potrebbero a ragione direzionarsi verso una definizione ancora più specifica di questa interazione. (De)centralizzazione del sistema e miglioramento della sicurezza sono temi ancora tutti da affrontare, dai quali gli studi futuri di sviluppo WoT non potranno prescindere in un mondo già popolato da miliardi di oggetti intelligenti connessi a Internet.