Vups! Privatlivet er på nettet: Forbrugere er vrede over harddiske, som offentliggør gæld, diagnoser og lønsedler

Som standard kan netværksharddiske være usikre og lægge følsomme ting ud på nettet, advarer eksperter.

Henrik Kristensen (tv) fik ved en fejl lagt indholdet på en ekstern netværksharddisk frit frem. Sikkerhedsekspert Keld Norman fra Dubex (th) hjælper med at finde ud af, hvad der gik galt. (Foto: Kåre Kildall Rysgaard (DR))

Det var nemt og plug-and-play, da de installerede en netværksharddisk - men vups! Uden de vidste det, havnede alt på harddisken frit fremme på nettet.

- Det er ringe. Jeg havde ingen anelse om, at ting lå fremme. Jeg tror nemt, det her kan ske for alle, siger Niels Kjærgaard Madsen, der er studerende på Aarhus Universitet og er halvvejs gennem uddannelsen som softwareingeniør.

Persondata-forordningen

Nu får du nøglerne til dine digitale rettigheder. Bliv klogere på GDPR her.

Se Tema

Jeg havde ingen anelse om, at ting lå fremme. Jeg tror nemt, det her kan ske for alle

Niels Kjærgaard Madsen, studerende på biomedicin, Aarhus Universitet

Samme holdning har kødvirksomheden BF-Oks på Østfyn.

- Jeg var 100 procent sikker på, at harddisken var sikker, og der ikke var andre end mig, der kunne gå ind, siger kontorchef ved BF-Oks Henrik Kristensen, som står for virksomhedens it- og infrastruktur.

Begge fortæller, at de blot fulgte brugervejledningen og indtastede et kodeord. De blev ikke advaret om, at alt på netværksharddisken kunne ses af andre.

1-2-3: Hov privatlivet er offentligt

P1 Orientering og Databaseredaktionen i DR Danmark har samarbejdet med en it-sikkerhedsekspert, der har fundet over 2,1 millioner filer, der ligger frit fremme på knap 700 eksterne netværksharddiske.

Det er ikke nødvendigvis forbrugeres skyld, at fortrolige, følsomme og private oplysninger fra harddisken stryger synligt ud på nettet. Problemet er, at nogle netværksharddiske har ringe vejledninger og opsætningsguides, oplever Leif Jensen, adm. direktør for Kaspersky Danmark, der producerer antivirusprogrammer.

Den klassiske fejl er, at der ikke popper op med gule advarselstrekanter, der fortæller: Her er du i gang med at dele alle ting på internettet.

Keld Norman, it-sikkerhedsekspert fra Dubex.

- Det er ikke alle brugervejledninger, som siger, at du skal logge ind og ændre password. Produkterne oplyser ikke nok om, hvor vigtigt det er at ændre password, siger han.

Hvis man blot bruger standardindstillingerne, kan forbrugeren offentliggøre alt uden at ville det, understreger direktøren for antivirusprogrammet.

Forbrugere kan komme til at vælge risikable indstillinger for netværksharddisken uden at blive advaret, oplyser it-sikkerhedsekspert Keld Norman fra Dubex. Han mener sikkerheden er for lemfældig.

- Den klassiske fejl er, at der ikke popper op med gule advarselstrekanter, der fortæller: Her er du i gang med at dele alle ting på internettet. Det burde der være, siger han.

Henrik Kristensen (tv) fik ved en fejl lagt indholdet på en ekstern netværksharddisk frit frem. Sikkerhedsekspert Keld Norman fra Dubex (th) hjælper med at finde ud af, hvad der gik galt. (Foto: Kåre Kildall Rysgaard (DR))

Guides skal ikke bo i skraldespanden

Bedre vejledninger til netværksharddiske kan dog ikke forhindre folk i at offentliggøre alt ved et uheld, mener IT-Branchen.

- Producenterne kan skrive nok så mange guides. Der er de mennesker, som læser guides, og dem, der med den største selvfølgelighed smider dem i skraldespanden, siger Bjørn Borre, direktør i IT-Branchen.

Han anbefaler i stedet, at installationen bliver mere sikker. Skærmbilleder skal guide, så man slet ikke kan bruge en netværksharddisk uden at ændre de sårbare indstillinger.

Mange producenter arbejder allerede på at forbedre sikkerheden, oplyser Bjørn Borre.

Læs manualen og brug harddisken rigtigt

Henrik Kristensen fra BF-Oks stoler ikke længere på netværksharddisken, WD My Cloud, som nu er havnet på pension i en skuffe.

Producenten Western Digital Corporation (WD) skriver I en mail til DR, at de ikke vil spekulere over, hvad der gik galt for en enkelt bruger:

- Vi anbefaler altid vores kunder at sørge for, at produktet bliver automatisk opdateret. Vi anbefaler også regelmæssig backup og beskytte kodeordet også for routeren, skriver virksomheden og oplyser, at man skal beskytte sig med en adgangskode, hvis harddisken skal kunne fungere over nettet.

Elgiganten, der sælger mange netværksharddiske, har ikke ønsket at deltage i et interview, men pressechefen skriver, at Elgiganten efter bedste evner rådgiver og vejleder kunder.

Elektronikkæden Power har ikke oplevet kunder klage over netværksharddiske.

- Som udgangspunkt er produkterne sikre nok, men det kræver, at man bruger dem på den rigtige måde. Det er vigtigt, at man følger manualerne, siger Simon Frølich, salgschef for Power.

Han opfordrer kunder til at henvende sig, hvis de er bekymret for sikkerheden og oplyser, at Power også sælger hjælp til installationen, hvis folk er usikre på, hvordan de griber det an.

Sådan undersøgte DR sikkerheds-huller

  • I de her dage sætter DR fokus på it-sikkerhed. Målet er at belyse sikkerhedshuller, og anledningen er EU´s persondataforordning, der træder i kraft 25. maj i år.
  • En sikkerhedsekspert har udarbejdet en liste over åbne netværksharddiske og ftp-servere. Uden adgangskode kan folk udefra filerne. To DR journalister fra P1 Orientering og Databaseredaktionen i DR Danmark har undersøgt indholdet i de åbne netværks-harddiske ved at søge efter dokumenter med forskellige søgeord som for eksempel: bank, skat, forvaltning eller gæld. Researchen er ikke delt med andre, men gemt i krypterede mapper.
  • DR har kontaktet en række personer, der uden at vide det, har følsomme ting liggende på nettet og advaret dem mod risikoen. Mange har efterfølgende lukket sikkerhedshullet. Læs denne guide, hvis du er i tvivl om, hvordan du sikrer din netværksharddisk.