Hackers kraken brandweerauto op hackerfestival

Hackers zijn druk bezig om in te breken op de communicatiewagen van de brandweer NOS
Geschreven door
Joost Schellevis
redacteur Tech

Hackers hebben een communicatiewagen van de brandweer weten te kraken. Op de SHA-hackersconferentie in Flevoland plaatste de brandweerregio Noord- en Oost-Gelderland twee brandweerwagens, om de beveiliging door bezoekers te laten testen. Binnen anderhalf uur had een van hen toegang tot de internetrouter aan boord van een van de wagens.

"Ik kan nu zelf een gebruiker op het netwerk aanmaken", zegt die hacker, beveiligingsonderzoeker Dave Wurtz. "Die auto is op dit moment van mij." Toegang tot systemen die het blussen of de motor aanstuurden had hij niet, maar wel tot het netwerk waar bijvoorbeeld de speciale brandweer-tablets aan hangen.

De communicatiewagen is niet zomaar een brandweerwagen: hij wordt gebruikt bij grote operaties in gebieden met een matige dekking van het mobiele netwerk. "Een groot deel van ons gebied bestaat uit de Veluwe", zegt Mike Mulder, verantwoordelijk voor ict in de brandweerregio Noord- en Oost-Gelderland. "Daar is vaak slechte mobiele dekking."

Voor de bestrijding van bijvoorbeeld bosbranden is de communicatiewagen daarom belangrijk, zodat de brandweer daar toch toegang tot internet heeft. Dat kan bijvoorbeeld met een satellietschotel die op de communicatiewagen zit. Ook kunnen brandweerauto's via de wagen onderling communiceren.

Juist bij grote operaties moet je weten waar elke brandweerwagen staat en wat hij doet

Sebastiaan van 't Erve, burgemeester van Lochem

"De brandweer werkt steeds meer digitaal, ook voor bijvoorbeeld navigatie en het opzoeken van plattegronden", zegt Sebastiaan van 't Erve, burgemeester van de gemeente Lochem en bestuurslid van de veiligheidsregio. "En juist bij grote operaties zoals bosbranden moet je precies weten waar elke brandweerwagen staat en wat hij doet."

Gastnetwerk

De wagen kan zijn internetverbinding delen met bijvoorbeeld de ambulance en de politie, via een speciaal wifi-netwerk voor gasten. "Communicatie die over dat wifi-netwerk wordt verzonden, kan makkelijk worden onderschept, omdat het niet beveiligd is", zegt de Duitse hacker Martin, die net als Wurtz is binnengedrongen op het netwerk.

Ik zou nu een achterdeur op het netwerk kunnen installeren

Hacker Martin

Bovendien wisten Wurtz en Martin via dat gastnetwerk door te breken naar het interne netwerk, doordat de router vatbaar was voor een beveiligingsprobleem. "Ik zou nu een backdoor op de router kunnen installeren die alle informatie die via het netwerk wordt verstuurd, naar mij doorstuurt", zegt hij. Ook zou de communicatie kunnen worden geblokkeerd, wat de coördinatie van grote hulpacties zou bemoeilijken.

De brandweer gaat aan de slag met de bevindingen van de hackers, zegt burgemeester Van 't Erve. "We hebben die brandweerwagens hier juist neergezet om te weten hoe kwetsbaar de brandweer is", aldus van 't Erve. "Nu weten we dat we kwetsbaar zijn, en moeten we aan de slag om het op te lossen."

Het is riskant om een brandweerwagen zomaar op een beveiligingsconferentie te zetten

Beveiligingsonderzoeker Sijmen Ruwhof

Beveiligingsonderzoeker Sijmen Ruwhof nam de brandweerwagen ook onder de loep en vindt de actie van de brandweer op zich 'stoer'. "Maar het is ook wel riskant om een brandweerwagen zomaar op een hackersconferentie te zetten", zegt Ruwhof. De software van zowel de router als een laptop aan boord van de brandweerwagen blijkt namelijk verouderd, wat beveiligingsrisico's met zich meeneemt.

"Dat er een lek in de router zat, is niet de schuld van de brandweer", zegt Ruwhof. "Maar de beveiligingsupdate waarin dat lek wordt opgelost, was niet geïnstalleerd. Het is naïef om beveiligingsupdates niet te installeren als je de beveiliging wil laten testen op een hackersconferentie", zegt Ruwhof.

Bovendien zouden de hackers op de conferentie eenvoudig een permanent achterdeurtje in de brandweerwagen kunnen aanbrengen. "Nu zullen de hackers hier waarschijnlijk goede bedoelingen hebben, maar het is wel een risico", zegt Ruwhof.

Niet centraal geregeld

Het is niet bekend of wagens van andere brandweerregio's beter of slechter zijn beveiligd; elk van de 25 veiligheidsregio's is verantwoordelijk voor zijn eigen ict-beveiliging. "Het zou beter zijn om dat centraal te regelen", zegt Ruwhof.

Ook is onbekend of bijvoorbeeld ambulances of politiewagens ook beveiligingsproblemen aan boord hebben. In tegenstelling tot de brandweer wilden ze niet meewerken aan de beveiligingstest, zegt Brenno de Winter van de organisatie van SHA.