Abo
  • Services:

Smart City: Schweizer Prime Tower gibt massenhaft Daten preis

Eine Webapplikation des Zürcher Prime Tower hat massive Sicherheitslücken. Sie gibt detaillierte Auskunft darüber, welche Parkplätze wann wie lange belegt werden. Auch Schranken können aus der Ferne gesteuert werden. Einbrecher dürfen sich eingeladen fühlen.

Artikel von Tim Philipp Schäfers veröffentlicht am
Der Prime-Tower in Zürich gibt viele Daten preis.
Der Prime-Tower in Zürich gibt viele Daten preis. (Bild: Roland ch/CC-BY-SA 3.0)

Die vernetzte Stadt gilt als Stadt der Zukunft: Sie soll Energie sparen und gleichzeitig einer Vielzahl von Bedürfnissen und Entwicklungen gerecht werden - eben eine Smart City sein. Einige Städte scheinen darum zu wetteifern, wer am schnellsten "smart" wird, darunter die Schweizer Stadt Zürich. Ihr Prime Tower ist nicht nur eines der teuersten Bauprojekte der Schweiz und zu einem Wahrzeichen der Stadt geworden. Er ist ein sogenanntes Smart Building, also ein weitgehend vernetztes und intelligentes Gebäude. Genau das wird nun zur Gefahr, denn anders als in einem Entwurf der Stadt zum Thema Smart City vorgesehen, wird dem Punkt "Datenschutz und Sicherheit" offensichtlich nicht genug Wert beigemessen.

Inhalt:
  1. Smart City: Schweizer Prime Tower gibt massenhaft Daten preis
  2. Die Sicherheit ist noch schlechter als der Datenschutz

Jedem ist es möglich, über das Internet eine Webapplikation aufzurufen, die als Administration für die Parkdecks des Prime Tower dient. Über die Applikation lässt sich auf den Stellplatz genau ermitteln, wann und wie lange dieser belegt ist oder war - rückblickend über mehrere Monate.

  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)

Die Parkplätze gehören zum überwiegenden Teil Firmen, die meisten Stellplätze scheinen immer von den gleichen Fahrzeugen oder zumindest Personen genutzt zu werden, darauf deuten die Muster in Parkzeiten hin. Eventuell sind die Parkplätze sogar tatsächlich eindeutig zugewiesen. Von Golem.de angefertigte Stichproben aus den Parkdaten von mehreren Monaten ergaben, dass sich durch Daten der Vergangenheit recht genau ermitteln lässt, wann ein Parkplatz vermutlich verlassen und wieder belegt sein wird - Big Data im Kleinen.

Die Daten müssen noch bereinigt werden

Für eine Analyse der Daten ist es sinnvoll, diese zunächst von Ausreißern (beispielsweise Wochenendtagen) zu bereinigen und anschließend die Median-Werte zu bilden. Dadurch erhält man eine recht exakte Prognose, die bei uns bis auf 10 Minuten genau war. Das sind wertvolle Daten, die auch für Einbrecher interessant sein dürften.

Stellenmarkt
  1. MED-EL Medical Electronics, Innsbruck (Österreich)
  2. ENSO Energieversorgung Sachsen Ost GmbH, Dresden

Durch die Erfassung und öffentliche Abrufbarkeit der Daten werden die Parkenden gläsern. Guter Datenschutz ist das gewiss nicht. Die Funktion zur Verwaltung und für das Anlegen von Reservierungen verschärft die Lage in dem Bereich noch, da bei den Reservierungen Namen hinterlegt werden. Somit ist es möglich, einen Parkplatz exakt zu zuordnen.

  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
Die Sicherheit ist noch schlechter als der Datenschutz 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  3. (u. a. Deadpool, Alien Covenant, Assassins Creed)

Tuxianer 27. Jan 2016

Es gibt mehr als einen Film und mehr als einen SF-Roman, in dem die Idee der Kontrolle...

ManMashine 23. Jan 2016

Präzise auf den Punkt gebracht. Sehr gut.

JTR 23. Jan 2016

Es geht hier darum, dass es immer dieselben Fahrer sind und damit für Diebe Rückschlüsse...

JTR 23. Jan 2016

Evt. ist das ein kleines KMU die nicht die teuersten Software Ingenieure hat und sonst...

lyom 23. Jan 2016

Dazu gehören drei Punkte: - Applikation über das Web steuerbar, programmiert wird nur das...


Folgen Sie uns
       


Kameravergleich Smartphones

Samsungs Galaxy S9+ macht gute Fotos - auch im Vergleich zur Konkurrenz, wie unser Vergleichstest zeigt.

Kameravergleich Smartphones Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
    Digitalfotografie
    Inkonsistentes Rauschen verrät den Fälscher

    War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
    Ein Bericht von Werner Pluta

    1. iOS und Android Google lanciert drei experimentelle Foto-Apps
    2. Aufstecksucher für TL2 Entwarnung bei Leica

    NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
    NUC8i7HVK (Hades Canyon) im Test
    Intels Monster-Mini mit Radeon-Grafikeinheit

    Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
    2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
    3. NUC8 Intels Mini-PC hat mächtig viel Leistung

      •  /