15. elokuuta 2011

Digitelevision ja kaapelilaajakaistan tietoturvasta

Sorkitaan taas hieman asioita, joista pitäisi olla hiljaa, etteivät ihmiset huolestu ja ala kyselemään liian vaikeita tai epämiellyttäviä kysymyksiä palveluntarjoajiltaan. Nimittäin digitaalisen television ja kaapelilaajakaistan tietoturvaongelmista. Niistä kun harvoin missään mitään puhutaan, vaikka syytä olisi.

(Digiboksit tukevat usein Bluetoothia, joka mahdollistaa mm. valokuvien siirtämisen kätevästi vaikkapa matkapuhelimesta televisioon katsottavaksi. Tässä yhteydessä kehoitan tutustumaan aikaisemmin täällä blogissani kirjoittamaani juttuun Bluetoothista, kaikki se pätee myöskin digiboksien suhteen, jotka tukevat Bluetoothia. Myös infrapunaa voidaan käyttää tekemään haittaa digibokseille, mutta lyhyen kantaman ja näköyhteyden vaatimus heikentävät tämän hyökkäyksen tehoa merkittävästi.)

Mikä on digiboksi- tai mikä tahansa laite jolla digitaalista kuvasignaalia pitää käsitellä jotta siitä saataisiin kuva näkyviin? Periaatteessa pieni tietokone. Siinä missä vanhat analogiset televisiot olivat "tyhmiä" ja vain muuttivat suoraan saadun signaalin kuvaksi ja ääneksi, digitaalisessa maailmassa homma toimii eri tavalla. Jokainen meistä on varmasti jossain määrin tietoinen niistä tietoturvaongelmista, mitä esimerkiksi kotitietokoneisiin liittyy. Ajatus, jonka mukaan vastaavia ongelmia ei voisi esiintyä digibokseissa ja vastaavissa on toki kaunis, mutta kaukana todellisuudesta. Kyseessä on loppujen lopuksi vain tietokone hienoissa kuorissaan.

Kun olemme siis siirtyneet digiboksien- tai digitelevisioiden aikakauteen, meillä on olohuoneessa tietokone, jonka sisältöä emme pysty tarkistamaan emmekä varmistamaan oikeastaan mitenkään ja jonka pitäisi hoitaa melkeinpä kaikki hommat mitä kotitietokoneemme hoitaa tällä hetkellä. Rautalangasta vääntämällä voin todeta, että esimerkiksi minä voin tarkistaa mitä ohjelmia minun käyttöjärjestelmässäni pyörii, päivittää, poistaa tai asentaa tarvittavia ohjelmia sen mukaan mitä haluan ja kaipaan, sekä tarvittaessa voin itse asentaa vaikka koko käyttöjärjestelmäni uudelleen (tai vaikka vaihtaa käyttöjärjestelmää halutessani!) jos se on sekaisin tai jos vain epäilen sen saastuneen jostain haittaohjelmasta.

Samaa ei voi tehdä yhdellekään digiboksille. Pitää vain luottaa että boksi toimii kuten sen pitäisi eikä sitä ole hakkeroitu tai se ei ole saastunut jostain haittaohjelmasta tai se ei tee virheitä...ja jos se tekee, melkein ainoa mitä sille voi tehdä on viedä sen korjattavaksi ja toivoa että virhe saadaan korjattua - tai sitten ostaa uusi digiboksi ja toivoa että se toimii kuten pitäisikin.

Konkreettisia ongelmia on digiboksien kanssa tullut jo mm. siinä, että verkon kautta, usein automaattisesti ja jopa ilman käyttäjän vuorovaikutusta, jaettavat digiboksien päivitykset ovat olleet viallisia ja rikkoneet koko digiboksin. Nämä tapaukset ovat siis sattuneet vahingossa - ajatellaanpa nyt hetki että joku hakkeri tekisi saman tarkoituksellisesti, eli ujuttaisi kaapelitelevisioyhtiön johtoihin tai vaikka Yleisradion lähetyksiin haitallista koodia... lopputulos voisi olla kaamea. Tuhansia, kymmeniä tuhansia, jopa pahimmassa tapauksessa suurinosa Suomessa käytetyistä digibokseista voisi pimentyä lopullisesti hetkessä.

Tämän jälkeen väestöllä ei olisi mitään keinoa katsoa televisiota, koska vanhat analogiset lähetykset on lopetettu (ja digiboksien myyjät ja niiden korjaukset ruuhkautuisivat välittömästi). Jos jokin päivä vielä siirrymme digitaaliseen radioon, on käytännössä kaikki tiedonsaantikanavamme siirtyneet digitaaliseen muotoon ja mikäli digitaalinen tuomiopäivä koittaa...no niin.

