Smart city-Entwicklung ist in vollem Gange, aber es scheint, dass Beamte der Stadt hinterlassen, die Sicherheit auf der Strecke.
Während die definition von ” was macht eine Stadt “smart” ist immer noch zur Debatte, im Allgemeinen wir betrachten oft ist es ein system, das sowohl traditionelle Infrastrukturen und der neuen, überlagernden Strukturen erstellt von aufstrebenden Technologien, wie web-connectivity, Datenerfassung und-Analyse, Sensorik und mobile Lösungen.
Intelligente Verkehrssysteme, Staus zu reduzieren, surveillance-Systeme zu erkennen, Kriminalität, LED-basierte Straßenbeleuchtung mit Bewegungsmelder und Daten-gestützte Steuerung von smart-grid-und Wasser-Systeme sind nur einige der Möglichkeiten, die eine Stadt als smart — aber mit allen neuen Fortschritten in der Technologie, es gibt potenzielle Nachteile.
Sicherheit ist der kritische Punkt an der Spitze der den Köpfen der Forscher, und man konnte das chaos in städtischen Gebieten, es sei denn, wir gewinnen einen handle auf das jetzt.
Laut Trend Micro ist die Letzte “Sicherung” intelligente Städte” – Bericht, veröffentlicht am Dienstag, der Sicherheit kann das element, das bringen könnte eine smart city bis zu den Knien und Beamte der Stadt kann nicht genug tun, um durchzusetzen, Sicherheits-Grundlagen, während Sie fegte auf der Flut von aufregenden neuen smart-city-Ideen.
Smart city-Investitionen wird voraussichtlich auf $88,7 Mrd. bis 2025 im Vergleich zu $36,8 Milliarden im Jahr 2016 mit der Finanzierung von Projekten wie das US White House “Smart Cities initiative” weiter befeuern Nachfrage.
Stadt-Planer beschlagnahmt haben, auf die Idee, connectivity, data analytics und smart-city-Lösungen für die Bevölkerung, aber in der Trend Micro-Bericht, wir können sehen, wie viele Angriffe auf diese Dienste sind heute möglich.
Die Bedrohungen, die diese ” intelligente Städte konfrontiert sind, sind zahlreich. Mit etwa 70 Prozent der Energie weltweit produziert jetzt schleuste sich in die Städte und der gleiche Prozentsatz wird erzeugt, indem diese Bereiche in Bezug auf das Bruttoinlandsprodukt (BIP), jede Art von Kompromiss, eindringen oder Ausspähen von smart cities kann schwerwiegende Folgen haben.
In Yokohama, Japan, zum Beispiel, Energie-management-Systeme (EMS) durchgeführt, um die Verbesserung der Stadt ‘ s-Energie-Effizienz sowie der Reduzierung von CO2-Emissionen. Smart Meter sind auch im Einsatz, aber diese Messungen können entschlüsselt werden, mit einem Billigen USB-kit, falsche Signale gesendet werden können, kann die Stromversorgung gedrosselt werden und wenn erschlossen, die Angreifer könnten auch aufzeichnen, Wann und wo Energie verwendet wird — die können Ihnen sagen, ob jemand physisch in eine Immobilie.
Trend Micro entdeckt-injection und remote code execution Angriffen erhoben wird gegen power-meter-Provider, sowie Angriffe auf industrial control systems (ICS) für den Einsatz in Stromnetzen geführt haben Ausfälle. Wenn es um die EMS -, radio-signal-Störsender können verwendet werden, um zu stören die Dienste.
Auch: Becoming a smart city: die Fünf wichtigsten Schritte | Nvidia intros Metropole Videoanalyse-Plattform für smart cities | Wie Louisville wurde das erste smart city auf der IFTTT-Plattform | Ford sieht autonome Fahrzeuge als Schlüssel cog von smart city | TechRepublic: 5 Lektionen von IoT-Führer schaffen nachhaltige, smarte Städte
Smart-transport-und traffic-management-Lösungen, sind ebenfalls gefährdet. In Japan, Softbank hat ein smart-parking-Projekts, die es dem Fahrer erlaubt, zu überwachen, spots und buchen Sie Parkplätze, und zwar lukrativ für die Stadt, die Planer, die Forscher beachten Sie, dass solche Systeme, angewiesen auf die verbunden Schmalband-Internet of things, IoT (NB-IoT) sensoren und einen low-power wide-area-network (LPWAN), kann missbraucht werden, die von Internetkriminellen.
Insbesondere ransomware-Betreiber, die wissen, wie wichtig diese Systeme sind in einer Stadt und sind sich bewusst, wie viel Umsatz verloren gehen kann, durch Unterbrechung kann Ziel von gefährdeten Systemen.
IoT-basierte Umwelt-Kontrollen auch eine Rolle spielen in der heutigen smart cities”. Air quality sensoren, Abfall-management und smart-Kanalisation-Sie alle können uns helfen, Stadt-Umgebungen, viele aber auch mit embedded Linux als Controller oder einen Arduino-basierten MCUs.
Wie bereits von der security Firma, kann es eine Herausforderung für den Schutz dieser Projekte.
“Angesichts der begrenzten Rechenleistung der MCU, Wi-Fi-Anmeldeinformationen können gespeichert werden, im Klartext aus in EEPROM speichern oder auf Wechselmedien, während Bluetooth in der Regel arbeitet mit der Standard-PIN-code 1234, wenn überhaupt,” sagt der Bericht.
