ആരോഗ്യ സംരക്ഷണം, ലോജിസ്റ്റിക്‌സ്, ഗതാഗതം തുടങ്ങിയ വിവിധ നഗര മുനിസിപ്പാലിറ്റികളിലേക്ക് സാങ്കേതിക ബുദ്ധി കൊണ്ടുവരുന്ന IoT (ഇന്റർനെറ്റ് ഓഫ് തിംഗ്‌സ്) യുടെ ഒരു വാഗ്ദാനമായ പ്രയോഗമാണ് സ്മാർട്ട് സിറ്റികൾ. സ്മാർട്ട് സിറ്റി നിവാസികൾ അവരുടെ ആരോഗ്യം, സ്ഥാനം, ആവാസ വ്യവസ്ഥ, പരിസ്ഥിതി ഡാറ്റ എന്നിവയുമായി ബന്ധപ്പെട്ട ഡാറ്റ തുടർച്ചയായി ശേഖരിക്കുന്ന ധാരാളം സെൻസറുകൾക്ക് വിധേയരാകുന്നു. ഈ ഡാറ്റ ചിലപ്പോൾ പൗരന്മാരുടെ ഏറ്റവും വ്യക്തിപരവും സെൻസിറ്റീവുമായ വിവരങ്ങൾ തുറന്നുകാട്ടുന്നു. സ്‌മാർട്ട് സിറ്റികൾ പൗരന്മാരുടെ വിവരങ്ങൾ ശേഖരിക്കുകയും പ്രോസസ്സ് ചെയ്യുകയും അവരുടെ അറിവില്ലാതെ പങ്കിടുകയും ചെയ്യുന്ന അന്തരീക്ഷം സൃഷ്ടിക്കുന്നു, മാത്രമല്ല സമ്മതം വാങ്ങുക.

സ്മാർട്ട് സിറ്റികളിൽ പാർക്കിൽ നടക്കുന്നത് അത്ര ലളിതമല്ല. ഉദാഹരണത്തിന്, ലണ്ടനിലെ ഹൈഡ് പാർക്ക് ഒരു വർഷത്തിലേറെയായി അവരുടെ നെറ്റ്‌വർക്ക് ദാതാവായ EE വഴി സന്ദർശകരുടെ ലിംഗഭേദം, പ്രായം, സ്ഥാനം തുടങ്ങിയ ജനസംഖ്യാപരമായ വിവരങ്ങൾ ശേഖരിച്ചു. പാർക്കിലെ നിങ്ങളുടെ നടത്തം ഇനി സ്വകാര്യമല്ല.

സാങ്കേതിക പുരോഗതി ആസ്വദിക്കാൻ, ഞങ്ങൾ ഞങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ നൽകുന്നു!

ഒരു സ്വകാര്യതാ ലംഘനത്തിന്റെ മറ്റൊരു ഉദാഹരണം - 2012-ൽ സ്‌മാർട്ട് ബിന്നുകൾ സ്ഥാപിച്ച ലണ്ടൻ നഗരം. ടാർഗെറ്റുചെയ്‌ത പരസ്യങ്ങൾക്കായി ഉപയോഗിക്കുന്ന ആളുകളുടെ ഫോണുകളിൽ നിന്ന് ആളുകളുടെ ഡാറ്റ ശേഖരിക്കാൻ ബിന്നുകൾ ഉപയോഗിച്ചു. ആളുകളുടെ അറിവില്ലാതെയാണ് വിവരങ്ങൾ ശേഖരിച്ചത് മാധ്യമപ്രവർത്തകർ തുറന്നുകാട്ടി ഒരു വർഷത്തിനു ശേഷം.

സ്മാർട്ട് സെൻസറുകൾ

സ്‌മാർട്ട് സിറ്റി നിവാസികൾ അവരുടെ ആരോഗ്യം, സ്ഥാനം, ആവാസ വ്യവസ്ഥ, മലിനീകരണം, ശബ്ദം, പാർക്കിംഗ് സ്‌ലോട്ടുകൾ തുടങ്ങിയ പാരിസ്ഥിതിക ഡാറ്റയുമായി ബന്ധപ്പെട്ട ഡാറ്റ തുടർച്ചയായി ശേഖരിക്കുന്ന ധാരാളം സെൻസറുകൾക്ക് വിധേയരാകുന്നു. പൗരന്മാർ. 

