Smart city ontwikkeling is in volle gang, maar het lijkt erop dat de ambtenaren van de stad zijn het verlaten van de veiligheid op de weg.
Terwijl de definitie van wat een stad “smart” is nog steeds voor het debat, in het algemeen, die we vaak als een systeem van zowel traditionele infrastructuur en nieuwe, overlappende structuren gemaakt van nieuwe technologieën, zoals web-connectiviteit, het verzamelen van gegevens en analyses, sensoren en mobiele oplossingen.
Smart traffic systems aan het verminderen van files, bewaking systemen voor het detecteren van criminaliteit, met LED-straatverlichting met motion sensoren en data-gestuurde besturing van het smart grid en water systemen zijn slechts enkele van de manieren die een stad kan worden beschouwd als smart — maar met alle nieuwe ontwikkelingen in de technologie, zijn er potentiële nadelen.
Veiligheid is het kritieke punt in de voorhoede van de hoofden van de onderzoekers, en dat zou chaos veroorzaken in de stedelijke gebieden, tenzij we krijgen een handvat op het nu.
Volgens Trend Micro ‘ s nieuwste “Beveiligen” smart cities” rapport, uitgebracht op dinsdag, kan de beveiliging van het element dat zou kunnen doen om een smart city op haar knieën en ambtenaren van de stad kan niet genoeg doen om af te dwingen basisbeginselen van beveiliging, terwijl zijn weggevaagd op het tij van de spannende nieuwe smart city ideeën.
Smart city-investeringen naar verwachting uit op $88.7 miljard in 2025 in vergelijking tot $36,8 miljard in 2016 met de financiering van projecten zoals het AMERIKAANSE Witte Huis “Smart Cities-initiatief” verder tanken vraag.
Stedenbouwkundigen hebben aangegrepen voor het idee connectiviteit, data-analyse en smart city oplossingen voor de bevolking, maar in Trend Micro ‘ s rapport, kunnen we zien hoe vele aanvallen op deze diensten zijn mogelijk vandaag de dag.
De bedreigingen die deze slimme steden staan zijn talrijk. Met ongeveer 70 procent van de geproduceerde energie wereldwijd nu gekanaliseerd in steden en hetzelfde percentage dat wordt gegenereerd door deze gebieden in termen van het bruto binnenlands product (BBP), een soort van compromis, inbraak, of spioneren voor slimme steden kan ernstige gevolgen hebben.
In Yokohama, Japan, bijvoorbeeld, energy management systems (EMS) wordt uitgevoerd voor het verbeteren van de stad, energie-efficiëntie en vermindering van CO2-uitstoot. Slimme meters zijn ook in gebruik, maar deze metingen kunnen worden gedecodeerd met een goedkope USB-kit, valse signalen kunnen worden verstuurd, macht kan worden gesmoord en als aangeboord, aanvallers kan mogelijk ook opnemen wanneer en waar de macht wordt gebruikt — die kan vertellen of iemand fysiek in een woning.
Trend Micro heeft gespot injectie en tot uitvoering van externe code aanvallen wordt geheven tegen energiemeter providers, evenals de aanvallen op industriële controlesystemen (ICS) die gebruikt worden in de elektriciteitsnetten die hebben geleid tot uitval. Als het gaat om het EMS, radio signal jamming kan worden gebruikt voor het verstoren van de diensten.
Ook: Steeds een smart city: Vijf essentiële stappen | Nvidia intro ‘ s Metropolis video analytics platform voor smart cities | Hoe Louisville werd de eerste smart city op de IFTTT platform | Ford ziet autonome voertuigen als de belangrijkste factor van het smart city | TechRepublic: 5 lessen van IoT leiders creëren van duurzame, slimme steden
Smart transport and traffic management oplossingen ook in gevaar. In Japan Softbank heeft een smart parking project waarmee automobilisten te controleren verkrijgbare plekken en reserveer parkeerplaatsen, en terwijl lucratief voor stedenbouwkundigen, de onderzoekers er rekening mee dat dergelijke systemen, afhankelijk van de aangesloten Smalband IoT (NB-IoT) sensoren en een low-power (wide area network LPWAN), kunnen worden misbruikt door cybercriminelen.
In het bijzonder, ransomware ondernemers, die weten hoe belangrijk deze systemen zijn in een stad en zijn zich bewust van hoeveel omzet kan verloren gaan ten gevolge van een verstoring kan richten op kwetsbare systemen.
IoT-gebaseerd toezicht op het milieu ook een rol spelen in de huidige smart cities. De kwaliteit van lucht, sensoren, het beheer van afvalstoffen, en smart riool systemen kunnen allemaal helpen ons bij het verbeteren van omgevingen van de stad, echter, veel gebruik van embedded Linux als controllers of Arduino op basis van de mcu ‘ s.
Zoals opgemerkt door de security bedrijf, kan het een uitdaging zijn om de bescherming van deze projecten.
“Gezien de beperkte rekenkracht van de MCU, Wi-Fi referenties kunnen worden opgeslagen in duidelijke tekst van de in EEPROM of verwisselbare media, terwijl Bluetooth werkt meestal met de standaard PIN code 1234, of helemaal niet,” zegt het rapport.
