Taloussanomat

Yleinen kodin vimpain on uhka – ei päivity, riskiä ei tunneta

D-Linkin DIR-605L oli yksi reitittimistä, jonka turvallisuudesta löytyi puutteita.

20.1.2016 16:30 Uudetkin langattomat reitittimet tuovat tietoturvariskejä ihmisten koteihin.

Lukemattomista kodeista löytyvät, wlan-verkon luovat langattomat reitittimet ovat odotettuakin pahempi tietoturvariski, kertoo Wall Street Journal (WSJ) (maksumuurin takana).

Ongelman ydin on siinä, että vaikka ohjelmistojen haavoittuvuudet korjataan, laitevalmistajat eivät korjaa laitteitaan päivitetyillä ohjelmistoilla tai laitteiden omistajat eivät saa koskaan päivityksistä tietää.

Ongelma on sama kuin Android-puhelinmaailmassa.

WSJ käyttää esimerkkinä Allegro-ohjelmistoyhtiötä, joka oli korjannut reititinohjelmistonsa aukon vuosikausia sitten, mutta laitevalmistajat käyttävät silti haavoittuvaista ohjelmistoversiota. Ohjelmiston tekijä ei voi päivittää itse laitteita, sen voi tehdä vain rautavalmistaja.

Lehti testautti 20 suosittua reititintä, ja tulokset olivat masentavia. Kymmenessä laitteessa oli valmiiksi vanhentunut ja vaarallinen ohjelmisto. Neljään muuhun oli päivitys, mutta nekin sisälsivät aukkoja.

Vain puolet laitteista tarkisti uuden ohjelmistoversion olemassaolon reitittimen käyttöönoton yhteydessä. Kaksi laitteista väitti virheellisesti ettei päivitystä ole, vaikka sellainen oli olemassa.

20 laitteesta vain 2 pakotti käyttäjän vaihtamaan heikon ja yleisesti tiedossa olevan oletussalasanan.

Jotain parannuksia menneeseen sentään oli: Yksikään laitteista ei oletusarvoisesti mahdollistanut etähallintaa.

Laitevalmistajat vakuuttivat WSJ:lle satsaavansa jatkossa turvallisuuteen, mutta myönsivät samalla, että kahta vuotta vanhempia laitteita ei juuri päivitetä.

Moni krakkeri onkin löytänyt reitittimet pahanteon välineinä. Niitä on käytetty muun muassa pornon näyttämiseen sekä palvelunestohyökkäyksiin.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (4)

Sivut: 1
EdellinenSeuraava

Anonyymi
Erityisesti reitittimien kanssa nykyinen päivitystilanne on surullinen, niillä on kuitenkin lähtökohtaisesti toimiva nettiyhteys ja estettä päivityksen hakemiselle ei ole. Onneksi Google OnHub on ottanut askeleen oikeaan suuntaan. Reititin hakee ja asentaa päivityksen automaattisesti kun se tulee tarjolle ja reititin jopa uudelleenkäynnistää itsensä parhaaksi katsomanaan ajankohtana.

Markkinavoimat voivat tehokkaasti auttaa ongelmassa jossa kuluttajat pyrkivät ostamaan vain tuotteita jotka päivittävät itsensä automaattisesti eikä heidän tarvitse murehtia asiasta. Ja jos tämä käytäntö vahvistuu se motivoi valmistajia tekemään tuotteistaan sellaisia että päivitykset haetaan suoraan ohjelmiston valmistajalta, jolloin käytössä on aina uusin versio.
Anonyymi: MiksaS 20.1.2016 22:22

Anonyymi
Kuten erääseen toiseen aihetta käsitelleeseen juttuun kommentoin:
Niilo / Niina Normaalikäyttäjälle noiden kotireititinten päivitys on useimmiten melkoisen ylivoimainen operaatio. Jo pelkästään asetusten muokkaaminen turvalliseksi on tehty melkoisen hankalaksi. Taiwanissa käännetyt käyttöohjeet sisältävät sellaista verkkosanastoslangia, ettei niistä aina ammattilainenkaan ota selkoa...
Anonyymi: K00H00 21.1.2016 7:50

Anonyymi
Kuten erääseen toiseen aihetta käsitelleeseen juttuun kommentoin:
Niilo / Niina Normaalikäyttäjälle noiden kotireititinten päivitys on useimmiten melkoisen ylivoimainen operaatio. Jo pelkästään asetusten muokkaaminen turvalliseksi on tehty melkoisen hankalaksi. Taiwanissa käännetyt käyttöohjeet sisältävät sellaista verkkosanastoslangia, ettei niistä aina ammattilainenkaan ota selkoa...


Sitä se lupavapaus teettää. Ollaan tietävinään, mutta toisaalta ei tiedetäkkään. Pääasia että netti toimii (tosin nykyään netillä monet tarkoittavat selainta).
Anonyymi: jepu_jee 21.1.2016 9:03

Anonyymi
Nämä on niitä turvallisia linuxeja kaikki.
Anonyymi: linux_vuotaa_pahasti 21.1.2016 13:53
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Urkkija pääsee käsiksi iPhonen liikenteeseen

27.07.2011 Ulkopuolinen tunkeutuja voi päästä urkkimaan iPhonen, iPodin ja iPadin salattua liikennettä.


2013

Kolme vuotta sitten

Erittäin laaja Android-aukko: Nyt siihen hyökätään

27.07.2013 Tutkijat ovat löytäneet ensimmäiset hyökkäykset, joissa käytetään hyväksi jopa satoja miljoonia Android-laitteita koskevaa haavoittuvuutta. Aukon hyödyntämisellä on kuitenkin rajoitteensa.

.