IBM waarschuwt voor grote risico’s die bij smart cities komen kijken

Beveiligingsonderzoekers van IBM waarschuwen voor kwetsbaarheden in smart city-infrastructuren. Zij ontdekten 17 kwetsbare systemen verspreid over Europa en de Verenigde Staten. Op termijn kunnen hackers mogelijk systemen misbruiken om zogenaamd te alarmeren voor noodsituaties, voor het veroorzaken van paniek onder burgers.

Aanvankelijk stuitten de onderzoekers op veelvoorkomende beveiligingsproblemen, zoals standaardwachtwoorden en SQL-injecties. De systemen worden dus al blootgesteld aan ouderwetse bedreigingen, iets wat niet handig is voor slimme omgevingen. Naar aanleiding van die bevindingen ging IBM wat dieper onderzoek doen.

Paniek

Daniel Crowley, Research Director bij IBM X-Force Red, en zijn team kwamen toen een Europees land tegen dat een kwetsbaar apparaat voor radiatiedetectie gebruikt. Een niet bij naam genoemde grote stad uit de VS gebruikte kwetsbare apparatuur voor het monitoren van verkeer. Als een systeem daadwerkelijk misbruikt werd, dan waren bijvoorbeeld de sensoren voor het meten van het waterniveau aan te passen. Daardoor ontstaat er een valse waarschuwing voor overstromingen, wat tot evacuatie kan leiden.

Daarnaast is het mogelijk om in de buurt van een kerncentrale een waarschuwing af te geven voor radiatie, zonder dat er daadwerkelijk gevaar is. Waarschijnlijk zullen burgers in paniek raken, aangezien een dergelijke bedreigen niet zichtbaar is.

Filmscenario

In het algemeen worden de lekken gezien als een optie om chaos te veroorzaken. “Kies je favoriete crime actie film van de laatste jaren, en de kans is groot dat een hacker op magische wijze verkeerslichten beheert en voertuigen omleidt. Meestal laat het zien dat ze metroverkeersleiding of vergelijkbare systemen hacken, maar in de echte wereld kan het minder ingewikkeld zijn”, stelt Crowley.

Wanneer een kwaadwillende binnen een klein gebied sensoren voor verkeer bestuurt, is er een vergelijkbaar blokkeringseffect als in films mogelijk. Zulke blokkades zijn er meestal om wat extra minuten voor de criminelen te winnen, zodat ze de politie ontlopen. Het besturen van nog meer systemen kan bijvoorbeeld voor extra afleiding zorgen. Denk daarbij aan het afspelen van zogenaamde geweerschoten op audioapparatuur.

IBM neemt de dreigingen dan ook zeer serieus en waarschuwt voor de potentiële risico’s. Na de bevindingen werden de betreffende autoriteiten en agentschappen ingelicht over de mogelijk risico’s.