Een beveiligingslek in ondermeer printers van HP en netwerkschijven van iOmega heeft ervoor gezorgd dat gegevens van KLM, Unilever, ING, Europol en Ballast Nedam voor het grijpen lagen. Ook elektronische patiënteninformatie, paspoorten en financiële gegevens waren via internet te vinden. Dat meldt het KRO televisieprogramma Reporter, dat vanavond met een uitzending komt.
Reporter onderzocht de veiligheid van randapparatuur zoals printers, scanners, camera's en netwerkschijven. Steeds vaker zijn deze apparaten uitgerust met webservers, die het mogelijk maken de apparaten op afstand, via internet te benaderen. Een aanzienlijk aantal merken blijkt standaard onbeveiligd te zijn, waardoor ze voor iedereen, waar ook ter wereld toegankelijk zijn.
IP-adressen
De kopers van de apparatuur zijn zich er meestal niet van bewust dat hun scanner of netwerkschijf toegankelijk is voor derden. Wereldwijd werden er door het televisieprogramma meer dan 50.000 onbeveiligde systemen gevonden en werd er een lijst met alle IP-adressen van toegankelijke apparaten gemaakt. Uit een steekproef blijkt dat er veel informatie op de apparaten staat, die niet op het publieke internet thuis hoort.
Zo werd onder meer bedrijfsvertrouwelijke informatie van de KLM aangetroffen, waaronder investeringsplannen en noodprocedures van de ICT-afdeling. De Europese verkoopcijfers van meer dan 40.000 producten van voedingsmiddelenconcern Unillever waren publiek toegankelijk, net zoals vertrouwelijke bedrijfsplannen van Ballast Nedam en interne stukken van ING.
Ook werd informatie aangetroffen van Europol, het samenwerkingsverband van Europese politiekorpsen, waaronder wachtwoorden. Europol ontkent dit tegenover Security.nl. Behalve bedrijfsinformatie vond Reporter veel apparaten met privacygevoelige financiële informatie en paspoorten van particulieren. Maar ook vertrouwelijke patiëntendossiers van een huisarts in Amstelveen en een psychotherapeut in Amsterdam.
Patch
Fabrikant iOmega erkent het probleem en zal in februari een software-update uitbrengen om het probleem met zijn netwerkschijven te verhelpen. Op dit moment is de apparatuur nog steeds toegankelijk. Hewlett-Packard doet dat niet en zegt dat klanten zelf verantwoordelijk zijn voor het beveiligen van hun apparatuur.
Deze posting is gelocked. Reageren is niet meer mogelijk.