Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Privacy-lek

    Privacy-lek

    Wachtwoorden, kopieën van paspoorten, vakantiefoto’s, bedrijfsgegevens, complete financiële boekhoudingen. Van duizenden Nederlanders en vele Nederlandse bedrijven staat er ongewild, de meest privacygevoelige informatie open en bloot op internet. Zo voor het grijpen. En veel mensen hebben geen idee.

    Internet

    Internet bestaat al sinds 1969. Toen werd het gebruikt om communicatie mogelijk te maken tussen een aantal verschillende militaire basissen in Amerika. Tegenwoordig staat alles en iedereen via internet met elkaar in verbinding. Opgelicht?! neemt samen met een beveiligingsexpert een kijkje op internet. Hij blijkt heel makkelijk bij vele nietsvermoedende mensen mee te kunnen kijken op hun beveiligingscamera. Zo zijn er vele duizenden camera’s te vinden die niet of nauwelijks zijn beveiligd, maar ook printers, routers, zonnepanelen, windmolens. Alle apparaten die aangesloten zijn op het internet zonder de juiste beveiliging.

    Internet of things

    Wereldwijd staan er nu naar schatting 25 miljard apparaten in verbinding met internet. Het worden er alsmaar meer. Dit fenomeen heet: Internet of Things. Zo kun je met je telefoon van alles via een thuisnetwerk besturen. De verlichting, de weegschaal, je muziek, de babyfoon. Fabrikanten willen het de consument graag makkelijk maken met een fabriekswachtwoord en de consument niet lastig vallen met de vraag om het wachtwoord te wijzigen. 

    Kun je op afstand bij de apparatuur komen die bij je thuis staat, dan wellicht ook iemand anders. Hoe goed is je thuisnetwerk beveiligd? Misschien staat je muziek openbaar. Maar waar staat je digitale identiteit opgeslagen? Waar staan je geheimen? Jouw gevoelige informatie? Duizenden Nederlanders gebruiken hiervoor een externe netwerkschijf. 

    Kwetsbaar

    We zien dat veel apparaten kwetsbaar zijn, niet goed zijn ingesteld en dat we erbij kunnen. Het allerergste zijn natuurlijk je privacygevoelige gegevens. Waar bewaar je die? Je back-up, je administratie, je kopie paspoort? Duizenden mensen hebben hiervoor een externe netwerkschijf in huis staan. Hier is op zich niets mis mee, sterker nog, het is heel verstandig om een back-up te maken van je data. Het is je digitale kluis waar je alles op zet, waarvan je wilt dat ze niet verloren gaan. Zo kun je thuis, maar ook onderweg bij al je gegevens. Gemak dient de mens.

    Deze schijven staan via een router, voor veel mensen: ‘dat knipperende kastje in de meterkast ’, draadloos - of met een kabel - in verbinding met de buitenwereld. Opgelicht?! doet de afgelopen maanden met diverse experts onderzoek naar wat er allemaal open staat, en komt tot schokkende conclusies.

    Probleem

    Het is een wereldwijd probleem, maar alleen al in Nederland zijn er duizenden mensen die met hun gevoelige informatie op openbare plekken op internet te vinden zijn. Met de juiste tools zijn ontzettend veel privégegevens te vinden. Iedereen kan bij jouw gevoelige informatie komen, zonder dat je het door hebt. We vinden lijsten met wachtwoorden, DigiD, paspoorten, geheime documenten, bedrijfsgegevens en privé foto’s. Het blijkt kinderlijk eenvoudig. Privacygevoelige gegevens van duizenden Nederlanders liggen voor het grijpen. Wereldwijd miljoenen.

    Externe harde schijf

    We hebben diverse experts naar dit probleem laten kijken. De kern van het probleem zijn externe harde schijven. Voor veel mensen en bedrijven zijn ze een uitkomst. Je sluit ze via usb aan op de computer en plots is er extra ruimte om documenten op te slaan of om back-ups te maken. Een aantal externe schijven kun je niet alleen via usb, maar ook via wifi bereiken. We noemen ze dan netwerkschijven. Je kunt zulke netwerkschijven zelfs bereikbaar maken via internet. Handig als je niet thuis bent, maar toch een bestand nodig hebt. Wat veel mensen niet door hebben is dat deze schijven gebruik maken van een oud internet protocol genaamd FTP: File Transfer Protocol. Deze werkwijze kan gebruikt worden om bijvoorbeeld bestanden op je website te plaatsen. Bij de meeste externe schijven heb je de keuze om FTP aan of uit te zetten. Wil jij bij je bestanden kunnen vanaf een andere computer? Of heb je een speciale schijf waar je familie bijvoorbeeld ook bij moet kunnen, dan vink je deze FTP keuze aan zodat bestanden gedeeld kunnen worden. 

