Näin päivität kotireitittimen ohjelmiston

Technicolor TG799 Xtreamille ei löydy päivitysohjetta?

Tämä on hyvä kysymys, hyvä kun otit esille. Tuo kyseinen reititin on meidän ylläpitämä joka tarkoittaa, että siihen tulee päivitykset meiltä automaattisesti. Sinun ei tarvitse siis niistä huolehtia.

Ohjeissa ei ole tästä ikävä kyllä mainintaa ainakaan vielä, katsomme mitä voisimme tälle tehdä jatkossa.

Nuo päivitysohjeet ja päivityshistoria ovat ihan perusasioita , mitä pitäisi löytyä laitteiden käyttöohjeista. MItenkä asiakas muuten voisi tietää , mikä on Telian viimeisin softaversio kullekin laitteelle. Ottakaapa kilpailijasta mallia edes tässä asiassa.

Ikävä sanoa , mutta tuollainen hymistely , että kyllä Telia huolehtii laitteiden päivityksistä , on vähän samaa kuin laittaisi pään puskaan ja toivoisi , että pyrstö ei näy. Telian ja muidenkin operaattoreiden softien päivityksiä tulee paljon hitaammin ja harvemmin , mitä laitevalmistajat niitä julkaisee. No kaikkia päivityksiä ei tarvitse asentaa , mutta tietoturvaan liittyvät kyllä. Veikkaanpa , että jos laitevalmistaja julkaisee tietoturvapaikan jollekin laitteelle , niin Telian softaan se tulee vuoden päästä , jos ollenkaan.

No tosiaan päivitysohjetta ei tarvita, koska ne asentuvat automaattisesti. Mielestäni käyttäjä ei pääse niitä myöskään itse erikseen asentamaan. Joten päivitysohjeelle ei ainakaan omasta mielestäni ole tarvetta. Vai miten sinä koet tämän?

Mitä tulee päivityshistoriaan niin se on jo asia erikseen. Siitä voisi kenties ollakin hyötyä, vaikkakin käyttäjä ei pääse siihen itse vaikuttamaan. Vien toiveen eteenpäin, kiitos kun nostit esille.

Ajantasainen firmisversio olisi kyllä hyvä listata, niin voisi tarkistaa, että laite on päivittynyt.

Koen sen niin , että suuri käyttäjien enemmistö ei tiedä , että softapäivitykset toimivat automaattisesti ja silloin olisi vähintäänkin tarpeen kertoa edes se siellä ohjeissa tai versioluettelossa.Tässä teille esimerkki.

https://elisa.fi/asiakaspalvelu/laitteet/zte-mc7010-5g/

Toistan sen vielä , että ne teidän päivitykset tulevat kriittistenkin paikkausten osalta ihan liian myöhään. Siis useita kuukausia tai jopa vasta vuoden päästä siitä , kun laitevalmistaja on paikkauksen julkaissut.

Itse en hanki operaattoreilta laitteita , vaan suoraan laitevalmistajilta ja kokemukseni on , että valmistajat julkaisevat paikkoja 5...10 kertaa tiheämpään. No ymmärrän sen ongelman , kun jokaiseen operaattorisoftan versioon pitää ne operaattorikohtaiset räätälöinnit tehdä aina uudestaan ja sehän maksaa ja aikaa palaa.

Kiitos molemmille, vien nämä eteenpäin.

Olen samaa mieltä siinä, että tuolla ohjeissa ei sanota nyt, että juuri tässä mallissa päivitykset tapahtuvat automaattisesti, kun se nimenomaan pitäisi siellä olla selkeästi kerrottuna.

Tänään sain 4G-modeemin, jonka aion asentaa isän luo turvakameraa varten.

Modeemi oli hyvin vähän käytetty Huawei B315, jota ei ole enää myynnissä juuri missään. Sille ei ollut saatavilla uusia päivityksiä kun kävin sen hallintasivulla, mutta oletussalasanan vaihdoin oitis 🫢 siitä tuli heti varoitus kun kirjauduin.

Nyt se on turvallisempi ja pääsen asentamaan huomenna paikoilleen.

Moni ihminen ei varmaan huomaakaan että oletussalasana pitäisi vaihtaa heti, koska modeemi/reititin toimii ja sillä pääsee nettiin. Samalla kuitenkin se on helposti hakkeroitavissa 🫣

Mikä mahtaa olla Technicolor CGA2121 kohtalo? -vieläkö tähän laitteeseen tulee päivityksiä säännöllisesti vai joko se on SER-jätettä?

Selvitellemme tilannetta ja palaan asiaan kun saan vastauksen. Aiemmin laitoin jo, että voi huoletta käyttää tätä, mutta varmistelen asian vielä. 

Palaute/kehitysehdotus:

Ilmoittakaa laiteohjesivulla selvästi jos reitittimen  tuki on loppunut. Esimerkiksi teksti laiteohjesivulla:

“Tärkeää: Laitteen tuki on loppunut. Tämä tarkoittaa että laite ei saa enää uusia ohjelmistopäivityksiä (10/2023)”.

