Akıllı şehirler, sağlık, lojistik ve ulaşım gibi çeşitli şehir belediyelerine teknolojik zeka getiren, IoT'nin (Nesnelerin İnterneti) gelecek vaat eden bir uygulamasıdır. Akıllı şehir sakinleri, sürekli olarak sağlıkları, konumları, yaşam alanları ve çevre verileriyle ilgili verileri toplayan çok sayıda sensöre maruz kalıyor. Bu veriler bazen vatandaşların en kişisel ve hassas bilgilerini açığa çıkarmaktadır. Akıllı şehirler, vatandaşların bırakın rızasını almayı, bilgisi dahi olmadan verilerinin toplandığı, işlendiği ve paylaşıldığı bir ortam yaratıyor.
Akıllı şehirlerde parkta yürümek o kadar kolay değil. Örneğin, Londra'daki Hyde Park, bir yıldan fazla bir süre boyunca ağ sağlayıcısı EE tarafından ziyaretçilerin cinsiyet, yaş ve konum gibi demografik bilgilerini topladı. Parkta yürüyüşünüz artık özel değil.
Teknolojik ilerlemenin tadını çıkarmak için özel bilgilerimizi veriyoruz!
Gizlilik ihlaline bir başka örnek: Akıllı kutuların 2012 yılında kurulduğu Londra şehri. Bu kutular, insanların hedefli reklamlar için kullanılan telefonlarındaki verilerini toplamak için kullanıldı. Veriler insanların bilgisi olmadan toplanmıştır. gazetecilerin ifşa ettiği bir yıl sonra.
Akıllı Sensörler
Akıllı şehir sakinleri, sürekli olarak sağlıkları, konumları, yaşam alanları ve kirlilik, gürültü, park yerleri vb. çevre verileriyle ilgili verileri toplayan muazzam miktarda sensöre maruz kalıyor. Bu veriler bazen şehrin en kişisel ve hassas bilgilerini açığa çıkarıyor. vatandaşlar.
Bu sensörler ve aktüatörler, bilgi toplamak için büyük miktarda kullanılıyor. Bu algılama ve harekete geçirme cihazları değerli veriler ve istatistikler sağlarken, bu cihazlara yetkisiz erişim kullanıcının mahremiyetini ve güvenliğini ihlal edebilir.
McKinsey & Company'nin raporuna göre 'Nesnelerin İnterneti'nin potansiyeli açığa çıkıyor', Akıllı şehirler gibi IoT uygulamaları, güvenliği sağlamak ve vatandaşların mahremiyetini korumak için yalnızca uygun politika eylemleriyle tam potansiyeline ulaşabilir.
Akıllı Şehirlerde Güvenlik ve Gizlilik Kaygıları
Akıllı şehirler vatandaşların sokağa adım attıkları anda devletin ve şirketlerin gözetimine açık olduğu bir ortam yaratıyor. Vatandaşın verileri, bırakın rızasını almayı, bilgisi dahi olmadan toplanıyor, işleniyor ve paylaşılıyor.
Ayrıca veritabanlarındaki ve çevrimiçi sistemlerdeki güvenlik açıkları, akıllı şehirlerin ciddi siber saldırılara ve hacklenme olasılıklarına maruz kaldığını gösteriyor. Aralık 2015'te 80,000'den fazla kişi 3 saat boyunca karanlıkta kaldı. Ukraynalıların enerji santrali hacklendi.
Ayrıca kullanıcıların yük atma şikayetleri için aramalarını engellemek amacıyla telefon yardım hattı da TDOS kapsamına alındı. Bir diğer Araştırma kağıdı Bulaşıcı bir solucanın hızla yayılabileceği ve birkaç dakika içinde şehrin tüm sokak ışıklarını kapatabileceği sokak ışıklarına bir saldırı gösterdi. İlgilenen okuyucular konuya daha derinlemesine bakabilirler. en önemli güvenlik sorunları ve siber saldırılar akıllı şehirlerle karşı karşıyayız.
Akıllı Şehirler için Erişim Kontrol Modelleri
Erişim kontrolü, meşru erişime sahip bir varlığın işlevlerini sınırlamak amacıyla herhangi bir kaynağa erişimin ayrımcı şekilde kısıtlanmasıdır. Erişim kontrolü kaynaklara yetkisiz erişimi önlemek için etkili bir önlem olduğu görülmüştür. Erişim haklarını kısıtlıyor nesneler (veriler, dosyalar ve diğer kaynaklar) yalnızca yetkili kişilere konular (kullanıcılar).
Uygulama gereksinimlerine göre çeşitli geleneksel erişim kontrol modelleri kullanılabilir. Geleneksel Erişim Kontrolü modelleri gibi İsteğe Bağlı Erişim Kontrolü (DAC), Zorunlu Erişim Kontrolü (MAC) ve Rol Tabanlı Erişim Kontrolü (RBAC) Kapalı bir ortamdaki verilerin korunmasına odaklanın.
Resim Kaynak: Siber Hoot
Akıllı şehirlerdeki örnek bir erişim kontrolü senaryosu, akıllı sağlık hizmetleri senaryosu olduğundan, erişim kontrolü, yetkisiz kullanıcılara erişim haklarını reddederek hastanın gizli ve hassas sağlık hizmeti kayıtlarının sızmasını önler. Benzer şekilde, yalnızca izin verilen kilit listesini açma iznini saklayan akıllı binalar için akıllı kilitler ve anahtarlar kullanıma sunuldu.
