Gevoelige informatie gelekt via 50.000 harddisks en scanners

AMSTERDAM - Tienduizenden harddisks, scanners, netwerkschijven en printers zijn zonder wachtwoord toegankelijk via het internet. Privacy- en bedrijfsgevoelige informatie ligt op straat.

Daarvoor waarschuwt KRO Reporter vanavond in de uitzending.

Het programma slaagde erin zeker 50.000 van bovengenoemde apparaten op te vragen en vond daarbij gevoelige informatie van personen, maar ook van KLM, Unilever, ING, Europol en Ballast Nedam.

Omdat de randapparatuur steeds vaker verbinding maakt met internet, zijn de apparaten op afstand te benaderen. Dat is eenvoudig te voorkomen met beveiliging, maar die wordt vaak niet standaard meegeleverd.

'Kinderlijk eenvoudig'

In de praktijk voegen veel bedrijven en particulieren niet zelf een wachtwoord toe waardoor alle informatie op te vragen is zodra het IP-nummer bekend is. De methode die Reporter gebruikt heeft, is volgens freelance journalist Vincent Verweij zo 'kinderlijk eenvoudig' dat die niet bekendgemaakt wordt.

"We willen niet aanzetten tot computervredebreuk", legt Verweij aan NU.nl uit.

Bedrijfsinformatie

Op de harddisks en andere apparaten trof Verweij bijvoorbeeld van KLM investeringsplannen en noodprocedures voor de ICT-afdeling aan. Ook de Europese verkoopcijfers van meer dan 40.000 Unilever-producten waren toegankelijk en Reporter kon onder meer wachtwoorden van Europol inzien.

Daarnaast werden privacygevoelige financiële gegevens en patiëntinformatie van particulieren gevonden.

Beveiligen

Harddiskfabrikant iOmega erkent het probleem en brengt in februari een software-update uit. HP, waarvan tienduizenden printers toegankelijk zijn, stelt dat de verantwoordelijkheid voor het beveiligen van apparatuur bij de klant ligt.

Sommige apparaten houden externe toegang tegen via de firewall of router, maar in veel gevallen is dat ook niet het geval, aldus Verweij. Gebruikers kunnen zelf een wachtwoord toevoegen.

KRO Reporter zendt vrijdagavond om 21.20 uur het hele verhaal uit op Nederland 2.

Advies

Het Nationaal Cyber Security Centrum (NCSC) adviseert mensen naar aanleiding van het bericht apparaten die gekoppeld zijn aan het internet goed te beveiligen. Ook zijn er een aantal tips online gezet om dit te doen.

De week van NUtech

De week van NUtech
In onze wekelijkse podcast bespreken we het belangrijkste technieuws. Deze week: de Sony-hack en de Galaxy S6.

Zelfvernietigende telefoon

Zelfvernietigende telefoon
Blackberry werkt aan een telefoon die volledig en op afstand gewist kan worden. Het toestel blaast zichzelf niet op. 

Geheimen-app

Geheimen-app
De app Secret is geüpdatet met een anonieme chatmodus.