Smart city er i fuld udvikling, men det ser ud til, at byens embedsmænd forlader sikkerhed ved vejen.
Mens definitionen af, hvad der gør en by “smart” er stadig op til debat i almindelighed, vi ofte betragter det som et system af både traditionel infrastruktur og nye, overliggende strukturer, der oprettes fra nye teknologier som web-forbindelse, indsamling af data og analytics, sensorer og mobile løsninger.
Intelligente trafik systemer til at reducere trængsel, overvågning systemer til at opdage kriminalitet, LED-baseret gadebelysning med bevægelsessensorer og data-drevet kontrol af smart grid og vand systemer er blot nogle af de måder, som en by kan betragtes som smart-men med alle de nye teknologiske fremskridt, der er potentielle ulemper.
Sikkerhed er det kritiske spørgsmål på spidsen af hovedet på forskere og en, der kunne forårsage kaos i byområder, medmindre vi får styr på det nu.
Ifølge Trend Micro ‘ s nyeste “Sikre” intelligente byer”, rapport, udgivet på tirsdag, sikkerhed, kan være det element, der kunne bringe en smart city ned i knæ, og byens embedsmænd kan ikke gøre nok for at gennemføre grundlæggende sikkerhed, mens at blive fejet væk af strømmen af nye spændende smart city ideer.
Smart city investeringer forventes at nå $88.7 milliarder i 2025 i forhold til $36.8 milliarder i 2016 og med støtte projekter som OS Hvide Hus ‘ s “Smart Cities initiative”, der yderligere giver næring til efterspørgslen.
Byplanlæggere har grebet idéen om at bringe forbindelse, data-analyse og smart city løsninger til befolkningen, men i Trend Micro ‘ s rapport, kan vi se, hvor mange angreb på disse tjenester er muligt i dag.
De trusler, som disse smarte byer står over for, er mange. Med omkring 70 procent af den energi, der produceres på verdensplan, nu kanaliseret ind i byerne, og den samme procentdel, der genereres af disse områder i forhold til bruttonationalproduktet (BNP), enhver form for kompromis, indbrud, eller spionage om intelligente byer, der kan have alvorlige konsekvenser.
I Yokohama, Japan, for eksempel, energi management systemer (EMS), der ved at blive gennemført for at forbedre byen, er energieffektiviteten samt reducere CO2-emissionerne. Intelligente målere er også i brug, men disse målinger kan afkodes med en billig USB-kit, falske signaler kan sendes, og magt kan blive kvalt, og hvis tappet ind, fjernangribere kunne potentielt også registrere, hvornår og hvor magten er ved at blive brugt-som kan fortælle dem, om nogen, er fysisk i en ejendom.
Trend Micro har opdaget injektion og fjernkørsel af programkode angreb bliver opkrævet imod power meter udbydere, såvel som angreb mod den industrielle kontrolsystemer (ICS), der anvendes i elforsyningsnet, som har resulteret i strømafbrydelser. Når det kommer til EMS, radio signal jamming kan bruges til at forstyrre service.
Også: at Blive en smart city: Fem vigtige trin | Nvidia introer Metropol video analytics platform for smart cities | Hvordan Louisville blev den første smart city på IFTTT platform | Ford ser autonome køretøjer, som er vigtige tandhjul i smart city | TechRepublic: 5 lektioner fra IoT ledere at skabe bæredygtige og intelligente byer
Smart transport og trafik management-løsninger er også i fare. I Japan, Softbank har skabt et smart parkering projekt, der giver chaufførerne til at overvåge ledige pladser og book parkeringspladser, og mens indbringende for byplanlæggere, forskerne opmærksom på, at sådanne systemer, der er afhængige af forbundet Smalbånd IoT (NB-Ti), sensorer og en low-power (wide area network LPWAN), kan misbruges af it-kriminelle.
Især ransomware aktører, der ved, hvor vigtige disse systemer er i en by, og er klar over, hvor meget omsætning kan være tabt på grund af forstyrrelser kan være rettet mod sårbare systemer.
Tingenes internet-baseret miljø-kontroller også spille en rolle i dagens intelligente byer. Luftkvaliteten sensorer, affaldshåndtering, og smart kloak systemer, der alle kan hjælpe os med at forbedre byens miljøer, men mange bruger indlejrede Linux som controllere eller Arduino-baseret mcu ‘ er.
Som bemærket af den sikkerhed, virksomheden, kan det være en udfordring at beskytte disse projekter.
