XS4ALL Weblog

Pas op voor onbeveiligde netwerkschijven

XS4ALL

KabeltjesVanavond in tv-programma Opgelicht?! aandacht voor een pijnlijk privacyprobleem: veel netwerkschijven (NAS) blijken zo slecht beveiligd dat persoonlijke informatie zoals paspoorten, wachtwoorden en belastingaangiftes gewoon op internet staan. Zonder dat de eigenaar daarvan af weet. Dat is extra pijnlijk omdat veel mensen juist een NAS aanschaffen om hun belangrijke zaken goed te beschermen.

De oorzaak ligt in een combinatie van zwakke security in de NAS en UPNP, een protocol waarmee de NAS op eigen houtje een poort kan openzetten in de router. UPNP is bedoeld om mensen het leven makkelijker te maken: Universal Plug & Play moet ervoor zorgen dat je bijvoorbeeld een mediaspeler zonder veel gedoe in je netwerk kunt hangen. Maar dat gemak heeft dus een groot nadeel: veel mensen hebben geen idee dat hun NAS en router zelfstandig een poort kunnen openzetten.

In de modems die XS4ALL levert, staat UPNP standaard uit. Je kunt wel een poort openzetten als je dat wilt, en je kunt zelfs UPNP aanzetten als je zou willen. Maar daarvoor moet je eerst even inloggen op de router. Dat voorkomt vervelende situaties zoals Opgelicht?! die vanavond uitzendt.

XS4ALL heeft als adviseur aan het programma meegewerkt. En we hebben klanten die mogelijk last hebben van dit probleem, een waarschuwingsmail gestuurd. Voor de zekerheid. Wie zelf wil checken of er misschien onbewust open poorten op z’n verbinding zijn, kan op deze site een scan uitvoeren.

De uitzending is vanavond rond 21:25 uur op NPO1.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: , , . Bookmark de Permalink. 3 Reacties.

3 reacties op “Pas op voor onbeveiligde netwerkschijven”

  1. Maes schreef:

    Waar in de Fritzbox kan ik controleren of deze UPNP ook daadwerkelijk uitstaat?

    1. F. Zet schreef:

      Internet
      Permit access
      Port Forwarding
      Allow changes to security settings over UPnP

  2. Anoniem schreef:

    Ik weet niet of het volgende ook werkt voor een NAS, maar voor windows gebruik ik unpnp.exe van https://www.grc.com/unpnp/unpnp.htm (site van Steve Gibson). Daar kun je ook lezen wat het progr doet en waarom geadviseerd wordt plug & play uit te schakelen.

Commentaar is gesloten