Tijdens een hackersbijeenkomst in de Flevopolder is het bezoekers gelukt om binnen relatief korte tijd een communicatiewagen van de brandweer te hacken. De brandweerregio Noord- en Oost-Gelderland had twee brandweerwagens op het festivalterrein geplaatst om de beveiliging ervan te laten testen.
Op de Still Hacking Anyway-hackersconferentie komen hackers uit verschillende landen samen om technische kennis uit te wisselen, te experimenten met nieuwe technologie en systemen te hacken. Dat laatste gebeurde ook bij een brandweerwagen; binnen anderhalf uur had een van de conferentiebezoekers toegang tot de internetrouter die aan boord is geïnstalleerd. Volgens een woordvoerder van de brandweer ging het om een voertuig dat uitrukt bij grote incidenten in buitengebied zonder internetdekking. Via een schotel op het dak en een router aan boord kan de communicatiewagen in die situatie een wifi-netwerk opzetten zodat brandweervoertuigen met elkaar kunnen communiceren.
Communicatie aftappen of blokkeren
Een van de hackers die tot het routersysteem wisten door te dringen, stelde tegenover de NOS dat het wifi-netwerk dat vanuit de betreffende communicatiewagen wordt opgezet eenvoudig toegankelijk is voor derden: “Communicatie die over dat wifi-netwerk wordt verzonden, kan makkelijk worden onderschept, omdat het niet beveiligd is.” Het gaat daarbij om een gastnetwerk dat bij uitruksituaties ook wordt gebruikt door politie- en ambulancediensten. Door op de gehackte router een ‘backdoor’ te plaatsen zouden de hackers alle communicatie over het netwerk kunnen aftappen, of alle communicatie kunnen blokkeren zodat de hulpverlening ernstig wordt belemmerd.
Andere hulpdiensten
Volgens een beveiligingsonderzoeker is het feit dat de hackers eenvoudig toegang kregen tot de router, niet de schuld van de brandweer. Het is alleen niet verstandig om de beveiligingsupdate die de router beter afsluit niet te installeren, zeker niet op een systeem waarvan de beveiliging wordt getest. Omdat elke veiligheidsregio zijn eigen IT-beveiliging moet regelen, is niet bekend of het hier om een incident gaat, of dat ook de brandweerauto’s van andere regio’s risico lopen. Verder is ook niet duidelijk of andere hulpdiensten met hetzelfde euvel kampen; zij gingen niet in op de uitnodiging van de SHA-conferentie om voertuigen te laten testen.
> Meer weten over hackers en hun drijfveren? Lees wat hackers motiveert.