Paitsi, että pimennyksen voisi saada aikaan siis hakkeri, sen voisi myöskin siis saada - ainakin osittaisena ja pienempänä - aikaan myöskin jokin yksinkertainenkin virhe. Jokin lähetys tai data joka esimerkiksi jumittaa digiboksin. Puskuriylivuoto, virheellinen ohjelmistokoodi laitteessa jne. ovat kaikki aivan yhtä mahdollisia digibokseissa mitä ne ovat nykyisissä tietokoneissakin (tosin sillä poikkeuksella että digibokseissa on onneksi sentään vähemmän ohjelmakoodia, eli vähemmän mitä voi mennä pieleen). Digiboksit ovat myöskin alttiimpia esimerkiksi virtapiikeille kuin mitä vanhat analogiset televisiot ovat. Ja toki, jos menemme jo hieman paranoidille linjalle niin kyllä - digiboksit ovat myöskin alttiimpia EMP ja HMP hyökkäyksille kuin mitä vanha analoginen televisio on.

Jos ja kun aikanaan digiteeveehen saadaan myöskin aikaiseksi ns. paluukanava esimerkiksi internetin kautta, eli interaktiivisuutta, ollaankin jo pahemmassa liemessä. Paluukanava mahdollistaa myöskin käyttäjien televisiotottumusten tarkan seurannan (tämä on tosin nykyään laissa kiellettyä) ilman heidän suostumustaan tai tietämättään, seikka joka saattaa joistain ihmisistä tuntua epämiellyttävältä. Jos ja kun digiboksissa- tai televisiossa on nettiyhteys, avautuu täysin uudenlaisia hyökkäyssektoreita hakkereille käytettäväksi, periaatteessa siis kaikki ne hyökkäystavat, joilta sinun pitää pöytätietokonettasi koettaa suojella joka päivä. Ja, kuten jo totesin, mistä ihmeestä voit havaita että digiboksisi tai digitelkkarisi on hakkeroitu - et juurikaan mistään!

Mikä sitten avuksi digitaalisen television ongelmiin? Parasta olisi ehkä unohtaa koko digi-tv ja pitää vanhat analogiset kanavat olemassa (tai ainakin edes osa niistä)? Koska tämä tuskin toteutuu, paras mitä voimme tehdä on pyrkiä minimoimaan vahingot: Käytä sellaista digiboksia, joka ei ole "ehkä yleisin" (jottei sille ehkä kehitellä niin paljon haittaohjelmia) ja joka ei päivitä itseään verkon kautta ilman käyttäjän lupaa, mutta jonka ohjelmiston kuitenkin saat itse päivitettyä kun se on mahdollista. Äläkä missään tapauksessa hanki digiboksia- tai liittymää, jossa on jonkinsortin paluukanava tai nettiyhteys yhdistettynä mihinkään muuhun kuin korkeintaan tietokoneeseesi...vaikka moisia "netti televisiossasi" ja "televisiollasi Youtubeen" ovatkin nyt jonkinlainen hitti.



Digitelevisiot ja kaapelilaajakaista kuuluvat toisinaan samaan pakettiin. Muutoinkin kaapelilaajakaista houkuttelee kaupungissa asuvia suurten nopeuksiensa ja hyvän saatavuutensa ansiosta. Harvoin vain kuulee kaapelilaajakaistan tietoturvasta puhuttavan yhtään mitään. Eikä syyttä. Sitä ei nimittäin juurikaan ole.

Kaapelilaajakaistassa "kaikki data menee kaikille". Periaatteessa kaikki saavat sen datan pistokkeeseensa mitä kyseiseen taloon tai talojen ryhmään tulee. Kaapelilaajakaistamodeemit erottelevat tuosta datasumpusta sitten sen datan, joka on oikeasti tarkoitettu kyseiselle henkilölle ja heittävät muun datan hukkaan. Ongelmaksi muodostuukin se, että joku alueen asukas voi hankkia tai valmistaa itselleen "rosvomodeemin", joka ei suinkaan heitä kaikkea tuota dataa hukkaan vaan päinvastoin, kerää sen itselleen. Näin ollen hän pystyy vakoilemaan sisään tulevaa liikennettä koko alueella.

Yleensä on myös mahdollista kaapata kaikki lähtevä data koko alueelta, koska data menee aivan samalla tavalla kuin se tuleekin: Kaikki saavat kaiken ja modeemi erottelee mitä kuuluu kenellekin - periaatteella. Näin ollen tällainen pahantahtoinen henkilö pystyy melko vaivattomasti seuraamaan kaikkea koko alueella sisään- ja ulosmenevää dataliikennettä ja napsimaan (salaamattomista yhteyksistä) esimerkiksi salasanat ja sähköpostiviestit talteen.

