Eine beispiellose Cyberattacke auf die Smart-City-Infrastruktur erschüttert mehrere US-Regionen. Cyberkriminelle haben erfolgreich tausende intelligente Fußgängerampeln kompromittiert und deren Sprachausgabe durch KI-generierte Deepfake-Stimmen bekannter Tech-Unternehmer ersetzt. Dieser Vorfall offenbart gravierende Sicherheitslücken in kritischer städtischer Infrastruktur.
Schwerwiegende Sicherheitsmängel im IoT-System aufgedeckt
Die forensische Analyse enthüllte multiple kritische Schwachstellen in den Systemen von Polara, dem führenden US-Hersteller von Fußgängerampel-Technologie. Als primärer Angriffsvektor diente die öffentlich verfügbare Polara Field Service App, die eine Bluetooth-Konfiguration der Geräte ermöglicht. Besonders besorgniserregend ist die Verwendung des Standard-Passworts „1234“ bei einer Vielzahl der installierten Systeme.
Technische Analyse der Sicherheitslücken
Die Untersuchung identifizierte mehrere kritische Sicherheitsmängel:
– Fehlende Multi-Faktor-Authentifizierung
– Unverschlüsselte Bluetooth-Kommunikation
– Keine Validierung von Audio-Uploads
– Schwache Standard-Zugangsdaten
Diese Kombination von Schwachstellen ermöglichte es den Angreifern, unauthorized access zu erlangen und manipulierte Audiodateien einzuspielen.
Geografische Ausbreitung und Implikationen
Die Angriffsserie begann in Seattle mit der Manipulation von Ampelsystemen durch gefälschte Jeff-Bezos-Stimmen. Anschließend weitete sich die Kampagne auf das Silicon Valley aus, wo Deepfake-Stimmen von Elon Musk, Mark Zuckerberg und anderen Tech-Prominenten zum Einsatz kamen. Diese geografische Ausbreitung deutet auf eine koordinierte Aktion hin.
Incident Response und Sicherheitsmaßnahmen
Polara reagierte mit der umgehenden Entfernung der kompromittierten App aus allen App Stores. Das Unternehmen bestätigte, dass keine direkte Kompromittierung ihrer Systeme vorlag, sondern die Angriffe durch die Ausnutzung legitimer Zugangsdaten mit schwachen Passwörtern erfolgte. Experten empfehlen dringend die Implementation robuster Authentifizierungsmechanismen und regelmäßiger Sicherheitsaudits.
Dieser Vorfall unterstreicht die wachsenden Cybersicherheitsrisiken in Smart-City-Umgebungen. Städte und Kommunen müssen ihre IoT-Sicherheitsstrategien grundlegend überdenken und moderne Schutzkonzepte implementieren. Essentiell sind dabei die Einführung starker Authentifizierungsmethoden, verschlüsselte Kommunikation und kontinuierliches Security-Monitoring. Nur so kann die Sicherheit kritischer urbaner Infrastruktur gewährleistet werden.
