Sicherheitsstudie Smart City: Blitzer manipulierbar
- Written by Redaktion
- font size decrease font size increase font size
Experten von Kaspersky Lab haben bei Geschwindigkeitskameras, die in Städten zur Verkehrsüberwachung verwendet werden, zahlreiche Schwachstellen gefunden. Demnach können Kriminelle leicht Zugang zu diesen Kameras erlangen und die darin gesammelten Daten manipulieren.
Moderne Städte sind komplexe Ökosysteme, die aus hunderten einzelner – zum Teil auch digitaler – Komponenten bestehen. Die Smart City soll das Leben der Bürger einfacher und sicherer machen, kann aber gleichzeitig auch eine Bedrohung für deren Daten und Sicherheit darstellen, wie nun eine Studie von Kaspersky Lab zeigt [1], die in mehreren russischen Städten durchgeführt wurde und mögliche Cyberschwachstellen innerhalb einer Smart City aufzeigt.
Über die Internet-der-Dinge-Suchmaschine ‚Shodan‘ war es Experten von Kaspersky Lab möglich, die IP-Adressen mehrerer Geschwindigkeitskameras ausfindig zu machen, die offen über das Internet zugänglich sind. Das Problem: es wird kein Passwort benötigt, um an das Bild- und Videomaterial der Kameras sowie deren geografische Koordinaten zu gelangen. Die Experten fanden zudem heraus, dass die Tools zur Bedienung der Kameras ebenfalls für jeden über das Internet zugänglich sind und über drahtlose Kanäle umprogrammiert werden können.
„In einigen Städten überwachen Blitzer einzelne Spuren – eine Funktion, die leicht deaktiviert werden kann. Wenn also ein Angreifer ein System an einem bestimmten Ort für einige Zeit ausschalten will, ist das möglich“, so Vladimir Dashchenko, Sicherheitsexperte bei Kaspersky Lab. „Wenn man bedenkt, dass diese Kameras auch zur Sicherheit und Strafverfolgung verwendet werden, kann man sich leicht vorstellen, dass solche Schwachstellen für Verbrechen wie Autodiebstahl missbraucht werden können. Es ist daher dringend notwendig, solche Netzwerke zu schützen – vor allem vor direktem Zugang über das Web.“
79 Prozent der Deutschen für Verkehrsleitsysteme
Die Haltung der Deutschen gegenüber dem Nutzen der Smart City und digitalen Zukunft ist geteilt, wie eine kürzlich durchgeführte Umfrage von Kaspersky Lab zeigt [2]. So empfinden 79 Prozent die befragten deutschen Nutzer Systeme zur Steuerung des Straßenverkehrs durch Sensoren und intelligente Leitsysteme als positiv. Wenn es allerdings um die Überwachung durch Kameras zur Sicherheit in Städten geht, wird dies lediglich von 46 Prozent der Deutschen als positiv und von 42 Prozent als negativ bewertet. Generell scheint die in Deutschland vorhandene Skepsis gegenüber der digitaler werdenden Zukunft mit den Themen Cybersicherheit und Datenschutz zusammenzuhängen. Denn laut der Kaspersky-Befragung ist über die Hälfte (56 Prozent) der befragten Deutschen der Meinung, ihr digitales Leben der Zukunft werde unsicherer; auch denken 69 Prozent, dass es sie gläsern mache. Demgegenüber behaupten 19 Prozent, ihr digitales Leben werde sicherer und 18 Prozent das digitale Leben schaffe Offenheit und Transparenz.
Smart-City-Lücken und Sicherheitsmaßnahmen
Innerhalb der Kaspersky-Studie „Wie man intelligente Städte austrickst“ wurde auch die Sicherheit von Terminals zur Ticketbuchung, für Leihfahrräder, in Behörden sowie an Flughäfen untersucht. Die Studie ist unter https://de.securelist.com/analysis/veroffentlichungen/71964/fooling-the-smart-city sowie http://securingsmartcities.org/ verfügbar, einer gemeinnützigen Organisation mit dem Ziel, die bestehenden und zukünftigen Probleme hinsichtlich der Cybersicherheit von Smart Cities durch Zusammenarbeit zwischen Unternehmen, Regierungen, Medienunternehmen, anderen Non-Profit-Initiativen und weiteren Organisationen zu lösen.