• IT-Karriere:
  • Services:

Smart City: Schweizer Prime Tower gibt massenhaft Daten preis

Eine Webapplikation des Zürcher Prime Tower hat massive Sicherheitslücken. Sie gibt detaillierte Auskunft darüber, welche Parkplätze wann wie lange belegt werden. Auch Schranken können aus der Ferne gesteuert werden. Einbrecher dürfen sich eingeladen fühlen.

Artikel von Tim Philipp Schäfers veröffentlicht am
Der Prime-Tower in Zürich gibt viele Daten preis.
Der Prime-Tower in Zürich gibt viele Daten preis. (Bild: Roland ch/CC-BY-SA 3.0)

Die vernetzte Stadt gilt als Stadt der Zukunft: Sie soll Energie sparen und gleichzeitig einer Vielzahl von Bedürfnissen und Entwicklungen gerecht werden - eben eine Smart City sein. Einige Städte scheinen darum zu wetteifern, wer am schnellsten "smart" wird, darunter die Schweizer Stadt Zürich. Ihr Prime Tower ist nicht nur eines der teuersten Bauprojekte der Schweiz und zu einem Wahrzeichen der Stadt geworden. Er ist ein sogenanntes Smart Building, also ein weitgehend vernetztes und intelligentes Gebäude. Genau das wird nun zur Gefahr, denn anders als in einem Entwurf der Stadt zum Thema Smart City vorgesehen, wird dem Punkt "Datenschutz und Sicherheit" offensichtlich nicht genug Wert beigemessen.

Inhalt:
  1. Smart City: Schweizer Prime Tower gibt massenhaft Daten preis
  2. Die Sicherheit ist noch schlechter als der Datenschutz

Jedem ist es möglich, über das Internet eine Webapplikation aufzurufen, die als Administration für die Parkdecks des Prime Tower dient. Über die Applikation lässt sich auf den Stellplatz genau ermitteln, wann und wie lange dieser belegt ist oder war - rückblickend über mehrere Monate.

  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)

Die Parkplätze gehören zum überwiegenden Teil Firmen, die meisten Stellplätze scheinen immer von den gleichen Fahrzeugen oder zumindest Personen genutzt zu werden, darauf deuten die Muster in Parkzeiten hin. Eventuell sind die Parkplätze sogar tatsächlich eindeutig zugewiesen. Von Golem.de angefertigte Stichproben aus den Parkdaten von mehreren Monaten ergaben, dass sich durch Daten der Vergangenheit recht genau ermitteln lässt, wann ein Parkplatz vermutlich verlassen und wieder belegt sein wird - Big Data im Kleinen.

Die Daten müssen noch bereinigt werden

Für eine Analyse der Daten ist es sinnvoll, diese zunächst von Ausreißern (beispielsweise Wochenendtagen) zu bereinigen und anschließend die Median-Werte zu bilden. Dadurch erhält man eine recht exakte Prognose, die bei uns bis auf 10 Minuten genau war. Das sind wertvolle Daten, die auch für Einbrecher interessant sein dürften.

Stellenmarkt
  1. Hays AG, Hartenstein
  2. Universität Hamburg, Hamburg

Durch die Erfassung und öffentliche Abrufbarkeit der Daten werden die Parkenden gläsern. Guter Datenschutz ist das gewiss nicht. Die Funktion zur Verwaltung und für das Anlegen von Reservierungen verschärft die Lage in dem Bereich noch, da bei den Reservierungen Namen hinterlegt werden. Somit ist es möglich, einen Parkplatz exakt zu zuordnen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
  • Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
Screenshot der Prime-Tower Webbaplikation (Screenshot: Golem.de)
Die Sicherheit ist noch schlechter als der Datenschutz 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 6,99€
  2. (u. a. Batman Arkham City GOTY für 4,25€, Pathfinder: Kingmaker - Explorer Edition für 14...
  3. 7,99€

Tuxianer 27. Jan 2016

Es gibt mehr als einen Film und mehr als einen SF-Roman, in dem die Idee der Kontrolle...

ManMashine 23. Jan 2016

Präzise auf den Punkt gebracht. Sehr gut.

JTR 23. Jan 2016

Es geht hier darum, dass es immer dieselben Fahrer sind und damit für Diebe Rückschlüsse...

JTR 23. Jan 2016

Evt. ist das ein kleines KMU die nicht die teuersten Software Ingenieure hat und sonst...

lyom 23. Jan 2016

Dazu gehören drei Punkte: - Applikation über das Web steuerbar, programmiert wird nur das...


Folgen Sie uns
       


Monkey Island - Titelmusik aller Versionen

Wir haben alle Varianten der Titelmusik im Video zusammengestellt - plus Bonusversion.

Monkey Island - Titelmusik aller Versionen Video aufrufen
Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

IT-Teams: Jeder möchte wichtig sein
IT-Teams
Jeder möchte wichtig sein

Teams bestehen in der IT häufig aus internen und externen, angestellten und freien Mitarbeitern. Damit alle zusammenarbeiten, müssen Führungskräfte umdenken.
Von Miriam Binner

  1. Digital-Gipfel Wirtschaft soll 10.000 zusätzliche IT-Lehrstellen schaffen
  2. Weiterbildung Was IT-Führungskräfte können sollten
  3. IT-Profis und Visualisierung Sag's in Bildern

Macbook Air mit Apple Silicon im Test: Das beste Macbook braucht kein Intel
Macbook Air mit Apple Silicon im Test
Das beste Macbook braucht kein Intel

Was passiert, wenn Apple ein altbewährtes Chassis mit einem extrem potenten ARM-Chip verbindet? Es entsteht eines der besten Notebooks.
Ein Test von Oliver Nickel

  1. Apple Macbook Air (2020) im Test Weg mit der defekten Tastatur!
  2. Retina-Display Fleckige Bildschirme auch bei einigen Macbook Air
  3. iFixit Teardown Neue Tastatur macht das Macbook Air dicker

    •  /