Resim Kaynak: Iotforall
Geleneksel erişim kontrol modellerinin çoğu, yalnızca konu öznitelikleri ve nesne öznitelikleri aracılığıyla yetkilendirme sağlar. Konulara ve nesnelere atanan bu nitelikler genellikle statiktir ve yalnızca yönetici rolü aracılığıyla değiştirilebilir. Bu statik yaklaşım, bazı geleneksel erişim kontrolü politikaları için uygundur ancak bu yaklaşım, günümüzün IoT dünyasındaki erişim kontrolleri için artık uygun değildir.
Ancak bu geleneksel erişim kontrolü modelleri, IoT tabanlı akıllı şehirlerin çok alanlı, işbirliğine dayalı ve dinamik gereksinimlerini kapsayacak şekilde genişletilebilir. Aşağıda akıllı şehirlerde güvenlik ve mahremiyet ihtiyaçlarını karşılamak için önerilen bazı popüler erişim kontrol modelleri yer almaktadır.
1. Akıllı Rol Tabanlı Erişim Kontrolü (I-RBAC)
RBAC, statik bilgi işlem alanlarına erişim kontrolü önlemleri sağlamada çok önemli ve başarılıdır. Ancak kullanıcıların, görevlerin, anlamsal olarak anlamlı iş rollerinin, erişim politikalarının ve kaynakların dinamik olarak değişen bilgilerine uyum sağlayamıyor.
tarafından yeni bir erişim kontrol şeması önerilmiştir. Rubina ve diğerleri Akıllı şehir uygulamalarında erişim kontrolünü sağlamak için akıllı yazılım aracılarını kullanan. Bu model, ABD'deki Standart Mesleki Sınıflandırma (SOC) tarafından sağlanan gerçek dünyadaki anlamsal iş rollerini mesleki roller olarak kullanır.
2. Öznitelik Tabanlı Erişim Kontrolü (ABAC)
ACL (Erişim Kontrol Listesi) ve RBAC (Rol Tabanlı Erişim Kontrolü) gibi tipik erişim kontrolü modelleri, kabaca bir nesneye erişebilen kullanıcıların/rollerin ayrı bir listesini sağlar. Halbuki, ABAK Bağlam bilgisini ve aynı zamanda özne ve nesnelerin niteliklerini erişim kontrol politikalarına dahil eder. Öznitelik bilgilerinin dahil edilmesi, tüm konu-nesne ilişkilerini değiştirmek yerine yalnızca öznitelik değerlerinin güncellenmesi gerekeceğinden bakım yükünün azaltılmasına da yardımcı olacaktır. Bu, akıllı şehirlerin güvenlik gereksinimleri için ideal olan ABAC'ın dinamikliğini ve ayrıntı düzeyini artıracaktır.
3. Kullanıcı Odaklı Erişim Kontrolü
Bu model, kullanıcıların hassas verilerinden doğrudan sorumlu olmalarını sağlar. Politika tabanlı erişim kontrolü ve öznitelik tabanlı şifreleme mekanizmaları aracılığıyla kullanıcı merkezli erişim kontrolü, kullanıcıların şunları yapmasına olanak tanır:
- Cihazlarını yalnızca verilerini algılamasına ve yayınlamasına izin verilen belirli uygulamalara katılacak şekilde kısıtlayın
- Cihazları için ayrıntılı erişim kontrolü kuralları tanımlayın
- Cihaz verilerinin kimin sahibi olabileceğine veya olamayacağına karar verin
Bu amaçla, Beltran ve diğerleri akıllı şehirlere kimlik doğrulama ve erişim kontrolü sağlayan bir IoT entegre güvenlik 'SMARTIE' platformu önerdiler.
4. IŞIK tahmini
IŞIK est, IoT özellikli akıllı şehirler için cihaz üzerinde kimlik doğrulama sağlayan bir erişim kontrol altyapısıdır. Erişim kontrolü politikaları, makine tarafından okunabilir bir formatta, bu durumda cihazlara yetkisiz varlıklardan gelen erişim isteklerini kendi başlarına reddetme yetkisi veren Güven Politikası Dili ile yazılır. Güven politikaları konum, zaman IP adresleri vb. bağlam bilgilerine dayalı olarak formüle edilebilir.
5. CapBAC (Yetenek Tabanlı Erişim Kontrolü)
Yeteneğe Dayalı Erişim Kontrolü, erişim belirteçlerini kullanarak en ayrıntılı erişimi sağlar. Erişim belirteçleri kişilere yalnızca belirli bir bağlamda verilir (örneğin, önceden tanımlanmış bir süre içinde belirteç kullanımı). Belirteç bir eylemi gerçekleştirmek için geçerlidir; eylem gerçekleştirildikten sonra erişim belirtecinin süresi dolar. Nakamura ve diğerleri Yetenek belirteçlerini yönetmek ve depolamak için Ethereum akıllı sözleşme teknolojisini kullanan akıllı şehirler için merkezi olmayan bir CapBAC planı önerin.
Akıllı şehirlerin kabul edilebilirliği ve popülerliği arttıkça dijital güvenlik endişeleri de artıyor.
Neyse ki, buna benzer mevzuat ABD'de IoT Siber Güvenliği İyileştirme Yasası Güvenli akıllı şehirlerin sağlanmasında faydalı olacak siber tehditlere ve potansiyel pazar başarısızlığına çözüm bulmak için tanıtılıyor.
Etiketler
Özel okuma deneyiminizin kilidini açmak için ücretsiz hesabınızı oluşturun.
Plato Ai. Web3 Yeniden Düşünüldü. Güçlendirilmiş Veri Zekası.
Erişmek için buraya tıklayın.
