Details

Geplaatst door op 2012-12-09

Vertrouwelijke gegevens van KLM, ING en Unilever op internet

Door een groot lek in computer randapparatuur zijn vertrouwelijke en privacy-gevoelige gegevens van tienduizenden particulieren en bedrijven via internet openlijk toegankelijk. Dat onthult het tv-programma KRO Reporter vanavond. Reporter trof op scanners en netwerkschijven, vertrouwelijke gegevens aan van ondermeer KLM, Unilever, ING, Europol en Ballast Nedam. Maar ook electronische patienteninformatie, paspoorten en financiele gegevens lagen onbeveiligd voor het grijpen.

KRO Reporter onderzocht de veiligheid van randapparatuur zoals printers, scanners, camera´s en netwerkschijven. Steeds vaker zijn deze apparaten uitgerust met webservers, die het mogelijk maken de apparaten op afstand, via internet te benaderen. Een aanzienlijk aantal merken blijkt standaard onbeveiligd te zijn, waardoor ze voor iedereen, waar ook ter wereld toegankelijk zijn. Dit probleem doet zich voor bij ondermeer printers van HP en netwerkschijven van iOmega.

De kopers van de apparatuur zijn zich er meestal niet van bewust dat hun scanner of netwerkschijf toegankelijk is voor derden. Reporter heeft wereldwijd meer dan 50.000 onbeveiligde systemen gevonden en beschikt over een lijst met alle IP-adressen van toegankelijke apparaten. Uit een steekproef blijkt dat er veel informatie op de apparaten staat, die niet op het publieke internet thuis hoort. Zo werd ondermeer bedrijfsvertrouwelijke informatie van de KLM aangetroffen, waaronder investeringsplannen en noodprocedures van de ICT-afdeling. De Europese verkoopcijfers van meer dan 40.000 producten van voedingsmiddelenconcern Unillever waren publiek toegankelijk, net zoals vertrouwelijke bedrijfsplannen van Ballast Nedam en interne stukken van ING.

Ook werd informatie aangetroffen van Europol, het samenwerkingsverband van Europese politiekorpsen, waaronder wachtwoorden. Behalve bedrijfsinformatie vond Reporter veel apparaten met privacygevoelige financiele informatie en paspoorten van particulieren. Maar ook vertrouwelijke patientendossiers van een huisarts in Amstelveen en een psychotherapeut in Amsterdam.

ICT-deskundige Ronald Prins van Fox-IT zegt te schrikken van het gemak waarmee Reporter bij de informatie kon komen en hoogleraar cybersecurity Christof Paar van de Ruhr Universiteit in Bochum noemt het datalek ´schokkend´. Fabrikant iOmega erkent het probleem en zal n.a.v. de uitzending van KRO Reporter een software-update uitbrengen om het probleem met zijn netwerkschijven te verhelpen. Hewlett-Packard doet dat niet en zegt dat klanten zelf verantwoordelijk zijn voor het beveiligen van hun apparatuur.

Hulp bij het instellen van wachtwoorden op uw apparatuur

Wilt u uw printer, scanner, copier of netwerkschijf beveiligen, stel dan een wachtwoord in. Alle apparatuur die in de uitzending wordt getoond, kan worden beveiligd met een wachtwoord, maar dat password staat meestal uitgeschakeld, of er is een standaard wachtwoord ingesteld. Wilt u weten hoe u voor uw specifieke apparaat of model een wachtwoord instelt, of een standaard wachtwoord wijzigt, raadpleeg dan de handleiding of neem contact op met de fabrikant.

HP Printers

http://www8.hp.com/nl/nl/support-drivers/total-care/printers.html

0900 – 202-0165

Ricoh

http://www.ricoh.nl/support/contact/index.aspx

073 – 645 1111

Brother

http://www.brother.nl/g3.cfm/s_page/63050/s_name/support

020 – 5451 240

Samsung

http://www.samsung.com/nl/support/main/supportMain.do

0900 – 7267864

iOmega Netwerk Schijven

https://iomega-eu-en.custhelp.com/app/cust_alp/p/1031,1086/c/1066

0800 – 022-4952

AVtech Bewakingscamera’s

http://avtech.nl

0412 – 475788

Plaats een Comment!