https://www.verkkouutiset.fi/a/ts-nordeaan-hyokattiin-suomalaisten-kodinkoneiden-kautta/

Tämä on hyvinkin ajankohtaista, ettei kytketä mitään turvattomia laitteita suoraan nettiin näkyviin. 

Itse en suosi kodinkoneita liitettäväksi nettiin, tuntuu hullulle liittää nettiin esim. pyykinpesukone ((ihan tarpeeksi stressaavaa sekin, että nykyinen kone piippaa useamman kerran, kun on pesu valmis) ‍♀️

Jos haluaa tietoturvan niin ite suosin suomalaista ja käytän F-Securea. Oon käyttäny tosi monta vuotta ja ollu tyytyväinen tähän. Joulukuus vanhenisi tilaus mutta aijon jatkaa tilausta taas 2 vuodella kuten oon aina niin tehny. En ymmärrä sitä että suomalaiset mollaa kotimalaisia yrityksiä kuten tätä ja sit vingutaan että ne kaatuu ja joutuu ostaa ulkomailta. 

En oikein usko, että pyykinpesukoneen IP osoitetta voi ihan helpolla käyttää palvelunestohyökkäykseen.

Meillä on ollut jääkaappikin joku älyversio, kun kaveri oli tuontiyrityksessä töissä. Pyysi aina testaamaan jotain ihme härpäkettä. Vaikka sanoin ei, niin kohta oli jannut kantamassa sisään jääkaappia johon skannattiin tai syötettiin kaikki einekset mitä sinne laittoi. Kaupassa pystyi sitten katsomaan mitä siellä oli, ja se ehdotti olemassa olevista muonista reseptejä. Ei toiminut.

Mutta ei sen avulla kyllä päässyt minnekkään muita häiriköimään. Lähinnä se häiriköi omistajia.

Olen itse suosinut Mac koneita, joiden suojaukset on helpommin kontrollissa. Henkilökortilla pääsee kirjautumaan jo aika moneen paikkaan, ja niihin joihin ei pääse käytän kaksivaiheista todennusta. Mobiilivarmenne on mielestäni myös hyvä.

Kyllä, ja erityisesti tämä koskee reitittimiä, joiden takana, toivottavasti, valtaosa kotien laitteista on. Reitittimien tietoturvasta on nyt jo pari vuotta ollutkin puhetta, ja se on säännöllisesti ollut esillä täällä Yhteisössäkin. Varmastikaan asia ei kuitenkaan ole tavoittanut aivan kaikkia ihmisiä ja reititin voi edelleen olla laite, joka kerran asennetaan ja sen jälkeen unohdetaan vuosiksi. Termi palvelunestohyökkäys ei kerro kaikille ihmisille välttämättä mitään, eikä se ole sellainen asia mitä on voinut normaalisti missään nähdä.

Case Nordea on esimerkkitapaus mitä voi tapahtua laajamittaisempien palvelunestohyökkäysten takia. Kun pankkiin ei pääse kirjautumaan, eikä sitä kautta mahdollisesti minnekään muuallekaan vahvaa tunnistautumista vaativaan palveluun, niin ennen näkymätön asia tuleekin konkreettisesti ihmisten jokapäiväiseen arkeen. Suuttumus kohdistuu luonnollisesti ensimmäiseksi Nordeaa kohtaan, mutta kun tapausten sarjaa aletaan tutkimaan tarkemmin, ja tällaisia yksityiskohtia tulee esille, niin se voi toimia hyvänä herätyksenä monille.

Yksityishenkilöiden omilla toimilla on vaikutusta koko yhteiskunnan kyberturvallisuuteen nettiin liitettyjen laitteiden kautta. Jos ajatellaan, että jokin valtiollinen toimija haluaisi todenteolla laittaa toisen valtion infraa alas hyödyntämällä bottiverkkoja, niin yhden pankin palveluiden katkokset ovat vielä aika pientä kiusaa.

