Abo
  • Services:
Anzeige
Der Prime-Tower in Zürich gibt viele Daten preis.
Der Prime-Tower in Zürich gibt viele Daten preis. (Bild: Roland ch/CC-BY-SA 3.0)

Die Sicherheit ist noch schlechter als der Datenschutz

Noch gravierender als die Mängel im Bereich Datenschutz sind allerdings jene im Bereich Sicherheit. Dass die Applikation überhaupt simpel von außen auffindbar ist, zeigt, dass die Verantwortlichen bei der Einrichtung des Systems ihre Pflichten nicht besonders ernst genommen haben. Applikationen, die kritische Infrastrukturen kontrollieren (Parkhäuser sind zumindest ein wichtiger Teil der Infrastruktur) sollten, wenn überhaupt, nur über eine verschlüsselte VPN-Verbindung aus der Ferne erreichbar sein. Die Webapplikation ist primär für interne Netzwerke ausgelegt. Über sie lässt sich die gesamte Steuerung der Parkdecks vornehmen, also beispielsweise auch über Schranken, Parkhauslichter oder die Parkplatzreservierung. Zudem gibt es einen Ereignisplan, auf dem sich bestimmte Aktionen, etwa die Sperrung des Ticketknopfs, starten lassen.

Anzeige
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)

Die Funktionen sind sichtbar, bedürfen teilweise allerdings eines Logins. Dieses könnte über eine sogenannte Brute-Force-Attacke, also das Ausprobieren von Passwörtern, ermittelt werden. Es könnte auch gelingen, Standard-Passwörter des Herstellers zu nutzen, um die Kontrolle zu übernehmen. Ein noch aggressiveres Vorgehen wäre die Überforderung der betreffenden Dienste, etwa mittels DoS- oder DDoS-Angriff. Im schlimmsten Fall wäre dann das gesamte Parkhaus funktionsunfähig.

Parkhaus und Cert reagieren nicht

Die Betreiber des Parkhauses und das Schweizer Cert wurden vor rund drei Monaten auf die Problematik aufmerksam gemacht. Bislang haben sich die Betreiber allerdings trotz mehrfacher Hinweise durch Golem.de nicht zu dem Fund geäußert. Die Webapplikation ist weiterhin zugänglich.

Am 7. April veranstaltet die Gesellschaft der Informatik im Rahmen der Fachtagung Sicherheit 2016 einen Workshop zu dem Thema Smart Building Security. Wie das Beispiel des Prime Tower zeigt, handelt es sich um ein sehr dringliches Thema, um langfristig die Sicherheit und den Datenschutz im öffentlichen Raum zu gewährleisten.

Nachtrag vom 22. Januar 2016, 17:04 Uhr

Die Webapplikation ist seit heute 16:00 nicht mehr über eine öffentliche IP-Adresse erreichbar. Der Betreiber des Prime Tower hat folgendes Statement abgegeben: "Das Problem bezüglich des externen Zugriffs auf die Webapplikation wurde vom Betreiber erkannt. Der Zugriff hat sich auf die Daten der öffentlich zugänglichen Tiefgarage auf einen 'read-only' Modus beschränkt. Somit waren Steuerungsmöglichkeiten von extern unmöglich. Der externe Zugriff auf die Webapplikation wurde blockiert."

 Smart City: Schweizer Prime Tower gibt massenhaft Daten preis

eye home zur Startseite
Tuxianer 27. Jan 2016

Es gibt mehr als einen Film und mehr als einen SF-Roman, in dem die Idee der Kontrolle...

ManMashine 23. Jan 2016

Präzise auf den Punkt gebracht. Sehr gut.

JTR 23. Jan 2016

Es geht hier darum, dass es immer dieselben Fahrer sind und damit für Diebe Rückschlüsse...

JTR 23. Jan 2016

Evt. ist das ein kleines KMU die nicht die teuersten Software Ingenieure hat und sonst...

lyom 23. Jan 2016

Dazu gehören drei Punkte: - Applikation über das Web steuerbar, programmiert wird nur das...



Anzeige

Stellenmarkt
  1. T-Systems on site services GmbH, Nürnberg
  2. Aufzugswerke Schmitt+Sohn GmbH & Co. KG, Nürnberg
  3. Baden-Württembergischer Genossenschaftsverband e.V., Stuttgart
  4. Mavi Europe AG, Heusenstamm


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       


  1. Daimler

    Stromspeicher mit Mercedes-Stern für Sonnenenergie

  2. Spielentwickler

    Männlich, 34 Jahre alt und unterbezahlt

  3. Kontrollzentrum

    Drei Finger und das iPhone stürzt ab

  4. Supercharger

    Tesla will Ladestationsnetzwerk verdoppeln

  5. Internet of Things

    Bricker Bot soll 2 Millionen IoT-Geräte zerstört haben

  6. HP, Philips, Fujitsu

    Bloatware auf Millionen Notebooks ermöglicht Codeausführung

  7. Mali-C71

    ARM bringt seinen ersten ISP für Automotive

  8. SUNET

    Forschungsnetz erhält 100 GBit/s und ROADM-Technologie

  9. Cisco

    Kontrollzentrum verwaltet Smartphones im Unternehmen

  10. Datenschutz

    Facebook erhält weiterhin keine Whatsapp-Daten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarte Manche Radeon RX 400 lassen sich zu Radeon RX 500 flashen
  2. Radeon Pro Duo AMD bringt Profi-Grafikkarte mit zwei Polaris-Chips
  3. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs

Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

  1. Re: Passiert nix bei mir.

    Screeny | 08:04

  2. Re: ...bringt diese oft wiederholte Darstellung...

    John2k | 08:04

  3. Re: Das geht zu weit!

    AllDayPiano | 08:03

  4. Re: "Bereitschaft, die Netze freiwillig zu...

    Psy2063 | 08:02

  5. Re: Ein Gesetz muss her...

    FreiGeistler | 08:02


  1. 08:04

  2. 07:55

  3. 07:37

  4. 07:28

  5. 07:00

  6. 19:00

  7. 18:44

  8. 18:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel