10°C / 24°C 
10°C / 27°C 
11°C / 24°C 
10°C / 24°C 
14°C / 24°C 
Ampeln und Strassenschilder in US-Städten kinderleicht manipulierbar
Smart Citys: Praxistest zeigt Paradies für Hacker
publiziert: Donnerstag, 23. Apr 2015 / 21:42 Uhr
San Francisco: Hacker haben leichtes Spiel.Seattle/San Francisco - Der zunehmende Trend zum Einsatz von intelligenten, vernetzten Technologien für die Verwaltung und Kontrolle von städtischer Infrastruktur bringt nicht nur Vorteile, sondern hat auch eine gravierende Schattenseite.
Die sogenannten «Smart Citys» sind nämlich ein regelrechtes Paradies für Hacker. Diese können sich über das Web weitestgehend ungehindert Zugang zu den entsprechenden Systemen verschaffen, um etwa Verkehrsampeln oder digitale Strassenschilder zu manipulieren, so das ernüchternde Ergebnis eines Praxistests in mehreren US-Städten.
Von smart zu doof
«Die gegenwärtige Situation ist, dass die Städte potenziellen Hacking-Angriffen eine riesige ungeschützte Angriffsfläche bieten», zitiert die «New York Times» aus einem Bericht des Sicherheitsforschers Cesar Cerrudo, Chief Technology Officer bei IOActiveLabs.
«Das ist eine reale und unmittelbare Gefahr», heisst es darin. Böswillige Eindringlinge hätten viel zu leichtes Spiel, wenn es darum ginge, sich in die smarten städtischen Systeme einzuloggen, um dort allerlei Schäden anzurichten. «Diese Systeme lassen sich sehr leicht hacken und es gibt überall Sicherheitslücken. Dadurch werden smarte Städte zu doofen Städten», kritisiert Cerrude.
Vernichtendes Fazit
Um aufzuzeigen, wie leicht es in der Praxis ist, sich illegal Zugang zu Einrichtungen und Kontrollsystemen in modernen vernetzten Städten zu verschaffen, hat sich der Experte mehrere US-Städte vorgenommen. Egal, ob San Francisco, New York, New Jersey oder Seattle - die Ergebnisse waren vernichtend. «Die verwendeten smarten Technologien strotzen vor Softwarefehlern und weisen eine vollkommen unzureichende oder gar nicht vorhandene Verschlüsselung der übermittelten Daten auf.»
Cerrudo zufolge lässt sich in San Francisco beispielsweise leicht in die städtischen Kontrollsysteme der Verkehrsampeln eindringen. Ampeln lassen sich von rot auf grün umstellen. Ähnlich problemlos gelang ihm die Manipulation auch bei elektronischen Anzeigetafeln, die etwa über eine bestimmte Geschwindigkeitsbegrenzung oder eine aktuelle Umleitung Auskunft geben. «Es wäre kein Problem gewesen, alle Autos auf die Autobahn umzuleiten», stellt Cerrude klar.
Warnung vor «Sicherheitsdisaster»
Experten weisen bereits seit geraumer Zeit darauf hin, dass der allgemeine Trend zur Vernetzung nicht nur eine Reihe praktischer neuer Möglichkeiten mit sich bringt, sondern auch die Sicherheitsrisiken deutlich erhöht. Dies gilt genauso für Smart Citys wie für Smart Homes, in denen User von der Eingangstür über die Lichtschalter bis hin zum Home-Entertainment-System alles zentral über das Web steuern können sollen. «Wenn hier nicht schnell nachgebessert wird, erwartet uns ein regelrechtes Sicherheitsdisaster», warnt IOActiveLabs-CTO Cerrude.
Von smart zu doof
«Die gegenwärtige Situation ist, dass die Städte potenziellen Hacking-Angriffen eine riesige ungeschützte Angriffsfläche bieten», zitiert die «New York Times» aus einem Bericht des Sicherheitsforschers Cesar Cerrudo, Chief Technology Officer bei IOActiveLabs.
«Das ist eine reale und unmittelbare Gefahr», heisst es darin. Böswillige Eindringlinge hätten viel zu leichtes Spiel, wenn es darum ginge, sich in die smarten städtischen Systeme einzuloggen, um dort allerlei Schäden anzurichten. «Diese Systeme lassen sich sehr leicht hacken und es gibt überall Sicherheitslücken. Dadurch werden smarte Städte zu doofen Städten», kritisiert Cerrude.
Vernichtendes Fazit
Um aufzuzeigen, wie leicht es in der Praxis ist, sich illegal Zugang zu Einrichtungen und Kontrollsystemen in modernen vernetzten Städten zu verschaffen, hat sich der Experte mehrere US-Städte vorgenommen. Egal, ob San Francisco, New York, New Jersey oder Seattle - die Ergebnisse waren vernichtend. «Die verwendeten smarten Technologien strotzen vor Softwarefehlern und weisen eine vollkommen unzureichende oder gar nicht vorhandene Verschlüsselung der übermittelten Daten auf.»