Tällöin loppukäyttäjän olisi helpompi selvittää itse, että saako laite enää päivityksiä vai ei. Nyt vanhempien reitittimien sivuilla kerrotaan “ajankohtaista”- boksissa että reititin on vanha, mutta ei mitään päivitysten saatavuudesta/loppumisesta. Laiteohjeissa kun on kymmenen (ja varmaan ylikin) vuotta vanhoja laitteita, joiden viimeisin päivitys on useamman vuoden takaa. Jos haluaa tietoa ohjelmistoversiosta tai sen ajantasaisuudesta, täytyy erikseen olla yhteydessä aspaan tai kysyä sitä täällä yhteisössä.

Kiitos @kjar00 ehdotuksesta! Laitamme asiaa eteenpäin. Hyvä nosto 😊

Kysyit  @Repsis CGA2121-laitteista, niin päivityksiä niihin ei ole tulossa jatkossa. Kannattaa uusia laite ja pitää ajantasalla kokonaisvaltaisesti. 

Kokelin äsken tilata itselleni kaapelilaajakaistan, ja modeemiksi siellä tarjotaan CGA2121-modeemia. Yritä sitten uusia.

Meillä tätä laitetta tosiaan vielä on ja jaetaan, mutta tähän on myös jo reagoitu. Uudistamme laitevalikoimaamme ja tuomme uudempia laitekantoja tarjolle jatkossa. Toistaiseksi meidän kautta CGA2121 kaapelimodeemeja ei saa uusittua.

Mitä?! Te jaatte ihmisille laitteita joihin ei enää tule päivityksiä? Jep “operaattorilaitteet on niitä turvallisia, koska ne päivitetään automaattisesti”. Ehkä tästä kannattaa jopa tehdä juttuvinkki noille lehdille jotka tuota tietoa jakaa, että ymmärtävät lisätä maininnan että Telian laitteet voi olla vanhentuneita jo myyntihetkellä.

Ylipäätään operaattorisoftalla varustetut laitteet saavat päivityksiä paljon nihkeämmin. Jos laitevalmistaja julkaisee päivityksen/tietoturvapäivityksen , niin vasta sen jälkeen operaattorisoftiin voi alkaa tehdä operaattorikohtaisia räätälöintejä ja niiden teettäminen maksaa. Siis operaattorit pantaavat niitä päivityksiä , eikä vain Telia , ja julkaisevat ehkä kerran vuodessa kootun paketin ja vanhempiin ei välttämättä ollenkaan. Tuo väittämä , että operaattorit ylläpitävät laitteitaan parhaiten , on silkkaa legendaa.

Jos haluaa laitteisiinsa ajantasaiset softat , niin ei pidä hankkia niitä operaattoreilta , vaan suoraan laitevalmistajilta.

Se, että laitteen ohjelmistoa ei enää aktiivisesti kehitetä (bugifiksauksia, uusi ominaisuuksia, uutta hallinnan ulkoasua jne.) ei tarkoita etteikö laitteesta löytyvä viimeisin ohjelmistoversio tarjoaisi suojausta tunnetuille uhkille. Yleensä laitteiden viimeisimmät ohjelmistoversiot tahtovat olla juurikin pakollisia tietoturvapäivityksiä. Mikäli uusia heikkouksia ei paljastu vanhemmasta laitteesta ei laitteelle tällöin tule uusia ohjelmistoja jakeluun. 

Tämä on hieman kaksipiippuinen juttu. Suoraan laitevalmistajalta ja operaattorin kautta hankitussa laitteessa on molemmissa omat hyvät puolensa. Laitevalmistaja kyllä itsekkin huolehtii, että laitteelle tarjotaan tukea ohjelmistopäivitysten kautta jonkin aikaa laitteen julkaisun jälkeen ja hyvä laitevalmistaja varmasti tarjoaa kriittiset tietoturvapäivitykset myös vanhemmille laitteille, kuten operaattori.

Operaattorin kautta hankittu laite voi peruskuluttajalle olla mielekkäämpi vaihtoehto siksi, että päivitykset lähtökohtaisesti tehdään operaattorin kautta automaattisesti. Kuluttajan ei tällöin itse tarvitse käydä laitteenhallinnasta varmistamassa onko uutta päivitystä tarjolla.

Operaattorin räätälöimä softa on myös lähes aina tarjolla kotimaisella kielellä. Operaattorin laitteesta voi myös löytyä operaattorin erikseen toivomia ominaisuuksia. Ilmaista kehitys ei tietenkään ole, mutta suurella jälleenmyyjällä on monesti valtaa vaatia tiettyjä asioita laitevalmistajalta.

Itse olen pärjännyt laitevalmistajien geneerisellä softalla ja samoin varmasti pärjää moni muukin edistyneempi käyttäjä. Operaattorin tarjoamat laitteet ovatkin lähtökohtaisesti tarkoitettu käyttäjälle, joka haluaa laittaa laitteen seinään eikä kiinnittää siihen huomiota sen jälkeen. 

