Smarta städer är en lovande tillämpning av IoT (Internet of Things) som ger teknisk intelligens till olika stadskommuner som vård, logistik och transport. Smarta stadsbor utsätts för en enorm mängd sensorer som kontinuerligt samlar in data om deras hälsa, plats, livsmiljö och miljödata. Dessa uppgifter avslöjar ibland den mest personliga och känsliga informationen från medborgarna. Smarta städer skapar en miljö där medborgarnas data samlas in, bearbetas och delas utan ens deras vetskap, än mindre med samtycke.
I smarta städer är det inte så enkelt att gå i en park. Till exempel samlade Hyde Park i London besökarnas demografiska information som kön, ålder och plats av deras nätverksleverantör EE i mer än ett år. Din promenad i parken är inte längre privat.
För att njuta av den tekniska utvecklingen ger vi bort vår privata information!
Ett annat exempel på en integritetsöverträdelse - London -staden, där smarta papperskorgar installerades 2012. Facken användes för att samla in folks data från sina telefoner som användes för riktade annonser. Uppgifterna samlades in utan människors vetskap, vilket var avslöjade av journalister efter ett år.
De smarta sensorerna
Smarta stadsbor utsätts för en enorm mängd sensorer som kontinuerligt samlar in data relaterade till deras hälsa, plats, livsmiljö och miljödata som föroreningar, buller, parkeringsplatser etc. Dessa data avslöjar ibland den mest personliga och känsliga informationen från medborgare.
Dessa sensorer och manöverdon är utplacerade i en enorm mängd för att samla information. Även om dessa avkännings- och manövreringsenheter tillhandahåller värdefull data och statistik, kan obehörig åtkomst till dessa enheter kränka användarnas integritet och säkerhet.
Enligt McKinsey & Company -rapport 'Låsa upp potentialen i sakernas internet', IoT -applikationer som smarta städer kan bara nå sin fulla potential med rätta politiska åtgärder för att säkerställa säkerheten och skydda medborgarnas integritet.
Säkerhet och integritet i smarta städer
Smarta städer skapar en miljö där medborgarna utsätts för övervakning av myndigheter och företag i samma minut som de kliver in på gatorna. Medborgarnas data samlas in, bearbetas och delas utan ens deras vetskap, än mindre med samtycke.
Dessutom visar sårbarheter i databaser och onlinesystem att smarta städer utsätts för allvarliga cyberattacker och hackningsmöjligheter. I december 2015 lämnades mer än 80,000 3 människor i mörker i XNUMX timmar som Ukrainas kraftverk hackades.
Dessutom fanns telefonens hjälplinje också under TDOS, för att förhindra att användarna efterlyser klagomål om belastning. Annan uppsats demonstrerade en attack mot gatubelysning, där en smittsam mask snabbt kan sprida sig och släcka alla stadsljus på några minuter. Intresserade läsare kan titta närmare på bästa säkerhetsutmaningar och cyberattacker inför smarta städer.
Åtkomstkontrollmodeller för smarta städer
Åtkomstkontroll är den diskriminerande begränsningen av åtkomst till alla resurser för att begränsa funktionerna hos en enhet som har legitim åtkomst. Åtkomstkontroll har visat sig vara en effektiv åtgärd för att förhindra obehörig tillgång till resurser. Det begränsar åtkomsträttigheterna för objekt (data, filer och andra resurser) endast till auktoriserade ämnen (användare).
Flera traditionella åtkomstkontrollmodeller kan användas enligt applikationskrav. Traditionella åtkomstkontrollmodeller som t.ex. Diskretionär åtkomstkontroll (DAC), obligatorisk åtkomstkontroll (MAC) och rollbaserad åtkomstkontroll (RBAC) fokusera på skydd av data i en sluten miljö.
Bild Källa: CyberHoot
Som ett exemplariskt scenario med åtkomstkontroll i smarta städer är smart sjukvård, förhindrar åtkomstkontroll läckage av patientens konfidentiella och känsliga vårdjournaler genom att neka obehöriga användare åtkomsträttigheter. På samma sätt har smarta lås och nycklar införts för smarta byggnader som lagrar tillstånd att endast öppna en tillåten lista över lås.
Bild Källa: iallafall
De flesta av de traditionella åtkomstkontrollmodellerna ger auktorisationer endast genom ämnesattribut och objektattribut. Dessa attribut som tilldelas ämnen och objekt är i allmänhet statiska och kan endast ändras genom en administrativ roll. Detta statiska tillvägagångssätt är lämpligt för vissa traditionella åtkomstkontrollpolicyer, men detta tillvägagångssätt är inte längre lämpligt för åtkomstkontroller i dagens IoT -värld.
Dessa traditionella åtkomstkontrollmodeller kan dock utökas till att omfatta flerdomäner, samarbetsvilliga och dynamiska krav för IoT-baserade smarta städer. Nedan följer några populära åtkomstkontrollmodeller som har föreslagits för att tillgodose behoven av säkerhet och integritet i smarta städer.
1. Intelligent rollbaserad åtkomstkontroll (I-RBAC)
RBAC är mycket viktigt och framgångsrikt när det gäller att tillhandahålla åtkomstkontrollåtgärder till statiska datordomäner. Ändå kan den inte anpassa sig till den dynamiskt föränderliga informationen om användare, uppgifter, semantiskt meningsfulla affärsroller, åtkomstpolicyer och resurser.
Ett nytt system för åtkomstkontroll har föreslagits av Rubina et al som använder intelligenta mjukvaruagenter för att uppnå åtkomstkontroll i applikationer för smarta städer. Denna modell använder verkliga semantiska affärsroller som yrkesroller, tillhandahållna av Standard Occupational Classification (SOC), USA.
2. Attributbaserad åtkomstkontroll (ABAC)
Typiska åtkomstkontrollmodeller som ACL (åtkomstkontrollista) och RBAC (rollbaserad åtkomstkontroll) ger grovt en diskret lista över användare/roller som kan komma åt ett objekt. Medan ABAC tar in kontextinformation och även attribut för ämnen och objekt i dess åtkomstkontrollpolicyer. Att införliva attributinformation hjälper också till att minska underhållsbelastningen eftersom endast attributvärden måste uppdateras istället för att ändra alla objekt-objekt-relationer. Detta kommer att förbättra dynamiken och granulariteten hos ABAC, vilket är idealiskt för säkerhetskraven i smarta städer.
3. Användarcentrerad åtkomstkontroll
Denna modell ger användarna möjlighet att direkt ansvara för sina känsliga uppgifter. Genom policybaserad åtkomstkontroll och attributbaserade krypteringsmekanismer tillåter användarcentrerad åtkomstkontroll användare att:
- Begränsa deras enheter för att ansluta sig endast till vissa applikationer som får känna av och publicera deras data
- Definiera regler för åtkomstkontroll för deras enheter
- Bestäm vem som kan eller inte kan äga deras enhets data
I detta syfte, Beltran et al har föreslagit en IoT -integrerad säkerhets -SMARTIE -plattform som ger autentisering och åtkomstkontroll till smarta städer.
4. LJUS uppskattning
LJUS est är en åtkomstkontrollinfrastruktur för IoT-aktiverade smarta städer, som tillhandahåller autentisering på enheten. Åtkomstkontrollpolicyer skrivs i ett maskinläsbart format, i det här fallet Trust Policy Language, som ger enheterna möjlighet att på egen hand avvisa en åtkomstbegäran från obehöriga enheter. Förtroendepolicyer kan formuleras baserat på kontextinformation som plats, IP -adresser, etc.
5. CapBAC (kapacitetsbaserad åtkomstkontroll)
Kapacitetsbaserad åtkomstkontroll ger den mest finkorniga åtkomsten med hjälp av åtkomsttoken. Åtkomsttoken tilldelas ämnena endast i ett specifikt sammanhang (t.ex. tokenanvändning inom en fördefinierad tid). Token är giltig för att utföra en åtgärd, när åtgärden har utförts upphör åtkomsttoken. Nakamura et al föreslå ett decentraliserat CapBAC -system för smarta städer som använder Ethereums smarta kontraktsteknik för att hantera och lagra kapacitetstoken.
Eftersom smarta städernas acceptabilitet och popularitet ökar, finns det en ökad oro för digital säkerhet.
Lyckligtvis lagstiftning som IoT Cybersecurity Improvement Act i USA introduceras för att hantera cyberhot och potentiella marknadsmisslyckanden som kommer att vara användbara för att möjliggöra säkra smarta städer.
Tags
Skapa ditt gratis konto för att låsa upp din anpassade läsupplevelse.
PlatoAi. Web3 Reimagined. Datainformation förstärkt.
Klicka här för att komma åt.
