ערים חכמות הן יישום מבטיח של IoT (Internet of Things) שמביא מודיעין טכנולוגי לעיריות שונות כמו בריאות, לוגיסטיקה ותחבורה. תושבי ערים חכמות נחשפים לכמות עצומה של חיישנים שאוספים ללא הרף נתונים הקשורים לבריאות, מיקומם, בית הגידול והסביבה שלהם. נתונים אלו חושפים לעיתים את המידע האישי והרגיש ביותר של האזרחים. ערים חכמות יוצרות סביבה שבה הנתונים של האזרחים נאספים, מעובדים ומשתפים אותם אפילו ללא ידיעתם, שלא לדבר על קבלת הסכמה.
בערים חכמות, הליכה בפארק היא לא כל כך פשוטה. לדוגמה, הייד פארק בלונדון אסף מידע דמוגרפי של מבקרים כמו מין, גיל ומיקום על ידי ספק הרשת שלהם EE במשך יותר משנה. ההליכה שלך בפארק אינה פרטית יותר.
כדי ליהנות מקידמה טכנולוגית, אנו מחלקים את המידע הפרטי שלנו!
דוגמה נוספת להפרת פרטיות – העיר לונדון, שבה הותקנו פחים חכמים בשנת 2012. הפחים שימשו לאיסוף נתונים של אנשים מהטלפונים שלהם ששימשו לפרסומות ממוקדות. הנתונים נאספו ללא ידיעת אנשים, מה שכן נחשף על ידי עיתונאים לאחר שנה.
החיישנים החכמים
תושבי ערים חכמות נחשפים לכמות עצומה של חיישנים שאוספים ללא הרף נתונים הקשורים לבריאותם, מיקומם, בית הגידול והסביבה שלהם כמו זיהום, רעש, חריצי חניה וכו'. נתונים אלו חושפים לעיתים את המידע האישי והרגיש ביותר של אזרחים.
חיישנים ומפעילים אלו נפרסים בכמות עצומה לאיסוף מידע. בעוד שמכשירי החישה וההפעלה הללו מספקים נתונים וסטטיסטיקות חשובות, גישה לא מורשית למכשירים אלו עלולה לפלוש לפרטיות ולבטיחות המשתמש.
על פי דו"ח מקינזי וחברה "פתיחת הפוטנציאל של האינטרנט של הדברים", אפליקציות IoT כמו ערים חכמות יכולות למצות את מלוא הפוטנציאל שלהן רק עם פעולות מדיניות מתאימות כדי להבטיח אבטחה והגנה על פרטיות האזרחים.
דאגות אבטחה ופרטיות בערים חכמות
ערים חכמות יוצרות סביבה שבה האזרחים חשופים לפיקוח ממשלתי ותאגידי ברגע שהם נכנסים לרחובות. נתוני האזרחים נאספים, מעובדים ומשותפים ללא ידיעתם, שלא לדבר על קבלת הסכמה.
חוץ מזה, נקודות תורפה במאגרי מידע ובמערכות מקוונות מוכיחות שערים חכמות נמצאות תחת התקפות סייבר רציניות ואפשרויות פריצה. בדצמבר 2015, יותר מ-80,000 אנשים הושארו בחושך למשך 3 שעות. תחנת הכוח של אוקראינה נפרץ.
יתרה מכך, קו הסיוע הטלפוני היה גם תחת TDOS, כדי למנוע מהמשתמשים להתקשר לתלונות של הורדת עומס. אַחֵר עבודת מחקר הדגים התקפה על פנסי רחוב, שם תולעת מדבקת יכולה להתפשט במהירות ולהפיל את כל פנסי הרחוב בעיר תוך דקות. קוראים מעוניינים יכולים להסתכל לעומק על אתגרי אבטחה מובילים והתקפות סייבר מול ערים חכמות.
דגמי בקרת גישה עבור ערים חכמות
בקרת גישה היא הגבלה מפלה של גישה לכל משאב לצורך הגבלת הפונקציות של ישות בעלת גישה לגיטימית. בקרת גישה נמצא כאמצעי יעיל למניעת גישה בלתי מורשית למשאבים. זה מגביל את זכויות הגישה של אובייקטים (נתונים, קבצים ומשאבים אחרים) רק למאושרים נושאים (משתמשים).
ניתן להשתמש במספר דגמי בקרת גישה מסורתיים בהתאם לדרישות היישום. דגמי בקרת גישה מסורתיים כגון בקרת גישה לפי שיקול דעת (DAC), בקרת גישה חובה (MAC) ובקרת גישה מבוססת תפקידים (RBAC) התמקדות בהגנה על נתונים בסביבה סגורה.
מקור תמונה: CyberHoot
כתרחיש למופת של בקרת גישה בערים חכמות הוא זה של שירותי בריאות חכמים, בקרת גישה מונעת דליפה של רשומות בריאות חסויות ורגישות של המטופל על ידי שלילת זכויות גישה למשתמשים לא מורשים. באופן דומה, מנעולים ומפתחות חכמים הוצגו עבור בניינים חכמים המאחסנים הרשאה לפתוח רק רשימה מותרת של מנעולים.
