Många nya bredbandsroutrar har en usb-port som gör att du kan ansluta en extern hårddisk och få nas-funktionalitet. Detta kan vara mycket praktiskt både för att dela lagring i hemmet och för att komma åt dina filer från distans över nätet. Hårddisken kan på så sätt också användas som en ftp-server. Och det är här problemet uppstår. Det finns nämligen flera sätt att ställa in hur ftp-servern ska fungera. Du kan välja att följa en installationsguide, men om du inte har full koll på vad du gör är det lätt att det blir fel. Det underlättar inte direkt att det förvalda alternativet är att ge öppen åtkomst. Varför Asus valt att ha det så framstår som en gåta, då det naturliga borde vara att det krävs att man manuellt slår på en sådan inställning.
Det finns också möjlighet att ställa in funktionen så att den tillåter helt anonym engångsinloggning utan användarnamn eller lösenord. En ovan eller slarvig användare kanske inte förstår exakt vad detta innebär och aktiverar det därför utan att bry sig om vad som händer.
TechWorld har genomfört en snabb sökning i Sverige som visar att ett tusental hårddiskar står vidöppna mot nätet. Vi har hittat såväl högt uppsatta lokalpolitiker och företag bland de berörda. Av hänsyn till integriteten hos dessa har vi givetvis inte gjort någon närmare koll på vad som faktiskt finns på diskarna, men vi har goda belägg för att en hel del känslig information finns tillgänglig, både personlig och professionell.
Av uppenbara skäl kommer vi inte heller gå in närmare på exakt hur en potentiell hackare ska bära sig åt för att söka, hitta och komma in i de öppna routrarna, men det är inget som kräver mer än grundläggande kunskaper och det går att göra på bara några minuter.
Asus ändrar
TechWorld kontaktade Asus svenska marknadschef Mikael Koark. Han ville inte ge några kommentarer direkt utan bad oss skicka våra frågor via e-post till Asus pr-ansvarige Emanuel Järnland. En stund senare ringde Järnland upp oss för att berätta att man diskuterade frågan på huvudkontoret och att de avsåg att återkomma med sina synpunkter och råd så fort som möjligt.
Efter att ha sett över frågan ringer Asus upp och meddelar att man omgående kommer att ändra och göra installationsguiden tydligare.
- Vi kommer att införa "limited acess" som standardval, både om man ställer in manuellt eller använder guiden. Om du redan har öppen åtkomst kommer du att få ett varningsmeddelande som upplyser dig om detta, berättar Emanuel Järnland.
Asus vet inte exakt när man kommer ha uppdateringarna klara, annat än att det kommer gå "relativt snabbt". Tills vidare uppmanar man alla att manuellt gå in och begränsa åtkomsten.
I det här fallet är det Asus routrar som är i blickfånget, men TechWorld rekommenderar givetvis alla som använder den här typen av ftp-funktioner, oavsett router-tillverkare, att se över sina inställningar. Mycket pekar på att liknande problem lätt kan uppstå även i andra leverantörers inställningar.