വിവരങ്ങൾ ശേഖരിക്കുന്നതിനായി ഈ സെൻസറുകളും ആക്യുവേറ്ററുകളും വലിയ തുകയിൽ വിന്യസിച്ചിരിക്കുന്നു. ഈ സെൻസിംഗ്, ആക്ച്വേറ്റ് ഉപകരണങ്ങൾ വിലപ്പെട്ട ഡാറ്റയും സ്ഥിതിവിവരക്കണക്കുകളും നൽകുമ്പോൾ, ഈ ഉപകരണങ്ങളിലേക്കുള്ള അനധികൃത ആക്‌സസ് ഉപയോക്തൃ സ്വകാര്യതയെയും സുരക്ഷയെയും ആക്രമിക്കും.

മക്കിൻസി ആൻഡ് കമ്പനി റിപ്പോർട്ട് പ്രകാരം 'ഇന്റർനെറ്റ് ഓഫ് തിംഗ്സിന്റെ സാധ്യതകൾ അൺലോക്ക് ചെയ്യുന്നു', സുരക്ഷ ഉറപ്പാക്കുന്നതിനും പൗരന്മാരുടെ സ്വകാര്യത സംരക്ഷിക്കുന്നതിനുമുള്ള ശരിയായ നയ നടപടികളിലൂടെ മാത്രമേ സ്മാർട്ട് സിറ്റികൾ പോലെയുള്ള IoT ആപ്ലിക്കേഷനുകൾക്ക് അവയുടെ പൂർണ്ണ ശേഷിയിൽ എത്തിച്ചേരാനാകൂ.

സ്‌മാർട്ട് സിറ്റികളിലെ സുരക്ഷയും സ്വകാര്യതയും സംബന്ധിച്ച ആശങ്കകൾ

തെരുവിലിറങ്ങുന്ന നിമിഷം തന്നെ പൗരന്മാർ സർക്കാരിന്റെയും കോർപ്പറേറ്റുകളുടെയും നിരീക്ഷണത്തിന് വിധേയരാകുന്ന അന്തരീക്ഷമാണ് സ്മാർട്ട് സിറ്റികൾ സൃഷ്ടിക്കുന്നത്. പൗരന്മാരുടെ വിവരങ്ങൾ അവരുടെ അറിവില്ലാതെ ശേഖരിക്കുകയും പ്രോസസ്സ് ചെയ്യുകയും പങ്കിടുകയും ചെയ്യുന്നു, മാത്രമല്ല സമ്മതം വാങ്ങുക. 

ഇമേജ് ഉറവിടം

കൂടാതെ, ഡാറ്റാബേസുകളിലെയും ഓൺലൈൻ സിസ്റ്റങ്ങളിലെയും കേടുപാടുകൾ കാണിക്കുന്നത് സ്മാർട്ട് സിറ്റികൾ ഗുരുതരമായ സൈബർ ആക്രമണങ്ങൾക്കും ഹാക്കിംഗ് സാധ്യതകൾക്കും കീഴിലാണ്. 2015 ഡിസംബറിൽ 80,000-ത്തിലധികം ആളുകൾ 3 മണിക്കൂർ ഇരുട്ടിൽ കിടന്നു. ഉക്രെയ്നിന്റെ പവർ പ്ലാന്റ് ഹാക്ക് ചെയ്യപ്പെട്ടു.

കൂടാതെ, ലോഡ് ഷെഡ്ഡിംഗ് പരാതികൾക്കായി ഉപയോക്താക്കൾ വിളിക്കുന്നത് തടയാൻ ഫോൺ ഹെൽപ്പ് ലൈനും TDOS-ന് കീഴിലായിരുന്നു. മറ്റൊന്ന് ഗവേഷണ പ്രബന്ധം തെരുവ് വിളക്കുകൾക്ക് നേരെ ആക്രമണം നടത്തി, അവിടെ ഒരു പകർച്ചവ്യാധി പുഴു വേഗത്തിൽ പടരുകയും മിനിറ്റുകൾക്കുള്ളിൽ നഗരത്തിലെ എല്ലാ തെരുവ് വിളക്കുകളും താഴെയിടുകയും ചെയ്യും. താൽപ്പര്യമുള്ള വായനക്കാർക്ക് കൂടുതൽ ആഴത്തിൽ നോക്കാവുന്നതാണ് ഉയർന്ന സുരക്ഷാ വെല്ലുവിളികളും സൈബർ ആക്രമണങ്ങളും സ്മാർട്ട് സിറ്റികൾ അഭിമുഖീകരിക്കുന്നു.