Cerrudo zufolge lässt sich in San Francisco beispielsweise leicht in die städtischen Kontrollsysteme der Verkehrsampeln eindringen. Ampeln lassen sich von rot auf grün umstellen. Ähnlich problemlos gelang ihm die Manipulation auch bei elektronischen Anzeigetafeln, die etwa über eine bestimmte Geschwindigkeitsbegrenzung oder eine aktuelle Umleitung Auskunft geben. «Es wäre kein Problem gewesen, alle Autos auf die Autobahn umzuleiten», stellt Cerrude klar.
Warnung vor «Sicherheitsdisaster»
Experten weisen bereits seit geraumer Zeit darauf hin, dass der allgemeine Trend zur Vernetzung nicht nur eine Reihe praktischer neuer Möglichkeiten mit sich bringt, sondern auch die Sicherheitsrisiken deutlich erhöht. Dies gilt genauso für Smart Citys wie für Smart Homes, in denen User von der Eingangstür über die Lichtschalter bis hin zum Home-Entertainment-System alles zentral über das Web steuern können sollen. «Wenn hier nicht schnell nachgebessert wird, erwartet uns ein regelrechtes Sicherheitsdisaster», warnt IOActiveLabs-CTO Cerrude.
(bert/pte)
Kommentieren Sie jetzt diese news.ch - Meldung.
London - Die zunehmende Einbettung ... mehr lesen
Bern - Die Methoden der Cyberkriminellen sind in den vergangenen fünf Jahren immer professioneller geworden. Dies hat gemäss der zuständigen Bundesbehörde zur Folge, dass ... mehr lesen
Berlin - Unbekannte Hacker haben ... mehr lesen
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Google hat angekündigt, ab Ende dieses Jahres mit der Löschung von Nutzerkonten zu beginnen, die nicht mehr aktiv sind. Diese Konten sind oft mit veralteten, möglicherweise unsicheren Passwörtern sowie ohne Zwei-Faktor-Authentifizierung (2FA) versehen, was das Unternehmen am Dienstag mitteilte. Solche Accounts haben ein bis zu zehnmal höheres Risiko, missbraucht zu werden, als Konten, die mit 2FA geschützt sind. mehr lesen
Die EU hat Meta, den Mutterkonzern von Facebook, mit einer historischen Geldbusse belegt. Der Konzern hatte wegen der fortlaufenden Übertragung von Nutzerdaten in ... mehr lesen
Die neueste Version des KI-Sprachmodells GPT-4 von OpenAI hat nicht nur technische Verbesserungen, sondern ist auch ein strategischer Schachzug im Wettbewerb um die Vorherrschaft im Bereich der künstlichen Intelligenz. mehr lesen
Maximal nachhaltig und sicher wie eine Bank St. Gallen - Nach jahrzehntelanger Hauptpräsenz in der St. Galler Innenstadt haben wir per ... mehr lesen
eGadgets Eine Voliere für Drohnenforschung Sie warten und reparieren Gebäude, observieren die Natur ...
-
16:39
EKF mahnt: Strukturelle Diskriminierung im Bildungssystem beseitigen -
20:00
Die besten Abschiedsgeschenke für Familienmitglieder, Freunde oder Kollegen -
16:18
Eine Voliere für Drohnenforschung -
01:13
Google will inaktive Konten löschen -
23:53
Meta muss 1,2 Mrd. Euro Strafe zahlen -
22:18
BMW Concept Touring Coupé: Bleibt es eine Einzelanfertigung? -
17:33
Indoor-Gartenpartys in WGs: Grüne Oasen schaffen und den perfekten Party-Ort gestalten -
16:54
Wie kann man ein Gewerbe in der Schweiz anmelden und welche Voraussetzungen muss man erfüllen? -
15:25
Schweizer sind wieder spitze bei der Arbeit -
14:13
Zerschmetterte Kurt Cobain Gitarre für 600.000 Dollar versteigert - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Test Engineer Online Banking 100% (w/m/d)
Zürich -Über uns LGT Private Banking ist eine... Weiter
- Senior Cisco WLAN Engineer (w/m)
Urtenen-Schönbühl - Du entwickelst, konfigurierst, installierst und betreibst moderne Cisco Enterprise Network-Lösungen... Weiter - (Senior) Manager Cyber Security (m/w/d)
Zürich, Bern, Basel und Lausanne - Das ist der Job - Deine Hauptaufgaben bei Eraneos Du nutzt deine Kontakte und erkennst Chancen für... Weiter - Senior Cyber Security Consultant Manufacturing (m/w/d)
Zürich, Bern, Basel - Das ist der Job - Deine Hauptaufgaben bei Eraneos Du berätst unsere Kundinnen und Kunden in der... Weiter - ICT-Spezialist/in und Fachapplikationsverantwortliche/r Zentrale Datenbank 60 - 80 %
