musta laatikko pöydälläsi

  • 28 October 2015
  • 3 kommenttia
  • 0 katselukertaa

cyber turvakeskus on huolissaan modeemien turvallisuudesta tuhma setä tulee muuttaa modeemin asetuksia ohjaa käyttäjän vaaralliselle sivustoille eikä käyttäjä itse huomaa mitään cyberkeskus on sitä mieltä että modeemi pitää päivittää vaikka modeemi toimisikin normaalisti modeemin valmistaja on sitä mieltä toimivaa modeemia ei pidä mennä päivittämään herää kysymys ketä pitäisi uskoa


3 kommenttia

Käyttäjätaso 7
Kunniamerkki +20

Tuossa viestintäviraston yleisohje internetiin liitettyjen laitteiden turvalliseen käyttöön : https://www.viestintavirasto.fi/kyberturvallisuus/laitteenturvallinenkaytto.html

 

Itse kyllä päivittäisin..

 

ZyXEL:n modeemini kenkkuili ja ongelma poistui päivityksellä.

Firman edustaja totesi: "Ei me niitä päivityksiä turhaan tehdä.."

Harvemmin kai firma satsaa resursseja tekemällä turhia päivityksiä,

vaan yleensä ne korjaavat esim. tunnettuja tietoturva-aukkoja tai

muuta todettua käyttöä haittaavaa ongelmaa.

 

Tärkeä artikkeli, joka kävi silmään äskettäin:

 

https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/10/ttn201510201051.html

 

Osassa modeemeja on oletusasetuksina liian "avoimet ovet" pahantahtoisille yksilöille.

 

Joten ainakin nuo artikkelissa kerrojen modeemien SNMP-asetukset kannattaisi tarkistaa!

 

 

Omassa Soneran vuosi sitten toimittamassa modeemissa ZyXEL VMG1312-B10A,

jossa nyt on juuri tehty viimeisin päivitys, asetustus oli valmiiksi jo "disable",

eli jo kunnossa. Listassa on kyllä myös joku muu ZyXELin modeemi.

 
Käyttäjätaso 4
Kunniamerkki +16

Tämä modeemien murtautuminen tapahtuu yleensä oletussalasanoiden tai takaporttien avulla.


 


Esimerkiksi Inteno ja Thompson päivitykset tulevat operaattorilta eli sielä modeemissa on "takaportti" jossa operaattori voi muutella asetuksia ja päivitellä -> Täysi hallinta. Tämä toki on "turvallisesti" toteutettu ratkaisu ja varmaan kukaan ei pääse sisälle? Ei meille asiakkaille näytetä miten tuo etähallinta toimii mutta asiakaspalvelulta sain vastauksen joskus: "Etähallinta tapahtuu pois internet verkosta ja vain meillä  "Soneralla" on etäkäyttöoikeus" -> Entä jos joku pääsee sinne? Kuinka hyvin Sonera on päivittänyt tätä boksia, itse muistaisin kerran kahden vuoden sisällä. Noh nyt se boksi lojuu kaapissa kun omat laitteet paremmat ja toimii Sonera Viihdekkin ilman Soneran laitteita :)


 


Tulee toki muistaa että päivitykset voivat myös hajoittaa että siksi jos on tekniikasta innostunut niin aina voi kokeilla mutta ei ole uutta jos kaikki ei toimi niin kuin pitäisi. Siksi ei aina suositella päivitysten asennuksia. 


 


---


 


Suositus siis asentaa päivitys mutta voi hajoittaa myös jotakin. Siitä ei pääse eroon millään. Toivottavaa että kehittäjä testaisi oikeasti eikä laita käyttäjiä testaamaan. Windows päivityksiä esimerkiksi tullut rikkinäisinä ja aiheuttaneet ongelmia, hyvä syy odottaa viikon ja vasta päivittää. Sitten tietää että onko viallinen vai toimiva.

Vastaa