מקור תמונה: iotforall
רוב המודלים המסורתיים של בקרת גישה מספקים הרשאות באמצעות תכונות נושא ותכונות אובייקט בלבד. תכונות אלו המוקצות לנושאים ולאובייקטים הן בדרך כלל סטטיות וניתן לשנות אותן רק באמצעות תפקיד ניהולי. גישה סטטית זו מתאימה לכמה מדיניות בקרת גישה מסורתית, אך גישה זו אינה מתאימה יותר לבקרות גישה בעולם של היום של ה-IoT.
עם זאת, ניתן להרחיב את דגמי בקרת הגישה המסורתיים הללו כדי לשלב את הדרישות הרב-דומיינים, השיתופיות והדינמיות של ערים חכמות מבוססות IoT. להלן כמה דגמי בקרת גישה פופולריים שהוצעו כדי לספק את צרכי האבטחה והפרטיות בערים חכמות.
1. בקרת גישה חכמה מבוססת תפקידים (I-RBAC)
RBAC מאוד משמעותי ומוצלח במתן אמצעי בקרת גישה לתחומי מחשוב סטטיים. עם זאת, הוא אינו מסוגל להסתגל למידע המשתנה באופן דינמי של משתמשים, משימות, תפקידים עסקיים בעלי משמעות סמנטית, מדיניות גישה ומשאבים.
ערכת בקרת גישה חדשה הוצעה על ידי רובינא וחב' שמשתמשת בסוכני תוכנה חכמים כדי להשיג בקרת גישה ביישומי ערים חכמות. מודל זה משתמש בתפקידים עסקיים סמנטיים בעולם האמיתי כתפקידים תעסוקתיים, מסופק על ידי Standard Occupational Classification (SOC), ארה"ב.
2. בקרת גישה מבוססת תכונות (ABAC)
מודלים טיפוסיים של בקרת גישה כמו ACL (רשימת בקרת גישה) ו-RBAC (בקרת גישה מבוססת תפקידים) מספקים באופן גס רשימה נפרדת של משתמשים/תפקידים שיכולים לגשת לאובייקט. ואילו, ABAC מביא בהקשר מידע וגם את התכונות של נושאים ואובייקטים לתוך מדיניות בקרת הגישה שלו. שילוב מידע על תכונה יסייע גם בהפחתת עומס התחזוקה, מכיוון שיהיה צורך לעדכן רק ערכי תכונה במקום לשנות את כל קשרי הנושא-אובייקט. זה ישפר את הדינמיות והפירוט של ABAC, שהיא אידיאלית לדרישות האבטחה של ערים חכמות.
3. בקרת גישה ממוקדת משתמש
מודל זה מאפשר למשתמשים להיות אחראים ישירות על הנתונים הרגישים שלהם. באמצעות בקרת גישה מבוססת מדיניות ומנגנוני הצפנה מבוססי תכונות, בקרת גישה ממוקדת משתמש מאפשרת למשתמשים:
- הגבל את המכשירים שלהם להצטרף רק ליישומים מסוימים המורשים לחוש ולפרסם את הנתונים שלהם
- הגדירו כללי בקרת גישה דקיקים עבור המכשירים שלהם
- החלט מי יכול או לא יכול להיות בבעלות על הנתונים של המכשירים שלו
למטרה זו, בלטראן וחב' הציעו פלטפורמת אבטחה משולבת 'SMARTIE' של IoT המספקת אימות ובקרת גישה לערים חכמות.
4. אור משוער
אור est היא תשתית בקרת גישה עבור ערים חכמות התומכות ב-IoT, המספקת אימות במכשיר. מדיניות בקרת גישה כתובה בפורמט הניתן לקריאה במכונה, במקרה זה, Trust Policy Language, המאפשרת למכשירים לדחות בקשת גישה מגורמים לא מורשים בעצמם. ניתן לגבש מדיניות אמון בהתבסס על מידע הקשר כמו מיקום, כתובות IP בזמן וכו'.
5. CapBAC (בקרת גישה מבוססת יכולת)
בקרת גישה מבוססת יכולות מספקת את הגישה הדקיקה ביותר על ידי שימוש באסימוני גישה. אסימוני הגישה מוענקים לנושאים רק בהקשר מסוים (למשל, שימוש באסימונים תוך זמן מוגדר מראש). האסימון תקף לביצוע פעולה אחת, לאחר ביצוע הפעולה יפוג תוקף אסימון הגישה. Nakamura et al להציע תוכנית CapBAC מבוזרת עבור ערים חכמות המשתמשות בטכנולוגיית חוזים חכמים של Ethereum לניהול ואחסון אסימוני יכולת.
ככל שהמקובלות והפופולריות של ערים חכמות הולכים וגדלים, יש דאגה מוגברת של אבטחה דיגיטלית.
למרבה המזל, חקיקה כמו ה חוק שיפור אבטחת האינטרנט של IoT בארה"ב מוצג כדי להתמודד עם איומי סייבר וכשל שוק פוטנציאלי שיועיל לאפשר ערים חכמות מאובטחות.
תגים
צור חשבון בחינם שלך כדי לפתוח את חוויית הקריאה המותאמת אישית שלך.
PlatoAi. Web3 מחדש. מודיעין נתונים מוגבר.
לחץ כאן לגישה.