സ്മാർട്ട് സിറ്റികൾക്കായുള്ള ആക്സസ് കൺട്രോൾ മോഡലുകൾ

നിയമാനുസൃതമായ ആക്‌സസ് ഉള്ള ഒരു എന്റിറ്റിയുടെ പ്രവർത്തനങ്ങൾ പരിമിതപ്പെടുത്തുന്നതിനുള്ള ഏതെങ്കിലും ഉറവിടത്തിലേക്കുള്ള പ്രവേശനത്തിന്റെ വിവേചനപരമായ നിയന്ത്രണമാണ് ആക്‌സസ് കൺട്രോൾ. പ്രവേശന നിയന്ത്രണം വിഭവങ്ങളിലേക്കുള്ള അനധികൃത പ്രവേശനം തടയുന്നതിനുള്ള ഫലപ്രദമായ നടപടിയായി കണ്ടെത്തിയിട്ടുണ്ട്. ഇത് ആക്സസ് അവകാശങ്ങളെ നിയന്ത്രിക്കുന്നു വസ്തുക്കൾ (ഡാറ്റ, ഫയലുകൾ, മറ്റ് ഉറവിടങ്ങൾ) അംഗീകൃതത്തിന് മാത്രം വിഷയങ്ങൾ (ഉപയോക്താക്കൾ).

ആപ്ലിക്കേഷൻ ആവശ്യകതകൾക്കനുസരിച്ച് നിരവധി പരമ്പരാഗത ആക്സസ് നിയന്ത്രണ മോഡലുകൾ ഉപയോഗിക്കാം. പോലുള്ള പരമ്പരാഗത ആക്സസ് നിയന്ത്രണ മോഡലുകൾ വിവേചനാധികാര ആക്സസ് കൺട്രോൾ (DAC), നിർബന്ധിത ആക്സസ് കൺട്രോൾ (MAC), റോൾ-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ (RBAC) ഒരു അടഞ്ഞ പരിതസ്ഥിതിയിൽ ഡാറ്റയുടെ സംരക്ഷണത്തിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുക. 

ഇമേജ് ഉറവിടം: സൈബർഹൂട്ട്

സ്‌മാർട്ട് സിറ്റികളിലെ ആക്‌സസ് നിയന്ത്രണത്തിന്റെ മാതൃകാപരമായ ഒരു സാഹചര്യം സ്‌മാർട്ട് ഹെൽത്ത്‌കെയറാണ് എന്നതിനാൽ, അംഗീകൃതമല്ലാത്ത ഉപയോക്താക്കൾക്ക് ആക്‌സസ് അവകാശങ്ങൾ നിഷേധിക്കുന്നതിലൂടെ രോഗിയുടെ രഹസ്യാത്മകവും സെൻസിറ്റീവുമായ ആരോഗ്യ സംരക്ഷണ രേഖകൾ ചോരുന്നത് ആക്‌സസ് കൺട്രോൾ തടയുന്നു. അതുപോലെ, അനുവദനീയമായ ലോക്കുകളുടെ ലിസ്റ്റ് മാത്രം തുറക്കാനുള്ള അനുമതി സംഭരിക്കുന്ന സ്മാർട്ട് കെട്ടിടങ്ങൾക്കായി സ്മാർട്ട് ലോക്കുകളും കീകളും അവതരിപ്പിച്ചു. 

