Die Gefahren der totalen Vernetzung könnten bald viele amerikanische Autofahrer zu spüren bekommen. Tausende Tankstellen, vor allem in den USA, sind per TCP/IP ungeschützt ans Internet angeschlossen.
Das berichtet der Chief Research Officer der Security-Firma Rapid7, HD Moore, in einem Blogbeitrag und beruft sich dabei auf Insiderinformationen aus der Industrie. Rund 5800 sogenannter "Automatic Tank Gauges" (ATGs) seien über das Internet ohne Umwege und Passwortschutz steuer- und damit auch manipulierbar - 5300 davon allein in den USA, immerhin rund drei Prozent aller Tankstellen des Landes.
Mithilfe von ATGs, hergestellt von Veeder-Root, werden die Benzintanks fast aller amerikanischen Tankstellen und auch vieler weiterer Tankstellen weltweit gesteuert und überwacht. Über eine Monitoring-Konsole können die Betreiber Füllstände, Tankvorgänge, drohende Lecks oder auch Umwelteinflüsse von außen kontrollieren. Angeschlossen sind diese ATGs über serielle Schnittstellen, Fax, Modem oder eben TCP/IP. Um auch über das Internet auf die Überwachungskonsole zugreifen zu können, nutzen viele Tankstellenbetreiber TCP/IP, zumeist über TCP-Port 10001 - da ein Passwortschutz nicht per default eingerichtet ist, stehen die Systeme deshalb häufig offen und frei erreichbar im Internet.
Das US-Unternehmen Veeder-Root bietet für Tankstellen verschiedene ATGs samt Steuerkonsolen an.
Sicherheit durch VPN-Gateways
Ein Angreifer mit Zugang zu einem ATG-Interface sei in der Lage, die komplette Tankstelle außer Betrieb zu nehmen, indem er dem ATG einen falschen Füllstand vortäusche, Fehlalarme auslöse oder das Monitoring-System komplett abschalte, warnt Moore.
Bislang seien zwar keine Angriffe auf ATGs bekannt geworden, er schreibt aber auch, dass "natürliche" Systemfehler und -ausfälle in diesem Fall nicht von vorsätzliche herbeigeführten unterschieden werden können.
Betroffenen Tankstellenbetreiber, die ein ATG via TCP/IP benutzen, empfiehlt er, am besten ein VPN-Gateway oder ein anderes dedizierte Hardware-Interface einzusetzen, um auf die Monitoring-Konsole der Tanks zuzugreifen. Etwas weniger Sicherheit böten IP-Adressfilter und das Setzen eines Passworts für jeden seriellen Port.
Internet of Things: Zehn interessante Start-ups
AdhereTech Der intelligente Tablettenbehälter stellt sich, dass Patienten ihre Medikamente nehmen.
Chui Die Gesichtserkennung mit fortgeschrittener Computertechnologie hilft, Gesichtern einen universellen Schlüssel zuzuteilen. Chui bezeichnet diese Lösung als 'weltweit intelligenteste Türklingel'.
Enlighted Enlighted entwickelte einen cleveren Sensor, der auf Echtzeit-Daten der Umgebung innerhalb des Gebäudes zurückgreift. Hierbei nutzt das System einen anderen Ansatz als seine Konkurrenten: Der „Enlighted Sensor“ wird an neue oder bereits existierende LED-, CFL- oder HID-Lampen und -Anbauten angebracht und kontrolliert nicht alleine die Lichtabgabe, sondern steuert die Lichtstärke, -temperatur und den Stromverbrauch.
Heapsylon Die intelligenten Socken sind von textilen Drucksensoren mit dazugehöriger Elektronik durchzogen. Die Sensoren verfolgen dabei nicht nur die Schritte, Geschwindigkeit, Kalorien, Höhenlage, Umgebungstemperatur und Entfernung, sondern auch den Schrittrhythmus, die Abrollbewegung des Fußes, das Zentrum der Balance und die Gewichtsverteilung des Fußes während des Laufens und Rennens.
Humavox Humavox möchte eine gemeinsame Plattform bieten, die Kabel unnötig macht und Batterien mit der Übertragungsstärke eines USB-Kabels aufladen kann. Der clevere Auflademechanismus initiiert den Ladeprozess mit Hilfe von Radiowellen mit einem sogenannten „Handschlag“ sobald das Gerät in die Aufladestation gestellt wird. Hierbei werden der Batteriestatus und die Aufladekurve verfolgt. Das Aufladen wird sofort beendet, sobald das Gerät vollständig geladen ist.
Neura Neuras Plattform bietet die Möglichkeit, dass individuelle Geräte miteinander kommunizieren und den Kontext (wo, wann, wer) als auch die Bedeutung und das dazugehörige Verhalten verstehen. Durch Kombination der verschiedenen Datenströme könnten Geräte vorausschauende Tätigkeiten ausführen um individuell zu reagieren. <br /><br /> Ein Beispiel: Nachdem ein Nutzer Zeit in der Küche verbracht hat und das Zuhause verlässt, wird Neura sich vergewissern, dass der Herd/Ofen ausgeschaltet ist. Neura kann ebenso einen Staubsaugerroboter anfordern, nachdem mehrere Personen das Zuhause besucht haben.
PubNub PubNub setzt auf ein globales Echtzeit-Netzwerk mit 14 Datenzentren. Kunden verbinden ihr Gerät mit PubNub durch einen einzeiligen Code und können daraufhin Daten senden und empfangen – mit einer 0.25-sekündigen Latenzzeit. PubNub ermöglicht zudem Echtzeit-Updates, indem es den Gerätestatus (online/offline, etc.) stets aktualisiert.
Revolv Revolv vereinheitlicht vernetzte Geräte durch eine einzige, einfache App, die ein Zusammenspiel der intelligenten Heimprodukte ermöglicht. Zudem können im Hinblick auf die tägliche Routine des Nutzers die Geräte mit Hilfe der Zeit, des Ortes und Sensoren automatisiert werden. So zum Beispiel mit der GeoSense-Technologie: Revolv kann automatisch Geräte aktivieren (oder ausschalten), wenn der Nutzer einen vorher definierten Radius im oder um das eigene Zuhause erreicht hat.
TempoIQ TempoIQ setzt auf einen privaten Cloud-Service, der es dem Nutzer vereinfachen soll, die Analytische Sensorik für die eigenen Produkte oder einen Service einzusetzen. Ein Echtzeit-Monitoring von Sensorendaten sowie Analysegeräte werden zur Verfügung gestellt um die Performance und die Sicherheit zu gewährleisten.
Theatro Theatro hat ein tragbares WLAN-basiertes System entwickelt, welches zur internen Kommunikation der Mitarbeiter dient und gleichzeitig Zugriff auf Firmeninformationen ermöglicht. Die Mitarbeiter erhalten den Zugriff auf das System durch eine Vielzahl von einfachen Sprachbefehlen, welche ihnen ermöglichen auch während der Kommunikation die Hände frei zu haben – etwa beim Bedienen von Kunden. Zum Beispiel: Während ein Verkäufer den Inventarbestand eines Produktes prüft, sagt er "check inventory SKU23567" und das Theatro-System verbindet ihn direkt mit dem Inventarsystem um ihm den Überblick über den Produktstatus zu verschaffen.