Zo lek als een mandje
Vertrouwelijke gegevens van KLM, ING en Unilever op internet Door een groot lek in computer randapparatuur zijn vertrouwelijke en privacy-gevoelige gegevens van tienduizenden particulieren en bedrijven via internet openlijk toegankelijk. Dat onthult het tv-programma KRO Reporter vanavond. Reporter trof op scanners en netwerkschijven, vertrouwelijke gegevens aan van ondermeer KLM, Unilever, ING, Europol en Ballast Nedam. Maar ook electronische patienteninformatie, paspoorten en financiele gegevens lagen onbeveiligd voor het grijpen. KRO Reporter onderzocht de veiligheid van randapparatuur zoals printers, scanners, camera´s en netwerkschijven. Steeds vaker zijn deze apparaten uitgerust met webservers, die het mogelijk maken de apparaten op afstand, via internet te benaderen. Een aanzienlijk aantal merken blijkt standaard onbeveiligd te zijn, waardoor ze voor iedereen, waar ook ter wereld toegankelijk zijn. Dit probleem doet zich voor bij ondermeer printers van HP en netwerkschijven van iOmega. De kopers van de apparatuur zijn zich er meestal niet van bewust dat hun scanner of netwerkschijf toegankelijk is voor derden. Reporter heeft wereldwijd meer dan 50.000 onbeveiligde systemen gevonden en beschikt over een lijst met alle IP-adressen van toegankelijke apparaten. Uit een steekproef blijkt dat er veel informatie op de apparaten staat, die niet op het publieke internet thuis hoort. Zo werd ondermeer bedrijfsvertrouwelijke informatie van de KLM aangetroffen, waaronder investeringsplannen en noodprocedures van de ICT-afdeling. De Europese verkoopcijfers van meer dan 40.000 producten van voedingsmiddelenconcern Unillever waren publiek toegankelijk, net zoals vertrouwelijke bedrijfsplannen van Ballast Nedam en interne stukken van ING. Ook werd informatie aangetroffen van Europol, het samenwerkingsverband van Europese politiekorpsen, waaronder wachtwoorden. Behalve bedrijfsinformatie vond Reporter veel apparaten met privacygevoelige financiele informatie en paspoorten van particulieren. Maar ook vertrouwelijke patientendossiers van een huisarts in Amstelveen en een psychotherapeut in Amsterdam. ICT-deskundige Ronald Prins van Fox-IT zegt te schrikken van het gemak waarmee Reporter bij de informatie kon komen en hoogleraar cybersecurity Christof Paar van de Ruhr Universiteit in Bochum noemt het datalek ´schokkend´. Fabrikant iOmega erkent het probleem en zal n.a.v. de uitzending van KRO Reporter een software-update uitbrengen om het probleem met zijn netwerkschijven te verhelpen. Hewlett-Packard doet dat niet en zegt dat klanten zelf verantwoordelijk zijn voor het beveiligen van hun apparatuur.
Bron: KRO