ഇമേജ് ഉറവിടം: iotforall

മിക്ക പരമ്പരാഗത ആക്സസ് കൺട്രോൾ മോഡലുകളും സബ്ജക്ട് ആട്രിബ്യൂട്ടുകളിലൂടെയും ഒബ്ജക്റ്റ് ആട്രിബ്യൂട്ടുകളിലൂടെയും മാത്രം അംഗീകാരം നൽകുന്നു. വിഷയങ്ങൾക്കും ഒബ്‌ജക്‌റ്റുകൾക്കും നിയുക്തമാക്കിയിരിക്കുന്ന ഈ ആട്രിബ്യൂട്ടുകൾ പൊതുവെ നിശ്ചലമാണ്, അവ ഒരു അഡ്മിനിസ്‌ട്രേറ്റീവ് റോളിലൂടെ മാത്രമേ പരിഷ്‌ക്കരിക്കാൻ കഴിയൂ. ഈ സ്റ്റാറ്റിക് സമീപനം ചില പരമ്പരാഗത ആക്സസ് കൺട്രോൾ പോളിസികൾക്ക് അനുയോജ്യമാണ്, എന്നാൽ ഈ സമീപനം IoT യുടെ ഇന്നത്തെ ലോകത്ത് ആക്സസ് നിയന്ത്രണങ്ങൾക്ക് അനുയോജ്യമല്ല.

എന്നിരുന്നാലും, ഈ പരമ്പരാഗത ആക്‌സസ് കൺട്രോൾ മോഡലുകൾ ഐഒടി അടിസ്ഥാനമാക്കിയുള്ള സ്മാർട്ട് സിറ്റികളുടെ മൾട്ടി-ഡൊമെയ്‌നും സഹകരണവും ചലനാത്മകവുമായ ആവശ്യകതകൾ സംയോജിപ്പിക്കാൻ വിപുലീകരിക്കാൻ കഴിയും. സ്മാർട്ട് സിറ്റികളിലെ സുരക്ഷയുടെയും സ്വകാര്യതയുടെയും ആവശ്യങ്ങൾ നിറവേറ്റുന്നതിനായി നിർദ്ദേശിച്ചിട്ടുള്ള ചില ജനപ്രിയ ആക്സസ് കൺട്രോൾ മോഡലുകൾ താഴെ കൊടുക്കുന്നു.

1. ഇന്റലിജന്റ് റോൾ-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ (I-RBAC)

സ്റ്റാറ്റിക് കമ്പ്യൂട്ടിംഗ് ഡൊമെയ്‌നുകളിലേക്ക് ആക്‌സസ്സ് നിയന്ത്രണ നടപടികൾ നൽകുന്നതിൽ RBAC വളരെ പ്രധാനപ്പെട്ടതും വിജയകരവുമാണ്. എന്നിരുന്നാലും, ഉപയോക്താക്കൾ, ടാസ്ക്കുകൾ, അർത്ഥപരമായി അർത്ഥവത്തായ ബിസിനസ്സ് റോളുകൾ, ആക്സസ് പോളിസികൾ, ഉറവിടങ്ങൾ എന്നിവയുടെ ചലനാത്മകമായി മാറുന്ന വിവരങ്ങളുമായി പൊരുത്തപ്പെടാൻ ഇതിന് കഴിയുന്നില്ല.

ഒരു നോവൽ ആക്സസ് കൺട്രോൾ സ്കീം നിർദ്ദേശിച്ചിട്ടുണ്ട് റുബീന തുടങ്ങിയവർ സ്മാർട്ട് സിറ്റി ആപ്ലിക്കേഷനുകളിൽ ആക്സസ് നിയന്ത്രണം നേടുന്നതിന് ബുദ്ധിമാനായ സോഫ്റ്റ്വെയർ ഏജന്റുമാരെ ഉപയോഗിക്കുന്നു. യുഎസ്എയിലെ സ്റ്റാൻഡേർഡ് ഒക്യുപേഷണൽ ക്ലാസിഫിക്കേഷൻ (എസ്ഒസി) നൽകുന്ന തൊഴിൽപരമായ റോളുകളായി ഈ മോഡൽ യഥാർത്ഥ ലോക സെമാന്റിക് ബിസിനസ് റോളുകൾ ഉപയോഗിക്കുന്നു.  

