Altijd leuk, deze tijd van het jaar waar er nieuwe gadgets bezorgd worden en we deze direct aansluiten op onze netwerken. In de haast om zo snel mogelijk te kunnen genieten van de fantastische functies kiezen we bij het installeren vaak niet voor het wijzigen van een standaard gebruikersnaam en wachtwoord. Dat komt later wel, toch? Of toch niet?
Wat is het probleem?
Het risico van het direct inpluggen van deze apparaten is dat deze vaak direct verbinding zoeken met de website van de producent om te controleren of er een nieuwe firmware beschikbaar is. Dat laat sporen na en zet soms de firewall in uw netwerk een stukje verder open (u heeft daar in de haast uiteraard toestemming voor gegeven). Het probleem dat daarbij ontstaat is dat het Internet tegenwoordig supersnel gescand kan worden op allerlei apparaten die eraan hangen en waarvan de standaard inloggegevens nog niet zijn gewijzigd. Die scanresultaten gaan een grote database in en kunnen vervolgens als een zoekmachine gebruikt worden. Zoals een eenvoudige zoekopdracht naar een veelgebruikte NAS oplossing op onderstaande kaart aangeeft, is dat veel mensen de broodnodige handeling “vergeten”.
Dat betekent dus dat een kwaadwillende zonder uw medeweten toegang kan verkrijgen tot uw persoonlijke bestanden welke op uw NAS staan opgeslagen. Nu zijn er naast uw NAS natuurlijk ook nog velerlei andere apparaten, denk aan routers, webcams en misschien zelfs uw verlichting, welke allemaal in verbinding staan met het Internet. Als op één van deze apparaten iemand kan inbreken dan is uw gehele netwerk gecompromitteerd. Inbreken is een stuk gemakkelijker als je de sleutel hebt!
Aan de slag
Zoals in een voorgaand blog al benoemd, u moet weten welke apparaten er aan uw netwerk hangen. Ga vervolgens per apparaat na wat de inloggegevens zijn, als deze nog standaard zijn (zoals bijvoorbeeld op een sticker is aangegeven) , wijzig deze dan en sla de gegevens op in een wachtwoordkluis. Daarmee wordt de drempel om bij u te kunnen inbreken weer een stuk hoger. Het probleem dat alle apparaten vrij naar Internet kunnen verbinden zullen we in een volgend blog behandelen.
#doen!
