Het is voor iedereen mogelijk geweest de kleuren van de Erasmusbrug aan te passen. Eén van de digitale toegangspoorten van de bekende Rotterdamse brug heeft, tot afgelopen dinsdag, ruim een jaar wagenwijd opengestaan.
Dat blijkt uit onderzoek van RTL Nieuws. Het online systeem om de verlichting van de brug te beheren was niet beveiligd met een wachtwoord, waardoor iedereen de kleuren kon aanpassen.
Het online systeem voor de verlichting was te bereiken via een ip-adres en een specifieke poort. Als je alleen het ip-adres bezocht, kreeg je een inlogpagina te zien, maar met de juiste poort erachter had je direct toegang.
Het systeem oogt als een mobiele website met knopjes, met aan de bovenkant een foto van de Erasmusbrug. Met de knopjes verander je de kleuren van de brug, volgens het systeem ook wel scenario's genoemd.
Je kunt het standaard witte licht veranderen in onder andere de kleuren rood, groen, oranje, blauw, geel en roze, samen met de kleuren van de Nederlandse vlag, Feyenoord of de regenboog.
Zodra je op één van de de kleurenscenario's drukt, wordt de verlichting van de Erasmusbrug binnen een seconde aangepast. Dat kan onwenselijke scenario's opleveren, zoals van de brug één grote disco maken door veelvuldig van kleuren te wisselen, of het tonen van de kleuren van de Duitse vlag op Bevrijdingsdag.
Het was via het systeem niet mogelijk de brug open te zetten of de verkeerslichten te bedienen. RTL Nieuws heeft gewacht met publiceren tot de gemeente Rotterdam het lek in het systeem had gedicht.
"Dit is een duidelijk voorbeeld van een digitaal systeem dat impact heeft op onze fysieke wereld", stelt Dave Maasland, directeur bij cybersecuritybedrijf ESET. "Iemand heeft vanaf zijn computer een directe invloed op de fysieke wereld. En die wereld wordt steeds vaker aangestuurd via digitale systemen waarvan we weten dat ze niet veilig genoeg zijn."
Volgens Maasland is dit nog maar het topje van de ijsberg: "Bijna alle steden zijn bezig met hun zogeheten smart city, maar we moeten begrijpen dat je met al die digitale apparatuur ook nieuwe gevaren creëert. Het lek bij de Erasmusbrug is letterlijk zichtbaar, maar het probleem is veel groter dan we denken. En dit signaal moeten we serieus nemen."
De Erasmusbrug is een icoon van de stad. De sierverlichting van de Erasmusbrug heeft de mogelijkheid (maximaal 30x per jaar) om bij speciale gelegenheden in kleur gezet te worden. Denk aan Koningsdag of de herdenking van het bombardement op 14 mei. Het is daarom mogelijk voor organisaties, bedrijven en bewoners om een aanvraag in te dienen. Aan de hand van een afwegingskader wordt de aanvraag toegekend of afgewezen.
Halverwege 2019 is het bedieningssysteem voor de verlichting aangepast. Het nieuwe systeem biedt de mogelijkheid om de sierverlichting van de Erasmusbrug en Hofpleinfontein aan te passen en aan en uit te zetten. Helaas is het RTL Nieuws gisteravond gelukt om in te breken in het bedieningssysteem en de verlichting aan te passen.
Uiteraard is het niet de bedoeling dat de sierverlichting door derden kan worden aangepast. We hebben contact met de leverancier van het systeem om te kijken welke aanpassing benodigd is om dit in het vervolg te voorkomen. Tot die tijd is het nieuwe bedieningssysteem buiten gebruik gesteld.
RTL Nieuws is het online systeem van de Erasmusbrug op het spoor gekomen na een anonieme tip. De persoon had het onbeveiligde systeem gevonden via de website Shodan.io, een zoekmachine voor slimme apparaten. Na het intypen van de zoekterm 'rotterdam' was het verlichtingssysteem één van de eerste resultaten.
Naast de Erasmusbrug is het ook mogelijk de kleuren van de verlichting van de Hofpleinfontein aan te passen. De tipgever heeft dit een keer geprobeerd om te kijken of het mogelijk was, en het lek in het systeem daarna bij RTL Nieuws gemeld.
Screenshot