IoT
Veel gebruikers van Western Digital My Book klagen dat hun apparaten zijn teruggezet naar de fabrieksinstellingen. Sterker nog: alle informatie die erop stond is plotseling verdwenen Het is nog niet duidelijk of de oorzaak van het incident een technische fout of een aanval was, maar wij raden alle eigenaars van My Book Live- en My Book Live Duo-schijven aan om deze los te koppelen van het internet, in ieder geval tot er meer details van de verkoper beschikbaar zijn.
Wat is er met mijn WD My Book Live gebeurd?
Volgens Bleeping Computer blijkt uit een logboekanalyse dat apparaten op afstand de opdracht kregen om hun instellingen terug te zetten naar de fabrieksinstellingen. Zo’n procedure gaat gepaard met het volledig wissen van de schijf.
Volgens een bericht op de ondersteuningssite van Western Digital werden apparaten gecompromitteerd via een kwetsbaarheid van de Remote Code Execution (RCE)-klasse. WD-ondersteuning vermoedt dat CVE-2018-18472 de schuldige is, een kwetsbaarheid die in 2018 werd gemeld. Elke boosdoener die het exacte IP-adres van een WD My Book Live-apparaat kent, kan deze kwetsbaarheid benutten. Experts kenden CVE-2018-18472 een ernstgraad van 9,8 toe c— dat wil zeggen: een kritieke kwetsbaarheid.
Waarom My Book Live kwetsbaar is geworden
Een WD My Book Live is een met een netwerk verbonden opslagapparaat (NAS), populair zijn bij zowel thuisgebruikers als kleine bedrijven. Zij ondersteunen de toegang op afstand tot de opgeslagen gegevens en het maken van back-ups. Om te kunnen werken zoals bedoeld, heeft het apparaat een stabiele internetverbinding nodig met toegang tot de My Book Live-cloudservice.
Volgens datzelfde Western Digital-bericht was de laatste keer dat My Book Live en My Book Live Duo firmware-updates kregen, in 2015. Hierdoor konden de ontwikkelaars van de update op geen enkele manier rekening houden met de kwetsbaarheid CVE-2018-18472.
Western Digital blijft het incident onderzoeken en belooft binnenkort nieuwe details vrij te geven.
Hoe u gegevens op My Book Live-apparaten beschermt
Allereerst: verbreek de internetverbinding van uw My Book Live en My Book Live Duo zo snel mogelijk. Als het moeilijk is om uit te vinden hoe dit moet met de instellingen van uw router, koppel de schijf dan fysiek los van het netwerk en configureer vervolgens de router op de juiste wijze. Op die manier blijven uw gegevens intact als uw apparaat nog niet door het incident is getroffen.
Daarna zult u moeten wachten op nieuws van Western Digital. Misschien vinden zij een manier om het lek te dichten, of zelfs om de gegevens te herstellen voor de gebruikers van wie er informatie is gewist.
Over het algemeen raden we aan om van het internet geïsoleerde oplossingen te gebruiken voor het creëren en opslaan van back-ups en belangrijke informatie. Op die manier hebt u inderdaad niet op afstand toegang tot uw back-ups. Maar het voordeel is: hierdoor kan ook niemand anders op afstand toegang krijgen tot uw back-ups, wat dus een stuk veiliger is.
U kunt automatisch back-ups maken met beveiligingsoplossingen met de relevante functionaliteit.
Tips