Twee Nederlandse hackers hebben kwetsbaarheden gevonden in computersystemen die worden gebruikt om onder meer energiecentrales en fabriekshallen aan te sturen. Daarmee wonnen ze in Miami de zogenoemde Pwn2Own-hackcompetitie, wat ze 90.000 dollar heeft opgeleverd, zo schrijft de NOS.

Het lukte Daan Keuper van beveiligingsbedrijf Computest een kwetsbaarheid te vinden waarmee hij kon binnendringen in een industrieel systeem. Het lek zat in een soort digitale blauwdruk die  gebruikt is door de makers van het systeem. De zelfde blauwdruk wordt ook elders gebruikt, compleet met de aangetroffen kwetsbaarheid. Ook in vier andere systemen vonden Keuper en zijn collega Thijs Alkemade beveiligingslekken, waardoor ze de betreffende industriële systemen zouden kunnen overnemen of platleggen. Tijdens een andere competitie hadden de twee kwetsbaarheden in het videobelsysteem Zoom ontdekt. In vergelijking daarmee was het vinden van de lekken in de industriële systemen veel makkelijker. Het gaat soms om software van 30 jaar geleden, aldus Keuper. Vaak wordt die niet geüpdatet.