• Menu

0 recente resultaten

Datalek: Videobelsysteem Defensie wagenwijd open

Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid. Militair overleg was tot voor kort af te luisteren doordat het videovergadersysteem van Defensie vrij toegankelijk was.

Een beveiligingsdeskundige toonde aan dat met het fabriekswachtwoord volledige toegang kon worden verkregen tot het communicatiesysteem. Dit wachtwoord is op internet te vinden in de Cisco-handleiding van de programmatuur. Ook als het wachtwoord wel veranderd zou zijn geweest, had een aanvaller nog altijd relatief eenvoudig kunnen inbreken. Het systeem laat namelijk oneindig veel pogingen toe om een wachtwoorden te proberen. Het videovergadersysteem was, zonder barrières, toegankelijk via internet.

Behalve dat een inbreker militair overleg kon afluisteren, was ook het adresboek van het systeem te raadplegen. Daarin stond een lijst met namen en locaties met verschillende IP- en telefoonnummers. Zo waren onder meer de telefoonnummers van de Koninklijke Luchtmacht in Den Haag en het Nationaal Crisis Centrum terug te vinden. Dat blijkt uit een schermafdruk die gepubliceerd is door Webwereld.

Het netwerk van Defensie is nooit in gevaar geweest, zegt het ministerie van Defensie. Het is onduidelijk of het lek daadwerkelijk is misbruikt.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.

Help mee en support ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.

Ik geef graag per maand

Ik geef graag een eenmalig bedrag