In einem bizarren Vorfall im vergangenen April zielte ein unbekannter Angreifer auf etwa 20 Straßenkreuzungen im Silicon Valley ab und startete einen Cyberangriff, der sich später auf mehrere Bundesstaaten ausbreitete. Der Täter nutzte schwache, öffentlich zugängliche Standardpasswörter, um drahtlos benutzerdefinierte Aufnahmen hochzuladen, die abgespielt wurden, wenn Fußgänger Ampelknöpfe drückten. Anstelle von Standard-Sicherheitsmeldungen wurden Fußgänger von gefälschten Stimmen milliardenschwerer Tech-CEOs begrüßt. Ein gefälschter **Mark Zuckerberg** erklärte an einer Kreuzung in Menlo Park, dass KI „mit Gewalt in jede Facette Ihrer bewussten Erfahrung“ eingefügt werde. In einem anderen Fall feierte er das „Untergraben der Demokratie“. Ein veränderter **Elon Musk** beschrieb Präsident **Donald Trump** an einer anderen Kreuzung als „eigentlich wirklich süß und zärtlich und liebevoll“, während er anderswo in seiner gefälschten Stimme beklagte, „so allein“ zu sein. ## Die Folgen und Schuldzuweisungen Regierungs-E-Mails und Textnachrichten, die von **WIRED** erhalten wurden, enthüllten die Hektik von Städten wie Menlo Park, Redwood City, Palo Alto, Seattle und Denver, um auf die Manipulation der Ampelknöpfe zu reagieren. Diese Kommunikationen unterstrichen zusammen mit Interviews mit Sicherheitsexperten und ehemaligen Mitarbeitern des Knopfherstellers übersehene Schwachstellen in weit verbreiteter Technologie. In Redwood City fragte die damalige Stadtmanagerin **Melissa Diaz**, wer für die Sicherheitsverletzungen zur Rechenschaft gezogen werden sollte. **Nick Mathiowdis**, der derzeitige Kommunikationsmanager von Redwood City, erklärte, dass das Problem auf der Grundlage von „gelernten Lektionen und sich entwickelnden Best Practices“ angegangen werde, lehnte es jedoch ab, spezifische Details preiszugeben, um weitere Angriffe zu vermeiden. **Edward Fok**, ein ehemaliger Cybersicherheitsexperte der **Federal Highway Administration**, betonte die Notwendigkeit für Städte, Cybersicherheitsklauseln in Verträge mit Lieferanten und Installateuren aufzunehmen, insbesondere angesichts der zunehmenden Integration von KI-Tools und Sensoren in die Transportinfrastruktur. Der Vertrag von Redwood City mit seinem Anbieter für die Installation und Wartung von Knöpfen verlangte nur „angemessene Sorgfalt und bestes Urteilsvermögen“ und enthielt keine spezifischen Bestimmungen zu Passwörtern oder digitaler Sicherheit. Die Straßenverkehrsbehörde erklärte in einer nicht unterzeichneten Mitteilung, dass sie zuvor eine technische Beratung herausgegeben habe, in der „Sicherheitsmaßnahmen dargelegt wurden, um sicherzustellen, dass ideologische Idioten nicht die Sicherheit der Amerikaner gefährden, wenn sie unsere Fußgängerüberwege nutzen“. Die polizeilichen Ermittlungen zu den Hackerangriffen im Silicon Valley sind ins Stocken geraten, da die Knöpfe keine Audio-Uploads verfolgen und Überwachungsaufnahmen laut dem Polizeileutnant von Redwood City, **Jeff Clements**, nicht hilfreich waren. ## Die Schwachstelle: Standardpasswörter  **Polara Enterprises**, ein führender Anbieter von Ampelknöpfen, verwendet Bluetooth-fähige Modelle, die es Städten ermöglichen, benutzerdefinierte Audioclips hochzuladen. Offizielle Online-Handbücher und Videos zeigen, dass diese **Polara**-Modelle mit einem Standardpasswort von „1234“ ausgeliefert werden und über eine öffentlich zugängliche App konfiguriert werden können. Monate vor den Hackerangriffen hob der Physical-Security-Vlogger **Deviant Ollam** in einem **YouTube**-Video die einfache Manipulierbarkeit dieser Knöpfe hervor. <html> <iframe width="560" height="315" src="https://www.youtube.com/embed/mvvVSTlbqEI" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen></iframe> </html> **Ollam** bemerkte, dass er zwar keine illegalen Aktivitäten ermutige, die Schwachstelle jedoch offensichtlich sei. Er betrachtete den Hack als einen „idealen Scherz“, der das Bewusstsein für ein wichtiges gesellschaftliches Problem schärfte. ## Reaktion des Herstellers **Josh LittleSun**, CTO von **Synapse ITS** (zu dem **Polara** jetzt gehört), führte die Hackerangriffe nicht auf Standardpasswörter zurück, sondern darauf, dass Installateure einfache, weit verbreitete Passwörter verwendeten, die selten geändert wurden. Ehemalige **Synapse**-Mitarbeiter behaupteten, das Unternehmen habe aufgrund begrenzter Konkurrenz und Ressourcen die Zuverlässigkeit über die Sicherheit gestellt. **LittleSun** widersprach dem jedoch und erklärte, dass **Synapse** die Ingenieurinvestitionen in **Polara**-Produkte erhöht habe und sich auf die Sicherheit konzentriere. Seit dem Hackerangriff wurden stärkere Passwörter und zusätzliche Verifizierungsschritte implementiert. „Die Sicherheit dieser kritischen kommunalen Vermögenswerte ist unerlässlich“, betonte **LittleSun**. ## Seattle im Visier Kurz nach den Vorfällen im Silicon Valley wurde Seattle zum Ziel, wobei eine Aufnahme den **Amazon**-Gründer **Jeff Bezos** nachahmte und gegen die Besteuerung der Reichen protestierte. **Abel Pacheco**, Direktor der Verkehrsbetriebsabteilung von Seattle, erklärte, dass die Stadt darauf reagiert habe, indem sie jedem Knopf eindeutige Passwörter zugewiesen und eine Liste mit