    Twee typen FTP

    Er zijn twee typen FTP: in het geval dat er gebruik gemaakt wordt van anonieme FTP, kan je zonder wachtwoord bestanden delen met iedereen. Bij secure FTP kan je de toegang beveiligen met een wachtwoord. Dit is waar het misgaat: duizenden mensen maken gebruik van anonieme FTP, dus zonder wachtwoord, waardoor hun netwerkschijf voor iedereen toegankelijk is via internet. Vaak hebben ze niet in de gaten dat hun harde schijf gebruik maakt van deze mogelijkheid.

    Providers

    Opgelicht?! heeft de providers in Nederland bereid gevonden te helpen. Ziggo, KPN, Online .nl, XS4all, Tele2, Vodafone, Zeelandnet en Solcon hebben mensen die anonieme FTP toestaan voor de uitzending op de hoogte gebracht. Op deze manier kunnen zij, indien gewenst, hun harde schijf beveiligen. Als dit niet mogelijk is kunnen ze de harde schijf voorlopig even afsluiten. Zij zijn dan niet langer te vinden op internet.  

    De providers nemen dit probleem serieus en proberen hun klanten zo goed mogelijk te informeren over de veiligheidsrisico's van internet.

    De providers hebben hun best gedaan iedereen op de hoogte te brengen, maar 100% garantie dat echt iedereen die kwetsbaar is op de hoogte is, is niet mogelijk. Als de klant, op het moment van onderzoek, zijn computer uit heeft staan, komt hij niet in de lijst terecht met mensen die gewaarschuwd moeten worden. 

    Wat hebben de providers gedaan? 

    Solcon: Klanten van Solcon zijn geïnformeerd als ze gebruik maakten van anonieme FTP. Voor de zekerheid heeft de provider een test op hun site gezet waar klanten kunnen checken of ze open staan of niet: ftptest.solcon.nl 

    Ziggo: Ziggo heeft iedereen die bewust of onbewust gebruik maakte van FTP zonder wachtwoord gewaarschuwd. Daarnaast kun je extra informatie krijgen op Ziggo.nl en www.ziggo.nl/klantenservice.

    KPN: Alle klanten die mogelijk kwetsbaar waren voor het lek zijn op de hoogte gebracht. Ook kunnen de klanten meer lezen op de website van KPN.

    Zeelandnet: Zeelandnet heeft alle klanten gewezen op de gevaren van onbeveiligde apparaten op internet via digitale nieuwsbrief en via hun site

    Vodafone: Klanten van Vodafone zijn geïnformeerd als ze gebruik maakten van anonieme FTP. Meer informatie.

    XS4all: XS4all heeft niet alleen de klanten die anonieme FTP toestaan gewaarschuwd. Ook de klanten die beveiligde FTP toestaan zijn op de hoogte gebracht van de gevaren. Dit om te voorkomen dat het in de toekomst alsnog mis zou gaan. Ook op hun site is meer informatie te vinden.

    Online.nl: Deze provider heeft de mensen die kwetsbaar waren geïnformeerd en daarnaast alle klanten op de hoogte gebracht van onze uitzending om hen zo goed mogelijk te informeren over veilig gebruik van internet. Meer informatie.

    Tele2: Deze provider verwijst klanten voor meer informatie naar de 'Veilig Internetten' pagina op de website.

    Meer informatie

    Op veiliginternetten.nl lees vind je een uitvoerige handleiding hoe je de apparaten in je netwerk veilig kunt gebruiken. 

    Check

    Als je er zeker van wilt zijn dat je privé-gegevens veilig zijn, kun je dit checken in een paar simpele stappen:

    1. Ga eerst naar de website www.myip.nl. Hier kun je je IP-adres zien. Noteer deze.

    2. Tik op een computer bij iemand anders thuis het volgende in de internet-zoekbalk: ftp:// gevolgd door het IP-adres. Krijg je nu vervolgens jouw bestanden te zien, dan weet je dat je zichtbaar bent op internet en direct je harde schijf moet gaan afsluiten.

    Reacties (0)

    Op de Opgelicht?! website moet je 'overige cookies' accepteren om te reageren op artikelen.

  • Ook interessant