Ei Nordeallakaan ole puhtaat jauhot pussissa. Mielestäni on harhautusta syyttää yksityishenkilöiden tietotaitoa ja kodinkoneita, kun oma tietotaito on osittain siirretty HCL Technologiesille Intiaan. It-infraan liittyvät ylläpito- ja operatiiviset tehtävät eivät olleet Nordealle tärkeitä. Enkä edes usko että Nordea on ainoa putiikki joka halpuuttaa it-toimintojaan.

No, en nyt noin sitä tarkoittanut, enkä tiedä onko muuallakaan niin ollut, että yksityishenkilöiden tietotaitoa pitäisi syyttää. Tarkoitin enemmän kyllä niin, että tietoisuutta tietoturvasta on kyllä mahdollista, ja syytäkin lisätä. Teknisen tietotaidon sijaan puhuin siis asioiden tiedostamisesta.

Usein se, että jokin hoituu helposti menee kaiken muun edelle, enkä kyllä oikeasti tiedä onko sitä edes mahdollista muuttaa. Kun kaikki kiinalaiset lelut pitää laittaa nettiin, niin lopputuloksena nyt vain on IoT-laitteiden bottiverkkoja, kuten Mirai. Kylmä fakta. Netissä toimii eräs hakukone, jolla näitä suojaamattomia ja oletussalasanoilla olevia internetiin kytkettyjä laitteita voi etsiä kuin Google haulla.

Mitä taas IT-toimintojen siirtämiseen halvemman työvoiman maihin tulee, niin sitä olen ihan omakohtaisestikin ollut alalla näkemässä. En tosin Nordean kohdalla tiedä siitä mitään voidakseni kommentoida.

Järjestämme yhdessä OP Ryhmän kanssa asiakkaillemme Turvallisesti verkossa -webinaarin, jonka aiheita ovat mm. reitittimen päivitys, tabletin ja älypuhelimen ohjelmistopäivitykset sekä ajankohtaiset verkkohuijaukset.

Webinaarin puhujina ovat riskienhallinnan turvallisuusasiantuntija Kristian Westerstråhle (Telia Finland) sekä petostorjunnan asiantuntija Maija Ahonen (OP Ryhmä).

Webinaarissa olisi mielenkiintoista kuulla näkökulmia tästä kehityssuunnasta. Mitä tekijöitä esimerkiksi pankin petostorjunnan asiantuntijan näkökulmasta on sille, että kehityssuunta on tämä? Huijaukset kehittyvät uskottavamman oloisiksi, mutta toisaalta monet psykologisen vaikuttamisen (social engineering) keinot pysyvät täysin samoina. Mitä olisi tehtävissä eri tahojen osalta (pankit, yritykset, viranomaiset, huijausyritysten kohteet)?

Suomalaisilta on huijattu alkuvuodesta yhteensä 27,5 miljoonaa euroa. Vastaava luku vuotta aiemmin oli 19,8 miljoonaa. Pankit ovat saaneet tammi–kesäkuussa pysäytettyä ja palautettua 18,2 miljoonaa euroa rahaa ennen kuin ne päätyivät huijareille.

https://yle.fi/a/74-20112001

Pointtini on se, että sitä asioiden tiedostamista tarvitaan yrityksissäkin.

Niinkuin aikaisemmin kerroin, olen Mac mies. Ei siksi, että Mac olisi jotenkin turvassa vaan siksi, että sen tietoturvaa on helpompi hallita. Se tosin ihmetyttää, että Mac virustorjuntaan tarjotaan usein Kaspersky’a. Eugene Kaspersky on KGB kasvatti ja yrityksen päämaja sijaitsee Moskovassa. Venäjän lain mukaan Venäjällä toimivien yritysten on toimittava valtion edun mukaan !?!

Miten tälläinen tavallinen tallaaja voi tietää, kenen lauluja kukin laulaa?

Meillä on VW ID.4. Sen kaikkia toimintoja ja päivityksiä ei voinut käyttää ilman rekisteröitymistä, joka tapahtui puhelimitse ja netin yli jonnekin, minne lie. Englanniksi tapahtuva rekisteröinti edellytti mm. ajokortin kuvauksen molemmilta puolilta. Rekisteröinnissä paljastui rekisteröijän IP-osoite, täydelliset henkilötiedot ja kuvat naamasta.

