Communicatiewagen brandweer gehackt tijdens festival

De brandweerregio Noord- en Oost-Gelderland wilde wel eens weten of de communicatiewagens goed beveiligd waren en nam ze daarom mee naar de SHA-hackersconferentie in Flevoland. Al na anderhalf uur werd duidelijk dat de beveiliging niet optimaal was.

Een van de hackers, Dave Wurtz, slaagde erin toegang te krijgen tot de internetrouter aan boord van een van de wagens. Op die manier kon hij zichzelf als gebruiker aanmelden en het dataverkeer van het voertuig ontregelen. De betreffende communicatiewagen is bedoeld om de brandweer te ondersteunen in gebieden waar geen goed mobiel netwerkverkeer mogelijk is. Via satellietschotels is dan toch internet- en belverkeer mogelijk. Vooral bij bestrijding van bosbranden is dat van levensbelang. Dankzij de communicatiewagens is dan precies bij te houden waar iedereen is en kan ter plaatse over goede navigatie worden beschikt.

Gastennetwerk
De zwakte zat hem volgens een Duitse hacker in het wifi-netwerk voor gasten. Daarmee kunnen tijdens een calamiteit andere hulpdiensten gebruik maken van internet. Het verkeer is echter niet beveiligd en daarom relatief makkelijk te onderscheppen. Bovendien wisten de hackers via het gastennetwerk door te dringen tot het interne netwerk van de voertuigen. Dat had weer te maken met een kwetsbaarheid in de router. Kwaadwillenden kunnen op die manier het verkeer onderscheppen en manipuleren of zelfs de communicatie blokkeren, wat erg nadelig is voor de coördinatie van grootschalige blusoperaties.

Geen updates
Beveiligingsonderzoeker Sijmen Ruwhof ontdekte nog een andere tekortkoming in de beveiliging. De software van zowel de router als een laptop aan boord bleek verouderd. Daardoor zat er een bekend lek in de beveiliging, dat met een update gedicht had kunnen worden. Ruwhof adviseerde de brandweer in het vervolg eerst de software te updaten, alvorens voertuigen door hackers te laten testen. Hij sluit namelijk niet uit dat op zo’n conferentie ook personen met minder goede bedoelingen rondlopen, die nu een achterdeurtje in het netwerk van de brandweer hebben kunnen installeren.

Uitdaging
De brandweer heeft toegezegd het probleem te laten onderzoeken. Dat wordt nog een uitdaging, want elk van de 25 veiligheidsregio’s is verantwoordelijk voor de eigen ict-beveiliging. Of andere hulpdiensten, zoals politie en GG&GD, met hetzelfde probleem kampen, is niet bekend. Deze hebben niet meegewerkt aan de beveiligingstest van de brandweer.

Gedeeld

Geef een reactie