Lek in communicatiesysteem Defensie

Afbeelding: D070615GE1048 van isafmedia | Licentie: CC BY 2.0

Een systeem dat Defensie gebruikt voor videoconferencing is vrij toegankelijk doordat een van fabriekswachtwoorden niet is aangepast.

In het artikel Communicatie Defensie eenvoudig te kraken schrijft de Volkskrant:

De beveiliging van een intern communicatiesysteem van Defensie faalt. Het systeem dat medewerkers van het ministerie dagelijks gebruiken voor videovergaderingen, is in een handomdraai te kraken waardoor er kan worden meegeluisterd. [...]

De inlogpagina van een topman bij de Defensie Materieel Organisatie (DMO) bleek te openen met een standaard fabriekswachtwoord dat op internet eenvoudig te vinden was in een handleiding van het bewuste Cisco-communicatiesysteem. [...]

De DMO-topman, met de rang van commandeur, heeft maandag en dinsdag zeker vijf keer vergaderd via het systeem, blijkt uit logfiles. In zijn adressenlijst staan telefoonnummers en IP-adressen van kazernes en kantoren, waaronder een van de Koninklijke Luchtmacht in Den Haag. Onder aan de contactenlijst staat ‘Warroom @ Den Haag-NL’, vermoedelijk het Nationaal Crisis Centrum. [...]