“Sicherheit ist auch schwieriger zu gewährleisten, für Projekte, die auf embedded Linux. Sicherheitslücken in Linux kann auch Auswirkungen auf die embedded-chips. Eine einzelne air-quality-sensor kann nicht lohnen, brechen in, aber alle Luftqualität sensoren in einer Stadt sind eine andere Sache.”
Es ist auch die Verbindung der lokalen Regierung für die Bürger, die sich zum Sicherheitsrisiko. Städten, darunter Bristol, UK, und Boston, USA, gegründet haben, Bürger-Portale, die es erlauben, die Bewohner, alles zu tun, aus dem Berichts-Straße Ausgaben für die Bezahlung der Gemeindesteuer und erneuern Parken erlaubt.
Solche Systeme, einschließlich der BOS:311-app verbessert die Zugänglichkeit von öffentlichen Dienstleistungen, sondern als Informations-slurpers Sie können auch ein verlockendes Ziel.
Eine 311-app entdeckten die Forscher, zum Beispiel, angezeigt, Google-API-Schlüssel im Klartext an, die es erlaubte, Angreifer bezahlte Google-Dienste-mit freundlicher Genehmigung von Los Angeles.
Im Jahr 2011 deckte die Forschung, dass es eine CCTV-Kamera für alle 32 Leute in der Grafschaft. Mit so viele im Einsatz, unter Kontrolle zu behalten kann schwierig sein. In Rio de Janeiro, die Regierung überwachen kann, Verkehrs-und Wetter-Bedingungen durch ein Netz von über 500 Kameras, von denen mindestens 20 die Betreiber Zugriff auf die gleichen Filmmaterial aus der Ferne.
Mit solchen Netzwerken, Bedenken über die Privatsphäre-gut begründet-aber es ist nicht nur Aufseher Regierungen oder Gesetz Vollstreckungen, dass die Bürger besorgt sein sollte. IP-Kameras wurden gezielt von malware, wie zum Beispiel im Fall der Mirai botnet, und es ist wahrscheinlich, dass lax Sicherheit wie Standard-Passwörter und ports geöffnet werden Ursache eine Wiederholung in der Zukunft.
Siehe auch: Wie finanzieren Sie ein smart city-Projekt
Smart city-Systeme kann ein Ziel rein für threat-Akteure als Testgelände oder für professionelle kriminelle, tk-Systeme gefährdet sein kann, als ein Mittel, um Spion auf Gespräche oder zu stehlen wertvolle Daten im Namen von cyberespionage.
Energieversorgung Instabilität, der Einsatz von ransomware sperren von kritischen Systemen und Kraft Zahlung, Daten-sniffing-und Fahrzeug-Manipulationen, Unfälle zu verursachen, sind auch ein Risiko.
“Geräte mit offenen ports oder Fabrik-entworfen backdoors leicht gefunden werden können und gefährdet sind,” Trend Micro sagt. “Angesichts der Tatsache, wie viele Internet-verbundenen Geräte über öffentlich verfügbare code-repositories und die Standard-Anmeldeinformationen unverschlüsselt und schlecht konfigurierte Geräte können genau so leicht zu missbrauchen.”
Viele embedded-Systeme und IoT-services basieren auf leichten, low-power-Verbrauch von Geräten, die möglicherweise nicht über die technische Raffinesse, um sich selbst zu schützen-wie edge-Routern und-switches — und so starke perimeter-defense ist ein muss.
Im Februar, Forscher ergab, dass über 178 Millionen IoT-Geräte können gescannt werden, um die web-und angreifbar sind. Entdeckt in nur zehn US-Städten, die zahlen nur berühren, wie problematisch IoT-Sicherheit in der Heimat wirklich ist-und es ist die Verantwortung von Hersteller und Anwender gleichermaßen an Sicherheit bringen bis zu kratzen.
Das gleiche Konzept gilt für smart cities. Wir können alle genießen, die potenziellen Vorteile der Verbindung unserer Städte, smart grids und data-driven-Verkehrs-und Sicherheits-Lösungen, aber Sicherheit ist ein Teil der supply chain.
Trend Micro sagt, dass Stadtplaner und Beamte suchen, nutzen smart city-Lösungen sollten sicher stellen, Sicherheit Fundament gelegt ist, von Anfang an.
Das Unternehmen schlägt vor, die Einrichtung eines kommunalen computer emergency response team (CERT) oder ” computer security incident response team (CSIRT), – Inspektionen, der Einsatz von software-und firmware-updates schnell und konsequent, sichere Datenverarbeitung, Verschlüsselung, Verwendung, die Implementierung einer manuellen überbrückung für Notfälle und ein backup-system, um sicherzustellen, dass im Fall von kompletten IoT-und smart city-Ausfall, die Bürger haben immer noch Zugang zu grundlegenden Dienstleistungen.
Schließlich, Stadtplaner sollten sich daran erinnern, dass alle Technologie, hat ein Ablaufdatum. Es geht nicht nur um die Installation eines smart-Lösung und lassen die Dinge auf, die — statt, sobald die smart-Lösungen obsolet werden, es muss einen plan in Ort, um Sie zu ersetzen, um zu verhindern, dass Sicherheitslücken kompromittieren core services und Systeme.