Smart sviluppo della città, è in pieno svolgimento, ma sembra che i funzionari della città stanno lasciando sicurezza sul ciglio della strada.
Mentre la definizione di ciò che rende una città “smart” è ancora oggetto di dibattito, in generale, spesso consideriamo un sistema di entrambe le infrastrutture classiche e nuove, sovrapposizione di strutture create dalle tecnologie emergenti come la connettività web, la raccolta di dati e analisi, sensori e soluzioni mobile.
Smart sistemi di gestione del traffico per ridurre la congestione del traffico, sistemi di sorveglianza per individuare i reati, LED di illuminazione con sensori di movimento e data-driven di controllo di smart grid e sistemi di acqua sono solo alcuni dei modi in cui una città può essere considerata intelligente-ma con tutti i nuovi progressi nella tecnologia, ci sono potenziali svantaggi.
La sicurezza è il problema critico in prima linea delle menti dei ricercatori e quello che potrebbe causare il caos in aree urbane a meno che non ci guadagno una maniglia su di esso ora.
Secondo Trend Micro è il più recente “Protezione smart cities” rapporto pubblicato martedì, la sicurezza può essere l’elemento che potrebbe portare a una smart city fino al ginocchio e i funzionari della città non può essere fatto abbastanza per garantire la sicurezza nozioni di base, mentre di essere spazzati via della marea di nuovi interessanti di smart city idee.
Smart city investimento è dovrebbe raggiungere $88.7 miliardi di euro entro il 2025, rispetto a $36.8 miliardi nel 2016, finanziamenti di progetti come la Casa Bianca “Smart Cities initiative” ulteriormente alimentando la domanda.
Gli urbanisti hanno colto l’idea di portare la connettività, analisi dei dati e la smart city di soluzioni per la popolazione, ma in Trend Micro report, possiamo vedere in quanti attacchi su questi servizi sono possibili oggi.
Le minacce che questi smart cities affrontare sono numerosi. Con circa il 70% dell’energia prodotta a livello globale ora investito in città e la stessa percentuale che vengono generati da queste aree in termini di prodotto interno lordo (PIL), qualsiasi tipo di compromesso, intrusioni, o spiare le smart cities possono avere gravi conseguenze.
A Yokohama, In Giappone, per esempio, sistemi di gestione dell’energia (EMS) in corso di attuazione per migliorare la città, l’efficienza energetica e ridurre le emissioni di CO2. I contatori intelligenti sono anche in uso, ma queste letture possono essere decodificati con un buon kit USB, falsi segnali possono essere inviati, la potenza può essere regolata e se sfruttato, gli aggressori potrebbero registrare quando e dove il potere viene utilizzato-che può dire loro se qualcuno è fisicamente in una proprietà.
Trend Micro ha individuato iniezione e l’esecuzione di codice remoto attacchi riscosso contro il misuratore di potenza fornitori, nonché agli attacchi contro i sistemi di controllo industriale (ICS) utilizzato in reti elettriche che hanno provocato interruzioni. Quando si tratta di EMS, radio disturbo del segnale può essere utilizzato per interferire con i servizi.
Anche: Diventare una smart city: Cinque passi essenziali | Nvidia intro Metropoli video analytics platform for smart cities | Come Louisville è diventata la prima smart city su IFTTT piattaforma | Ford vede veicoli autonomi come chiave ingranaggio di smart city | TechRepublic: 5 lezioni da IoT dirigenti creazione sostenibile, smart cities
Di trasporto intelligenti e soluzioni di gestione del traffico sono anche a rischio. In Giappone, Softbank ha creato un parcheggio intelligente progetto che consente ai driver per il monitoraggio dei posti disponibili e prenotare il parcheggio, e mentre redditizio per gli urbanisti, i ricercatori fanno notare che tali sistemi, reliant collegato a banda Stretta IoT (NB-IoT) sensori a bassa potenza (wide area network LPWAN), possono essere oggetto di abusi da parte dei criminali informatici.
In particolare, ransomware operatori che conoscono l’importanza di questi sistemi sono in una città e sono consapevoli di quanto le entrate possono essere persi a causa di interruzione possono colpire i sistemi vulnerabili.
IoT basato su controlli ambientali anche oggi le smart cities. Sensore di qualità dell’aria, gestione dei rifiuti, e smart sistemi di fognatura possono contribuire al miglioramento di ambienti della città, tuttavia, molti usano Linux embedded come controller o Arduino-based Mcu.
Come rilevato dalla società di sicurezza, può essere una sfida per proteggere questi progetti.
“Data la limitata potenza di calcolo del MCU, Wi-Fi credenziali possono essere memorizzati in chiaro testo in EEPROM o un supporto rimovibile, mentre il Bluetooth di solito funziona con il codice PIN di default, 1234, se a tutti”, dice la relazione.
