Sicherheitsstudie Smart City: Geschwindigkeits-Blitzer manipulierbar
Experten von Kaspersky Lab haben bei Geschwindigkeitskameras, die in Städten zur Verkehrsüberwachung verwendet werden, zahlreiche Schwachstellen gefunden. Demnach können Kriminelle leicht Zugang zu diesen Kameras erlangen und die darin gesammelten Daten manipulieren.
Moderne Städte sind komplexe Ökosysteme, die aus hunderten einzelner – zum Teil auch digitaler – Komponenten bestehen. Die Smart City soll das Leben der Bürger einfacher und sicherer machen, kann aber gleichzeitig auch eine Bedrohung für deren Daten und Sicherheit darstellen, wie nun eine Studie von Kaspersky Lab zeigt, die in mehreren russischen Städten durchgeführt wurde und mögliche Cyberschwachstellen innerhalb einer Smart City aufzeigt.
Über die Internet-der-Dinge-Suchmaschine ‚Shodan‘ war es Experten von Kaspersky Lab möglich, die IP-Adressen mehrerer Geschwindigkeitskameras ausfindig zu machen, die offen über das Internet zugänglich sind. Das Problem: es wird kein Passwort benötigt, um an das Bild- und Videomaterial der Kameras sowie deren geografische Koordinaten zu gelangen. Die Experten fanden zudem heraus, dass die Tools zur Bedienung der Kameras ebenfalls für jeden über das Internet zugänglich sind und über drahtlose Kanäle umprogrammiert werden können.
„In einigen Städten überwachen Blitzer einzelne Spuren – eine Funktion, die leicht deaktiviert werden kann. Wenn also ein Angreifer ein System an einem bestimmten Ort für einige Zeit ausschalten will, ist das möglich“, so Vladimir Dashchenko, Sicherheitsexperte bei Kaspersky Lab. „Wenn man bedenkt, dass diese Kameras auch zur Sicherheit und Strafverfolgung verwendet werden, kann man sich leicht vorstellen, dass solche Schwachstellen für Verbrechen wie Autodiebstahl missbraucht werden können. Es ist daher dringend notwendig, solche Netzwerke zu schützen – vor allem vor direktem Zugang über das Web.“