Bern - Stellenantritt: 1. Oktober 2023 oder nach Vereinbarung Arbeitsort: Bern Sind Sie motiviert, eine... Weiter - Berufsbildner/in für Lernende Informatiker/in EFZ, Plattformentwicklung (BG 75 - 85 %)
Bern - Was wir dir bieten: . zentraler Arbeitsort in Bern (in Gehdistanz zu HB) . unbefristete kantonale... Weiter - (Junior) Fullstack Software Entwickler:in (Java, Angular) 80-100%
Zürich / Rapperswil - Hostpoint ist der führende Webhosting-Anbieter und Domainregistrar der Schweiz und prägt seit über... Weiter - Softwareentwickler für automotive Fahrzeugsoftware (w/m/d) 100%
Kreuzlingen - Das bieten wir Ihnen Raum für Eigeninitiative und Mitgestaltungsmöglichkeiten sowie... Weiter - Cyber Security Consultant (m/w/d)
Zürich, Bern, Basel, Lausanne und Wien - Das ist der Job - Deine Hauptaufgaben bei Eraneos In weitreichenden Beratungsmandaten unterstützt... Weiter - IT Security Engineer (m/w) 100%
Rotkreuz - Du bist die erste Anlaufstelle für Fragen und technische Anliegen unserer Kunden und stehst diesen,... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.kontrolle.ch www.umleitung.swiss www.vernetzung.com www.autobahn.net www.verkehrsampeln.org www.systemen.shop www.einrichtungen.blog www.strassenschilder.eu www.ergebnisse.li www.auskunft.de www.experten.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.kontrolle.ch www.umleitung.swiss www.vernetzung.com www.autobahn.net www.verkehrsampeln.org www.systemen.shop www.einrichtungen.blog www.strassenschilder.eu www.ergebnisse.li www.auskunft.de www.experten.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
 |
|||||
| Heute | Di | Mi | |||
| Zürich | 10°C | 24°C |
|
|
|
| Basel | 10°C | 27°C |
|
|
|
| St. Gallen | 9°C | 22°C |
|
|
|
| Bern | 10°C | 25°C |
|
|
|
| Luzern | 11°C | 26°C |
|
|
|
| Genf | 10°C | 26°C |
|
|
|
| Lugano | 14°C | 24°C |
|
|
|
| mehr Wetter von über 8 Millionen Orten | |||||
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Grossartige Gadgets für Fussballbegeisterte: Originelle Geschenke für jeden Anlass
- Innovative Werbeformen für Fussballstadien, die Sie noch nicht kannten
- Hautnah dabei: Wie Merchandise und Konsum das Stadionerlebnis bereichern
- FC Zürich im Abstiegskampf: Diese guten Vorsätze könnten den FCZ retten!
- Geld verdienen mit der WM: Was ist ohne offizielle Lizenzierung erlaubt?
- Faszination Fussball: Wie sich der Sport in Deutschland in den letzten Jahren verändert hat
- Mehr Fussball-Meldungen
- EKF mahnt: Strukturelle Diskriminierung im Bildungssystem beseitigen
- Wie kann man ein Gewerbe in der Schweiz anmelden und welche Voraussetzungen muss man erfüllen?
- Schweizer sind wieder spitze bei der Arbeit
- Swisscom bleibt Internet-Grundversorger
- Die Umnutzung von Erst- in Zweitwohnungen steigt an
- Die Zukunft des Arbeitens: Die Bedeutung des digitalen Arbeitsplatzes
- Arbeitslosigkeit nimmt weiter ab
- Weitere Wirtschaftsmeldungen
- Eine Voliere für Drohnenforschung
- Was ist der digitale Lebensstil?
- Elon Musk investiert in eigene KI: «TruthGPT»
- Projekt Magi: Google arbeitet mit Hochdruck an KI-Suchmaschine
- Tesla baut neue Mega-Factory in Shanghai
- Hochleistungs-Prozessoren für KI entwickelt
- Open AI kündigt Apps für ChatGPT an
- Letzte Meldungen
- Tesla baut neue Mega-Factory in Shanghai
- domains.ch zieht um ins Rechenzentrum Ostschweiz
- Neuer Rekord: Tandemsolarzelle schafft 32,5 Prozent Wirkungsgrad
- Wie sehen die Fenster der Zukunft aus?
- Warum der Energiewandel doppelt profitabel sein kann
- Innosuisse stärkt die Wertschöpfung bei Schweizer Unternehmen
- Investieren in Öko-Projekte - So kann jeder profitieren
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- EU Datenschutzverordnung - DATS
- Workshop zu Sicherheit und Datenschutz - SIDA
- Der betriebliche Datenschutzverantwortliche - DATV
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Internet Security - Datenschutz und Sicherheit
- Datenschutz - Workshop DSGVO (Datenschutzgrundverordnung)
- Datenschutz - EU-Datenschutz-Grundverordnung (EU-DSGVO) - Intensiv-Worskshop
- Weitere Seminare
