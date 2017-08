Carwash ook niet meer veilig voor hackers

2017-07-31T10:02:00

2017-07-31T10:00:57

In de Verenigde Staten zijn hackers erin geslaagd om in te breken bij een carwash-systeem. Op afstand konden ze daardoor mensen met auto en al binnenin opsluiten, en ze vervolgens een koude douche geven.

Gelukkig was er in dit geval geen sprake van kwade wil. Beveiligingsonderzoekers wilden weten of ze de wasstraten van PDQ LaserWash konden kraken en kregen daar toestemming voor van de eigenaar. Eenmaal ingebroken kregen ze onder andere controle over de deuren, de mechanische armen en de hogedrukspuiten.

Standaard wachtwoord

Maar hoe kwamen ze binnen? Dat bleek kinderlijk eenvoudig. De systemen van PDQ LaserWash zijn op afstand bestuurbaar via een webinterface. Het standaard wachtwoord daarvan is '12345', en was in dit geval nooit gewijzigd naar iets veiligers. Nadat het wachtwoord vrij eenvoudig geraden was, hadden de hackers vrij spel.

Fysieke aanval

Volgens de onderzoekers is dit het eerste bekende geval van een fysieke aanval die uitgevoerd wordt met gehackte slimme apparaten. Slachtoffers kunnen er daadwerkelijk door gewond raken. De uitbater van PDQ LaserWash heeft zijn werknemers opgeroepen om de standaard wachtwoorden van hun systemen te updaten, een veiliger systeem introduceren is op korte termijn blijkbaar niet haalbaar.

Bekijk in onderstaande video hoe een gehackte carwash tekeer gaat.