Wstajesz w pewien letni poranek i uznajesz, że masz chwilę czasu na popracowanie nad edycją któregoś ze swoich zdjęć. Zaglądasz więc na dysk sieciowy WD MyBook Live, a tam… pusto. Jeszcze wczoraj były tam tysiące plików, a dzisiaj dysk jak nowy, ani śladu jakiegokolwiek RAW-a, JPEG-a, nawet jeden malutki TXT się nie ostał. Brzmi jak koszmar? Ostatnio taki horror na żywo miało podobno 50 000 użytkowników sieciowych dysków firmy WD.
Problem? Zignorujmy go
Co się stało? Wedle pierwszych doniesień, hakerzy znaleźli i wykorzystali lukę w oprogramowaniu dysków WD My Book Live i WD My Book Live Duo. Luka pochodziła jeszcze z 2011 roku – a przynajmniej wtedy o niej dowiedziała się firma WD. Dowiedziała się i… nic z tym nie zrobiła. W 2018 roku luka stała się szerzej znana, ale wówczas WD również nic nie zrobił, bo… 3 lata wcześniej zaprzestał aktualizacji oprogramowania do tych dysków. Sprzedane, kasa zaksięgowana, niech się teraz użytkownicy martwią.
Ale to nie był jedyny powód problemów. Luka z 2011 pozwalała na przejęcie kontroli nad dyskiem, ale masowy reset do ustawień fabrycznych (i efektywnie – usunięcie wszystkich danych) na dziesiątkach tysięcy dysków to efekt innego błędu w oprogramowaniu urządzeń WD My Book Live. Błąd ten polega na tym, że ktoś zdalnie może wydać polecenie resetu urządzenia. W zasadzie powinno to być możliwe po podaniu hasła. I nawet w oprogramowaniu dysków sieciowych WD jest odpowiedni fragment kodu, który w takiej sytuacji wymaga podania hasła – ale ten kawałek kodu został wyłączony przez programistów WD. Śliczne, prawda?
No trudno, seria WD My Book Live jest dziurawa, producent lekceważy problemy z bezpieczeństwem tych urządzeń, ale to dawne dzieje, prawda? Niestety, nie. Dwa dni temu wykryto kolejną lukę w zabezpieczeniach, tym razem znacznie nowszych dysków sieciowych WD – serii WD My Cloud. I znowu producent się popisał – zaleca aktualizację oprogramowania systemowego do najnowszej wersji, ale w przypadku niektórych modeli nie jest to możliwe, więc wówczas użytkownicy powinni… kupić nowe dyski sieciowe.
Firma WD zapowiedziała udostępnienie usługi odzyskiwania danych ze zresetowanych dysków My Book Live, ale na razie nie wiadomo, czy ktokolwiek tą metodą odzyskał swoje materiały. Według serwisu Dpreview niektórym osobom udało się odzyskać dane korzystając z darmowego programu Photo Rec, inne jednak nie miały tyle szczęścia.
Nie ufaj żadnemu urządzeniu
WD wyraźnie nie rozumie kwestii bezpieczeństwa i może powinna dać sobie spokój z produkcją dysków sieciowych, a skupić się na pamięciach masowych, co im znacznie lepiej szło. Mam szczerą nadzieję, że nikt z użytkowników „wyczyszczonych” 50 tysięcy dysków nie potraktował poważnie hasła reklamowego koncernu WD „Put your life on it” (w wolnym tłumaczeniu: „Zawierz temu swoje życie”). Powierzanie jakiejś części swojego życia (nawet jeśli to tylko część prywatna i hobbystyczna, a nie zawodowa) jednemu urządzeniu, to proszenie się o kłopoty. I te kłopoty z pewnością się pojawią, prędzej czy później.
Każde urządzenie może zawieść. Dlatego zdjęcia należy mieć w kilku kopiach na różnych urządzeniach. Cześć z nich może być online, ale część powinna być podłączana tylko w razie potrzeby sięgnięcia po dane lub ich aktualizacji. Dobrze, aby co najmniej jedna kopia była przechowywana poza domem. Wówczas awaria dowolnego urządzenia, włamanie, przepięcie czy dowolna inna katastrofa nie sprawią, że zniknie cały nasz fotograficzny dorobek. Skuteczne tworzenie kopii bezpieczeństwa i utrzymywanie ich zawsze na bieżąco da się ogarnąć bez żmudnego pilnowania każdego nowego pliku. I lepiej za tworzenie własnego systemu archiwizacji zabrać się przed katastrofą. W myśl starego przysłowia: ludzie dzielą się na tych, którzy robią backupy, oraz tych, którzy będą robić backupy.
PS. Zdjęcia powyżej z najnowszych warsztatów fotograficznych Czarowne Świętokrzyskie. W październiku wracamy w Świętokrzyskie – będzie znowu nocne malowanie światłem zamku Krzyżtopór, fotografowanie pędzących koni i piękne krajobrazy.