Het Avrotros programma Opgelicht?! besteedt vanavond aandacht aan onveilige NAS-apparaten. Onderzoek van het programma wees uit dat er in Nederland duizenden NAS-apparaten al dan niet bewust via anonieme FTP, zonder wachtwoord dus, te benaderen zijn. Privacygevoelige informatie van mensen, zoals scans van paspoorten, ligt op die manier op straat.
Hardware.Info heeft op verzoek van het programma onderzoek gedaan naar een aantal NAS'en die geïdentificeerd konden worden. Hoofdredacteur Koen Crijns doet vanavond live in de uitzending verslag. Het blijkt dat bij NAS'en van een aantal merken het aanzetten van de optie FTP onbewust en zonder waarschuwing er voor zorgt dat publieke mappen ook direct via anonieme FTP beschikbaar zijn, met alle gevolgen van dien. Zeker aangezien veel op consumenten gerichte NAS'en standaard al publieke mappen voor het binnenshuis uitwisselen van data hebben, is dat een groot beveiligingsrisico. Uit het onderzoek blijkt verder dat bij oudere versies van bepaalde NAS-apparaten anonieme FTP standaard ingeschakeld staat.
Inmiddels hebben internetproviders Ziggo, KPN, XS4ALL, Online.nl, Tele2, Vodafone, Zeelandnet en Solcon op verzoek van Opgelicht?! onderzocht welke klanten een open FTP-server hebben en de betreffende klanten per brief gewaarschuwd. Tegelijkertijd doet Opgelicht?! samen met Hardware.Info een oproep aan NAS-fabrikanten om anonieme FTP ofwel onmogelijk te maken op apparaten ofwel alleen inschakelbaar na een zeer duidelijke en voor iedereen te begrijpen waarschuwing.
Opgelicht?! komt vanavond om 21:25 op NPO1.
