Hackers kraken brandweerauto: 'Binnen anderhalf uur binnen'
- Nieuws
- Hackers kraken brandweerauto: 'Binnen anderhalf uur binnen'
[NOS] Het is hackers gelukt om in te breken in een brandweerwagen, en het bijzondere: dat gebeurde op verzoek van de brandweer. Op de hackerconferentie in Zeewolde zette de brandweer een paar wagens neer, om te kijken hoe veilig ze zijn.
De hackers wisten via een WiFi-netwerk binnen anderhalf uur in het systeem van de communicatiewagen van de brandweer te komen, zegt techredacteur Joost Schellevis. "Het was niet zomaar een brandweerwagen, maar een die wordt gebruikt om ook andere wagens te voorzien van communicatie als er geen internet is."
Hackers zouden op die manier een operatie van de brandweer kunnen dwarsbomen.
'Het duurde anderhalf uur tot de eerste hacker binnen was'
"Ik kan nu zelf een gebruiker op het netwerk aanmaken", zegt die hacker, beveiligingsonderzoeker Dave Wurtz. "Die auto is op dit moment van mij." Toegang tot systemen die het blussen of de motor aanstuurden had hij niet, maar wel tot het netwerk waar bijvoorbeeld de speciale brandweer-tablets aan hangen.
De communicatiewagen is niet zomaar een brandweerwagen: hij wordt gebruikt bij grote operaties in gebieden met een matige dekking van het mobiele netwerk. "Een groot deel van ons gebied bestaat uit de Veluwe", zegt Mike Mulder, verantwoordelijk voor ict in de brandweerregio Noord- en Oost-Gelderland. "Daar is vaak slechte mobiele dekking."
Voor de bestrijding van bijvoorbeeld bosbranden is de communicatiewagen daarom belangrijk, zodat de brandweer daar toch toegang tot internet heeft. Dat kan bijvoorbeeld met een satellietschotel die op de communicatiewagen zit. Ook kunnen brandweerauto's via de wagen onderling communiceren.
Juist bij grote operaties moet je weten waar elke brandweerwagen staat en wat hij doet
"De brandweer werkt steeds meer digitaal, ook voor bijvoorbeeld navigatie en het opzoeken van plattegronden", zegt Sebastiaan van 't Erve, burgemeester van de gemeente Lochem en bestuurslid van de veiligheidsregio. "En juist bij grote operaties zoals bosbranden moet je precies weten waar elke brandweerwagen staat en wat hij doet."
Gastnetwerk
De wagen kan zijn internetverbinding delen met bijvoorbeeld de ambulance en de politie, via een speciaal wifi-netwerk voor gasten. "Communicatie die over dat wifi-netwerk wordt verzonden, kan makkelijk worden onderschept, omdat het niet beveiligd is", zegt de Duitse hacker Martin, die net als Wurtz is binnengedrongen op het netwerk.
Ik zou nu een achterdeur op het netwerk kunnen installeren
Bovendien wisten Wurtz en Martin via dat gastnetwerk door te breken naar het interne netwerk, doordat de router vatbaar was voor een beveiligingsprobleem. "Ik zou nu een backdoor op de router kunnen installeren die alle informatie die via het netwerk wordt verstuurd, naar mij doorstuurt", zegt hij. Ook zou de communicatie kunnen worden geblokkeerd, wat de coördinatie van grote hulpacties zou bemoeilijken.
De brandweer gaat aan de slag met de bevindingen van de hackers, zegt burgemeester Van 't Erve. "We hebben die brandweerwagens hier juist neergezet om te weten hoe kwetsbaar de brandweer is", aldus van 't Erve. "Nu weten we dat we kwetsbaar zijn, en moeten we aan de slag om het op te lossen."
Het is riskant om een brandweerwagen zomaar op een beveiligingsconferentie te zetten
Beveiligingsonderzoeker Sijmen Ruwhof nam de brandweerwagen ook onder de loep en vindt de actie van de brandweer op zich 'stoer'. "Maar het is ook wel riskant om een brandweerwagen zomaar op een hackersconferentie te zetten", zegt Ruwhof. De software van zowel de router als een laptop aan boord van de brandweerwagen blijkt namelijk verouderd, wat beveiligingsrisico's met zich meeneemt.
"Dat er een lek in de router zat, is niet de schuld van de brandweer", zegt Ruwhof. "Maar de beveiligingsupdate waarin dat lek wordt opgelost, was niet geïnstalleerd. Het is naïef om beveiligingsupdates niet te installeren als je de beveiliging wil laten testen op een hackersconferentie", zegt Ruwhof.
Bovendien zouden de hackers op de conferentie eenvoudig een permanent achterdeurtje in de brandweerwagen kunnen aanbrengen. "Nu zullen de hackers hier waarschijnlijk goede bedoelingen hebben, maar het is wel een risico", zegt Ruwhof.
Niet centraal geregeld
Het is niet bekend of wagens van andere brandweerregio's beter of slechter zijn beveiligd; elk van de 25 veiligheidsregio's is verantwoordelijk voor zijn eigen ict-beveiliging. "Het zou beter zijn om dat centraal te regelen", zegt Ruwhof.
Ook is onbekend of bijvoorbeeld ambulances of politiewagens ook beveiligingsproblemen aan boord hebben. In tegenstelling tot de brandweer wilden ze niet meewerken aan de beveiligingstest, zegt Brenno de Winter van de organisatie van SHA.