SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Security ConceptIn vielen Städten gehört der Dauerstau zum gewohnten Straßenbild. Zur besseren Steuerung des aktuellen Verkehrsaufkommens werden zunehmend an neuralgischen Punkten Kameras und in die Straßen eingelassene Sensoren angebracht. 

Allerdings sind solche Verkehrssensoren leicht manipulierbar, wie die Experten von Kaspersky Lab bei einem Feldversuch in Moskau im Rahmen der Initiative Securing Smart Cities herausgefunden haben.

Die effiziente Verkehrsinfrastruktur in modernen Großstädten gilt als eine der zentralen Herausforderungen zuständiger kommunaler Organisationen. Damit in Großstädten und Megacities auch zu Stoßzeiten die Räder noch rollen, erfassen Sensoren, Kameras und smarte Verkehrsleitsysteme Art und Anzahl der Fahrzeuge sowie deren Geschwindigkeit. Neben der Optimierung des Verkehrsflusses bieten Verkehrssensoren den Stadtplanern auch wertvolle Grundlagen für den weiteren Ausbau des städtischen Straßennetzes. Da diese Investitionen mit erheblichen Summen verbunden sind, können falsche Daten zu teuren Fehlentscheidungen führen. In Moskau haben die Experten von Kaspersky Lab jetzt die dort verwendeten Verkehrssensoren genauer unter die Lupe genommen und Sicherheitslücken feststellen müssen.

„Städte sind auf valide Daten über den Verkehrsfluss für dessen aktuelle Steuerung und die zukünftige Planung angewiesen“, erklärt Denis Legezo, Sicherheitsexperte bei Kaspersky Lab. „Wir haben herausgefunden, dass Verkehrssensoren viel zu leicht manipuliert werden können. Ein Problem, das sofort behoben werden muss, damit die Planung und Umsetzung zukünftiger städtischer Infrastrukturmaßnahmen nicht beeinträchtigt wird“.

Sollten Kriminelle Zugang zur Verkehrsinfrastruktur einer Smart City erlangen, könnten gemäß der Kaspersky-Studie folgende Problemen auftreten:

  • Beeinträchtigung von Daten, die über Straßensensoren erfasst wurden
  • Modifizieren, Verfälschen oder Löschen kritischer Daten
  • Zerstörung von teurer Smart-City-Ausrüstung
  • Sabotage der Arbeit der zuständigen Stadtbehörden

Laut der Kaspersky-Studie war zum Beispiel die Herstellerfirma der Sensoren leicht am Gehäuse ablesbar. Dieser Hinweis ermöglichte es den Experten von Kaspersky Lab Informationen des Herstellers zu Steuerungssoftware sowie die technische Dokumentation für die Sensoren online zu finden. Zur Übernahme der Steuerung hätte eine einfache Bluetooth-Verbindung genügt, da kein zuverlässiger Authentifizierungsprozess implementiert war und das Passwort per Brute-Force-Angriff knackbar war. Die technische Dokumentation des Herstellers lieferte außerdem genug Informationen, um die Geräte so zu manipulieren, dass in der Folge alle erfassten Daten zu Art und Geschwindigkeit der Fahrzeuge verfälscht hätten werden können.

Kaspersky Lab: Sicherheitsvorkehrungen für Straßensensoren

Die Experten von Kaspersky Lab empfehlen zum Schutz vor Manipulationen der Straßensensoren,

  • die Kennzeichnung der Hersteller von den Geräten zu entfernen,
  • Standardname der Geräte abzuändern und die Media-Access-Control (MAC)-Adressen der Hersteller nach Möglichkeit zu verdecken,
  • für die Bluetooth-Verbindung eine zweistufige Authentifizierung zu nutzen und starke Passwörter zu verwenden,
  • sowie in Zusammenarbeit mit Sicherheitsexperten, die Geräte auf weitere Schwachstellen zu untersuchen.

Weitere Informationen:

www.kaspersky.com/de

GRID LIST
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Thomas Ehrlich

„Ordinypt“ entpuppt sich als gefährlicher Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein…
IT-Sicherheit

BSI Lagebericht: IT-Sicherheit in Deutschland 2017

Dank dem BSI und vielen anderen Security-Forschern liegen uns heute wesentlich mehr…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet