Kaspersky Lab deckt auf Die Schwachstellen der smarten Stadt

Kaspersky Lab hat die Cyberschwachstellen der Smart-City aufgedeckt und empfiehlt Vorkehrungen, um die Sicherheitslücken zu schließen.
Kaspersky Lab hat die Cyberschwachstellen der Smart-City aufgedeckt und empfiehlt Vorkehrungen, um die Sicherheitslücken zu schließen.

Um das aktuelle Verkehrsaufkommen einer Smart-City besser zu steuern, werden an störungsanfälligen Punkten Kameras angebracht und Sensoren in die Straßen eingelassen. Laut Kaspersky Lab weisen die Verkehrssensoren jedoch große Sicherheitslücken auf und können leicht manipuliert werden.

In modernen Großstädten und Megacities erfassen Sensoren, Kameras und smarte Verkehrsleitsysteme die Art, Anzahl und Geschwindigkeit der Fahrzeuge. Der Verkehrsfluss soll dadurch optimiert werden, allerdings dienen Verkehrssensoren auch als wertvolle Grundlage für den weiteren Ausbau des städtischen Straßennetzes. Falsche Daten können zu teuren Fehlinvestitionen führen. Die Experten von Kaspersky Lab haben die Verkehrssensoren in Moskau genauer unter die Lupe genommen und mussten Sicherheitslücken feststellen.

Laut Denis Legezo, Sicherheitsexperte bei Kaspersky Lab, können Verkehrssensoren viel zu leicht manipuliert werden was gravierende Folgen haben könnte. Schaffen es Kriminelle Zugang zur Verkehrsinfrastruktur einer Smart City zu erlangen, könnten sie erfasste Daten beeinträchtigen, kritische Daten modifizieren, verfälschen oder löschen, teure Smart-City-Ausrüstung zerstören oder die Arbeit der zuständigen Stadtbehörden sabotieren.

Wo sind die Sicherheitslücken?

Laut Kaspersky Lab war am Gehäuse der Sensoren die Herstellerfirma leicht ablesbar. Laut Legezo ist es unmöglich alle Sensormodelle zu kennen, wenn man nicht beruflich und jeden Tag damit zu tun hat. Daher ist es schwierig den Hersteller der Geräte auf den ersten Blick zu erkennen. Sichtbare Logos oder Etikette sind dagegen deutliche Hinweise, um das Modell zu bestimmen und online Informationen des Herstellers zu Steuerungssoftware sowie die technische Dokumentation für die Sensoren zu finden.

Eine einfache Bluetooth-Verbindung hatte genügt, um die Steuerung zu übernehmen. Per Brute-Force-Angriff konnte das Passwort geknackt werden, da kein zuverlässiger Authentifizierungsprozess implementiert war. Ein Brute-Force-Angriff hebelt durch das Ausprobieren vieler möglicher Passwörter die Sicherheitsmechanismen der Software aus. Außerdem liefert die technische Dokumentation des Herstellers genug Informationen, um Geräte zu manipulieren - zum Beispiel um alle erfassten Daten zu Art und Geschwindigkeit der Fahrzeuge zu verfälschen.

Sicherheitsvorkehrungen für Straßensensoren

Die Experten von Kaspersky Lab empfehlen zum Schutz vor Manipulationen der Straßensensoren einige Sicherheitsvorkehrungen, die ohne großen Aufwand umgesetzt werden können. Von den Geräten sollten die Kennzeichnungen der Hersteller entfernt werden, damit die Suche nach technischen Informationen erschwert wird. Der Standardname der Geräte sollte abgeändert werden, um die Media-Access-Control (MAC)-Adressen der Hersteller nach Möglichkeit zu verdecken. Um unberechtigte Zugriffe durch Bluetooth-Verbindungen zu verhindern, empfiehlt Kaspersky Lab eine zweistufige Authentifizierungen und die Verwendung starker Passwörter. Außerdem sollten die Geräte in Zusammenarbeit mit Sicherheitsexperten auf weitere Schwachstellen zu untersuchen werden.

Bilder: 4

Sensoren der smarten Stadt

Für die Infrastruktur einer Stadt der Zukunft sind Sensoren das wichtigste Gut. Sie sammeln Daten über den Verkehr und ermöglichen so eine Analyse oder eine korrekte Einstellung des Systems.