Een betere beveiliging begint bij jezelf

Gisteravond was er een uitzending van KRO Reporter op Nederland 2. Reporter ontdekte dat vertrouwelijke en privacygevoelige informatie relatief makkelijk via internet is te benaderen als gevolg van slecht beveiligde randapparatuur. Denk hierbij bijvoorbeeld aan printers, scanners, beveiligingscamera’s, en netwerkschijven (ook wel bekend als een NAS). Tegenwoordig zijn veel van zulke apparaten voorzien van een webserver waarmee het mogelijk is om het apparaat via internet op afstand te bedienen. Handig, maar ook een risico.

De kern van het probleem blijkt te zitten in het feit dat dergelijke apparaten vaak wel beveiligingsfuncties bevatten, maar dat de koper hier onvoldoende gebruik van maakt. Er zijn (te) veel mensen die apparaten aanschaffen, uitpakken, aanzetten, en gaan gebruiken zonder de instellingen na te lopen of de handleiding te lezen. En dan gaat het mis, want standaard zijn apparaten vaak niet beveiligd. Leveranciers kiezen in veel gevallen voor gemak boven beveiliging. Het zou zeker helpen wanneer leveranciers een verantwoordelijkheid voelen om beveiligingsfuncties standaard aan te zetten, maar dat neemt niet weg dat een koper van het product ook een eigen verantwoordelijkheid heeft omtrent het gebruiken van een apparaat. Het geeft in ieder geval aan dat bewustzijn zeer belangrijk is bij het voorkomen van datalekken.

Nieuwsgierig naar de genoemde datalekken in het programma van Reporter, besloot ik zelf de proef op de som te nemen. En inderdaad, als je weet waar je moet zoeken en je bent een beetje handig, dan heb je binnen 10 minuten toegang tot gevoelige informatie van anderen. Zo lukte het bijvoorbeeld om toegang te krijgen tot een iOmega NAS van een persoon in Amsterdam. Vakantiefoto’s, ontslagbrief, correspondentie met het UWV, hypotheekschulden; werkelijk alles was gewoon via internet te bekijken.

Ook lukte het om beveiligingscamera’s te bekijken. Bijvoorbeeld van een winkel in het Alexandrium in Rotterdam waar ik zelf regelmatig kom. Ik besloot om zelf voor reporter te spelen en belde naar de desbetreffende winkel. Ik vertelde de winkelmanager dat de beveiligingscamera’s via internet toegankelijk waren en dat ik hem vanuit thuis kon zien terwijl we aan het bellen waren. Om dit te ‘bewijzen’ vertelde ik dat hij vandaag een blauwe trui aan had met een sjaal in dezelfde kleur. Enigszins overdonderd door mijn telefoontje, sprak hij zijn verbazing uit en zei dat hij dacht dat dergelijke zaken goed werden geregeld vanuit het hoofdkantoor. Niet dus. De winkelmanager bedankte me voor het telefoontje en meldt de camerakwestie bij de afdeling beveiliging op het hoofdkantoor. Hopelijk wordt het probleem snel aangepakt. Het ‘verrichten van een goede daad’ kan ik deze week in ieder geval weer van mijn lijstje afstrepen.