Ajankohtaista tietoturvasta

Ihan hyvä juttu.

Mutta tuo “ Samaa salasanaa ei kannata käyttää useilla tileillä tai laitteilla. Jos salasana vuotaa yhdestä palvelusta, kaikki muutkin ovat vaarassa. “

Joo, ei tietenkään kannata. Mutta otetaan esimerkki ; sulla on tili masa(at)elisa.fi ja passu on Masa1 paikkaan X. Sitten myös sama passu Masa1 paikkaan Y mutta tili on matti(at)elisanet.fi niin ei tuo Y miteenkään vaarassa ole.

Tili tarkoittaa siis kirjautumisnimeä/käyttäjätunnusta.

Kertokaa että olen väärässä.

+Voihan samapassu olla Kallella suomessa ja Yamatolla japanissa.

Kyllä niitä "ei niin uusia” on varmaan joltisenkin vielä käytössä.

Minullakin tuo 10 vuotta vanha Kotiboksi C2300 kaapelimodeemi.

Hyvin toimii, niin enpä uuden hommaamisellakaan ole päätäni vaivannut,

eikä varmaan moni muukaan.

Tässä kohtaa ei ehkä kuitenkaan ole paikallaan: “Vanhassa vara parempi”

Eipä ole Ciscon kaapelimodeemiinkaan enää tullut päivityksiä. Viimeisin on vuodelta 2019. Toki laite on siltaavana ja perässä päivitystuen piirissä oleva, itse hankittu reititin. 

Vastaavia taulukoita on varmasti useita, mutta tuosta saa hyvin juonesta kiinni miksi esim. erikoismerkit ovat suositeltavia.

Sikäli kun on kyse modeemeista tai reitittimistä , niin toimivin keino ulkoapäin tulevia uhkia estämään on sulkea kaikki etähallintaan liittyvät toiminnot laitteesta. Kun laitteeseen voi kirjautua vain käyttäjän omasta sisäverkosta , niin eipä niillä salasanoilla ole ratkaisevaa merkitystä.

Jos laitteeseen kuitenkin saadaan ujutettua jokin haitake , niin se 99% tapauksissa saadaan vain laitteen työmuistiin (RAM) ja kun laitteen buuttaa , niin se poistuu. Itselläni on modeemissa automaattinen uudelleenkäynnistys ajastettuna yöaikaan , kun Sokrates nukkuu.

Siis älkää hankkiko operaattorisoftilla varustettuja verkkolaitteita , koska niissä on softapäivityksiä ja muutenkin etähallintaa varten mahdollisuus WAN-portin kautta kopeloida laittetta eikä asiakas pysty niitä itse sulkemaan ja se on potentiaalinen riski. Toki on myös ihan itsestään selvää , että laitteiden softat kannattaa pitää ajantasalla ja siinä laitevalmistajien omat softat lyövät operaattoriversiot 6-0. Jos laitevalmistaja paikkaa jonkin bugin , niin operaattorisoftiin se tulee kenties vuoden päästä tai ei ollenkaan.

Onko F-Securen  työkalulla käyttöä,näyttää nyt olevan päivityksessä.

https://www.f-secure.com/fi/articles/check-your-router-security

Ainakin joskus tuo antoi aiheettomia ilmoituksia, jos käyttäjä oli määrittänyt

itse reitittimen käyttämät nimipalvelimet esim. Cloudflaren palvelimiksi operaattorin palvelimien sijaan.

Tarkoitatko siis esim. näitä mitä Elisa myy ? ZTE etc.

https://www.iltalehti.fi/digiuutiset/a/b85f5bb8-4bc0-4705-b391-dc010fafea84

Siis älkää hankkiko operaattorisoftilla varustettuja verkkolaitteita , koska niissä on softapäivityksiä ja muutenkin etähallintaa varten mahdollisuus WAN-portin kautta kopeloida laittetta eikä asiakas pysty niitä itse sulkemaan ja se on potentiaalinen riski. Toki on myös ihan itsestään selvää , että laitteiden softat kannattaa pitää ajantasalla ja siinä laitevalmistajien omat softat lyövät operaattoriversiot 6-0. Jos laitevalmistaja paikkaa jonkin bugin , niin operaattorisoftiin se tulee kenties vuoden päästä tai ei ollenkaan.

https://www.iltalehti.fi/digiuutiset/a/b85f5bb8-4bc0-4705-b391-dc010fafea84

 

Tästä laitteiden softapäivitysasiasta me olemme keskustelleet jo vuosikaupalla. Operaattorit kyllä toteavat huolehtivansa laitteiden päivityksistä , mutta käytännössä se on karvan verran hidasta etten sanoisi liian hidasta.

Olen sen todennut lukuisia kertoja aiemminkin ja totean uudelleen , että laitevalmistajat päivittävät laitteitaan paljon useammin kuin operaattorit. Toki kaikkia päivityksiä ei tarvitse edes asentaa , mutta tärkeät tietoturvaan liittyvät kyllä. Kokemukseni on , että jos sellainen julkaistaan laitetoimittajalta , niin se  päivittyy operaattorisoftaan vasta aikojen päästä. Joskus menee vuosi ja joskus päivitystä ei tule ollenkaan.

Se on totta , että valmistajasoftaa ei päivitetä täysin automaattisesti , mutta käytännössä kaikissa verkkolaitteissa on pävitysnappula ja sitä napauttamalla uusin softa latautuu ja asentuu automaattisesti. Siis todella helppoa.

Toisekseen tuossa lainauksessa on poimittu vain yksi Supon suosittelema asia ja jätetty ehkä ne tietoturvaan enemmän vaikuttavat asiat kokonaan mainitsematta.

https://yle.fi/a/74-20054897

Juu kun asiat pitkittyy ja ketju venyy , niin alkupään asioita alkaa unohtua. Kertaus on opintojen äiti. 😊

99% kirjoittelijoista lukee vain sen viimeisen postauksen.

Kaikissa verkkolaitteissa on reset-nappi , jolla laitteen saa palautettua tehdasasetuksille , jos tuntuu siltä , että on sössinyt asetukset. Softaversioon se nappi ei vaikuta.

Suurimmassa osassa laitteita on mahdollisuus tallettaa ne toimivat asetukset tiedostoksi ja jos hämmentää asetuksia liikaa eikä muista mitä on tehnyt , niin asetukset voi siitä tiedostosta ladata kerralla takaisin.

Sanoisin , että operaattorin päivityksissä. No sellaista kuin operaattorin softa ei tosiasiallisesti ole edes olemassa , vaan kyse on laitevalmistajan tekemästä softasta , johon operaattori on teetättänyt laitevalmistajalla tai auktorisoidulla softatalolla pieniä muutoksia kuten oma logo ja joidenkin toimintojen poistamista asetusvalikoista jne.

Em lisäksi operaattorikohtaiseen softaan on lisätty etäpäivitys ja lukitus , että operaattorisoftan päälle ei voi asentaa muuta kuin operaattorisoftan ja itse sitä ei edes voi tehdä , vaan kyse on OTA-päivityksestä verkon yli. Päivityskyselyn toki käyttöliittymästä voi tehdä , mutta jos softa ei ole Elisalla jakelussa , niin mitään ei tapahdu.

Kaikkien em. muutosten testaus ei ole yhtä kattavaa kuin alkuperäisen valmistajasoftan , koska niitä myydään ympäri maailmaa , ei vain yhdelle operaattorille.

Siis tuota mainitsemaasi laitetta et voi itse päivittää.