Jotkin kaapeliverkot käyttävät salausta, etenkin DOCSIS 3.0:aa käyttävät, mutta joissakin sitä ei ole lainkaan käytössä tai sen käyttö on valinnaista. Salauksen toteuttamisessa ja käyttöönotossa on kuitenkin huomattavia puutteita. Ainoa oikea tapa toteuttaa salaus olisi tietysti käyttää vain ja ainoastaan 3.0 -versiota omaavia systeemiä, jossa vahvin mahdollisin salaus olisi pakotettuna päällä ja kaikissa modeemeissa olisi etukäteen ohjelmoidut avaimet...voitte kysyä omalta kaapeliverkko-operaattoriltanne, onko heillä asiat tuolla tolalla vaiko ei. Voin jo arvata, mitä teille vastataan...

Huomatkaa nyt merkittävä ero ADSL-liittymään: Siinä ihan fyysinen johto teiltä menee suoraan operaattorin laitteistoihin, eikä siihen pääse kukaan ulkopuolinen väliin salakuuntelemaan kuin kaivamalla johdot esille ja laittamalla salakuuntelutapsit niihin. Huomatkaa myös merkittävä ero 3G-liittymään: Siinä käytetään aina salausta ja todennusta, eikä sen salakuuntelu ole sentään kovin helppoa.

Ainoa varma keino suojautua tällaiselta kaapeliverkossa tapahtuvalta salakuunteluhyökkäykseltä on käyttää jatkuvasti salattuja yhteyksiä tai hylätä moinen internet-yhteys kokonaan ja ostaa täysiverinen ADSL-liittymä. Itse suosittelen käyttämään muutenkin esimerkiksi Relakksin palveluita, josta saa muutamalla eurolla kuussa itselleen "täysin" anonyymin ja salatun VPN-yhteyden, joka myöskin nopeutensa puolesta sopii erinomaisesti kaapelinetin käyttäjälle.

Lisäksi kaikissa nettiliittymissä on aina muistettava, että itse pömpeli, jolla verkkoon mennään (kaapelimodeemi, ADSL-modeemi, WLAN-modeemi/reititin jne.), pitää säätää kohdalleen. Kaikki muut käyttäjätilit kyseisestä pömpelistä kannattaa sulkea tai poistaa kokonaan, paitsi järjestelmänvalvojan tili (Administrator), jolle pitää asettaa monimutkainen ja pitkä salasana (yli 20 merkkiä jos vain mahdollista), jottei kukaan pömpeliin joko suoraan tai verkon kautta yhteyttä ottava ei pääse sormeilemaan sen asetuksia ja vaarantamaan tietoturvaasi muutenkaan. Lisäksi pitää sulkea ehdottomasti "etähallinta" (WAN = internetin kautta) ja sallia pömpelin hallinta ainoastaan omasta lähiverkostasi käsin (LAN kautta) ja mieluusti siitäkin vain tarvitsemaasi porttiin (80 = http eli www-selaimella suoritettava pömpelinhallinta). Tällöin pömpeliä voi hallita ja muokata siis vain "sisäverkostasi" käsin, nettiselaimella, yhtä pömpelin käyttäjätiliä käyttäen ja vahvan salasanan tietävänä. Näiden modeemien ja muiden pömpeleiden tietoturvaominaisuudet kannattaa muutenkin hyödyntää, esimerkiksi ottamalla niiden NAT käyttöön (ja ohjaamalla vain ehdottomasti tarvitsemasi portit, esimerkiksi vertaisverkko-ohjelmien käyttämät, NAT:n ohitse omaan koneeseesi), jolloin periaatteessa kaikki netistä tulevat paketit joita tietokoneesi ei nimenomaan ole "tilannut", pysähtyvät modeemiisi...eli periaatteessa siis NAT toimii ulkoisena palomuurina.

7 kommenttia:

Anonyymi kirjoitti...

Lisäyksenä vielä:

Monista modeemeista voi valita, mistä sisäverkon osoitteesta ja liityntätavasta sitä voi hallita. Itse olen laittanut oman modeemini hyväksymään hallintaliittymän vain LANin (eli fyysisen sisäverkon) kautta, eli WLANista (langattomasta verkosta) hallintaan ei pääse.

Vainoharhaisempi asettaisi omalle tietokoneelleen jonkin kiinteän ennalta hankalasti arvattavan sisäisen verkon IP-osoitteen, ja sallisi hallinnan vain tästä IP-osoitteesta. Toimii melkein yhtä hyvin.

Vainoharhaisin ottaisi koko WLANin pois päältä, liittäisi tietokoneensa ADSL-modeemiin kaapelilla, asettaisi sallituksi hallintaosoitteeksi vain jonkin sisäverkon osoitteen, ja tietokoneensa kiinteäksi osoitteeksi jonkin muun - ja halutessaan muuttaa asetuksia muuttaisi vain tarvittavaksi aikaa tietokoneensa osoitteen tuoksi tarvittavaksi.

