Pas op voor onbeveiligde netwerkschijven

XS4ALL

Door: XS4ALL | Gepubliceerd: 26 mei 2015

KabeltjesVanavond in tv-programma Opgelicht?! aandacht voor een pijnlijk privacyprobleem: veel netwerkschijven (NAS) blijken zo slecht beveiligd dat persoonlijke informatie zoals paspoorten, wachtwoorden en belastingaangiftes gewoon op internet staan. Zonder dat de eigenaar daarvan af weet. Dat is extra pijnlijk omdat veel mensen juist een NAS aanschaffen om hun belangrijke zaken goed te beschermen.

De oorzaak ligt in een combinatie van zwakke security in de NAS en UPNP, een protocol waarmee de NAS op eigen houtje een poort kan openzetten in de router. UPNP is bedoeld om mensen het leven makkelijker te maken: Universal Plug & Play moet ervoor zorgen dat je bijvoorbeeld een mediaspeler zonder veel gedoe in je netwerk kunt hangen. Maar dat gemak heeft dus een groot nadeel: veel mensen hebben geen idee dat hun NAS en router zelfstandig een poort kunnen openzetten.

In de modems die XS4ALL levert, staat UPNP standaard uit. Je kunt wel een poort openzetten als je dat wilt, en je kunt zelfs UPNP aanzetten als je zou willen. Maar daarvoor moet je eerst even inloggen op de router. Dat voorkomt vervelende situaties zoals Opgelicht?! die vanavond uitzendt.

XS4ALL heeft als adviseur aan het programma meegewerkt. En we hebben klanten die mogelijk last hebben van dit probleem, een waarschuwingsmail gestuurd. Voor de zekerheid. Wie zelf wil checken of er misschien onbewust open poorten op z'n verbinding zijn, kan op deze site een scan uitvoeren.

De uitzending is vanavond rond 21:25 uur op NPO1.