“I betragtning af den begrænsede computerkraft af MCU, Wi-Fi-legitimationsoplysninger, kan være gemt i klar-tekst fra i EEPROM eller et flytbart medie, mens Bluetooth virker med standard PIN koden 1234, hvis overhovedet,” siger rapporten.
“Sikkerhed er også sværere at sikre, at projekter, der er brug embedded Linux. Sårbarheder i Linux kan også påvirke indbygget chips. En enkelt luftkvalitetssensoren kan ikke være værd at bryde ind, men alle luftkvalitet sensorer i en by er en anden sag.”
Det er også i den forbindelse af de lokale myndigheder til borgere, der kan blive en sikkerheds-risiko. Byer, herunder Bristol, UK, og Boston, USA, har lanceret en borger portaler, som tillader beboerne at gøre alt fra rapport street problemer med at betale deres kommuneskat og forny parkeringstilladelser.
Sådanne systemer, herunder BIM:311 app, forbedre tilgængeligheden af offentlige ydelser, men som information slurpers kan de også blevet et fristende mål.
Et 311 app, som blev opdaget af forskere, for eksempel, vises Google API-keys i klar tekst, som gjorde det muligt for angribere at bruge betalte tjenester fra Google — udlånt af Los Angeles.
I 2011, forskning afslørede, at der er et CCTV kamera til hver 32 personer i amtet. Med så mange, der er i brug, vedligeholdelse kontrol kan være svært. I Rio de Janeiro, regeringen kan overvåge trafik-og vejrforhold gennem et netværk af over 500 kameraer, hvoraf mindst 20 operatører kan få adgang til de samme optagelser på afstand.
Med sådan et netværk, bekymringer over privatlivets fred, er velbegrundet-men det er ikke bare tilsynsmand regeringer eller lov håndhævelse, at borgerne skal være bekymret. IP-kameraer er blevet ramt af malware, som i tilfælde af Mirai botnet, og det er sandsynligt, at lax sikkerhed som standard passwords og åbne porte vil forårsage en gentagelse i fremtiden.
Se også: Hvordan til at finansiere en smart city projekt
Smart city-systemer kan være et mål udelukkende for trussel aktører, som testområde, eller for professionelle kriminelle, telekommunikationssystemer, som kan være i fare, som et middel til at udspionere samtaler eller stjæle værdifulde data i navn af cyberespionage.
Energiforsyning ustabilitet, brug af ransomware at låse kritiske systemer og kraft betaling, data snuse og køretøj manipulation til at forårsage ulykker er også en risiko.
“- Enheder med åbne porte eller fabrik-designet bagdøre kan være let fundet og bragt i fare,” Trend Micro siger. “I betragtning af, hvor mange Internet-tilsluttede enheder er offentligt tilgængelige kode arkiver og standard legitimationsoplysninger, der ikke er krypteret og dårligt konfigurerede enheder kan være lige så let at misbruge.”
Mange indlejrede systemer og IoT-tjenester er baseret på let, lavt strømforbrug udstyr, som måske ikke har den teknologiske avancerede til at beskytte sig selv — såsom edge-routere og switches-og så stærk, omkreds forsvar er et must.
I februar, forskere vist, at over 178 millioner enheder, tingenes internet kan scannes fra nettet og er sårbar over for angreb. Opdaget i kun ti byer i USA, det tal kun røre ved bare, hvordan problematisk IoT sikkerhed i hjemmet virkelig er — og det er ansvaret for leverandører og brugere til at bringe sikkerheden op til bunden.
Samme koncept gælder, at smart cities. Vi kan alle nyde den potentielle fordele ved at forbinde vores byer, smart grids og data-drevet trafik og sikkerhed løsninger, men sikkerhed er at være en del af supply chain.
Trend Micro fortæller, at byplanlæggere og embedsmænd søger at udnytte smart city løsninger bør sørge for, at sikkerheds-grundlaget er lagt fra start.
Virksomheden foreslår, at der etableres en kommunal computer emergency response team (CERT) eller computer security incident response team (CSIRT), inspektioner, anvendelsen af software og firmware-opdateringer, hurtigt og konsekvent, sikker databehandling, kryptering, brug og implementering af en manuel overstyring til nødsituationer, og et backup system til at sikre, at i tilfælde af komplet tingenes internet og smart city fiasko, at borgerne stadig har adgang til basale ydelser.
Endelig, byplanlæggere bør huske på, at al teknologi, har en udløbsdato. Det handler ikke kun om at installere en smart løsning, og lade tingene på, som — i stedet, når smarte løsninger blevet forældet, og der skal være en plan på plads for at erstatte dem med at forebygge sikkerhedsproblemer fra at gå på kompromis core services og systemer.