Kun kyselin VW:ltä miten tälläinen voi olla turvallista, niin sieltä ilmoitettiin että muuta mahdollisuutta ei ole, that’s it. Meidän auton päivitykset käytiin sitten hoitamassa huollossa, kunnes VW muutti vanhan rekisteröimiskäytännön, koska siinä ilmeni tietoturvaan liittyviä ongelmia.

Iso osa tietotekniikan käyttäjistä osaa avata tietokoneen, käyttää siinä olevia ohjelmia ja sulkea sen. Olisi helpompaa jos it-ammattilaiset hoitaisivat hommansa niin, että tämä suuri enemmistö olisi tietoturvassa.

HS 17.10.2024

”Robotti-imurit huudelleet rasistisia solvauksia Yhdys­valloissa – Valmistajan tuotteita myydään myös Suomessa”

”Vice ja ABC kertoivat tapausesimerkkinä Minnesotan osavaltiossa asuvasta Daniel Swensonista, jonka robotti-imuri joutui hakkerin hyökkäyksen kohteeksi. Imurilla vaikutti olevan ensin jonkinlainen häiriö. Swenson käynnisti laitteen uudelleen, ja luuli, että tilanne oli sillä selvä.

Näin ei kuitenkaan ollut, sillä robotti-imuri lähti heti uudestaan liikkeelle ja alkoi huudella rasistisia solvauksia kovaan ääneen Swensonin pojan edessä”.

”Sain vaikutelman, että robotin kautta huuteli joko lapsi tai teini-ikäinen. Ehkä kyseinen henkilö vaan loikki laitteesta toiseen, jotta hän voisi kiusata perheitä”, Swenson sanoi ABC Newsin jutussa”.

****************************************************

Käsittääkseni kodinkoneet eivät ole laitteita, joihin saa suoran yhteyden jolla voi huudella solvauksia laitteen käyttäjille Nämä laitteet tarvitsevat aina verkkoyhteyden reitittimen kautta.

Hesarikin tarttuu tälläiseen klikkiuutiseen...

Niiden käyttäminen usein vaatii sen verkkoyhteyden WiFin kautta, että saat edes laitteen toimimaan ja varsinkin ohjattua sitä kännykän sovelluksella. Sitten onkin huonolla tuurilla ja taidolla kaikki auki nettiin päin.

Näin on.

Meillä on näitä laitteita aika paljon, jopa sellaisia joita ei tule aina ajatelleeksi:

3 x Televisio
TeliaPlay digiboksi
Soundbar
PlayStation 5
Jääkaappi
Pesukone
Kuivausrumpu
2 x Robotti-imuri
Kiuas
Ilmalämpöpumppu
Sähköauton latausasema
Airfryer
Kahviautomaatti
7 x Älytermostaatti
Vuotohälytin
2 x Älypalovaroitin
2 x Google Nest Hub
3 x Google Nest laajennin
8 x Valvontakamera

Nämä kun alkavat huutelemaan rasistisia solvauksia, niin on helpompi muuttaa pois

https://www.tekniikkatalous.fi/uutiset/tt/a4c805eb-9309-4315-98d4-353554c70b8c

Parempi hoitaa suojaukset kuntoon, ettei kahvinkeitin keitä laihaa lirua ja robotti-imuri töki koko aikaa varpaille. Sitten kun koitat saunoa harmituksen pois on ilkeä trolli lukinnut lämmön max 50c

Nordea kai laittoi vanhan KOP:n ATK-keskuksen uuteen uskoon, mahtavatkohan keskuskoneetkaan enää olla Suomessa vai tuolla Intiassa? Pankkialan haaste on tuo, että asiat pyörivät vanhalla tekniikalla, koska se nyt sattuu vain olemaan niin toimivaa tuohon käyttöön. Uudet vaatimukset mm. reaaliaikaisten maksujen osalta ja monet muut toiminnot eivät päästä tuota vanhaa rautaa helpolla. Ongelmat johtunevat juuri uuden ja vanhan tekniikan yhteensopimattomuudesta. COBOL-ohjelmointikieli on käytössä noissa keskuskoneissa ja sen osaajat ovat vähissä.

