Tienduizenden harddisks, scanners, netwerkschijven en printers zijn zonder wachtwoord toegankelijk via het internet. Privacy- en bedrijfsgevoelige informatie ligt op straat.
Daarvoor waarschuwt KRO Reporter vanavond in de uitzending. Het programma slaagde erin zeker 50.000 van bovengenoemde apparaten op te vragen en vond daarbij gevoelige informatie van personen, maar ook van KLM, Unilever, ING, Europol en Ballast Nedam.
Omdat de randapparatuur steeds vaker verbinding maakt met internet, zijn de apparaten op afstand te benaderen. Dat is eenvoudig te voorkomen met beveiliging, maar die wordt vaak niet standaard meegeleverd.
‘Kinderlijk eenvoudig’
In de praktijk voegen veel bedrijven en particulieren niet zelf een wachtwoord toe waardoor alle informatie op te vragen is zodra het IP-nummer bekend is. De methode die Reporter gebruikt heeft, is volgens freelance journalist Vincent Verweij zo ‘kinderlijk eenvoudig’ dat die niet bekendgemaakt wordt.
“We willen niet aanzetten tot computervredebreuk”, legt Verweij aan NU.nl uit.
Bedrijfsinformatie
Op de harddisks en andere apparaten trof Verweij bijvoorbeeld van KLM investeringsplannen en noodprocedures voor de ICT-afdeling aan. Ook de Europese verkoopcijfers van meer dan 40.000 Unilever-producten waren toegankelijk en Reporter kon onder meer wachtwoorden van Europol inzien.
Daarnaast werden privacygevoelige financiële gegevens en patiëntinformatie van particulieren gevonden.
Beveiligen
Harddiskfabrikant iOmega erkent het probleem en brengt in februari een software-update uit. HP, waarvan tienduizenden printers toegankelijk zijn, stelt dat de verantwoordelijkheid voor het beveiligen van apparatuur bij de klant ligt.
Sommige apparaten houden externe toegang tegen via de firewall of router, maar in veel gevallen is dat ook niet het geval, aldus Verweij. Gebruikers kunnen zelf een wachtwoord toevoegen.
KRO Reporter zendt vrijdagavond om 21.20 uur het hele verhaal uit op Nederland 2.
BRON: Nuzakelijk
