Ampeln und Strassenschilder in US-Städten kinderleicht manipulierbar
Smart Citys: Praxistest zeigt Paradies für Hacker
publiziert: Donnerstag, 23. Apr 2015 / 21:42 Uhr
San Francisco: Hacker haben leichtes Spiel.
Seattle/San Francisco - Der zunehmende Trend zum Einsatz von intelligenten, vernetzten Technologien für die Verwaltung und Kontrolle von städtischer Infrastruktur bringt nicht nur Vorteile, sondern hat auch eine gravierende Schattenseite.
Die sogenannten «Smart Citys» sind nämlich ein regelrechtes Paradies für Hacker. Diese können sich über das Web weitestgehend ungehindert Zugang zu den entsprechenden Systemen verschaffen, um etwa Verkehrsampeln oder digitale Strassenschilder zu manipulieren, so das ernüchternde Ergebnis eines Praxistests in mehreren US-Städten.
Von smart zu doof
«Die gegenwärtige Situation ist, dass die Städte potenziellen Hacking-Angriffen eine riesige ungeschützte Angriffsfläche bieten», zitiert die «New York Times» aus einem Bericht des Sicherheitsforschers Cesar Cerrudo, Chief Technology Officer bei IOActiveLabs.
«Das ist eine reale und unmittelbare Gefahr», heisst es darin. Böswillige Eindringlinge hätten viel zu leichtes Spiel, wenn es darum ginge, sich in die smarten städtischen Systeme einzuloggen, um dort allerlei Schäden anzurichten. «Diese Systeme lassen sich sehr leicht hacken und es gibt überall Sicherheitslücken. Dadurch werden smarte Städte zu doofen Städten», kritisiert Cerrude.
Vernichtendes Fazit
Um aufzuzeigen, wie leicht es in der Praxis ist, sich illegal Zugang zu Einrichtungen und Kontrollsystemen in modernen vernetzten Städten zu verschaffen, hat sich der Experte mehrere US-Städte vorgenommen. Egal, ob San Francisco, New York, New Jersey oder Seattle - die Ergebnisse waren vernichtend. «Die verwendeten smarten Technologien strotzen vor Softwarefehlern und weisen eine vollkommen unzureichende oder gar nicht vorhandene Verschlüsselung der übermittelten Daten auf.»
Cerrudo zufolge lässt sich in San Francisco beispielsweise leicht in die städtischen Kontrollsysteme der Verkehrsampeln eindringen. Ampeln lassen sich von rot auf grün umstellen. Ähnlich problemlos gelang ihm die Manipulation auch bei elektronischen Anzeigetafeln, die etwa über eine bestimmte Geschwindigkeitsbegrenzung oder eine aktuelle Umleitung Auskunft geben. «Es wäre kein Problem gewesen, alle Autos auf die Autobahn umzuleiten», stellt Cerrude klar.
Warnung vor «Sicherheitsdisaster»
Experten weisen bereits seit geraumer Zeit darauf hin, dass der allgemeine Trend zur Vernetzung nicht nur eine Reihe praktischer neuer Möglichkeiten mit sich bringt, sondern auch die Sicherheitsrisiken deutlich erhöht. Dies gilt genauso für Smart Citys wie für Smart Homes, in denen User von der Eingangstür über die Lichtschalter bis hin zum Home-Entertainment-System alles zentral über das Web steuern können sollen. «Wenn hier nicht schnell nachgebessert wird, erwartet uns ein regelrechtes Sicherheitsdisaster», warnt IOActiveLabs-CTO Cerrude.
Von smart zu doof
«Die gegenwärtige Situation ist, dass die Städte potenziellen Hacking-Angriffen eine riesige ungeschützte Angriffsfläche bieten», zitiert die «New York Times» aus einem Bericht des Sicherheitsforschers Cesar Cerrudo, Chief Technology Officer bei IOActiveLabs.
«Das ist eine reale und unmittelbare Gefahr», heisst es darin. Böswillige Eindringlinge hätten viel zu leichtes Spiel, wenn es darum ginge, sich in die smarten städtischen Systeme einzuloggen, um dort allerlei Schäden anzurichten. «Diese Systeme lassen sich sehr leicht hacken und es gibt überall Sicherheitslücken. Dadurch werden smarte Städte zu doofen Städten», kritisiert Cerrude.
Vernichtendes Fazit
Um aufzuzeigen, wie leicht es in der Praxis ist, sich illegal Zugang zu Einrichtungen und Kontrollsystemen in modernen vernetzten Städten zu verschaffen, hat sich der Experte mehrere US-Städte vorgenommen. Egal, ob San Francisco, New York, New Jersey oder Seattle - die Ergebnisse waren vernichtend. «Die verwendeten smarten Technologien strotzen vor Softwarefehlern und weisen eine vollkommen unzureichende oder gar nicht vorhandene Verschlüsselung der übermittelten Daten auf.»
Cerrudo zufolge lässt sich in San Francisco beispielsweise leicht in die städtischen Kontrollsysteme der Verkehrsampeln eindringen. Ampeln lassen sich von rot auf grün umstellen. Ähnlich problemlos gelang ihm die Manipulation auch bei elektronischen Anzeigetafeln, die etwa über eine bestimmte Geschwindigkeitsbegrenzung oder eine aktuelle Umleitung Auskunft geben. «Es wäre kein Problem gewesen, alle Autos auf die Autobahn umzuleiten», stellt Cerrude klar.
Warnung vor «Sicherheitsdisaster»
Experten weisen bereits seit geraumer Zeit darauf hin, dass der allgemeine Trend zur Vernetzung nicht nur eine Reihe praktischer neuer Möglichkeiten mit sich bringt, sondern auch die Sicherheitsrisiken deutlich erhöht. Dies gilt genauso für Smart Citys wie für Smart Homes, in denen User von der Eingangstür über die Lichtschalter bis hin zum Home-Entertainment-System alles zentral über das Web steuern können sollen. «Wenn hier nicht schnell nachgebessert wird, erwartet uns ein regelrechtes Sicherheitsdisaster», warnt IOActiveLabs-CTO Cerrude.
(bert/pte)
Kommentieren Sie jetzt diese news.ch - Meldung.
London - Die zunehmende Einbettung ... mehr lesen
Bern - Die Methoden der Cyberkriminellen sind in den vergangenen fünf Jahren immer professioneller geworden. Dies hat gemäss der zuständigen Bundesbehörde zur Folge, dass ... mehr lesen
Berlin - Unbekannte Hacker haben ... mehr lesen
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische Inhalte von solchen zu unterscheiden, die mithilfe von Künstlicher Intelligenz erstellt wurden. mehr lesen
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht ... mehr lesen
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er Umfrage von Bitkom verwenden drei ... mehr lesen
Der Bundesrat hat am ein Massnahmenpaket zur Förderung eines Schweizer Datenökosystems verabschiedet. Das Ziel des Datenökosystems ist es, das Potential von Daten in der Schweiz besser auszuschöpfen ... mehr lesen
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler. Source: http://www.news.ch/ajax/top5.aspx?ID=861&col=COL_2_1
eGadgets Die Kopfhörer für erholsamen Schlaf Schlafstörungen sind ein weit verbreitetes Problem. ...
-
18:11
BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus -
16:44
KI macht Bier noch geschmackvoller -
23:10
Schweizer Esprit-Läden sind konkurs -
18:33
Warum Lachen gesund ist -
17:26
«Lichtblick» - Fotografien politischer Bewegungen in den 1970ern und heute -
15:35
Briefmarkensammeln: Ein Hobby für alte Leute? -
14:59
Bundesrat belässt Zinsen für Covid-19-Kredite unverändert -
16:10
Heilung der Augen mit Kontaktlinsen -
17:16
SpaceX errichtet Spionagenetz «Starshield» für US-Militär -
16:51
Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr. - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- IT Security Officer
Mägenwil - Das erwartet dich Du wirst für die Planung und das Management des Rollouts von Security Hardware... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - (Junior) System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - ERP Developer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung unseres ERP Systems Du... Weiter - IT Cross-Platform Client Engineer
Baden-Daettwil - DECTRIS ist ein erfolgreiches und wachsendes Hightech-Unternehmen, welches Röntgen- und... Weiter - Spezialist Arbeitssicherheit & Brandschutz 60 - 100% (m/w/d)
Langenthal - Die KADI AG, Langenthal gehört zu den führenden Schweizer Herstellern qualitativ hochwertiger... Weiter - Chief Information Security Officer
Allschwil - Ihre Aufgaben Sie sind verantwortlich für die Definition, Umsetzung und kontinuierliche... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler. Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.situation.ch www.geschwindigkeitsbegrenzung.swiss www.angriffsfl.com www.systemen.net www.verwaltung.org www.angriffen.shop www.entertainment.blog www.sicherheitsrisiken.eu www.staedten.li www.sicherheitsforschers.de www.softwarefehlern.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.situation.ch www.geschwindigkeitsbegrenzung.swiss www.angriffsfl.com www.systemen.net www.verwaltung.org www.angriffen.shop www.entertainment.blog www.sicherheitsrisiken.eu www.staedten.li www.sicherheitsforschers.de www.softwarefehlern.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Sa | So | |||
Zürich | 4°C | 19°C | |||
Basel | 7°C | 19°C | |||
St. Gallen | 5°C | 18°C | |||
Bern | 4°C | 18°C | |||
Luzern | 6°C | 19°C | |||
Genf | 10°C | 21°C | |||
Lugano | 7°C | 12°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Wissenschaft hinter Tinte und Papier: Druckmaterialien verstehen
- Schweizer Esprit-Läden sind konkurs
- Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr.
- Stress am Arbeitsplatz: Wie man Warnsignale erkennt und wirksame Gegenmassnahmen ergreift
- 2022 lag der Durchschnittslohn bei 6788 Franken
- Fingerfood und Cocktails im Fokus der Wirtschaft: So beeindrucken Sie Ihre Geschäftspartner
- Weitere Wirtschaftsmeldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Paysafecard - so funktioniert das elektronische Zahlungsmittel
- BYD: Der chinesische Elektroauto-Gigant ist auf dem Weg
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Der betriebliche Datenschutzverantwortliche - DATV
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare