Storage-kunder i panik verden over: Data bliver pludselig slettet

Illustration: Screenshot
En mystisk fjern-sletning af Western Digitals eksterne storage-enheder skaber panik verden over. Leverandørens anbefaling er at slukke internetforbindelsen.

»Jeg har en WD (Western Digital, red.) mybook koblet til mit hjemme-LAN og det har virket fint i mange år. Jeg har lige fundet ud af, at alle data er på en eller anden måde blevet slettet i dag, selvom mine directories er der, men de er tomme.«

Sådan lyder et frustreret bruger-opslag på Western Digitals supportforum.

Der er ikke tale om en enkelt uheldig bruger.

»Alle mine data er også forsvundet. Jeg er totalt på skideren uden de data … flere års data,« lyder det fra en anden bruger.

Afbryd internetforbindelsen

Western Digital anbefaler My Book Live-brugere at afbryde storage-enhedens internetforbindelse.

»Western Digital har fundet ud af, at nogle My Book Live-enheder er blevet kompromitteret af ondsindet software. I nogle tilfælde har det ført til en factory reset som sletter alle data fra enheden. My Book Live-enhederne fik deres sidste firmware opdatering i 2015. Vi ved at vores kunders data er meget vigtige. På nuværende tidspunkt anbefaler vi at afbryde din My Book Lives internetforbindelse for at beskytte dine data på enheden,« lyder det i en meddelelse fra virksomheden.

Sårbarhed kendt siden 2019

På Western Digitals support-sider kan man læse, at der er tale om en kendt sårbarhed.

Sårbarheden, CVE-2018-18472, giver mulighed for fjernkontrol af storage-enheden. Sårbarheden blev offentliggjort i 2019, hvilket med Western Digitals oplysning om at den seneste firmware-opdatering er fra 2015, illustrerer udfordringen med internetopkoblede enheder, der ikke længere supporteres med sikkerhedsopdateringer, men stadig anvendes.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Ove Andersen

Men så skal du jo også være superbruger/sysadmin for at håndtere firewall, applikationssikkerhed, konfigurationer mv. Det er nok det som mange gerne vil have en prædefineret løsning på, så en enkelt fejl ikke åbner for public FTP user eller andet.

Mange producenter er ellers rimelige i at supportere hardware, min Synology fra 2011 er først røget udenfor seneste firmware opdatering her i juni, men nu er den måske også på vej til at blive en hazard.

  • 11
  • 0
#4 Klavs Klavsen

Det er lige før at dette produkt burde være omfattet af produktansvars lovgivningen? Den har slettet folks data.. Ellers må vi se at få kigget på noget ansvar for produkter der også indeholder software (hvis de kan bruge den undskyldning her) : https://queue.acm.org/detail.cfm?id=2030258

Beskytter GDPR så her - hvis de hopper på "software undskyldningen" - så skal de vel iflg. GDPR også demonstrere "tilstrækkelig sikkerhed" med brugeres data - uagtet at de har solgt enheden til kunden ?

  • 5
  • 6
#5 Michael Cederberg

Problemet for forbrugerne er at de køber katten i sækken. De har grundlæggende ingen mulighed for at vide hvor lang tid deres produkter vil blive supporteret på det tidspunkt hvor de køber produktet. Hvis man skulle skrive den supporterede produktlevetid med store venlige bogstaver på kassen, så ville de færreste nok købe internet-devices med en levetid på to år.

Og det bliver kun værre. I gamle dage betød det ingenting om en PC havde en outdatet BIOS for når først OS var bootet så havde BIOS ingen indflydelse længere. I dag ligger der og kører en masse som brugeren ikke kan slippe af med og som potentielt kan kompromiteres. Det samme gælder TV, vaskemaskiener, harddiske, etc.

Forbrugervenlig lovgivning ville være ...

  • ... at alle produkter skulle have en forventet levetid
  • ... at alle produkter skulle sikkerheds-supporteres i den forventede levetid
  • ... at alle sælgere skulle tilbyde en service-kontrakt på produktet for hele dets levetid i forbindelse med salg (på den måde ville det være muligt at sammenligne totalomkostninger på biler, vaskemaskiner, etc.)

Evt. med specialregler for produkter der kunne tilsluttes et netværk.

  • 9
  • 0
#6 Christian Nobel

Forbrugervenlig lovgivning ville være

Og det er da også en dejlig tanke, men det kræver jo at man kan få nogle fabrikanter til radikalt at ændre deres tankesæt.

Men sålænge vi f.eks. plages med lorteprodukter fra Huawei og lignende, som sætter en ære i at lave brug og smid væk efter 2 år produkter, så er det en kamp op ad bakke.