Anonyymi kirjoitti...

Kaikki maaliman ns. teknologia on tehty siis pelkästään kyttäämään ja tallentamaan lähimäisen ykstyiselämää ja sen nyansseja. Teknologia on toisin sanoen hyvin hyvin kiinnostunut ihmisestä. I love technology, I'm going to stare at women ;D)

Anonyymi kirjoitti...

Mielestäni haittaohjelmat digibokseissa tai muissa vastaavissa sulautetuissa laitteissa ei ole merkittävä uhka. Niiden tietoturvasta voidaan varmistaa siten, ettei niissä pysty suorittamaan muuta kuin signeerattua koodia, joka on etukäteen tarkistettu.

Lisäksi digibokseihin voidaan laittaa kirjoitussuojattua muistia, josta löytyy välttämätön koodi ohjelmiston uudelleen asentamiseen.

Toisaalta en oikein näe mitä haittaa virus voisi tehdä digiboksissa. Eihän sen levyllä ole tallennettuna muuta kuin tv:stä tulleita ohjelmia. Sellaista digiboksia ei taida ollakaan, jonka virus saisi niin sekaisin, ettei ohjelmistoa saisi uudelleen asennettua.

Markus Jansson kirjoitti...

> Toisaalta en oikein näe mitä
> haittaa virus voisi tehdä
> digiboksissa.

Mikäli digiboksia käytetään nettisurffailuun, niin paljonkin. Muussa tapauksessa se voi ainakin levitä kaapeliverkossa ja tartuttaa toisia digibokseja, kaapelilaajakaistamodeemeita, tietokoneita, jne. Häiriöitä toimintaan se voi aiheuttaa myös toki kaikenlaisia.


> Sellaista digiboksia ei taida
> ollakaan, jonka virus saisi niin
> sekaisin, ettei ohjelmistoa
> saisi uudelleen asennettua.

Digiboksit ovat jo menneet aikaisemminkin niin sekaisin ohjelmapäivityksistäkin, ettei ohjelmistoa ole voitu asentaa uudelleen. Miksei sitten viruksesta?

Iiro Laiho kirjoitti...

"Muussa tapauksessa se voi ainakin levitä kaapeliverkossa ja tartuttaa toisia digibokseja, kaapelilaajakaistamodeemeita, tietokoneita, jne."

Tuo kuulostaa enemmän madolta.

Anonyymi kirjoitti...

Kuinkas muuten tietoturvariskien kannalta Elisa Viihde, ADSL:n kautta? Tuohan olisi juuri ADSL, mutta siihen modeemiin menee nettipiuha digiboksista. Boksin kautta ei varsinaisesti selata nettiä, sillä on pääsy lähinnä tallenteisiin ja videovuokraamoon (Elisan palvelimilla).

Anonyymi kirjoitti...

Olen periaatteessa tietoinen noista tietoturvaongelmista kaapelimodeemin suhteen, mutta käytän sitä siitä huolimatta. Toisten ihmisten liikenteen kopiointi ja salakuuntelu vaatii kuitenkin sen verta osaamista ja mielenkiintoa, että harva jaksaisi siihen ryhtyä, vaikka haluaisi tietoja tietystä samassa taloyhtiössä asuvasta henkilöstä. Vielä kun vähän realistisemmin mietitään mahdollista skenaariota, että taloyhtiössäni asuisi joku minulle tuntematon ihminen, jolla olisi jotain rikollisia aikeita kerätä tietoa netinkäytöstäni esimerkiksi pankkitunnusten varastaminen tai facebook-profiiliini tunkeutuminen niin toki se osaavalle ihmiselle olisi mahdollista, mutta aika paljon joutuisi näkemään vaivaa, jotta näkisi minun, täysin keskivertoihmisen facebook-profiilin ja pääsisi sen varastamaan minulta, sama koskee sähköpostia. Luultavasti vielä facebook-profiilini olisi mahdollista jäädyttää tekemällä asiasta rikosilmoitus ja ilmoittaa asiasta facebookille, enkä pidä kovin vaikeana asiana poliisille operaattorin avustuksella selvittää sitä kuka taloyhtiöstäni moista toimintaa harrastaa, ja tuskin olisin ainoa uhri.

Salaista tai tärkeätä tietoa välittäville tahoille tämä toki on mielestäni ihan varteenotettava tietoturvauhka, mutta tavallisen yksityishenkilön ei mielestäni sen enempää kannata tällä päätään vaivata, ja ainahan operaattorilta tosiaan voi tuosta DOCSIS 3.0:sta kysyä. Oma operaattorini toimittama kaapelimodeemi tuota salausta kyllä tukee, mutta en tiedä onko salaus käytössä.