Mutta eihän tuossa niin sanottu. Sanottiin ettei päivityksiä enää tule ja kehotettiin uusimaan laite. Eli varmistan vielä. Kumpi se on: 1. tuolle mainitulle laitteelle tulee uusia päivityksiä kun uusia uhkia tunnistetaan vai 2. tuolle laitteelle ei enää tule päivityksiä lainkaan ja laite kannattaa uusia?

CGA2121 -laitteen nykyinen ohjelmistoversio on edelleen ajantasalla mitä tietoturvaan tulee. Kyseistä laitetta on meillä edelleen tarjolla uusilla ja nykyisille kaapelilaajakaista asiakkaille. Tarkoituksemme on ylläpitää laiteen tietoturvaa, jos uusia haavaittuvuuksia löytyy. Muutoin laitteen ohjelmistoa ei kehitetä.

CGA2121 modeemina on riittävä, sillä se tukee verkkomme maksiminopeutta 1Gbit/s, mutta muutoin laite alkaa olemaan esimerkiksi Wifin toiminnalisuuksien suhteen vanhentunut. Tämän vuoksi tulemme tulevaisuudessa tarjoamaan toista kaapelimodeemia, mutta toistaiseksi vielä mennään CG2121 laitteella. 

Ei tässä mitään piippuja ole , jos pysytään siinä aiheessa , mistä kirjoitin. En puhunut päivitysten helppoudesta enkä mistään siihen edes viittaavasta. Kuten kerroin , niin operaattorisoftaan voidaan päivityksen suunnittelu ja toteutus aloittaa vasta , kun laitevalmistaja on paikkauksen omaan perussoftaansa tehnyt. Operaattoreilla ei ole mitään erillistä perussoftaa , vaan laitevalmistajan perussoftaan tehdään aina uuden version julkaisun jälkeen samat räätälöinnit , mitä oli edellisissäkin.

Siitä väistämättä seuraa , että paikkaukset tulevat myös kriittisten korjausten osalta operaattorisoftaan myöhemmin kuin laitevalmistajan perussoftaan.

Tämä on se pointti , että operaattorisoftat ovat paikkaamatta ihan liian kauan. Joskus vuoden tai enemmän ja hakkerit ovat mielissään.

Itse asiassa tärkeät tietoturvapäivitykset pyritään aina laittamaan jakeluun mahdollisimman nopeasti. Sanoisin, että operaattorin ja laitevalmistajan laitteiden välillä ei jakelun aikataulussa ole juurikaan eroa. Toki aina suureen laitteiden joukkoon mahtuu poikkeuksia mukaan. 

Jos näin olisi, että operaattori viivyttelisi tärkeiden tietoturvapäivitysten julkaisun kanssa niin kyllähän siitä valvova viranomainen antaisi tästä noottia. Meillä on oma intressi pitää verkkomme mahdollisimman puhtaana haittaliikenteestä sekä tarjota asiakkaillemme mahdollisimman ajantasainen ohjelmisto. 

Sitä kuitenkaan ei käy kieltäminen etteikö operaattorille räätälöidyn ohjelmiston muokkaaminen olisi yhtä nopeaa kuin geneerisen ohjelmistoversion esimerkiksi bugien suhteen. 

Annoin numeroidut vaihtoehdot jotta saisi suoran vastauksen 🤦

Eli kysytään näin kyllä/ei -tyyppisesti. Onko tuo laite on edelleen tietoturvapäivitysten piirissä?

Anteeksi koetin vastata mahdollisimman selkeästi kysymykseen. Vastaukseni on 1. Kyllä meillä on tällä hetkellä tarkoitus tarjota laitteelle tietoturvapäivityksiä, mikäli uusia haavaittuvuuksia havaitaan laitteen ohjelmistossa. Kyseistä laitetta on niin suuria määriä verkossamme ettei niiden uusiminen olisi mahdollista nopealla aikataululla. Tällä hetkellä laitteen ohjelmistosta ei tietääkseni ole tunnistettu sellaisia haavoittuvuuksia, jotka edellyttäisivät tietoturvapäivitystä. 

Kaikenlaisia satuja on kerrottu vuosituhansia ja tämä on niistä yksi. Lue mitä edellä kirjoitin.

Siis silloin , kun laitevalmistaja on jo julkaissut paikkauksen , te vasta aloittelette sen suunnittelua toteutuksesta puhumattakaan. En epäile teidän pyrkimyksiä , mutta mahdottomuuksiin tekään ette pysty. Teillä se mahdollisimman pian tarkoittaa kuukausia tai jopa vuotta siitä eteenpäin , kun valmistaja on paikan jaellut.

En käytä operaattorilaitteita ja jos raportoin bugista valmistajalle , niin parin viikon päästä minulla on uusi softa.

Kiitos. Tämänkaltainen selkeys päivityksistä on tärkeää kun isoille massoille kerrotaan että modeemien/reitittimien tietoturva on monilla kyseenalaisella tasolla.

Tiedoksi myös @PiaJo