Abo
  • Services:

IT-Sicherheit: Angriffe auf Smart-City-Systeme können Massenpanik auslösen

Es war zum Glück eine Falschmeldung, dass Hawaii mit Raketen angegriffen wird. Aber sie sorgte für reichlich Verunsicherung unter den Bewohnern. Panik kann eine starke Waffe sein - und sie auszulösen ist nicht so schwierig, wie Sicherheitsforscher herausgefunden haben.

Artikel veröffentlicht am ,
Schalttafel für ein Smart-City-Projekt in Japan: gefährdete Systeme in Großstädten in den USA, in Europa und anderswo
Schalttafel für ein Smart-City-Projekt in Japan: gefährdete Systeme in Großstädten in den USA, in Europa und anderswo (Bild: Yoshikazu Tsuno/AFP/Getty Images)

Die Stadt der Zukunft ist intelligent. Sie ist mit Sensoren ausgestattet, die die Qualität der Luft, den Straßenverkehr oder die Funktionsfähigkeit von Bauwerken überwachen, oder einfach nur auf freie Parkplätze hinweisen. Einige dieser Systeme können Warnungen auf das Smartphone der Nutzer verschicken. Was aber, wenn diese Warnungen gar nicht der Wahrheit entsprechen?

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. über Mittelstandstrainer GmbH, Region Süd­schwarz­wald

Experten von IBMs Sicherheitsabteilung X-Force Red und dem US-Sicherheitsunternehmen Threatcare haben nach dem falschen Raketenalarm von Hawaii im Januar eine Reihe von Smart-City-Systemen getestet und dabei mehrere, zum Teil schwere Sicherheitslücken gefunden.

Die Sicherheitsforscher untersuchten Geräte der Hersteller Libelium, Echelon und Battelle in drei Kategorien: intelligente Verkehrssysteme, die Staus erkennen und versuchen, diese zu vermeiden, Systeme zum Katastrophenmanagement, und Systeme aus dem Bereich industrielles Internet der Dinge (Internet of Things, IoT), mit denen sich beispielsweise Industrie- und Versorgungseinrichtungen fernsteuern lassen. Die Systeme kommunizieren über verschiedene Standards, darunter Mobilfunk, WLAN oder ZigBee, und liefern Daten über den Zustand der Stadt: Wieviel Verkehr ist auf der Straße? Wie hoch steht das Wasser im Staudamm? Wie sehen die Strahlungswerte in der Nähe des Kernkraftwerks aus?

17 Zero-Day-Sicherheitslücken in vier Geräten

Bei den Tests hätten sie in vier intelligenten Systemen 17 Zero-Day-Sicherheitslücken gefunden, schreibt Daniel Crowley, Forschungsleiter bei IBM X-Force Red, in einem Blogbeitrag. Acht davon seien als schwerwiegend einzustufen. Dazu gehörten Standardpasswörter, die Möglichkeit zur Anmeldung ohne gültige Zugangsdaten oder SQL-Injektionen.

Anschließend entwickelten die Forscher Exploits für die Sicherheitslücken sowie Angriffsszenarien, um die Exploits zu testen. Dazu suchten die Forscher über das Internet, beispielsweise mit der IoT-Suchmaschine Shodan, nach den Geräten. Sie hätten "Dutzende und in einigen Fällen Hunderte" gefunden. Bei einigen der Fundstücke konnten sie Daten auslesen, etwa, wer sie zu welchem Zweck betrieb. Darunter war ein Strahlenmessgerät aus einer europäischen Stadt oder ein Verkehrsbeobachtungssystem aus einer Großstadt in den USA.

"Hier könnten 'Panikattacken' zu einer echten Bedrohung werden. Wenn jemand, ob Superschurke oder nicht, Schwachstellen wie die, die wir in intelligenten Stadtsystemen dokumentiert haben, ausnutzen würde, wären die Auswirkungen nach unseren logischen Schlussfolgerungen lästig bis katastrophal", resümiert Crowley. "Es gibt zwar keine Beweise dafür, dass solche Angriffe bereits stattgefunden haben, aber wir haben gefährdete Systeme in Großstädten in den USA, in Europa und anderswo gefunden."

Die Hersteller und die Betreiber der gefährdeten Systeme wurden benachrichtigt und die Sicherheitslücken geschlossen, bevor die Studie veröffentlicht wurde.



Anzeige
Hardware-Angebote
  1. 99,99€ (versandkostenfrei)
  2. 399€ (Wert der Spiele rund 212€)
  3. täglich neue Deals bei Alternate.de

Palerider 15. Aug 2018

heute Nummer 127: Smart -> angreifbar, unsicher, die Privatsphäre verletzend; manchmal...


Folgen Sie uns
       


Far Cry New Dawn - Test

Far Cry New Dawn ist eine wesentlich rundere und damit spaßigere Version von Far Cry 5 - wenn man über den Ingame-Shop hinwegsieht.

Far Cry New Dawn - Test Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter SPD setzt auf Streichung von Artikel 13
  2. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  3. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen

    •  /