Älykkäät kaupungit ovat lupaava IoT (esineiden internet) -sovellus, joka tuo teknologista älykkyyttä eri kaupunkikuntiin, kuten terveydenhuoltoon, logistiikkaan ja kuljetuksiin. Älykkäät kaupunkilaiset ovat alttiina valtavalle määrälle antureita, jotka keräävät jatkuvasti tietoja terveydestään, sijainnistaan, elinympäristöstään ja ympäristötiedoistaan. Nämä tiedot paljastavat toisinaan kansalaisten henkilökohtaisimmat ja arkaluonteisimmat tiedot. Älykkäät kaupungit luovat ympäristön, jossa kansalaisten tiedot kerätään, käsitellään ja jaetaan ilman heidän tietämistään, saati suostumuksesta.
Älykaupungeissa puistossa kävely ei ole niin yksinkertaista. Esimerkiksi Lontoon Hyde Park keräsi kävijöiden väestötietoja, kuten sukupuolen, iän ja sijainnin, verkon tarjoajan EE yli vuoden ajan. Kävelysi puistossa ei ole enää yksityistä.
Jotta voimme nauttia teknologisesta kehityksestä, luovutamme yksityiset tietomme!
Toinen esimerkki tietosuojaloukkauksesta - Lontoon kaupunki, jossa älykkäät roskakorit asennettiin vuonna 2012. Säiliöitä käytettiin keräämään ihmisten tietoja heidän puhelimistaan, joita käytettiin kohdennettuihin mainoksiin. Tiedot kerättiin ihmisten tietämättä, mikä oli toimittajien paljastama vuoden päästä.
Älykkäät anturit
Älykkäät kaupunkilaiset ovat alttiina valtavalle määrälle antureita, jotka keräävät jatkuvasti tietoja terveydestään, sijainnistaan, elinympäristöstään ja ympäristötiedoistaan, kuten saastumisesta, melusta, pysäköintipaikoista jne. Nämä tiedot paljastavat joskus kaikkein henkilökohtaisimmat ja arkaluonteisimmat tiedot kansalaiset.
Näitä antureita ja toimilaitteita käytetään valtavasti tiedon keräämiseen. Vaikka nämä tunnistus- ja käyttölaitteet tarjoavat arvokasta dataa ja tilastoja, näiden laitteiden luvaton käyttö voi loukata käyttäjien yksityisyyttä ja turvallisuutta.
McKinsey & Companyn raportin mukaan "Esineiden internetin potentiaalin hyödyntäminen", IoT -sovellukset, kuten älykkäät kaupungit, voivat saavuttaa täyden potentiaalinsa vain asianmukaisilla poliittisilla toimilla, joilla varmistetaan turvallisuus ja suojellaan kansalaisten yksityisyyttä.
Turvallisuus- ja yksityisyysasiat älykkäissä kaupungeissa
Älykkäät kaupungit luovat ympäristön, jossa kansalaiset joutuvat hallituksen ja yritysten valvontaan heti, kun he astuvat kaduille. Kansalaisten tiedot kerätään, käsitellään ja jaetaan ilman heidän tietämistään, saati suostumuksesta.
Lisäksi tietokantojen ja online -järjestelmien haavoittuvuudet osoittavat, että älykkäät kaupungit ovat vakavien kyberhyökkäysten ja hakkerointimahdollisuuksien alaisia. Joulukuussa 2015 yli 80,000 ihmistä jätettiin pimeään kolmeksi tunniksi Ukrainan voimalaitos oli hakkeroitu.
Lisäksi puhelintuki oli myös TDOS -järjestelmän alainen, jotta käyttäjät eivät voi soittaa kuormanpudotusvalituksiin. Toinen tutkimus paperi osoitti hyökkäyksen katuvaloja vastaan, jossa tarttuva mato voi levitä nopeasti ja tuhota kaikki kaupungin katuvalot muutamassa minuutissa. Kiinnostuneet lukijat voivat tarkastella syvemmin suurimpia turvallisuushaasteita ja kyberhyökkäyksiä älykkäiden kaupunkien edessä.
Smart Citiesin kulunvalvontamallit
Kulunvalvonta on syrjivä pääsyn rajoittaminen mihin tahansa resurssiin rajoittaakseen laillisen käyttöoikeuden omaavan yksikön toimintoja. Kulunvalvonta on todettu tehokkaaksi toimenpiteeksi estääkseen luvattoman pääsyn resursseihin. Se rajoittaa kohteen käyttöoikeuksia esineet (tiedot, tiedostot ja muut resurssit) vain valtuutetuille aiheista (käyttäjät).
Sovellusvaatimusten mukaan voidaan käyttää useita perinteisiä kulunvalvontamalleja. Perinteiset kulunvalvontamallit, kuten Harkinnanvarainen kulunvalvonta (DAC), pakollinen kulunvalvonta (MAC) ja roolipohjainen kulunvalvonta (RBAC) keskittyä tietojen suojaamiseen suljetussa ympäristössä.
Image Source: CyberHoot
Esimerkki älykkäiden kaupunkien kulunvalvonnan skenaariosta on älykäs terveydenhuolto, joten kulunvalvonta estää potilaiden luottamuksellisten ja arkaluonteisten terveystietojen vuotamisen estämällä pääsyoikeudet luvattomilta käyttäjiltä. Samoin älykkäät lukot ja avaimet on otettu käyttöön älykkäissä rakennuksissa, jotka tallentavat luvan avata vain sallitun lukoluettelon.
