Utrechtse Cas hackte elektronische borden bij The Wall langs A2: 'Het voelt een beetje als scoren'
Utrecht - De grootste droom van een ethische hacker? Een beveiligingsprobleem aan de kaak stellen en zorgen dat het niet nog een keer mis kan gaan. Dit scenario overkwam Cas van Cooten uit Utrecht. Hij hackte de twee elektronische borden bij The Wall langs de A2 bij Utrecht en plaatste er een tekst op. "Het is echt heel gaaf als je ziet dat je iets gedaan krijgt, het voelt een beetje als scoren."
Maar hij wil benadrukken dat het kraken van de beveiligingscodes van het bord echt niet het belangrijkste is. Van Cooten noemt zichzelf een ethische hacker die geen kwade bedoelingen heeft. "Ik doe het echt alleen om eigenaar van het systeem in te lichten", legt de Utrechter uit. "Ik kon geen e-mail of adres achterhalen, dus de enige optie die ik had was het bord aanpassen."
Boodschap
Hij zette er geen gekke teksten of plaatjes op maar een duidelijke boodschap: dit bord is niet beveiligd, stel zo z.s.m. een wachtwoord in! Groetjes. Van Cooten: "Het is een beetje toeval geweest, op een vrijdagavond dat ik niet echt iets te doen had. Iemand op Twitter had een tweet geplaatst over zoeken naar bepaalde systemen van elektronische borden en zo is het eigenlijk begonnen."
Hij vindt het systeem waarmee hij elektronische borden kan hacken en van het één komt het ander. Dat hij notabene een elektrisch bord in zijn eigen Utrecht aan het aanpassen was, was wel een grote verrassing. "Ik wist helemaal niks over de locatie, het had net zo goed bij een winkelcentrum in Lutjebroek kunnen zijn. Toen ik zelf een uurtje later erlangs kwam, zag ik dat het bij mijn snelwegafslag was. Bizar toeval was dat."
Eigenaar op de hoogte
Echt lang hebben zijn teksten niet op de borden bij de The Wall gestaan. Nadat de eigenaar van The Wall en de leverancier op de hoogte zijn gebracht, heeft hij alles zelf weer aangepast. Dat hele proces was wel super spannend, aldus Van Cooten. "Hacken heef altijd wat negatiefs alsof je een bad guy bent. Ethisch hacken is minstens net zo leuk en legaal en minstens net zo belangrijk. Maar er werd gelukkig heel goed gereageerd"
En daar was de Utrechter, die in het dagelijks leven werkt als beveiligingsonderzoeker, maar wat blij mee. "Ze waren geïnteresseerd in de oplossingen en hebben het keurig opgepakt. Vanuit ons perspectief kan het gespannen zijn. Sommige bedrijven gaan dreigen met vervolging en dat soort dingen. Zo kan het een consequentie hebben in het echte leven."
Geen bizarre fout
Over dat echte leven gesproken, Van Cooten hackte de borden eind vorig jaar al maar heeft het nu pas naar buiten gebracht. Als ethisch hacker wilde hij de leverancier van de borden alle tijd geven om de problemen op te lossen en ondertussen anderen niet op ideeën brengen. En dat is dus gelukt: "Het is geen bizarre fout. Het is gewoon over het hoofd gezien omdat de verantwoordelijkheid lag bij meerdere partijen. Het is serieus genomen en goed oppakt en dat is wel heel belangrijk."
Of hij zelf nog weer op zoek gaat naar andere uitdagingen om te hacken in de toekomst weet hij nog niet. Voorlopig kan hij nog teren op zijn succes bij hem om de hoek. "Het was de eerste keer dat je een zichtbaar effect zag in de echte wereld. Normaal is het een abstract iets wat zich online afspeelt."
