Un modelo de control de acceso de cero confianza basado en atributos inspirado en blockchain para IoT
Autores: Awan, Samia Masood; Azad, Muhammad Ajmal; Arshad, Junaid; Waheed, Urooj; Sharif, Tahir
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Un modelo de control de acceso de cero confianza basado en atributos inspirado en blockchain para IoT
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Entorno inteligente
Dispositivos IoT
Ciberataques
Control de acceso
Blockchain
Evaluación de seguridad
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
El entorno conectado o inteligente es la integración de dispositivos inteligentes (sensores, dispositivos IoT o actuadores) en el paradigma del Internet de las Cosas (IoT), en el cual un gran número de dispositivos están conectados, monitoreando el entorno físico y los procesos y transmitiendo a una base de datos centralizada para análisis avanzados. Esta configuración integrada y conectada permite niveles de automatización de sistemas inteligentes mayores que los posibles solo con Internet. Al ofrecer servicios a los diferentes procesos y aplicaciones dentro de sistemas inteligentes conectados, estos dispositivos IoT realizan un número impresionante de comunicaciones de dispositivo a dispositivo que les permiten acceder a subconjuntos seleccionados de información y datos de los dispositivos. La naturaleza sensible y privada de estos datos hace que la infraestructura inteligente sea vulnerable a numerosos ataques que los agentes de amenaza explotan para ciberataques que no solo afectan servicios críticos, sino que probablemente amenazan la vida de las personas. Por lo tanto, se deben tomar medidas avanzadas para asegurar entornos inteligentes, como control de acceso dinámico, filtrado avanzado de redes y monitoreo de anomalías de comportamiento. En este documento, hemos discutido las amenazas cibernéticas esenciales y las vulnerabilidades en entornos inteligentes y propuesto ZAIB (Zero-Trust y ABAC para IoT utilizando Blockchain), un marco seguro novedoso que monitorea y facilita las comunicaciones de dispositivo a dispositivo con diferentes niveles de mecanismos de control de acceso basados en parámetros ambientales y comportamiento del dispositivo. Está protegido por una arquitectura de confianza cero y proporciona un análisis de comportamiento dinámico de los dispositivos IoT al calcular los niveles de confianza de los dispositivos para cada solicitud. ZAIB aplica políticas variables generadas específicamente para cada escenario utilizando control de acceso basado en atributos (ABAC). Hemos utilizado blockchain para garantizar registros anónimos de dispositivos y usuarios y registros de actividad inmutables. Todos los atributos, historiales de niveles de confianza y datos generados por dispositivos IoT están protegidos utilizando IPFS. Finalmente, una evaluación de seguridad muestra que ZAIB satisface las necesidades de defensa activa y aplicación de seguridad de extremo a extremo de datos, usuarios y servicios involucrados en una red de smart grid.
Descripción
El entorno conectado o inteligente es la integración de dispositivos inteligentes (sensores, dispositivos IoT o actuadores) en el paradigma del Internet de las Cosas (IoT), en el cual un gran número de dispositivos están conectados, monitoreando el entorno físico y los procesos y transmitiendo a una base de datos centralizada para análisis avanzados. Esta configuración integrada y conectada permite niveles de automatización de sistemas inteligentes mayores que los posibles solo con Internet. Al ofrecer servicios a los diferentes procesos y aplicaciones dentro de sistemas inteligentes conectados, estos dispositivos IoT realizan un número impresionante de comunicaciones de dispositivo a dispositivo que les permiten acceder a subconjuntos seleccionados de información y datos de los dispositivos. La naturaleza sensible y privada de estos datos hace que la infraestructura inteligente sea vulnerable a numerosos ataques que los agentes de amenaza explotan para ciberataques que no solo afectan servicios críticos, sino que probablemente amenazan la vida de las personas. Por lo tanto, se deben tomar medidas avanzadas para asegurar entornos inteligentes, como control de acceso dinámico, filtrado avanzado de redes y monitoreo de anomalías de comportamiento. En este documento, hemos discutido las amenazas cibernéticas esenciales y las vulnerabilidades en entornos inteligentes y propuesto ZAIB (Zero-Trust y ABAC para IoT utilizando Blockchain), un marco seguro novedoso que monitorea y facilita las comunicaciones de dispositivo a dispositivo con diferentes niveles de mecanismos de control de acceso basados en parámetros ambientales y comportamiento del dispositivo. Está protegido por una arquitectura de confianza cero y proporciona un análisis de comportamiento dinámico de los dispositivos IoT al calcular los niveles de confianza de los dispositivos para cada solicitud. ZAIB aplica políticas variables generadas específicamente para cada escenario utilizando control de acceso basado en atributos (ABAC). Hemos utilizado blockchain para garantizar registros anónimos de dispositivos y usuarios y registros de actividad inmutables. Todos los atributos, historiales de niveles de confianza y datos generados por dispositivos IoT están protegidos utilizando IPFS. Finalmente, una evaluación de seguridad muestra que ZAIB satisface las necesidades de defensa activa y aplicación de seguridad de extremo a extremo de datos, usuarios y servicios involucrados en una red de smart grid.