bilindustrien

(Dagbladet): På et pornografisk forum ligger en oppskrift på hvordan databrukere enkelt kan koble seg på trådløse nettverksrutere fra datagiganten Asus.

I den samme forumtråden ligger en rekke private bilder, flere av dem nakenbilder – hentet fra norske Asus-brukeres nettverksdisker. I tråden diskuteres nakenbildene og hvordan man kan finne flere bilder.

Flere av dem har gått inn på andres nettverksdisker, men uttrykket at de bare har funnet «kjedelige feriebilder».

Identitetstyveri

Einar Otto Stangvik, skaperen av søkemotoren usikkert.no, har kartlagt hva av materialet – som egentlig er privat – som er spredt på nettet.

- Hvem som helst kan gå inn å hente alt som er lagret på disken. Enten det er bilder av barna, nakenbilder av kona eller kopier av for eksempel pass eller bankutskrifter og ligningspapirer, sier Stangvik til Dagbladet.

Stangvik har via sin egenutviklede søkemotor kartlagt hvor mange av nettverksruterne som er fullstendig åpne.

Han sier at det på verdensbasis er 11 000 helt åpne rutere – av dem er det hvertfall 200-300 i Norge.

- Jeg vet ikke om folk er klar over dette, sier han.

Stangvik understreker at det ikke bare er Asus’ produkter som ligger åpne på nett.

- Det gjelder ikke bare deres nettverksdisker, men jeg mener de har ignorert kundene sine, sier han.

For Asus sin del gjelder sikkerhetshullet de som bruker tjenestene AiCloud, AiDisk eller manuelt opprettede FTP-servere.

Oppfordrer til oppdatering

Asus skriver i en uttalelse til Dagbladet at de oppfordrer alle til å ta en programvareoppdatering på ruteren sin.

- Alle ruterne våre som er berørt har fått ny firmware som fikser opp i tidligere sikkerhetsproblemer med AiCloud. Den har også en ny installasjonsguide for FTP og AiDisk, skriver Asus.

De skriver også at firmwaren ikke oppdaterer seg automatisk, og de ber derfor alle brukerne om å passe på at de har seneste programvare.

- At ruterne har ligget åpne er selvfølgelig veldig uheldig for kundene, men det eneste vi kan gjøre nå er å be folk om å oppdatere, sier Emanuel Järnland i Asus til Dagbladet.

Ute for alltid

Det private materialet som allerede er ute på nettsider og forum, er det imidlertid vanskelig å gjøre noe med.

- Erfaringen er jo at når det først er ute på nettet, så blir det spredt til evig tid, sier Einar Otto Stangvik.

Han mener også det private materialet kan bli brukt til andre ting enn titting og spredning av private bilder.

- En kan jo bli gjenstand for grovt identitetstyveri. Organiserte kriminelle kan grave ut innholdet på disse nettverksdiskene, sier han.

Han oppfordrer til varsomhet når man kjøper og installerer enheter som skal brukes til lagring og som kan kobles til nettet.

- Det er svært få som er klar over det, men mange enheter insisterer på å være tilgjengelige overalt uten at du vet det. Hvis du ikke kan data sjøl, så ta kontakt med den du kjenner og ta en runde på de enhetene du har, sier Stangvik.

Dagbladet hadde lignende funn i den prisvinnende serien om datasikkerhet «NullCTRL».