Beveiligingslek in uw systeem? Doe de test!

Maakt u gebruik van een externe harde schijf, een NAS-systeem, of bijvoorbeeld een scanner die rechtstreeks verbonden is met het internet? Dan is het verstandig om de beveiliging van deze apparaten nog eens goed onder de loep te nemen. We leggen in dit artikel uit waarom. Onderstaande FTP-Test test uw systeem op beveiligingslekken.

Steeds vaker zijn privé-apparaten van buitenaf rechtstreeks verbonden met het internet. Met name externe netwerkschijven (NAS-systemen), maar ook bijv. scanners. Ze moeten uiteraard beveiligd worden, maar dat is vaak niet goed ingesteld. Dan is vertrouwelijke info op zo'n systeem toegankelijk voor onbevoegden.

De veel voorkomende oorzaak van dit probleem is het gebruik van bijvoorbeeld FTP (poort 21), HTTP (poort 80) in combinatie met UPNP, zonder aanvullende beveiliging. Om bepaalde apparaten snel en handig te kunnen aansluiten wordt de instelling UPNP (Plug and Play) op aan gezet. In combinatie met het ontbreken van het wachtwoord of een fabriekswachtwoord op het systeem zelf gaat het mis. Uw systeem is heel eenvoudig te benaderen van buitenaf.

Fabrikanten waarschuwen niet, wachtwoorden zijn soms zelfs publiek bekend omdat ze vermeld staan in handleidingen. Deze moeten gewijzigd worden, maar dat doet niet iedereen.

De FTP-Test

Als u wilt controleren of uw systeem van buitenaf te benaderen is, controleer dan onderstaande test resultaten welke wij alvast voor u uitgevoerd hebben. Deze test laat zien of uw systeem benaderbaar is via 2 veelgebruikte poorten voor FTP (poort 21) en HTTP (poort 80) vanaf het internet.
Uw IP adres is:

23.20.215.116


Als uw gegevens niet beveiligd blijken te zijn, doe dat dan alsnog. Controleer daarbij of er een wachtwoord zit op uw systemen. Controleer ook of u wellicht nog gebruik maakt van het oorspronkelijke wachtwoord van de leverancier. Verander deze wachtwoorden in een sterk wachtwoord.

Tips voor een sterk wachtwoord:
- Het wachtwoord bestaat uit minimaal 10 karakters
- Het wachtwoord bestaat uit zowel kleine letters, hoofdletters, cijfers als vreemde tekens (hoe divers, hoe beter)
- Het wachtwoord is niet te raden door derden 
- Het wachtwoord is op geen enkele manier zichtbaar voor derden


Solcon heeft geconstateerd dat ook een aantal klanten de beveiliging van hun systeem niet op orde hebben. Deze klanten zijn hierover inmiddels geinformeerd zodat ze maatregelen hebben kunnen treffen.