“Veiligheid is ook moeilijker om te zorgen voor projecten die gebruik maken van embedded Linux. Kwetsbaarheden in Linux kan ook invloed hebben op embedded chips. Een enkele air quality sensor kan de moeite niet waard zijn om in te breken, maar alle luchtkwaliteit sensoren in een stad zijn een andere zaak.”
Het is ook de verbinding van de lokale overheid aan de burgers, die kunnen worden een gevaar voor de veiligheid. Steden als Bristol, UK) en in Boston, VS, hebben gelanceerd burger portals die geven de bewoners de kans om alles te doen van verslag street problemen om hun gemeentelijke belastingen en vernieuwen van parkeervergunningen.
Dergelijke systemen, met inbegrip van het BOS:311 app, het verbeteren van de toegankelijkheid van de openbare diensten, maar als informatie slurpers zij kunnen ook een verleidelijk doelwit.
Een 311 app ontdekt door de onderzoekers, bijvoorbeeld, weergegeven Google API sleutels in duidelijke tekst, waardoor aanvallers gebruik maken van de betaalde diensten van Google — met dank aan Los Angeles.
In 2011, heeft onderzoek aangetoond dat er sprake is van een CCTV camera voor elke 32 mensen in de provincie. Met zo veel in gebruik, behoud van controle kan moeilijk zijn. In Rio de Janeiro, de overheid kan de monitor verkeer en de weersomstandigheden door een web van meer dan 500 camera ‘ s, waarvan ten minste 20 operatoren toegang hebben tot dezelfde beelden op afstand.
Met deze netwerken, die de zorgen over de privacy gegrond zijn, maar het is niet alleen opzichter overheden of ordehandhavende dat burgers moeten worden betrokken over. IP-camera ‘ s zijn het doelwit van malware, zoals in het geval van de Mirai botnet, en het is waarschijnlijk dat lax veiligheid, zoals de standaard wachtwoorden en open poorten zal leiden tot een herhaling in de toekomst.
Zie ook: Hoe te financieren van een smart city project
Smart city-systemen kan een doel puur voor dreigingen als een proeftuin, of voor professionele criminelen, telecommunication systems kan in gevaar worden gebracht als een middel om te spioneren op gesprekken of het stelen van waardevolle gegevens in de naam van cyberespionage.
De energievoorziening instabiliteit, het gebruik van ransomware te vergrendelen kritische systemen en kracht betaling, gegevens snuiven en voertuig knoeien om ongelukken te veroorzaken zijn ook een risico.
“Apparaten met het openen van de poorten of de fabriek ontworpen backdoors kunnen gemakkelijk worden gevonden en in het gedrang,” Trend Micro zegt. “Gezien hoe veel het Internet aangesloten apparaten hebben een openbaar beschikbare code repositories en standaardgegevens, ongecodeerd en slecht geconfigureerde apparaten kunnen worden net zo makkelijk te misbruiken.”
Veel embedded systemen en IoT diensten zijn gebaseerd op lichtgewicht, lage energieverbruik van de apparaten die niet over de technologische verfijning om zichzelf te beschermen, zoals edge routers en switches — en zo sterk perimeter verdediging is een must.
In februari, onderzoekers bleek dat meer dan 178 miljoen IoT apparaten kunnen worden gescand van het web en zijn kwetsbaar voor aanvallen. Ontdekt in slechts tien steden in de VS, de cijfers alleen ingaan op hoe problematisch de IoT veiligheid in het huis werkelijk is — en het is de verantwoordelijkheid van de verkopers en gebruikers om de veiligheid te wensen overlaat.
Het zelfde concept is van toepassing op smart cities. We kunnen allemaal genieten van de potentiële voordelen van het koppelen van onze steden, smart grids en data-gedreven verkeer en veiligheid oplossingen, maar veiligheid is onderdeel van de supply chain.
Trend Micro zegt dat stedenbouwkundigen en ambtenaren op zoek om gebruik te maken van het smart city oplossingen moeten ervoor zorgen dat de veiligheid fundament gelegd van de start.
Het bedrijf stelt de oprichting van een gemeentelijke computer emergency response team (CERT) of computer security incident response team (CSIRT), de inspecties, de toepassing van software-en firmware-updates snel en consequent, veilige verwerking van gegevens, het gebruik van encryptie, de uitvoering van een handbediening voor noodsituaties, en een back-up systeem om ervoor te zorgen dat in het geval van een volledig IoT en smart city falen, burgers nog steeds toegang hebben tot basisvoorzieningen.
Tot slot, stedenbouwkundigen moeten niet vergeten dat alle technologie heeft een vervaldatum. Het is niet alleen over het installeren van een slimme oplossing en dat dingen op die — in plaats daarvan, als slimme oplossingen overbodig zijn geworden, moet er een plan in de plaats om ze te vervangen om te voorkomen dat kwetsbaarheden in de beveiliging van afbreuk te doen core services en systemen.