Smart City als Sicherheitsrisiko
Blitzer-Kameras offen zugänglich und manipulierbar
Die Sicherheitsexperten von Kaspersky weisen darauf hin, dass die zunehmende Vernetzung von Städten auch Sicherheitsrisiken birgt. So konnten sie nicht nur die Daten von Blitzern auslesen und manipulieren, sondern auch die Terminals von Parkscheinautomaten und Leihfahrrad-Stationen.
Kameras zur Verkehrsüberwachung haben sich mittlerweile in fast allen Städten etabliert. Sie überwachen etwa den Verkehrsfluss oder dokumentieren Geschwindigkeitsüberschreitungen. Allerdings müssen sie, wie andere Komponenten von Smart Cities auch, abgesichert werden – was nicht immer der Fall ist, wie eine Untersuchung von Kaspersky zeigt. Die Sicherheitsexperten des russischen Security-Spezialisten konnten die IP-Adressen von Kameras in russischen und anderen Städten über die IoT-Suchmaschine »Shodan« aufspüren und stellten fest, dass häufig kein Passwort benötigt wird, um auf die Bild- und Videodaten zuzugreifen. Sie fanden auch jede Menge offener Ports und waren letztlich in der Lage, die Kameras umzuprogrammieren, sodass etwa eine bestimmte Kamera zu einer vorgegebenen Zeit einen bestimmten Fahrstreifen nicht überwacht.
»Wenn man bedenkt, dass diese Kameras auch zur Sicherheit und Strafverfolgung verwendet werden, kann man sich leicht vorstellen, dass solche Schwachstellen für Verbrechen wie Autodiebstahl missbraucht werden können«, warnt Kaspersky-Experte Vladimir Dashchenko. Unter anderem war es den Forschern auch möglich, auf Datenbanken mit als gestohlen gemeldeten Fahrzeugen zuzugreifen und Autos hinzuzufügen oder zu löschen. Man habe die für die Kameras zuständigen Organisationen in den Ländern informiert und auf die Sicherheitsprobleme hingewiesen, heißt es bei Kaspersky.
Dies waren allerdings nicht die einzigen Sicherheitsprobleme, welche die Experten in Smart Cities entdeckten. Vielerorts konnten sie sich Zugang zu Terminals von Parkscheinautomaten und Leihfahrrad-Stationen sowie auf Ticketautomaten in Kinos und Warteschlangensysteme in Behörden verschaffen. Auch die Informations- und Unterhaltungsterminals in vielen Taxen sowie die Informationsterminals an vielen Flughäfen und Bahnhöfen waren nur unzureichend geschützt. Im Prinzip ging es bei all diesen stets nur darum, den Kiosk-Modus zu verlassen, um auf das Betriebssystem zugreifen zu können. Das gelang etwa durch Eingabe falscher Daten, willkürliches Herumdrücken auf Touchscreens, bis Kontextmenüs erscheinen, oder durch Herumspielen mit Links, durch das man irgendwann in den Standard-Browser gelangte. Von dort konnten sich die Sicherheitsexperten dann meist über verschiedene Dialoge zu wichtigen Systemeinstellungen vorarbeiten.
Der moderne Mensch sollte sich darüber im Klaren sein, dass eine intelligente Stadt ein Informationssystem sei, das einen besonderen Ansatz und besondere Fachkenntnisse für den eigenen Schutz erforderlich macht, schreiben die Kaspersky-Experten abschließend.
Lesen Sie mehr zum Thema
