Gevoelige informatie gelekt via 50.000 harddisks en scanners

AMSTERDAM - Tienduizenden harddisks, scanners, netwerkschijven en printers zijn zonder wachtwoord toegankelijk via het internet. Privacy- en bedrijfsgevoelige informatie ligt op straat.

Daarvoor waarschuwt KRO Reporter vanavond in de uitzending.

Het programma slaagde erin zeker 50.000 van bovengenoemde apparaten op te vragen en vond daarbij gevoelige informatie van personen, maar ook van KLM, Unilever, ING, Europol en Ballast Nedam.

Omdat de randapparatuur steeds vaker verbinding maakt met internet, zijn de apparaten op afstand te benaderen. Dat is eenvoudig te voorkomen met beveiliging, maar die wordt vaak niet standaard meegeleverd.

'Kinderlijk eenvoudig'

In de praktijk voegen veel bedrijven en particulieren niet zelf een wachtwoord toe waardoor alle informatie op te vragen is zodra het IP-nummer bekend is. De methode die Reporter gebruikt heeft, is volgens freelance journalist Vincent Verweij zo 'kinderlijk eenvoudig' dat die niet bekendgemaakt wordt.

"We willen niet aanzetten tot computervredebreuk", legt Verweij aan NU.nl uit.

Bedrijfsinformatie

Op de harddisks en andere apparaten trof Verweij bijvoorbeeld van KLM investeringsplannen en noodprocedures voor de ICT-afdeling aan. Ook de Europese verkoopcijfers van meer dan 40.000 Unilever-producten waren toegankelijk en Reporter kon onder meer wachtwoorden van Europol inzien.

Daarnaast werden privacygevoelige financiële gegevens en patiëntinformatie van particulieren gevonden.

Beveiligen

Harddiskfabrikant iOmega erkent het probleem en brengt in februari een software-update uit. HP, waarvan tienduizenden printers toegankelijk zijn, stelt dat de verantwoordelijkheid voor het beveiligen van apparatuur bij de klant ligt.

Sommige apparaten houden externe toegang tegen via de firewall of router, maar in veel gevallen is dat ook niet het geval, aldus Verweij. Gebruikers kunnen zelf een wachtwoord toevoegen.

KRO Reporter zendt vrijdagavond om 21.20 uur het hele verhaal uit op Nederland 2.

Advies

Het Nationaal Cyber Security Centrum (NCSC) adviseert mensen naar aanleiding van het bericht apparaten die gekoppeld zijn aan het internet goed te beveiligen. Ook zijn er een aantal tips online gezet om dit te doen.

Decolleté

Decolleté
Google moet een boete betalen omdat de decolleté van een vrouw op Street View te zien was.

Peerby

Peerby
Weer succes voor een Nederlandse dienst: Het leenplatform Peerby haalt 1,7 miljoen euro op.

Review: Honor 6

Review: Honor 6
Het Chinese Huawei komt met een nieuw merk in Europa, Honor. Wij probeerden de Honor 6 alvast uit.