2. ആട്രിബ്യൂട്ട്-ബേസ്ഡ് ആക്സസ് കൺട്രോൾ (ABAC)

ACL (ആക്സസ് കൺട്രോൾ ലിസ്റ്റ്), RBAC (റോൾ ബേസ്ഡ് ആക്സസ് കൺട്രോൾ) എന്നിവ പോലുള്ള സാധാരണ ആക്സസ് കൺട്രോൾ മോഡലുകൾ ഒരു ഒബ്ജക്റ്റ് ആക്സസ് ചെയ്യാൻ കഴിയുന്ന ഉപയോക്താക്കളുടെ/റോളുകളുടെ ഒരു പ്രത്യേക ലിസ്റ്റ് നൽകുന്നു. അതേസമയം, എബിഎസി സന്ദർഭ വിവരങ്ങളും വിഷയങ്ങളുടെയും ഒബ്‌ജക്റ്റുകളുടെയും ആട്രിബ്യൂട്ടുകളും അതിന്റെ ആക്‌സസ് കൺട്രോൾ പോളിസികളിലേക്ക് കൊണ്ടുവരുന്നു. എല്ലാ വിഷയ-വസ്തു ബന്ധങ്ങളും മാറ്റുന്നതിന് പകരം ആട്രിബ്യൂട്ട് മൂല്യങ്ങൾ മാത്രം അപ്‌ഡേറ്റ് ചെയ്യേണ്ടതിനാൽ ആട്രിബ്യൂട്ട് വിവരങ്ങൾ ഉൾപ്പെടുത്തുന്നത് മെയിന്റനൻസ് ലോഡ് കുറയ്ക്കാൻ സഹായിക്കും. ഇത് ABAC ന്റെ ചലനാത്മകതയും ഗ്രാനുലാരിറ്റിയും മെച്ചപ്പെടുത്തും, ഇത് സ്മാർട്ട് സിറ്റികളുടെ സുരക്ഷാ ആവശ്യകതകൾക്ക് അനുയോജ്യമാണ്. 

3. ഉപയോക്തൃ കേന്ദ്രീകൃത പ്രവേശന നിയന്ത്രണം

ഈ മോഡൽ ഉപയോക്താക്കളെ അവരുടെ സെൻസിറ്റീവ് ഡാറ്റയുടെ നേരിട്ട് ചുമതലപ്പെടുത്താൻ പ്രാപ്തരാക്കുന്നു. നയ-അടിസ്ഥാന ആക്‌സസ് നിയന്ത്രണവും ആട്രിബ്യൂട്ട് അധിഷ്‌ഠിത എൻക്രിപ്‌ഷൻ മെക്കാനിസങ്ങളും വഴി, ഉപയോക്തൃ കേന്ദ്രീകൃത ആക്‌സസ് നിയന്ത്രണം ഉപയോക്താക്കളെ ഇനിപ്പറയുന്നവ ചെയ്യാൻ അനുവദിക്കുന്നു:

1. അവരുടെ ഡാറ്റ മനസ്സിലാക്കാനും പ്രസിദ്ധീകരിക്കാനും അനുവാദമുള്ള ചില ആപ്ലിക്കേഷനുകളിൽ മാത്രം ചേരുന്നതിന് അവരുടെ ഉപകരണങ്ങളെ നിയന്ത്രിക്കുക 
2. അവരുടെ ഉപകരണങ്ങൾക്കായി സൂക്ഷ്മമായ ആക്സസ് നിയന്ത്രണ നിയമങ്ങൾ നിർവ്വചിക്കുക
3. അവരുടെ ഉപകരണങ്ങളുടെ ഡാറ്റയുടെ ഉടമസ്ഥതയിൽ ആർക്കൊക്കെ കഴിയും അല്ലെങ്കിൽ പാടില്ല എന്ന് തീരുമാനിക്കുക

ഈ ലക്ഷ്യത്തിനായി, ബെൽട്രാൻ തുടങ്ങിയവർ സ്മാർട്ട് സിറ്റികളിലേക്കുള്ള പ്രാമാണീകരണവും ആക്സസ് നിയന്ത്രണവും നൽകുന്ന IoT സംയോജിത സുരക്ഷാ ‘SMARTIE’ പ്ലാറ്റ്ഫോം നിർദ്ദേശിച്ചിട്ടുണ്ട്. 