Så det er ikke kun et spørgsmål om forventet levetid, men så sandelig også om at det faktisk er kunden der ejer produktet, og dermed en right to repair, og åbne specifikationer (og drivere mv.).

At tro at der er nogen der vil lave en service kontrakt for de ca. 15 år en bil holder vil ikke være realistisk, men igen her kommer retten til at reparerere, den åbne software, samt muligheden for at bilen stadig kan køre, selv om producenten er væk.

  • 2
  • 1
#7 Aksel Koplev

@Klaus

Produktsansvars lovgivningen handler kun om produkters evt. farlige egenskaber. f. eks. om der kan gå ild i det, eller det kan vælte ned over dig, så du kommer til skade.

Det du reelt efterlyser er en udvidet garanti eller reklamationsret.

GDPR: Du er selv ansvarlig for de data, som du putter på din WD ting, og lader slutte til internettet. Det kan du aldrig skubbe over på selv en tåbelig fabrikant af udstyr.

  • 5
  • 0
#8 Michael Cederberg

Så det er ikke kun et spørgsmål om forventet levetid, men så sandelig også om at det faktisk er kunden der ejer produktet, og dermed en right to repair, og åbne specifikationer (og drivere mv.).

Det hjælper dig og mig men ikke Fru Olsen. I øvrigt er moderne hardware så kompliceret at jeg har svært ved at se en komplet specifikation af fx. en wifi chip. Den virker sammen med den driver den kommer med og driveren fikser problemer i hardwaren. Enhver anden brug at HW er ukendt territorium. At specificere hver eneste fejl vil være håbløst. Så jeg tror ikke på at vi ender med at alt hardware bliver åbent igen. Det er i øvrigt spændende at det var IBM der gav ideen om fuld dokumentation af hardwaren et fantastisk løft ... for ca. 40 år siden. Jeg tror det er i august IBM's PC har fødselsdag.

At tro at der er nogen der vil lave en service kontrakt for de ca. 15 år en bil holder vil ikke være realistisk, men igen her kommer retten til at reparerere, den åbne software, samt muligheden for at bilen stadig kan køre, selv om producenten er væk.

Tjaa ... men hvis nogen vil sælge dig en bil med en forventet levetid på 10 år og en anden på 5 år ... hvilken vælger du så? Pointen er at hvis man skal komme med tilbud om serviceaftale, så er man nødt til at gøre sig nogle tanker om de samlede omkostninger.

Hvis man sætter prisen for serviceaftalen for højt så vil ingen købe ens produkt fordi de forventer at kvaliteten er for ringe (eller service for dyrt). Og hvis man sætter prisen på serviceaftalen for lavt så ender man med at tabe penge på den.

Naturligvis kan Danmark ikke gøre dette alene men EU kunne. Og man kunne måske endda få den tyske bilindustri med som driver. Under alle omstændighederne vil det være med til at sikre at produkter holder længere og det vil være godt for miljøet.

  • 0
  • 1
#9 Henning Wangerin

Hvis man sætter prisen for serviceaftalen for højt så vil ingen købe ens produkt fordi de forventer at kvaliteten er for ringe (eller service for dyrt). Og hvis man sætter prisen på serviceaftalen for lavt så ender man med at tabe penge på den.

Jeg vil ikke påtvinges en servicesaftale for at få repareret min bil.

Ej heller at det kun er de autoriserede værksteder som kan lave tingene. De er alt for dyre

Jeg vil ha muligheden for at jeg selv kan købe reservedelene til mn bil og reparere den.

Eller rettere at jeg selv vælger hvem der skal kunne købe delene og reparere den.

Helt ligesom med min computer, telefon, tablet .....

Det virker rimeligt med min computer ( specielt når man som jeg, har fravalgt windows - så er der kun hardware der er udfordringen ). Største problem har indtil nu været at skaffe et par danske tastaturer. Dem bliver der ikke laves så mange af ;-)

Men det kniber med telefon og tablet, for slet ikke at snakke om andre dimser man har liggende.

/Henning

  • 3
  • 1
#12 Christian Nobel

Det hjælper dig og mig men ikke Fru Olsen.

Det kan sagtens komme til at hjælpe Fru Olsen.

For hvis hun nu f.eks. har være så uheldig at købe noget Huawei lort, så kan hun med stor sandsynlighed smide lortet ud i løbet af et par år.

Men hvis der var stillet krav til åbne drivere osv., så kunne det være at jeg (eller en anden uafhængig) kunne hjælpe hende til at få produktet til at blive brugbart.

  • 1
  • 1
Log ind eller Opret konto for at kommentere