Abo
  • Services:
Anzeige
Der Prime-Tower in Zürich gibt viele Daten preis.
Der Prime-Tower in Zürich gibt viele Daten preis. (Bild: Roland ch/CC-BY-SA 3.0)

Smart City: Schweizer Prime Tower gibt massenhaft Daten preis

Der Prime-Tower in Zürich gibt viele Daten preis.
Der Prime-Tower in Zürich gibt viele Daten preis. (Bild: Roland ch/CC-BY-SA 3.0)

Eine Webapplikation des Zürcher Prime Tower hat massive Sicherheitslücken. Sie gibt detaillierte Auskunft darüber, welche Parkplätze wann wie lange belegt werden. Auch Schranken können aus der Ferne gesteuert werden. Einbrecher dürfen sich eingeladen fühlen.

Die vernetzte Stadt gilt als Stadt der Zukunft: Sie soll Energie sparen und gleichzeitig einer Vielzahl von Bedürfnissen und Entwicklungen gerecht werden - eben eine Smart City sein. Einige Städte scheinen darum zu wetteifern, wer am schnellsten "smart" wird, darunter die Schweizer Stadt Zürich. Ihr Prime Tower ist nicht nur eines der teuersten Bauprojekte der Schweiz und zu einem Wahrzeichen der Stadt geworden. Er ist ein sogenanntes Smart Building, also ein weitgehend vernetztes und intelligentes Gebäude. Genau das wird nun zur Gefahr, denn anders als in einem Entwurf der Stadt zum Thema Smart City vorgesehen, wird dem Punkt "Datenschutz und Sicherheit" offensichtlich nicht genug Wert beigemessen.

Jedem ist es möglich, über das Internet eine Webapplikation aufzurufen, die als Administration für die Parkdecks des Prime Tower dient. Über die Applikation lässt sich auf den Stellplatz genau ermitteln, wann und wie lange dieser belegt ist oder war - rückblickend über mehrere Monate.

Anzeige
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)

Die Parkplätze gehören zum überwiegenden Teil Firmen, die meisten Stellplätze scheinen immer von den gleichen Fahrzeugen oder zumindest Personen genutzt zu werden, darauf deuten die Muster in Parkzeiten hin. Eventuell sind die Parkplätze sogar tatsächlich eindeutig zugewiesen. Von Golem.de angefertigte Stichproben aus den Parkdaten von mehreren Monaten ergaben, dass sich durch Daten der Vergangenheit recht genau ermitteln lässt, wann ein Parkplatz vermutlich verlassen und wieder belegt sein wird - Big Data im Kleinen.

Die Daten müssen noch bereinigt werden

Für eine Analyse der Daten ist es sinnvoll, diese zunächst von Ausreißern (beispielsweise Wochenendtagen) zu bereinigen und anschließend die Median-Werte zu bilden. Dadurch erhält man eine recht exakte Prognose, die bei uns bis auf 10 Minuten genau war. Das sind wertvolle Daten, die auch für Einbrecher interessant sein dürften.

Durch die Erfassung und öffentliche Abrufbarkeit der Daten werden die Parkenden gläsern. Guter Datenschutz ist das gewiss nicht. Die Funktion zur Verwaltung und für das Anlegen von Reservierungen verschärft die Lage in dem Bereich noch, da bei den Reservierungen Namen hinterlegt werden. Somit ist es möglich, einen Parkplatz exakt zu zuordnen.

  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
Die Sicherheit ist noch schlechter als der Datenschutz 

eye home zur Startseite
Tuxianer 27. Jan 2016

Es gibt mehr als einen Film und mehr als einen SF-Roman, in dem die Idee der Kontrolle...

ManMashine 23. Jan 2016

Präzise auf den Punkt gebracht. Sehr gut.

JTR 23. Jan 2016

Es geht hier darum, dass es immer dieselben Fahrer sind und damit für Diebe Rückschlüsse...

JTR 23. Jan 2016

Evt. ist das ein kleines KMU die nicht die teuersten Software Ingenieure hat und sonst...

lyom 23. Jan 2016

Dazu gehören drei Punkte: - Applikation über das Web steuerbar, programmiert wird nur das...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Berlin, Deutschland
  2. Faurecia Automotive GmbH, Stadthagen
  3. imbus AG, Hofheim, Köln, Möhrendorf, München, Norderstedt
  4. HANSA-HEEMANN AG, Rellingen


Anzeige
Blu-ray-Angebote
  1. 139,99€ (Vorbesteller-Preisgarantie)
  2. 21,99€ (Vorbesteller-Preisgarantie)
  3. 9,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von Bitdefender
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Objektiv

    Lichtstarkes Nikon 105 mm 1,4E ED für Porträts

  2. Adobe muss nachbessern

    Photoshop druckt falsche Farben

  3. Urban eTruck

    Mercedes stellt elektrischen Lkw mit 200 km Reichweite vor

  4. Keysniffer

    Millionen kabellose Tastaturen senden Daten im Klartext

  5. Here WeGo

    Here Maps kommt mit neuem Namen und neuen Funktionen

  6. Mesuit

    Chinesischer Hersteller bietet Android-Hülle für iPhones an

  7. Pokémon Go

    Pikachu versus Bundeswehr

  8. Smartphones

    Erste Chips mit 10-nm-Technik sind bei den Herstellern

  9. Nintendo

    Wii U findet kaum noch Käufer

  10. BKA-Statistik

    Darknet und Dunkelfelder helfen Cyberkriminellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Re: Ms macht wieder ein Fehler

    david_rieger | 08:35

  2. Re: Aus welchem Jahr stammt der Akku?

    Kleine Schildkröte | 08:35

  3. Zu langsam, Golem? Patch bereits vor zwei Tagen...

    silentcreek | 08:34

  4. Re: 10nm was genau?

    curious_sam | 08:33

  5. Re: Ich sag nur zwei Dinge

    sebastian4699 | 08:33


  1. 07:41

  2. 07:28

  3. 07:17

  4. 19:16

  5. 17:37

  6. 16:32

  7. 16:13

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel