Onbeveiligde netwerken: ZEMBLA kan in de netwerkschijf van theaterregisseur Peter Wilbrink
30-11-2016
•
leestijd 3 minuten
•
92 keer bekeken
•
Tijdens ons onderzoek naar onbeveiligde netwerkschijven kwamen we veel meer tegen dan de zeer gevoelige informatie van Europol. Zo kwamen we ook op de schijf terecht van theaterregisseur Peter Wilbrink. Als we hem bellen dat we al zijn opgeslagen stukken en foto’s gewoon via internet kunnen bekijken, schrikt hij zich rot. Hij snapt er niets van. Hij is ervan overtuigd dat er een wachtwoord op zijn schijf staat. Als hij zelf materiaal op zijn NAS schijf wil opslaan, dan moet hij wel een wachtwoord invoeren. Maar van buiten kan iedereen er dus zonder wachtwoord bij. Hoe kan dit?
Je doet klik klik klik en denkt: voor elkaar, joepie
Toen hij het apparaat een paar jaar geleden aanschafte, werd Wilbrink niet gevraagd een wachtwoord in te stellen. Maar toen hij in 2014 een update uitvoerde, kreeg hij die vraag wel. Wilbrink denkt dat hij toen kennelijk iets verkeerd heeft gedaan. Hij wilde namelijk tegelijk een persoonlijke cloud maken van zijn netwerkschijf. Dat kan, het staat immers in de beschrijving van de applicaties. Wilbrink: “Je moet dan een poort activeren op je router. Je doet klik klik klik en denkt: voor elkaar, joepie. Maar daar is het kennelijk misgegaan, zo heb je geen idee dat je de beveiliging over rooie heen tilt”, aldus de theaterregisseur.
Door de bomen het bos niet meer
Wilbrink schaamt zich diep, want tot een paar jaar geleden werkte hij in de IT als projectmanager. Aan de andere kant vindt hij dat zijn voorbeeld ook duidelijk maakt dat consumenten door de bomen het bos niet meer zien door al die verschillende mogelijkheden op de NAS.
Betere bescherming nodig
Daarom vindt hij dat fabrikanten consumenten beter moeten beschermen, vanaf het begin dat ze zo’n apparaat aanschaffen: “Ik vind dat bij installatie van een apparaat waar gevoelige informatie op opgeslagen kan worden, de fabrikant een installatie protocol moet hebben waarin als eerste een nieuwe gebruikersnaam en paswoord gevraagd wordt. Na deze actie kan het systeem verder gebruikt worden en is de klant of gebruiker verantwoordelijk”.
Fabrikanten willen dat het makkelijk is
Waarom gebeurt dat dan niet standaard? Wilbrink denkt dat het ermee te maken heeft, dat fabrikanten graag willen dat hun apparaat makkelijk in gebruik is, makkelijk te installeren. Daar maken fabrikanten ook reclame voor. Wil je mensen verplichten tot het gebruik van unieke wachtwoorden, dan moet je extra software maken. En dat maakt het ingewikkelder.
Wat moet je doen om te checken of je NAS-apparaat onbeveiligd met internet verbonden is
Als je een NAS netwerkschijf hebt en je wilt weten of hij goed beveiligd is en niet open staat, moet je eerst je eigen ip-nummer achterhalen. Dit doe je bijvoorbeeld via de site watismijnip.nl. Doe dit vanaf je huiscomputer.
Daarna ga je naar een andere computer dan je computer thuis, een computer met een ander ip-adres dus. Je vult je eigen ip-nummer in in de browser (dit zijn alleen getallen). Vervolgens kijk je of je op deze manier van buiten, zonder wachtwoord in te vullen, bij de gegevens op je NAS schijf kan.
Als je onderstaande afbeelding ziet, dan is je schijf niet goed beveiligd. Mocht dit het geval zijn, stel dan een wachtwoord in op je NAS-apparaat, en check opnieuw via een computer van buiten of het wachtwoord werkt.
Voor meer informatie kun je ook contact opnemen met de klantenservice van Lenovo.
Wat moet je doen om te zien of je camera open staat?
Om te achterhalen of camera thuis open staat voor derden, moet je ook eerst je eigen ip-nummer (thuis) achterhalen. Ook dit doe je weer via de site watismijnip.nl. Doe dit vanaf je huiscomputer.
Daarna ga je opnieuw naar een andere computer dan je computer thuis, waar je je eigen ip-nummer intikt in de browser. Vul vervolgens in bij username: admin, bij password: admin en vul de verificatiecode (captcha) in die daarna op het scherm verschijnt.
Als je nu toegang hebt tot je camera’s, stel dan een uniek wachtwoord in. Check vervolgens opnieuw vanaf een andere computer dan thuis, of het wachtwoord werkt.