BACKUP PÅ AVVEIE: Mange nordmenn bruker eksterne harddisker koblet til nettverk for å ha en sikkerhetskopi, men ikke alle har sikret seg godt nok. Dermed kan private bilder, dokumenter og videofilmer ligge åpent tilgjengelig på nettet. Illustrasjonsfoto: Colourbox
BACKUP PÅ AVVEIE: Mange nordmenn bruker eksterne harddisker koblet til nettverk for å ha en sikkerhetskopi, men ikke alle har sikret seg godt nok. Dermed kan private bilder, dokumenter og videofilmer ligge åpent tilgjengelig på nettet. Illustrasjonsfoto: ColourboxVis mer

Ukjent sikkerhetsfeil: Her ligger private data åpent tilgjengelig for alle

En rekke nordmenn viser fram alt innholdet på sine nettverksstasjoner - uten å vite om det.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Mange personer og bedrifter overfører store mengder data til nettverksstasjoner for å sikre dokumenter, bilder og annen elektronisk informasjon av verdi. Målet er å trygge informasjonen ved å ha en sikkerhetskopi av dem.

Men Dagbladet kan nå avsløre at en svært lite kjent sikkerhetsglipp gjør at flere privatpersoner og selskaper har bilder og dokumenter hvem som helst kan få tilgang til - uten at de selv vet om det.

Fritt fram Du behøver ikke å være hacker eller ha spesielt mye datakunnskap for å få tilgang til sensitive data. Av de mange leverandørene av eksterne nettverksstasjoner (NAS), er det ikke alle som har aktivert de trådløse diskene med den innebygde passordbeskyttelsen.

Resultatet er at kjøperen selv må sørge for at den blir aktivisert. Dette er det mange som ikke er klar over, har glemt, eller ikke har forstått. Konskevensene kan være dramatiske.

Etter det Dagbladet kjenner til er det nettopp dette som skjedde kommandør Jan Sommerfelt-Pettersen i Sjøforsvarets sanitet. Alle hans sikkerhetskopierte data havnet tilgjengelig på Internett.

På kommandørens nettadresse kunne Dagbladet se et stort antall datamapper med forsvarsinnhold. Store mengder data sortert under mapper med navn som «kilder», «sanitet», «marinen» og «nato» lå åpent for alle som ønsket å lese. Eieren av den bærbare PC-en visste ingenting.

- Hele oppsettet det her er snakk om er en sikkerhetsmessig skandale, uansett hvordan man snur og vender på det, uttalte professor Svein Knapskog til Dagbladet.

På vidt gap Men kommandøren er langt i fra den eneste nordmannnen som har gått i samme fella.

Akkurat nå er det etter hva Dagbladet erfarer 70 norske personer eller bedrifter som har harddisken åpen på vidt gap for alle som har lyst til å sjekke dens innhold.

Enkelt å finne Felles for dem alle er at de har koblet opp en ekstern lagringsenhet fra det amerikanske selskapet Iomega, som eies av EMC. EMC slo seg nylig sammen med PC-produsenten Lenovo.

VIDÅPENT. Her er et eksempel på hva Dagbladet fant på nettet hos en bruker med ekstern harddisk koblet til nettverk.
VIDÅPENT. Her er et eksempel på hva Dagbladet fant på nettet hos en bruker med ekstern harddisk koblet til nettverk. Vis mer

Så lenge maskinen står uten en fungerende brannvegg- og passordet ikke er aktivisert - er innholdet i prinsippet like tilgjengelig som Dagbladets nettsider.

For å ta seg inn den åpne døra til dine eller bedriftens private data, må du kjenne nettverkets adresse. Det er ikke noe man må være verken hacker eller datanerd for å finne ut av. I dag finnes det flere søkemotorer som viser vei til nettadresser med åpent nettverksinnhold.

Europol-tabben I fjor vakte samme type feil oppsikt i Nederland. En gravende journalist fra TV-stasjonen KRO lastet ned private data fra åpne Iomega-harddisker.

Deretter skrev han ut dokumenter som han tok med hjem til deres eiere. Det vakte stor oppmerksomhet.

Bråket ble ikke mindre da det ble avslørt at Europol hadde begått akkurat den samme tabben.

En ansatt i IT-selskapet Orange fikk til slutt skylda for å ha koblet opp en nettverksdisk fra Iomega - uten å utstyre den med noen form for beskyttelse. I likhet med kommandøren i Sjøforsvaret brukte Europol disken til sikkerhetskopier.

Ukjent glipp Norsk senter for informasjonsskring (NorSis) var ikke kjent med sikkerhetsglippen før Dagbladet gjorde dem oppmerksomme på den.

- Men på denne type enheter generelt er det vanlig at de kan settes opp så alle kan få tilgang på alt. Derfor er det viktig at oppsettet er riktig, slik at du skjermer det du ikke vil vise fram til alle, sier seniorrådgiver Peggy Sandbekken Heie.

Hun er kjent med at produsenten i seinere tid har endret sitt oppsett.

- Nå er det et standardpassord som du må endre. Hvis ikke du endrer dette passordet, vil andre kunne vite hvordan de skal logge seg inn ettersom standardpassordet ligger offentlig tilgjengelig på nett, sier hun.

- Forskning har vist at vi nordmenn er europamestre i naivitet. Vi glemmer litt at vi er sammen med hele verden på nettet. Og så er vi kanskje veldig flinke til å ta i bruk ny teknologi. Det er spennende, lettvint og billig, men da er det samtidig viktig å sette seg inn i alt som har med sikkerhet å gjøre, sier Heie.

Brian Gruttadauria, VP Engineering på Iomega var i kontakt med Dagbladet den 19. februar. Han fortalte at selskapet på grunn av slike hendelser har endret sine tjenester.
Etter neste oppdatering vil innstillingene automatisk være passordbeskyttet. Dermed er det de som ønsker å ha sine filer åpne som aktivt må deaktivere.