Il 9 novembre lo scrittore e il giornalista esperto in tecnologia Daniël Verlaan ha violato il sistema di illuminazione online del ponte Erasmus di Rotterdam. Anche se ha scelto l’arcobaleno e il colore rosa, la maggior parte delle persone ha detto che assomigliava più al viola. Ma non è questo il punto.
In un tweet Verlaan afferma che il sistema di illuminazione è stato accessibile a tutti per più di un anno e non c’era nemmeno una password che lo proteggesse. come scrive RTLNieuws.
Ik heb gisterenavond de Erasmusbrug gehackt en hem roze laten kleuren.
Het systeem voor de verlichting was ruim een jaar voor iedereen toegankelijk, er zat niet eens een wachtwoord op.
De gemeente Rotterdam heeft het systeem inmiddels offline gehaald:https://t.co/RXXMWhnLVE pic.twitter.com/Gwqw2zjDiR
— Daniël Verlaan (@danielverlaan) November 10, 2020
Che si tratti di fortuito tempismo o un’azione promozionale per il suo libro appena uscito Ik weet je wachtwoord (“Conosco la tua password”) non è chiaro. Verlaan ha avuto la soffiata da un white hat – un hacker in grado di introdursi in reti di computer per aiutare i proprietari a prendere coscienza di un problema di sicurezza – che gli ha indicato il modo per entrare nella gestione da remoto del ponte.
Usando la parola chiave ‘Rotterdam’, il sistema è apparso in uno dei primi risultati sul motore di ricerca Shodan.io, motore di ricerca che indicizza i dispositivi connessi a Internet, invece di siti e pagine web.
Il sistema era accessibile online utilizzando un IP, protetto da un login facile da aggirare tramite una porta specifica. Il giornalista non è riuscito però ad aprire il ponte o far funzionare i semafori attraverso il sistema.
Il sistema si presenta come un sito web con un menu a tendina pulsanti da cui è possibile configurare i diversi scenari: è infatti possibile cambiare la luce bianca standard nei colori rosso, verde, arancione, blu, giallo e rosa, insieme ai colori della bandiera olandese, del Feyenoord o a quella dell’arcobaleno.
“Questo è un chiaro esempio di sistema digitale che ha un impatto sul nostro mondo fisico”, racconta Dave Maasland, direttore della società di sicurezza informatica ESET. “Qualcuno ha un’influenza diretta sul mondo fisico dal proprio computer. E quel mondo viene sempre più controllato attraverso sistemi digitali che sappiamo non essere abbastanza sicuri. Quasi tutte le città – continua Maasland – stanno lavorando alla cosiddette smart city, ma dobbiamo capire che con i sistemi digitali si creano anche nuovi pericoli. Il ponte Erasmus è letteralmente visibile, ma il problema è molto più grande di quanto pensiamo. E dobbiamo prendere sul serio questo segnale”.
Nel frattempo il comune di Rotterdam ha ora messo offline il sistema. E le luci verrano usate sol per le occasioni speciali. Certo è che l’idea di usare i colori della bandiera tedesca il giorno della liberazione olandese sarebbe stata troppo per chiunque.
