Norske nakenbilder spres på nett

"Harddisker koblet til rutere fra Asus kan nå finnes gjennom enkle søk på nettet" skriver en norsk bruker på et internasjonalt nettsted for deling av bilder.

Han gir videre en oppskrift på hvordan dette gjøres gjennom søkemotoren SHODAN. Og nedover siden poster brukerne det de finner: Nakenbilder, angivelig og tilsynelatende private bilder av norske kvinner stjålet fra norske harddisker.

"Håndjob/kn*ll/sprut. Merkelig nok ingen bilder, kun denne filmen" skriver en av brukerne, og legger ut en privat sexfilm han har funnet, stjålet og nå: Delt.

"Var noen bra wins her" skriver en annen og legger ut private, nakne feriebilder.

"Nye mobilbilder" skriver en tredje, og deler tyvgodset.

Les også: Se alt som ligger åpent på nett i Norge – servere, skannere, strømstyring og webkameraer som overvåker spebarn

Deles uten å mene det

Bildene og filmene i tråden er stjålet fra norske harddisker koblet til Asus-rutere, som dermed utgjør en FTP-server. Søkene som er gjort spesifiserer at serverne ikke skal kreve passord, befinne seg bak norske IP-adresser og komme fra nettopp Asus-rutere.

Det har den siste tiden blitt skrevet mye om hvordan mange setter opp Asus-ruterne sine til å dele filer med alle og enhver, uten at brukerne egentlig ønsker dette.

Ifølge norske Computerworld ligger problemet i hvordan ruterne har hatt åpen deling som standard, noe brukerne har oversett. Asus-rutere er populære både blant nordmenn flest og blant annet DinSides testere.

De stjålne filene er et godt eksempel på det DinSide har skrevet om den siste tiden: Enheter som ligger åpent tilgjengelig på nett uten at brukerne vet det. Slikt kan finnes gjennom spesielle søkemotorer som SHODAN og norske Usikkert.no, som ikke søker etter nettsider, men nettopp enheter. Slik kan for eksempel filene du trodde var sikkert lagret på nettverksdisken din være tilgjengelig for alle via nettet.

Kjent nettside

– På en måte blir jeg ikke overrasket, men samtidig veldig trist, forteller seniorrådgiver i Slettmeg.no, Hans Marius Tessem, til DinSide.

For dette er langt fra første gang slikt skjer, og nettsidene er godt kjent for den offentlige tjenesten.

Tråder på den norske delen av nettsiden har titler som "Jenter fra Telemark" hvor norske brukere deler bilder av norske jenter og kvinner. Mange av bildene er det brukerne selv kaller "wins"; nakenbilder. DinSide har sett alt fra proffe modellbilder til skjermdumper fra Snapchat, av alt fra tenåringsjenter til eldre kvinner.

Mer om dette: Derfor bør du være forsiktig med å sende nakenbilder på Snapchat

Kan hjelpe deg

Slettmeg.no sin jobb ligger i navnet: Å få slettet uønsket innhold på nett. Tessem anbefaler derfor ofre å kontakte dem. Men å få fjernet bilder fra den aktuelle nettsiden har tidligere vist seg å være vanskelig.

– Bilder som ligger på den nettsiden er en vanlig henvendelse til oss. Det er mye aktivitet på den norske delen av siden, og personene som står bak er vanskelige å få tak i. Vi har klart å få slettet bilder gjennom offisielle kanaler, men det varierer, forteller Tessem i Slettmeg.no.

Brukere som selv har henvendt seg til nettsiden skal ha blitt bedt om å betale for å få fjernet bilder, tilsynelatende som en slags forretningsmodell. Nettsiden har også krevd å få tilsendt portrettbilder av kvinnene for å fjerne nakenbildene av dem, angivelig som bevis for at de er dem de utgir seg for å være. Tessem kan av naturlige årsaker ikke anbefale noen av delene, da betaling gir en slags gisselsituasjon, og ingen aner hva som skjer om man gir nettsiden flere bilder.

Hjelp deg selv

Ved misbruk anbefaler Tessem å ta opp saken med kilden av lekkasjen: Den som satt på bildene opprinnelig. Slike bilder er gjerne private, så man vet ofte nøyaktig hvem opprinnelig mottaker var. Og midt oppe i alt dette skal tid være en faktor: Jo raskere du tar affære, jo mindre blir spredningen.

Men det beste er selvfølgelig å motvirke at slikt kan skje i det hele tatt. For det første må man være ytterst forsiktig med hva man deler med hvem. Videre må den som sitter på slike bilder være minst like forsiktig med hvordan de lagres.

– Er noe på nett, så er det på nett. Det høres veldig banalt ut, men slik er det, sier Tessem. DinSide har skrevet en lang guide til hvordan man sikrer enheter som kobler seg på nett. Ofte vil den beste og enkleste løsningen være å ikke ha enhetene på nett i det hele tatt.

Oppdateres ikke automatisk

Asus har nå endret oppsettet for å dele filer fra ruterne sine, og har uttalt til NetworkWorld at dette skal hindre mer uønsket fildeling. Dette viser hvor viktig det er å oppdatere enheter som rutere.

- Alle ruterne våre som er berørt har fått ny firmware som fikser opp i tidligere sikkerhetsproblemer med AiCloud. Den har også en ny installasjonsguide for FTP og AiDisk, skriver Asus til Dagbladet.

Oppdateringen skjer imidlertid ikke automatisk, og de ber derfor alle brukerne om å ta grep.

- At ruterne har ligget åpne er selvfølgelig veldig uheldig for kundene, men det eneste vi kan gjøre nå er å be folk om å oppdatere, sier Emanuel Järnland i Asus til Dagbladet.

Sjekk deg selv

– Hva synes du om søkemotorer som SHODAN og norske Usikkert.no, som gjør det enklere å finne blant annet private filservere på nett?

– Det synes jeg er helt greit. De som ønsker å gjøre dette gjør det uansett, og slike tjenester gir egentlig bare vanlige folk muligheten til å teste seg selv, sier Tessem i Slettmeg.no.

– Så jeg synes man skal bruke den muligheten: Test deg selv, og rett opp.

Mer om hvordan du gjør dette finner du i vår sikkerhetsguide. Av hensyn til de rammede går ikke DinSide ut med navn på den aktuelle nettsiden, og vi ber dere respektere dette i kommentarfeltet.