Smart city utveckling är i full gång, men det verkar som att stadens tjänstemän lämnar säkerhet vid vägkanten.
Medan definitionen av vad som gör en stad “smart” är fortfarande upp till debatt, i allmänhet, att vi ofta anser att det är ett system av både traditionell infrastruktur och nya, överliggande strukturer som skapats från nya tekniker såsom webb-anslutning, datainsamling och analys, sensorer och mobila lösningar.
Smart trafik-system för att minska trängsel, övervakningssystem för att upptäcka brott, LED-baserad belysning med rörelsedetektorer och data-driven kontroll av smarta elnät och vatten system är bara några av de sätt som en stad kan betraktas som smart-men med alla nya framsteg inom teknik, finns det eventuella nackdelar.
Säkerhet är den avgörande frågan i förgrunden i medvetandet hos forskarna och en som kan orsaka kaos i tätorter om inte vi få ett grepp om det nu.
Enligt Trend Micro ‘ s senaste “Säkra” smarta städer” – rapport, som släpptes på tisdagen, säkerhet kan vara det element som skulle kunna ge ett smart city ner på knä och stadens tjänstemän är kanske inte gör tillräckligt för att upprätthålla grundläggande säkerhet medan sopas bort på strömmen av nya spännande smart city idéer.
Smart city investeringen förväntas uppgå till $88.7 miljarder till år 2025 jämfört med $till 36,8 miljarder kronor 2016 med finansiering av sådana projekt som OSS Vita Huset för “Smarta Städer” – initiativet ytterligare påverkar efterfrågan.
Stadsbyggnadskontoret har tagit på idén om att föra anslutningar, data analytics och smart city lösningar för befolkningen, men i Trend Micro ‘ s rapport kan vi bara se hur många attacker på dessa tjänster är i dag möjligt.
De hot som dessa smarta städer står inför är många. Med ungefär 70 procent av den energi som produceras globalt nu kanaliseras in i städer och samma andel som genereras av dessa områden i form av bruttonationalprodukt (BNP), någon form av kompromiss, intrång, eller spionera på smarta städer kan ha allvarliga konsekvenser.
I Yokohama, Japan, till exempel, energy management system (EMS) på implementeras för att förbättra stadens energieffektivitet och minska CO2-utsläppen. Smarta mätare är också i bruk, men dessa värden kan avkodas med en billig USB-kit, falska signaler kan skickas, makt kan ändras och om den utnyttjas, angripare kan också eventuellt spela in när och där makten används-som kan berätta för dem om det är någon som är fysiskt i en fastighet.
Trend Micro har upptäckt injektion och fjärrkörning av kod attacker tas ut mot energimätare leverantörer, samt attacker mot industriella styrsystem (ICS) som används i kraftnät, som har resulterat i avbrott. När det kommer till FÄRG, radio signal störning kan användas för att störa tjänster.
Också: att Bli en smart city: Fem viktiga steg | Nvidia intron Metropol video analytics plattform för smarta städer | Hur Louisville blev den första smart city på IFTTT plattform | Ford ser autonoma fordon som en viktig kugge i smart stad | TechRepublic: 5 lärdomar från IoT ledare att skapa hållbara, smarta städer
Smarta transporter och trafik management-lösningar är också i farozonen. I Japan, Softbank har skapat ett smart parkering projekt som tillåter förare att övervaka lediga och boka parkering utrymmen, och samtidigt lönsamma för stadsplanerare, forskare observera att dessa system, beroende på ansluten Smalband IoT (NB-IoT) sensorer och en låg effekt (wide area network LPWAN), kan missbrukas av cyberbrottslingar.
I synnerhet ransomware aktörer som vet hur viktiga dessa system är i en stad och är medvetna om hur mycket intäkter som kan gå förlorade på grund av störning kan rikta sårbara system.
Sakernas internet-baserade miljökontroll också att spela en roll i dagens smarta städer. Luftkvaliteten sensorer, avfallshantering, och smart avloppssystem kan hjälpa oss att förbättra stadsmiljöer, men många använder embedded Linux som registeransvariga eller Arduino-baserad Mcu.
Som påpekas av bevakningsföretag, kan det vara en utmaning att skydda dessa projekt.
“Med tanke på den begränsade datorkraft av MCU, Wi-Fi referenser kan lagras i klartext från i EEPROM eller flyttbara media, medan Bluetooth fungerar oftast med standard-PIN-koden 1234, om alls,” säger rapporten.
