Digital Life
10.08.2018

Smart City: Städte weltweit anfällig für simple Cyberangriffe

Lichter und Hochwasserschutz: Auf der "Black Hat"-Konferenz präsentieren Sicherheitsforscher 17 Schwachstellen in Systemen.

Die zunehmende Vernetzung der Systeme, mit denen Städte verwaltet werden, wird unter dem Überbegriff " Smart City" vermarktet und soll eine effizientere Steuerung erlauben. Dass diese Tendenz aber auch Gefahrenpotenzial birgt, zeigt die Black Hat Konferenz in Las Vegas. Dort haben Sicherheitsforscher nicht weniger als 17 Sicherheitslücken präsentiert, von denen Städte auf der ganzen Welt betroffen sind, wie cnet berichtet.

Die Firmen, deren Systeme betroffen sind, wurden von den Forschern kontaktiert, die Schwachstellen sind laut Herstellerangaben mittlerweile behoben worden. Ob alle Städte die Updates bereits eingespielt haben, ist aber unklar. Ein Großteil der gefundenen Schwachstellen ist laut den Experten einfach ausnutzbar, etwa weil ganze Systeme nur mit einem Standardpasswort geschützt sind und zudem einzelne Komponenten offen im Netz auffindbar sind.

Öffentlich auffindbar

"Diese Lücken können ohne Vorwissen verwendet werden. Das sind grundlegende Versäumnisse. Man sollte einfach keine Geräte für das gesamte Internet sichtbar machen", sagt Daniel Crowley, der sich für IBM an der Suche nach solchen Lücken beteiligt. Die Forscher haben sich auf drei Smart City Systeme konzentriert, Libelium, Echelon und Battelle. Sie werden unter anderem eingesetzt, um Hochwasser zu erkennen, Beleuchtung zu steuern und den Verkehr zu überwachen. Im Einsatz sind sie etwa in Argentinien, Frankreich und den USA.

Durch Zugriff auf diese Systeme könnten Angreifer großangelegte Angriffe durchführen und für Panik in der Bevölkerung sorgen. In der US-Stadt Dallas haben Hacker in der Vergangenheit etwa die Tornado-Sirenen ausgelöst. Bei ihren Untersuchungen fanden die Sicherheitsexperten eine Menge Geräte, die Teil von Smart-City-Systemen sind, im öffentlichen Internet, etwa über die IoT-Suchmaschine Shodan.

Lichter aus

In vielen Fällen waren die Standard-Passwörter nie geändert worden. Die Forscher haben ihre Angriffe aber nicht an Live-Systemen durchgeführt, sondern selbst entsprechende Geräte gekauft, um die Schwachstellen offenzulegen. So konnten sie zeigen, dass etwa die Geräte, mit denen Wasserstände und der Verkehr überwacht werden, anfällig sind, genau wie einige Industriesteuerungsanlagen.

Hacker könnten so für Verkehrschaos sorgen, indem sie falsche Informationen in das System einspeisen. Auch Hochwasserwarnungen könnten unterdrückt werden, was eine potenzielle Gefährdung für die Bevölkerung bedeuten würde. Die Beleuchtung können Angreifer ebenfalls ohne großen Aufwand manipulieren. Die Forscher erwarten, dass das Thema Sicherheit in Zukunft noch an Bedeutung gewinnen wird, weil was wir heute Smart City nennen irgendwann einfach eine normale Stadt sein werde.