Még mindig nem tisztult le teljesen, mit is jelent pontosan, ha okosnak titulálunk egy várost, de legtöbbször a hagyományos fizikai infrastruktúrát kiegészítő digitális hálózatok sorát értjük alatta. Az intelligens megoldások többnyire internetre csatlakoztatott szenzorokban, adatgyűjtésért és -elemzésért felelős rendszerekben merülnek ki. Ezek a többi között segíthetik a település energiahatékonyságát (például okosmérők üzemeltetésével), vagy a lakosság számára tehetik biztonságossá, kényelmesebbé a városi létet (például kamerák vagy önkormányzati webfelületek segítségével).

Sakkban tartott áramhálózat

Miért válhatnak paranoiddá az okosvárosok?

A gyakorlati példák között említhető a japán Yokohama, ahol különböző energiamenedzsment szolgáltatások segítenek irányítás alatt tartani a város áramellátását, valamint szén-dioxid-kibocsátását. A rendszer ugyanakkor még csiszolásra szorul például az egyszerű okosmérők esetében. A nem megfelelően kialakított eszközök jeleit ugyanis egy pendrive segítségével is le lehet olvasni, így akár a betörők is könnyen megállapíthatják a használati mintákból, hogy mikor nincsenek otthon a lakók.

Ezen kívül az is komoly kockázatot hordoz, hogy az okoshálózatok vagy az intelligens gyártórendszerek elleni támadások akár áramkimaradásokat is okozhatnak, a vezeték nélkül kommunikáló mérők szolgáltatását pedig előfordul, hogy egy egyszerű rádiójel-zavaró támadással is meg lehet bénítani.

A súlyos következményeket tekintve elég csak a nemrégiben a fél világon átsöprő WannaCry zsarolóvírusra gondolni: a kártékony szoftver reptereket, kórházakat, kormányzati létesítményeket bénított meg huzamosabb időre. Ha egyre több városi rendszer függ internetre csatlakozó megoldásoktól, akkor egy hasonló támadás akár a különböző közműszolgáltatásokat, közlekedési rendszereket is érintheti, és akár emberi életeket is követelhet.

Mi lehet a megoldás?

A gyenge pontok többsége visszavezethető a végpontokon használt készülékek biztonsági hiányosságaira. A legtöbb rendszer olyan megoldásokat használ, melyek alapszintű szoftvere nem teszi lehetővé komplex védelmi rendszerek telepítését, így akár a Bluetooth-kapcsolathoz egy szimpla „1234” PIN-kóddal is hozzá lehet férni. Például a bristoli és bostoni programokban a lakosság egy ügyfélkapuhoz hasonló szolgáltatáson keresztül intézheti az önkormányzati ügyeiket. Arra azonban kiemelten kell figyelni, hogyha a rendszer csak egyszerű szövegként tárolja az adatokat, akkor azokat a hackerek könnyen a saját javukra fordíthatják.

A Trend Micro jelentése szerint a településeknek különböző akciócsoportokat kellene létrehozniuk, melynek tagjai felelnének a hálózatok megfelelő biztonsági frissítéseinek ellenőrzéséért, valamint személyesen vizsgálnák ki az alapszolgáltatásokat veszélyeztető incidenseket. Nem szabad elfeledkezni az IoT-függés veszélyeiről sem: fontos, hogy a kényelmes digitális rendszereken túl hagyományos módszerekkel is elérhetőek legyenek a közművek, ha pedig legrosszabb esetben az egész város hálózata lebénul, a lakosság akkor is hozzáférhet a vízhez vagy az áramhoz.

A várostervezőknek szem előtt kell tartaniuk azt is, hogy mint minden termék, az IoT-eszközök is rendelkeznek szavatossági idővel. Ha a gyártó általi támogatás időtartama lejár, akkor mielőbb szükséges az eszközkészlet teljes cseréje, hiszen a frissítések nélkül hagyott készülékek az egész hálózatot veszélyeztethetik.

Forrás: ZDNet