4. ലൈറ്റ് എസ്റ്റ്

പ്രകാശം est എന്നത് ഐഒടി പ്രാപ്തമാക്കിയ സ്മാർട്ട് സിറ്റികൾക്കായുള്ള ആക്സസ് കൺട്രോൾ ഇൻഫ്രാസ്ട്രക്ചറാണ്, അത് ഉപകരണത്തിൽ പ്രാമാണീകരണം നൽകുന്നു. ആക്‌സസ് കൺട്രോൾ പോളിസികൾ മെഷീൻ-റീഡബിൾ ഫോർമാറ്റിലാണ് എഴുതിയിരിക്കുന്നത്, ഈ സാഹചര്യത്തിൽ, ട്രസ്റ്റ് പോളിസി ലാംഗ്വേജ്, അനധികൃത സ്ഥാപനങ്ങളിൽ നിന്നുള്ള ആക്‌സസ്സ് അഭ്യർത്ഥന സ്വന്തമായി നിരസിക്കാൻ ഉപകരണങ്ങളെ പ്രാപ്‌തമാക്കുന്നു. ലൊക്കേഷൻ, സമയ ഐപി വിലാസങ്ങൾ മുതലായവ പോലുള്ള സന്ദർഭ വിവരങ്ങളെ അടിസ്ഥാനമാക്കി ട്രസ്റ്റ് പോളിസികൾ രൂപപ്പെടുത്താവുന്നതാണ്. 

5. CapBAC (പ്രാപ്തി അടിസ്ഥാനമാക്കിയുള്ള ആക്സസ് നിയന്ത്രണം)

ആക്സസ് ടോക്കണുകൾ ഉപയോഗിച്ച് കഴിവ് അടിസ്ഥാനമാക്കിയുള്ള ആക്സസ് കൺട്രോൾ ഏറ്റവും മികച്ച ആക്സസ് നൽകുന്നു. ആക്‌സസ് ടോക്കണുകൾ സബ്‌ജക്‌റ്റുകൾക്ക് ഒരു പ്രത്യേക സന്ദർഭത്തിൽ മാത്രമേ അനുവദിക്കൂ (ഉദാഹരണത്തിന്, ഒരു മുൻനിശ്ചയിച്ച സമയത്തിനുള്ളിൽ ടോക്കൺ ഉപയോഗം). ഒരു പ്രവർത്തനം നടത്താൻ ടോക്കൺ സാധുവാണ്, ഒരിക്കൽ പ്രവർത്തനം നടത്തിക്കഴിഞ്ഞാൽ ആക്സസ് ടോക്കൺ കാലഹരണപ്പെടും. നകമുറ et al കഴിവ് ടോക്കണുകൾ കൈകാര്യം ചെയ്യാനും സംഭരിക്കാനും Ethereum സ്മാർട്ട് കരാർ സാങ്കേതികവിദ്യ ഉപയോഗിച്ച് സ്മാർട്ട് സിറ്റികൾക്കായി ഒരു വികേന്ദ്രീകൃത CapBAC സ്കീം നിർദ്ദേശിക്കുക. 

സ്‌മാർട്ട് സിറ്റികളുടെ സ്വീകാര്യതയും ജനപ്രീതിയും വർദ്ധിച്ചുകൊണ്ടിരിക്കുമ്പോൾ, ഡിജിറ്റൽ സുരക്ഷാ ആശങ്കയും വർധിച്ചുവരികയാണ്.

ഭാഗ്യവശാൽ, ഇതുപോലുള്ള നിയമനിർമ്മാണം യുഎസിലെ IoT സൈബർ സുരക്ഷ മെച്ചപ്പെടുത്തൽ നിയമം സുരക്ഷിതമായ സ്മാർട്ട് സിറ്റികൾ പ്രവർത്തനക്ഷമമാക്കുന്നതിന് ഉപയോഗപ്രദമാകുന്ന സൈബർ ഭീഷണികളും വിപണി പരാജയ സാധ്യതകളും പരിഹരിക്കുന്നതിനാണ് അവതരിപ്പിക്കുന്നത്.

പ്ലേറ്റോഅയ്. വെബ് 3 പുനർ‌ചിന്തനം. ഡാറ്റ ഇന്റലിജൻസ് വർദ്ധിപ്പിച്ചു.
ആക്സസ് ചെയ്യുന്നതിന് ഇവിടെ ക്ലിക്കുചെയ്യുക.

ഉറവിടം: https://hackernoon.com/life-in-smart-cities-your-walk-in-the-park-isnt-private-anymore?source=rss