“La sicurezza è anche più difficile da garantire per i progetti che utilizzano Linux embedded. Le vulnerabilità di Linux può anche influenzare incorporato chip. Un unico sensore di qualità dell’aria non può essere la pena di breaking in, ma tutte le sensore di qualità dell’aria in città sono una questione diversa.”
È anche la connessione del governo locale per i cittadini che possono diventare un rischio per la sicurezza. Città di Bristol, regno UNITO, e Boston, USA, hanno lanciato cittadino portali che consentono ai residenti di fare di tutto, dalla relazione street problemi a pagare la loro tassa del consiglio e il rinnovo dei permessi di parcheggio.
Tali sistemi, tra cui il BOS:311 app, migliorare l’accessibilità ai servizi pubblici, ma come informazioni slurpers, possono diventare anche un buon obiettivo.
Uno 311 app scoperto i ricercatori, per esempio, visualizzato API di Google chiavi in chiaro che ha permesso agli aggressori di utilizzare i servizi a pagamento i servizi di Google — per gentile concessione di Los Angeles.
Nel 2011, la ricerca ha rivelato che c’è una macchina fotografica del CCTV di ogni 32 persone nella contea. Con così tanti in uso, mantenendo il controllo può essere difficile. A Rio de Janeiro, il governo è in grado di monitorare il traffico e le condizioni meteorologiche attraverso una rete di oltre 500 telecamere, di cui almeno 20 operatori possono accedere alle stesse riprese in remoto.
Con tali reti, le preoccupazioni circa la privacy sono ben fondata, ma non è solo il custode governi o imposizioni di legge che i cittadini dovrebbero essere preoccupati. Le telecamere IP sono stati presi di mira da un malware, come nel caso di Mirai botnet, ed è probabile che il lassismo di sicurezza, quali password di default e di porte aperte, sarà causa di ripetere in futuro.
Vedi anche: Come finanziare un progetto di città intelligente
Smart city sistemi possono essere un obiettivo puramente per minaccia attori come un terreno di prova, o criminali professionisti, sistemi di telecomunicazione può essere compromessa come un mezzo per spiare conversazioni o rubare dati importanti in nome di cyberespionage.
Fornitura di energia instabilità, l’uso di ransomware per bloccare i sistemi critici e di forza di pagamento, sniffing dei dati e la manomissione del veicolo a causa di incidenti sono anche un rischio.
“Dispositivi con porte aperte o in fabbrica progettato backdoor può essere facilmente compromessa, Trend Micro, dice. “Dato come molti dispositivi connessi a Internet sono disponibili pubblicamente repository di codice e le credenziali predefinite, in chiaro e mal configurati i dispositivi possono essere altrettanto facile abuso”.
Molti sistemi embedded e IoT servizi sono basati sul leggero, a basso consumo energetico che non può avere la sofisticazione tecnologica, per proteggere se stessi-come edge router e switch — e così forte difesa perimetrale è un must.
Nel mese di febbraio, i ricercatori hanno rivelato che oltre 178 milioni di dispositivi IoT possono essere acquisiti dal web e sono vulnerabili a un attacco. Scoperto in soli dieci città degli stati UNITI, il solo in cifre toccano solo come problematico IoT sicurezza in casa è davvero — ed è responsabilità dei produttori e degli utenti per portare sicurezza fino a zero.
Lo stesso concetto vale per le smart cities. Si può godere di tutti i benefici potenziali di collegare la nostra città, le reti intelligenti e basato sui dati di traffico e soluzioni per la sicurezza, ma la sicurezza deve essere parte della catena di fornitura.
Trend Micro dice che gli urbanisti e i funzionari che cercano di utilizzare le smart city e le soluzioni dovrebbero assicurarsi di sicurezza basi dall’inizio.
L’azienda propone l’istituzione di un municipale computer emergency response team (CERT) o computer security incident response team (CSIRT), le ispezioni, l’applicazione di aggiornamenti firmware e software in modo rapido e coerente, sicuro dei dati, la crittografia di utilizzo, la realizzazione di un manuale per le emergenze, e un sistema di backup per garantire che, in caso di completa IoT e smart city fallimento, i cittadini hanno ancora accesso ai servizi di base.
Infine, urbanisti dovrebbero ricordare che tutta la tecnologia ha una data di scadenza. Non si tratta solo di installare una soluzione intelligente e lasciando le cose a che-invece, una volta di soluzioni intelligenti che diventano obsoleti, ci deve essere un piano per sostituirli a prevenire la vulnerabilità di sicurezza da compromettere principali servizi e sistemi.