“Trygghet är också svårare att se för projekt som använder embedded Linux. Sårbarheter i Linux kan också påverka inbyggda chips. En enda air quality sensor kan inte vara värt att bryta sig in, men alla luftkvalitet sensorer i en stad är en annan sak.”
Det är också anslutning av lokala myndigheter till medborgare som kan bli en säkerhetsrisk. Städer som bland annat Bristol, STORBRITANNIEN, och Boston, USA, har lanserat medborgare portaler som tillåter invånarna att göra allt från att rapportera street problem att betala kommunalskatt och förnya parkeringstillstånd.
Sådana system, bland annat BIM:311 app, förbättra tillgången till offentliga tjänster, men som information slurpers de kan också bli ett lockande mål.
En 311 app upptäcktes av forskare, till exempel, visas Google API-nycklar i klartext som gjort det möjligt för angripare att använda Google som betalats för tjänster-med tillstånd av Los Angeles.
I 2011, forskning visat att det är en CCTV-kamera för varje 32 personer i länet. Med så många i bruk, att ha kontroll kan vara svårt. I Rio de Janeiro, regeringen kan övervaka trafik-och väderleksförhållanden och genom ett nätverk av över 500 kameror, varav minst 20 operatörer kan få tillgång till samma bilder på distans.
Med sådana nätverk, oro för den personliga integriteten är väl grundade-men det är inte bara tillsyningsman regeringar eller lagen förstärkningar på att medborgarna ska vara orolig. IP-kameror har varit måltavla för skadlig kod, såsom i fallet med Mirai botnet, och det är troligt att slappa säkerhet som standard lösenord och öppna portar kommer att orsaka en upprepning i framtiden.
Se även: Hur att finansiera ett smart city-projektet
Smart city-system kan vara ett mål enbart för hot aktörer som ett experiment, eller för professionella brottslingar, telekom-system kan äventyras som ett sätt att spy på samtal eller stjäla värdefulla data i namn av cyberespionage.
Energiförsörjning instabilitet, användning av ransomware att låsa kritiska system och kraft betalning, data sniffa och fordon manipulation för att orsaka olyckor är också en risk.
“Enheter med öppna portar eller factory-utformad för bakdörrar kan vara lätt att hitta och äventyras,” Trend Micro säger. “Med tanke på hur många Internet-anslutna enheter som har offentligt tillgängliga kod förråd och standard referenser, okrypterat och dåligt konfigurerade enheter kan vara lika lätt att missbruka.”
Många inbyggda system och sakernas internet-tjänster är baserade på lätt, låg strömförbrukning enheter som kanske inte har den tekniska finess för att skydda sig själva-som edge routrar och switchar-och så stark omkrets försvar är ett måste.
I februari, forskare visat att över 178 miljoner IoT-enheter kan skannas från nätet och är sårbara för attacker. Upptäckte i bara tio städer i USA, siffrorna bara röra på hur problematiskt IoT säkerhet i hemmet verkligen är-och det är ett ansvar för leverantörer och användare för att skapa säkerhet i upp till scratch.
Samma koncept gäller för smarta städer. Vi kan alla njuta av de potentiella fördelarna med att ansluta våra städer, smarta elnät och data-driven trafik-och säkerhetsinformation lösningar, men säkerheten måste vara en del av försörjningskedjan.
Trend Micro säger att stadens planerare och tjänstemän ser till att använda sig av smart city lösningar bör se till att säkerheten har lagt grunden från början.
Bolaget föreslår att det inrättas en kommunal computer emergency response team (CERT) eller computer security incident response team (CSIRT), inspektioner, tillämpningen av programvara och firmware-uppdateringar snabbt och konsekvent, säker databehandling, kryptering, användning, genomförandet av en manuell åsidosättning för nödsituationer, och en backup-system för att säkerställa att i de fall av fullständig IoT och smart city fel, allmänheten fortfarande har tillgång till grundläggande tjänster.
Slutligen, stadsplanerare bör komma ihåg att all teknik har ett utgångsdatum. Det handlar inte bara om att installera en smart lösning och lämna saker på att-i stället, när smarta lösningar blivit föråldrad, måste det finnas en plan på plats för att ersätta dem att förebygga säkerhetsproblem från att kompromissa med grundläggande tjänster och system.