Säkerhetsblogg

Hur vanligt blir det med säkerhetsbrott när det kommer till smart city data?

Smart city skyline

Idag är Europa global ledare för smarta city-projekt, om man räknar antal och integration, enligt Smart City Tracker 1Q2017. Studien genomfördes av Navigant Research. De analyserade utvecklingen av globala smart city-projekt i olika regioner och tittade på smart energi, vatten, byggnader och mobilitet.

Då mer än 70 procent av Europas befolkning bor i urbana områden har många städer rullat ut smart teknologi-projekt för att: förbättra offentliga tjänster, hantera ihållande problem och förbättra livskvalitén för sina invånare. I USA kan man se samma utveckling. Där allokerade den federala regeringen nästan $8.8 miljarder till IoT-infrastruktur, mjukvara och cybersäkerhet – allt som en del av att utveckla säkrare och smartare städer.

Innan vi diskuterar risker, måste vi först förstå hur IoT (Internet of things) påverkar utvecklingen av smarta städer.

Potentialen med smarta städer   

Städer som vill uppnå en ”smartare” status har en gemensam vision: att använda IoT för att hantera resurser på ett mer effektivt sätt och att förbättra offentliga tjänster, verktyg och infrastruktur. Ett exempel är smarta självläkande nät som används för att snabbt identifiera och åtgärda strömavbrott. Smarta nät fungerar också som en ryggrad för andra smarta projekt såsom smarta trafikljus, energieffektiva byggnader och laddningsstationer för eldrivna fordon.

Flera av dessa smarta teknologier används i London. Där finns trafikljus som är utrustade med sensorer som känner av och prioriterar cyklar, bussar och ambulanser. Dessutom hjälper stadens IoT-nätverk bilisterna genom smart parkering. Med hjälp av sensorer som identifierar lediga platser visar en app en karta över tillgängliga parkeringsplatser i realtid, vilket minskar tiden det tar för en förare att hitta en ledig plats. En del av stadens högprioriterade insatser för att minska trafikstockningar och koldioxidutsläpp.

I Barcelona använder man sin fiberinfrastruktur för att skapa det som Harvard Kennedy School beskriver som ett ’’nätverk av nätverk’’. Kollektivtrafiksystem är anslutna till digitala busshållplatser som ger pendlare uppdateringar om kollektivtrafiken. På busshållplatserna finns det även USB-laddningsstationer. Staden har också smarta energisparande gatlyktor med sensorer som känner av fotgängare och dimmar när det inte är någon som går förbi. Vidare så hanteras vattenförsörjningen med anordningar som mäter nederbörd och därefter justerar bevattningen i exempelvis parker.

I USA har IoT haft en viktig roll i förbättringsarbetet gällande frågor som trafiksäkerhet. Fleetmatics lösningar bygger på ELD-mandatet som FMCSA (The Federal Motor Carrier Safety Administration) har infört, som kräver att förare och ’fleet owners’ ska använda elektroniska loggenheter (ELD – electronic logging devices). Tekniken har tagits fram för att se till att förare inte överstiger maximalt antal servicetimmar. Systemet, som kontinuerligt skickar status till förare och deras ledare, uppdateras automatiskt och syftet är att minimera utmattning och minska riskerna för trafikolyckor.

En annan smart teknik som hjälper bilister är Car eWallet, som underlättar betalningstransaktioner vid parkering, tullavgifter, laddning av elbilar och avgifter för bilpooler. Vi har tidigare pratat om denna teknik på 24 Solutions, där vi diskuterade säkerhetsaspekterna av smarta bilar som är en logisk del av den generella utvecklingen av bilindustrin – eldrivet, smart och uppkopplat.

En varning gällande IT-säkerhet

Tyvärr så innebär uppkoppling, sammankoppling och stora mängder data genererade i IoT-system ett antal säkerhetsrisker för både ledningsgrupper och stadsbor. Att utveckla hårdvara och mjukvara innebär att de kan användas för skadliga ändamål, och möjligheten att orsaka skada kan bli lika stor som deras möjlighet att göra nytta.

IoT-teknik kan tillhandahålla offentliga tjänster till allmänheten, vilket kan vara en sårbarhet då en mängd olika säkerhetsbrott kan uppstå till följd av detta. Forbes förklarar att den stora mängd realtidsdata som finns i IoT-nätverk gör dem mycket värdefulla, och vilken som helst av de anslutna enheterna kan vara en potential ingång för attacker.

I världen finns det ungefär 2.3 miljarder uppkopplade saker, vilket har beskrivits som en säkerhetsmardröm. Säkerhetsbrott i IoT-nätverk blir allt vanligare, men är någonting som hittills har hållit sig utanför massmedias bevakning.

Hackare i Dallas, Texas väckte t ex de sovande invånarna genom att aktivera alla 156 av stadens orkansirener – samtidigt. Detta skedde inte bara en gång, utan ett dussintal gånger under april månad. Under 2011 använde hackare i Illinois enkla buggar för att förstöra ett kontrollsystem för vattenförsörjning, vilket berövade över 2 200 medborgare på vatten.

I Ryssland genomförde cybersäkerhetsföretaget Kaspersky Lab ett experiment där de framgångsrikt kunde ta över kontrollen av trafiksensorer. BBC avslöjade att det gjordes genom att studera hur man kan göra småändringar på sensorerna. Något man kunde läsa sig till i användarmanualen som fanns tillgänglig online. Även om detta gjordes i en kontrollerad miljö och inte var en verklig attack, så visar det hur lätt det är att få fram resurser som kan peka ut sårbarheter i system.

Smarta termostater, dockor, baby monitors och tv-apparater har enligt uppgift tidigare hackats via en algoritm som fungerar på samma sätt som en Wi-Fi WPA/WEP-brytare. Det är bara en tidsfråga innan offentliga system blir mål för hackare, och detta problem kommer att förvärras om man inte tar fram och inför mer avancerade säkerhetsstandarder för internet.

I takt med att smarta städer växer och lokala regeringar vill använda IoT för att förbättra stadslivet, så måste insatserna för att skydda hårdvara, mjukvara och databanker bli större och bättre. Robusta tester och säkerhetsåtgärder för IoT måste utvecklas – medborgarnas välfärd får inte bortprioriteras.

 

Skrivet av SolutionsByJB för 24 Solutions

SolutionsByJB är en nätverksadministratör och IT-konsult med över 8 års erfarenhet. Just nu etablerar hon en startup tillsammans med vänner. Deras mål är att tillhandahålla VR-resurser till personal utanför IT-sektorn med syfte att utbilda dem i grundläggande datorfelsökning.

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com