Slimme steden zijn een veelbelovende toepassing van IoT (Internet of Things) die technologische intelligentie naar verschillende stadsgemeenten brengt, zoals de gezondheidszorg, logistiek en transport. Slimme stadsbewoners worden blootgesteld aan een enorme hoeveelheid sensoren die voortdurend gegevens verzamelen over hun gezondheid, locatie, leefgebied en omgevingsgegevens. Deze gegevens onthullen soms de meest persoonlijke en gevoelige informatie van de burgers. Slimme steden creëren een omgeving waarin de gegevens van burgers worden verzameld, verwerkt en gedeeld zonder zelfs maar hun medeweten, laat staan dat er toestemming voor nodig is.
In slimme steden is wandelen in een park niet zo eenvoudig. Hyde Park in Londen verzamelde bijvoorbeeld meer dan een jaar lang demografische informatie van bezoekers, zoals geslacht, leeftijd en locatie, door hun netwerkprovider EE. Je wandeling in het park is niet meer privé.
Om van technologische vooruitgang te genieten, geven we onze privégegevens weg!
Een ander voorbeeld van een inbreuk op de privacy is de stad Londen, waar in 2012 slimme afvalbakken werden geïnstalleerd. De afvalbakken werden gebruikt om gegevens van mensen te verzamelen van hun telefoons die werden gebruikt voor gerichte advertenties. De gegevens zijn verzameld zonder medeweten van mensen ontmaskerd door journalisten na een jaar.
De slimme sensoren
Slimme stadsbewoners worden blootgesteld aan een enorme hoeveelheid sensoren die voortdurend gegevens verzamelen met betrekking tot hun gezondheid, locatie, leefgebied en omgevingsgegevens zoals vervuiling, lawaai, parkeerplaatsen, enz. Deze gegevens onthullen soms de meest persoonlijke en gevoelige informatie van de wereld. burgers.
Deze sensoren en actuatoren worden in grote hoeveelheden ingezet voor het verzamelen van informatie. Hoewel deze detectie- en bedieningsapparaten waardevolle gegevens en statistieken opleveren, kan ongeautoriseerde toegang tot deze apparaten de privacy en veiligheid van gebruikers schenden.
Dat blijkt uit een rapport van McKinsey & Company 'Het potentieel van het internet der dingen ontsluiten', IoT-toepassingen zoals slimme steden kunnen hun volledige potentieel alleen bereiken met passende beleidsmaatregelen om de veiligheid te garanderen en de privacy van burgers te beschermen.
Beveiligings- en privacyproblemen in slimme steden
Slimme steden creëren een omgeving waarin burgers worden blootgesteld aan toezicht van de overheid en het bedrijfsleven zodra ze de straat op gaan. De gegevens van burgers worden verzameld, verwerkt en gedeeld zonder dat ze het weten, laat staan dat er toestemming voor nodig is.
Bovendien tonen kwetsbaarheden in databases en onlinesystemen aan dat slimme steden te maken hebben met ernstige cyberaanvallen en hackmogelijkheden. In december 2015 zaten ruim 80,000 mensen drie uur lang in het donker. De elektriciteitscentrale van Oekraïne is gehackt.
Bovendien viel de telefonische hulplijn ook onder TDOS, om te voorkomen dat gebruikers zouden bellen voor klachten over belastingafschakeling. Een andere research paper demonstreerde een aanval op straatverlichting, waarbij een besmettelijke worm zich snel kan verspreiden en binnen enkele minuten alle straatverlichting in de stad kan uitschakelen. Geïnteresseerde lezers kunnen dieper ingaan op de grootste veiligheidsuitdagingen en cyberaanvallen waar slimme steden mee te maken hebben.
Toegangscontrolemodellen voor slimme steden
Toegangscontrole is de discriminerende beperking van de toegang tot welke bron dan ook om de functies van een entiteit met legitieme toegang te beperken. Toegangscontrole is een effectieve maatregel gebleken om ongeoorloofde toegang tot hulpbronnen te voorkomen. Het beperkt de toegangsrechten van objecten (gegevens, bestanden en andere bronnen) alleen aan geautoriseerde personen vakken (gebruikers).
Afhankelijk van de toepassingsvereisten kunnen verschillende traditionele toegangscontrolemodellen worden gebruikt. Traditionele toegangscontrolemodellen zoals Discretionaire toegangscontrole (DAC), verplichte toegangscontrole (MAC) en op rollen gebaseerde toegangscontrole (RBAC) focus op de bescherming van gegevens in een gesloten omgeving.
Bron afbeelding: CyberHoot
Omdat een voorbeeldscenario van toegangscontrole in slimme steden dat van slimme gezondheidszorg is, voorkomt toegangscontrole het lekken van vertrouwelijke en gevoelige zorgdossiers van patiënten door toegangsrechten te weigeren aan ongeautoriseerde gebruikers. Op dezelfde manier zijn slimme sloten en sleutels geïntroduceerd voor slimme gebouwen die de toestemming opslaan om alleen een toegestane lijst met sloten te openen.
Bron afbeelding: in ieder geval
De meeste traditionele toegangscontrolemodellen bieden autorisaties alleen via onderwerpattributen en objectattributen. Deze attributen die aan onderwerpen en objecten worden toegewezen, zijn over het algemeen statisch en kunnen alleen via een administratieve rol worden gewijzigd. Deze statische benadering is geschikt voor sommige traditionele toegangscontrolebeleidsmaatregelen, maar deze benadering is niet langer geschikt voor toegangscontroles in de huidige wereld van het IoT.
Deze traditionele toegangscontrolemodellen kunnen echter worden uitgebreid om de multi-domein, collaboratieve en dynamische vereisten van op IoT gebaseerde slimme steden te integreren. Hieronder volgen enkele populaire modellen voor toegangscontrole die zijn voorgesteld om tegemoet te komen aan de behoeften op het gebied van beveiliging en privacy in slimme steden.
1. Intelligente, op rollen gebaseerde toegangscontrole (I-RBAC)
RBAC is zeer belangrijk en succesvol in het bieden van toegangscontrolemaatregelen tot statische computerdomeinen. Toch is het niet in staat zich aan te passen aan de dynamisch veranderende informatie van gebruikers, taken, semantisch betekenisvolle bedrijfsrollen, toegangsbeleid en bronnen.
Een nieuw toegangscontroleschema is voorgesteld door Rubina et al dat gebruik maakt van intelligente softwareagenten om toegangscontrole in smart cities-toepassingen te realiseren. Dit model gebruikt semantische bedrijfsrollen uit de echte wereld als beroepsrollen, geleverd door de Standard Occupational Classification (SOC), VS.
2. Op attributen gebaseerde toegangscontrole (ABAC)
Typische toegangscontrolemodellen zoals ACL (Access Control List) en RBAC (Role Based Access Control) bieden grofweg een discrete lijst met gebruikers/rollen die toegang hebben tot een object. Terwijl, ABAC brengt contextinformatie en ook de attributen van onderwerpen en objecten in zijn toegangscontrolebeleid. Het opnemen van attribuutinformatie zal ook helpen bij het verminderen van de onderhoudslast, aangezien alleen attribuutwaarden hoeven te worden bijgewerkt in plaats van alle subject-objectrelaties te veranderen. Dit zal de dynamiek en granulariteit van ABAC verbeteren, wat ideaal is voor de beveiligingsvereisten van slimme steden.
3. Gebruikersgerichte toegangscontrole
Dit model stelt de gebruikers in staat rechtstreeks controle te hebben over hun gevoelige gegevens. Via op beleid gebaseerde toegangscontrole en op attributen gebaseerde encryptiemechanismen kunnen gebruikers met gebruikersgerichte toegangscontrole:
- Beperk hun apparaten om alleen deel te nemen aan bepaalde applicaties die hun gegevens mogen detecteren en publiceren
- Definieer fijnmazige regels voor toegangscontrole voor hun apparaten
- Bepaal wie wel of niet eigenaar kan zijn van de gegevens op hun apparaat
Om dit doel te bereiken, Beltran et al hebben een IoT-geïntegreerd 'SMARTIE'-beveiligingsplatform voorgesteld dat authenticatie en toegangscontrole voor slimme steden biedt.
4. LICHT geschat
LICHT est is een toegangscontrole-infrastructuur voor IoT-compatibele slimme steden, die authenticatie op het apparaat biedt. Het toegangscontrolebeleid is geschreven in een machineleesbaar formaat, in dit geval Trust Policy Language, waardoor de apparaten zelf een toegangsverzoek van ongeautoriseerde entiteiten kunnen weigeren. Vertrouwensbeleid kan worden geformuleerd op basis van contextinformatie zoals locatie, tijd-IP-adressen, enz.
5. CapBAC (op capaciteiten gebaseerde toegangscontrole)
Op mogelijkheden gebaseerde toegangscontrole biedt de meest verfijnde toegang door gebruik te maken van toegangstokens. De toegangstokens worden alleen in een specifieke context aan de subjecten verleend (bijvoorbeeld tokengebruik binnen een vooraf gedefinieerde tijd). Het token is geldig om één actie uit te voeren. Zodra de actie is uitgevoerd, vervalt het toegangstoken. Nakamura et al een gedecentraliseerd CapBAC-schema voor slimme steden voorstellen met behulp van slimme contracttechnologie van Ethereum om capaciteitstokens te beheren en op te slaan.
Naarmate de aanvaardbaarheid en populariteit van slimme steden toenemen, is er sprake van toenemende bezorgdheid over de digitale veiligheid.
Gelukkig is wetgeving zoals de IoT Cybersecurity Improvement Act in de VS wordt geïntroduceerd om cyberdreigingen en potentieel marktfalen aan te pakken, wat nuttig zal zijn bij het mogelijk maken van veilige slimme steden.
Tags
Maak uw gratis account aan om uw persoonlijke leeservaring te ontgrendelen.
PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.
