Sollte uns Smart-City-Technologie stärker beunruhigen?

Wie besorgt sollten wir um unsere industrielle Sicherheit sein?

Stellen Sie sich vor, dass jemand alle Ampeln in Berlin um 16:00 Uhr abschaltet.

Ich habe diesen Gedanken, seitdem es Ryan Naraine in einer Gesprächsrunde zum Thema Sicherung von Smart Cities auf Black Hat erwähnte.

Should we be more concerned about smart city tech?

Obwohl der Vortrag vor allem unter einigen sehr technischen Forschern gehalten wurde, war der Gedanke an Ampeln, die in der hektischsten Stadt der Welt ausfallen, nicht abzuschütteln. Heutzutage ist alles online verbunden – Telefon, TV, Uhren, Fitness Tracker, vielleicht selbst Ihre Eingangstür. Aber wussten Sie, dass auch unsere Ampeln, Zugsysteme und Stromnetze online sind?

Es ist sogar recht furchteinflößend, wenn man sich vorstellt, was geschehen könnte, wenn eins unserer Industriesysteme, das für unser Alltagsleben notwendig ist, ausgeschaltet werden würde.

Strom?
Züge?
Ampeln?

Jeder dieser drei Faktoren könnte tödlich sein, wenn er unsachgemäß verwendet wird. Aber wie bei vielen Dingen steht die Sicherheit für Smart Cities nicht da, wo sie stehen müsste.

Ryan Naraine talking #smartcities and securing them #ioasis #klbh #blackhat2016

A photo posted by Kaspersky Lab (@kasperskylab) on

Bürokratie und Entwicklungsdauer für Systeme bedeuten, dass Sicherheit in vielen Fällen eine untergeordnete Rolle spielt.

Die Diskussion zu diesem Sicherheitsproblem ist ebenfalls ärgerlich. Sie dreht sich in der Sicherheits-Community im Kreis — und sie kommt auch nicht aus der Sicherheitswelt heraus, da der Durchschnittsmensch nicht darüber nachdenkt, obwohl er das sollte.

Wenn es um Sicherheit geht, konzentrieren wir uns für gewöhnlich auf die Dinge, die wir im Alltag benutzen: Computer, mobile Geräte, Fitness Tracker, usw. Aber diese Geräte sind, so unablässig wie sie auch scheinen mögen, Luxusartikel, und keine täglichen Notwendigkeiten. Es ist ein schwerer Schlag, wenn sie gehackt werden, aber für gewöhnlich bringt Sie das nicht um.

Vitaly Kamluk antwortete darauf: Um ehrlich zu sein, möchte ich nicht darüber nachdenken. Als ich das letzte Mal über die Möglichkeit nachdachte, wie Malware die Grenze zwischen virtueller und physischer Welt überschreitet, um physische Objekte zu zerstören, kam es genau im nächsten Monat zu Stuxnet. Ich dachte damals nur „warum so früh?“. Ich habe dasselbe seltsame Gefühl, jedes Mal, wenn ich etwas von plötzlichen Katastrophen, wie abgestürzte Flugzeug, entgleiste Züge, usw. höre.

Ein Sicherheitsforscher, allgemein als „halvarflake“ bekannt, sagte dieses Jahr (soweit ich mich erinnere): „Physische Objekte können von Ihnen besessen werden. Computersysteme haben eine zusätzliche Dimension – die Kontrolle. Sie können Ihren Computer besitzen, aber mit dem aktuellen Systemdesign können Sie sich nie sicher sein, wer die Kontrolle hat.“

Davon wache ich nachts auf, da die Illusion die wir von der Kontrolle von Computersystemen haben, unzählige Möglichkeiten öffnet, um Tragödien auszulösen; von Personen, die Ihre Macht gegen andere verwenden.

Also was kann bezüglich dieses gravierenden Problems unternommen werden?

Laien, wie Weltbürger, können – und müssen – darauf achten, was unsere gewählten Amtsträger für unsere Sicherheit unternehmen.

Erziehung und Aufmerksamkeit sind lebenswichtig. Diese Diskussion muss über den Sicherheitsbereich hinauswachsen und Schlagzeilen machen. Ein Hackerangriff auf diese empfindlichen Systeme könnte verheerend sein. Es ist wirklich ein Thema, dem wir mehr Aufmerksamkeit schenken sollten, und nicht nur bei Skandalen von Stars oder Hackingangriffen auf Datingseiten.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.