12. joulukuuta 2011

Viihde-elektroniikkalaitteissa haittaohjelmavaara

CERT-FI varoittaa sivuillaan, että digitv-virittimistäkin tavattu haittaohjelmia. Huppista keikkaa. Mitäs tämä sitten tarkoittaa? CERT-FI kirjoittaa:

"Useimmat uusista digivirittimistä, televisioista ja muista viihde-elektroniikan laitteista voi kytkeä internetiin, jolloin niiden kautta voidaan käyttää eri verkkopalveluja, ja laite voi myös päivittää ohjelmistonsa suoraan laitevalmistajan palvelimelta. Laitteet sisältävät yleensä jonkin riisutun Linux-käyttöjärjestelmän version, jonka päälle laitteen toimintojen hallintaan käytettävä ohjelmisto on toteutettu.

On osoittautunut, että laitteiden tietoturvallisuudessa on sellaisia puutteita, ettei niitä tulisi kytkeä suoraan julkiseen internetiin. Niiden ohjelmistoista mahdollisesti löytyviin haavoittuvuuksiin ei välttämättä julkaista tietoturvakorjauksia ollenkaan tai ainakaan kovin nopeasti, sillä ohjelmistopäivitykset saattavat keskittyä enemmän laitteen ominaisuuksien ja toimivuuden parantamiseen."


Kuulostaako jotenkin tutulta? Ainiin, kirjoitin digiboksien jne. tietoturvasta kotisivuillani jo vuosikausia sitten, mutta eipä tietenkään tuota varoitusta ole kuunneltu. Puolisen vuotta sitten kirjoitin asiasta blogissanikin, mutta eipä sitäkään varoitusta ole viitsitty kuunnella. Ihmiset ostelevat paskalaitteita kyselemättä tai tajuamatta niiden tietoturvasta yhtään mitään ja liittävät sitten nämä paskalaitteet suoraan nettiin - seuraukset ovat sen mukaiset. EVVK minulle, jos joku idiootti tuhoaa laitteensa ja menettää salasanansa ja pankkitunnuksensa hakkereille, mutta älkää sitten ruikuttako, ettei teitä varoitettu.

2 kommenttia:

Anonyymi kirjoitti...

Juu... neuvotko mua peruuttamaan kauppani mahdollisen tietoturvavuodon takia?

Anonyymi kirjoitti...

..."mutta eipä sitäkään varoitusta ole viitsitty kuunnella". Johtuisiko siitä, että Janssonin blogi on täysin tuntematon suurelle yleisölle? Et vaan osaa googleoptimointia ;-# Heh heh...