Brantjes Data-Vernietiging | Haarlem | Telefoon 023 - 532 1960 | sales@recycling.nl

Randapparatuur vaak onbeveiligd

Vertrouwelijke data op randapparatuur van buitenaf te benaderen via internet

Wereldwijd beschikken tienduizenden particulieren en bedrijven over randapparatuur (zoals printers, beveiligingscamera’s en netwerkschijven) die door iedereen via internet op afstand openlijk te benaderen zijn.

Gebruikersnaam en wachtwoord

Randapparatuur met netwerkverbinding

Deze scanners, camera’s en harde schijven zijn standaard uitgerust met een ingebouwde webserver. Dat wil zeggen dat de gebruiker via internet kan inloggen op het apparaat en zo bij zijn of haar gegevens kan komen. Het probleem is echter dat fabrikanten deze randapparatuur niet of nauwelijks beveiligen. Zij leggen de verantwoordelijkheid voor de beveiliging dus bij de eindgebruiker en dit brengt grote risico’s met zich mee.

Onwetendheid over beveiligingslek

Veel particulieren en bedrijven zijn onwetend over het beveiligingslek in hun randapparatuur. Maar waarom worden deze apparaten door de fabrikanten niet of nauwelijks beveiligd? Dat komt omdat de fabrikant het gebruiksgemak van de apparaten wil verhogen. Het apparaat moet snel en gemakkelijk aan te sluiten zijn en moet direct werken. Een lastige beveiligingsinstallatie van het apparaat zou de eenvoud van dit proces alleen maar belemmeren. Vandaar dat de eindgebruiker zelf initiatief moet nemen om het apparaat te beveiligen met een wachtwoord. Echter wordt de gebruiker niet voldoende geattendeerd op het beveiligingslek, in sommige gevallen staat er zelfs in de handleiding niets beschreven over het beveiligen van het apparaat. Fabrikanten leveren dus onbeveiligde producten af waarvan de eindgebruiker de dupe kan worden.

Harde schijf van Iomega

Scenario’s van beveiligingslekken

Particulieren gebruiken veelal all-in-one printers die in verbinding staan met het netwerk. Met deze printers kan het gehele gezin onder andere printen, scannen en eventueel nog faxen. Bij het scannen van een document of foto wil de gebruiker nog wel eens het document vergeten op de glasplaat. Het standaard onbeveiligde apparaat kan door een kwaadwillende van buitenaf in gebruik worden genomen om vervolgens de scan te downloaden. Dit scenario kan ook voorkomen bij het gebruik van netwerkschijven die door consumenten vooral gebruikt worden voor het opslaan van films, foto’s en muziek. In veel gevallen vrij onschuldige en niet-vertrouwelijke informatie. Maar toch zijn ook deze schijven vaak van buitenaf te benaderen.

Bedrijven gebruiken ook steeds vaker een netwerkschijf. Veelal wordt deze schijf gebruikt als back-up van belangrijke en vertrouwelijke gegevens. Deze netwerkschijf staat in de meeste gevallen dag en nacht in verbinding met de router. Hierdoor kan de schijf van buitenaf benaderd worden. Uiteraard is het de bedoeling dat alleen het bedrijf op de netwerkschijf kan inloggen. Maar als deze onbeveiligd staat kan iedereen waar ook ter wereld bij deze data komen. Dit geldt tevens voor bewakingscamera’s en zakelijke kopieerapparaten. Deze laatste bevatten ook een opslagmedium die alle uitgevoerde print- en scanopdrachten opslaat. Ook deze gegevens liggen dan op straat.

Eindgebruiker verantwoordelijk voor beveiliging

Of het nu gaat om particulieren of bedrijven, vaak heerst er veel onwetendheid over het bestaan van beveiligingslekken in randapparatuur. Gebruikers zijn op zoek naar gemak die de apparatuur hun biedt, maar ze zijn niet altijd  op de hoogte van de beveiligingsrisico’s. In de meeste gevallen leggen fabrikanten de bal, betreft de beveiliging, bij de eindgebruiker. Maar de eindgebruiker is niet altijd een ICT-expert en wordt niet voldoende op de hoogte gesteld van het ontbreken van een beveiliging. En mocht het apparaat wel standaard beveiligd zijn, dan hanteert de fabrikant voor al haar producten dezelfde logincode. De eindgebruiker gaat er simpelweg vanuit dat de apparaten veilig zijn om te gebruiken.

Beveiligingsrisico randapparatuur

Ons advies

Wij adviseren om randapparatuur die in verbinding staat met een netwerk per direct te laten controleren door een beveiligingsexpert. Daarbij is het noodzakelijk om iedereen binnen een bedrijf op de hoogte te stellen van de mogelijke risico’s. Er zullen bijvoorbeeld medewerkers zijn die vanuit huis toegang hebben tot bedrijfsdocumenten. Een bedrijf kan dan intern alles op orde hebben wat betreft databeveiliging, toch kan er door een onzorgvuldige medewerker vertrouwelijk bedrijfsinformatie gelekt worden op het internet.

Aangezien veel randapparatuur een opslagmedium, zoals een harde schijf, ingebouwd hebben is het verstandig om afgedankte oude apparatuur te laten vernietigen. Deze apparatuur staat vol met vertrouwelijke informatie die u niet op straat wilt hebben. Brantjes Data-Vernietiging is een gecertificeerde datavernietiger die u bij dit proces kan adviseren. Wij kunnen uw apparatuur volgens de richtlijnen van onze certificeringen vernietigen zodat al uw vertrouwelijke data 100% vernietigd wordt. Lees meer over hardware vernietigen »

Meer informatie

Voor meer informatie verwijzen wij u door naar de rapportage “Zo lek als een mandje” van KRO Reporter.

Tags: , , , , ,

 


U kunt geen reactie plaatsen.