Image Source: kaikkialla
Useimmat perinteiset kulunvalvontamallit tarjoavat valtuutuksia vain aiheattribuuttien ja objektimääritteiden kautta. Nämä kohteille ja objekteille määritetyt määritteet ovat yleensä staattisia, ja niitä voidaan muuttaa vain hallinnollisen roolin avulla. Tämä staattinen lähestymistapa sopii joihinkin perinteisiin kulunvalvontapolitiikkoihin, mutta tämä lähestymistapa ei enää sovellu kulunvalvontaan nykymaailman IoT -maailmassa.
Näitä perinteisiä kulunvalvontamalleja voidaan kuitenkin laajentaa sisältämään IoT-pohjaisten älykkäiden kaupunkien monialaiset, yhteistyö- ja dynaamiset vaatimukset. Seuraavassa on joitain suosittuja kulunvalvontamalleja, joita on ehdotettu palvelemaan älykkäiden kaupunkien turvallisuuden ja yksityisyyden tarpeita.
1. Älykäs roolipohjainen kulunvalvonta (I-RBAC)
RBAC on erittäin merkittävä ja onnistunut tarjoamaan pääsynvalvontatoimenpiteitä staattisille tietojenkäsittelyalueille. Se ei kuitenkaan pysty sopeutumaan dynaamisesti muuttuviin käyttäjien tietoihin, tehtäviin, semanttisesti merkityksellisiin liiketoiminnan rooleihin, käyttökäytäntöihin ja resursseihin.
Uutta kulunvalvontajärjestelmää on ehdottanut Rubina et ai joka käyttää älykkäitä ohjelmistoagentteja pääsyn hallintaan älykkäiden kaupunkien sovelluksissa. Tämä malli käyttää reaalimaailman semanttisia liiketoiminnan rooleja ammatillisina rooleina, jotka tarjoaa standardi ammatillinen luokitus (SOC), USA.
2. Attribuuttipohjainen kulunvalvonta (ABAC)
Tyypilliset kulunvalvontamallit, kuten ACL (Access Control List) ja RBAC (Role Based Access Control), tarjoavat karkeasti erillisen luettelon käyttäjistä/rooleista, jotka voivat käyttää objektia. Ottaa huomioon, ABAC tuo kontekstitiedot ja myös kohteiden ja esineiden määritteet kulunvalvontakäytäntöihinsä. Määritetietojen sisällyttäminen auttaa myös vähentämään ylläpitokuormitusta, koska vain määritteen arvot on päivitettävä sen sijaan, että muutettaisiin kaikkia kohteen ja objektin suhteita. Tämä parantaa ABAC: n dynaamisuutta ja yksityiskohtaisuutta, joka on ihanteellinen älykkäiden kaupunkien turvallisuusvaatimuksiin.
3. Käyttäjäkeskeinen kulunvalvonta
Tämä malli antaa käyttäjille mahdollisuuden olla suoraan vastuussa arkaluonteisista tiedoistaan. Käytäntöpohjaisen kulunvalvonnan ja määritteeseen perustuvien salausmekanismien avulla käyttäjäkeskeisen käytönhallinnan avulla käyttäjät voivat:
- Rajoita heidän laitteitaan liittymään vain tiettyihin sovelluksiin, joilla on lupa tunnistaa ja julkaista tietojaan
- Määritä laitteille hienorakeiset kulunvalvontasäännöt
- Päätä, kuka voi tai ei voi omistaa laitteidensa tietoja
Tätä tarkoitusta varten Beltran et ai ovat ehdottaneet IOT -integroitua SMARTIE -suojausalustaa, joka tarjoaa todentamisen ja kulunvalvonnan älykkäisiin kaupunkeihin.
4. VALO est
VALO est on IoT-yhteensopivien älykaupunkien kulunvalvontainfrastruktuuri, joka tarjoaa laitteen todennuksen. Kulunvalvontakäytännöt on kirjoitettu koneluettavassa muodossa, tässä tapauksessa Trust Policy Language, joka antaa laitteille mahdollisuuden hylätä luvattomien tahojen pääsypyyntö yksinään. Luottamuskäytännöt voidaan muotoilla kontekstitietojen, kuten sijainnin, ajan IP -osoitteiden jne. Perusteella.
5. CapBAC (Capability-Based Access Control)
Ominaisuuksiin perustuva kulunvalvonta tarjoaa hienoimmat käyttöoikeudet käyttöoikeustunnusten avulla. Pääsyvaltuudet myönnetään kohteille vain tietyssä kontekstissa (esim. Tunnuksen käyttö ennalta määrätyssä ajassa). Tunnus on kelvollinen yhden toiminnon suorittamiseen, kun toiminto on suoritettu, käyttöoikeustunnus vanhenee. Nakamura et ai ehdottaa hajautettua CapBAC -järjestelmää älykkäille kaupungeille, jotka käyttävät Ethereum -älykästä sopimusteknologiaa kykyvaltuuksien hallintaan ja tallentamiseen.
Älykaupunkien hyväksyttävyyden ja suosion kasvaessa digitaalinen tietoturvaongelma kasvaa.
Onneksi laki kuten IoT Cybersecurity Improvement Act Yhdysvalloissa otetaan käyttöön kyberuhkiin ja mahdollisiin markkinahäiriöihin puuttumiseksi, joista on hyötyä turvallisten älykkäiden kaupunkien mahdollistamisessa.
Tunnisteet
Luo ilmainen tili avataksesi mukautetun lukukokemuksen.
PlatoAi. Web3 kuvasi uudelleen. Data Intelligence Amplified.
Napsauta tätä päästäksesi.