Meillä on robotti-imuri virrattomana ja vain silloin virroissa kun on töissä. Eipä pääse huutelemaan asiattomuuksia

Tuohan se paras suoja on, paitsi jos on ominaisuuksissa etänä käynnistäminen jostain 0.1W valmiustilasta. Mutta ei ainakaan osallistu palvelunestohyökkäyksiin virrattomana.

Tuo onkin mielenkiintoista, että miten siihen imuriin on voitu päästä kiinni. Joko on suoraan avoinna netissä tai sitten valmistajan hallintapalvelu on korkattu ja tunkeuduttu sitä kautta laitteeseen.

Ei ole edes valmiustilassa

Ideahan on se, että kaikki nuo laitteet tottelevat kotonani olevia Wifi yhteyksiä. Wifi yhteys taas tottelee sitä lankaa joka kotiini tulee, ja se tulee Telialta! Karrikoiden voisi sanoa; jos konnat pääsee sähköverkkoon ja alkaa syöttämään siihen 500V, niin ei pidä mennä syyttämään kahvinkeitintä...

Olen kyllä hoitanut oman postini, eikä laitteisiin pääse ihan helpolla.

Aikoinaan oli sivusto josta sai katsella ihmisten koteihin, kun valvontakamerat olivat suojaamattomina.
Oli vähän niin kuin hyljekameroita

Tyttäreni mökillä on joku vartioliikkeen järjestelmä. Olin yksin mökissä ja vävy laittamassa saunan kiuasta tulille (ei Wifi). Yht’äkkiä mökissä joku sanoi; “Onko siellä kaikki kunnossa ?”. Minä siihen että kuka puhuu. Kajarissa oli huumorimies, joka vastasi; “Täältä yläkerrasta vain kyselen”. Kiuas pöllytti vähän savua, joka laukaisi vartioliikkeelle palohälytyksen.

Naapurilla on samantyyppinen hälyjärjestelmä valvontakameroilla. Ei tee mieli mennä kahville, kun ei tiedä kuka siellä kameran takana tiirailee montako pullapalaa syön. Kun näitä erilaisia Wifi käyttöisiä turvajärjestelmiä myydään pilvin pimein, niin kysyn: Kasvaako turvallisuus vaiko heikkenee?

https://dawn.fi/uutiset/2024/10/17/salasanavuoto-robotti-imuri-vakoilu

Näemmä ensin Bluetoothin kautta 100m päästä eli esim naapurin esiteinit ja nyt joka sivulla käytettyjen salasanojen vuotaminen jostain ihan muusta palvelusta. Eli melko lailla perusjuttuja ja hyvä syy käyttää jotain salasananhallintaohjelmaa, että saa helposti vahvat uniikit salasanat joka paikkaan. 

Tuossa jutussahan on kyse Ecovacs Deebot X2 -robotti-imurista, mikä on Suomessakin myynnissä. Valmistaja on vahvistanut ongelman, ja julkaisee tietoturvapäivityksen, mutta vasta sen jälkeen, kun asia tuli julkisuuteen. ABC:n artikkelin mukaan Ecovacs tiesi asiasta jo joulukuussa 2023, mutta ei reagoinut tuolloin. Kun laite hakkeroitiin kameroineen tietoturvatutkijan toimesta myös ABC:n juttua varten, niin nyt tietoturvaoäivitys on siihen tulossa.

Bluetoothissa oli joku PIN-koodi, minkä pystyi ohittamaan ja laitteen bluetooth näkyy yli 100 metrin päähän. Sen kautta ilmeisesti ensin sisään ja verkon kautta loput. Myös hallintapalvelusta on bluetoothin lisäksi mainittu, eli tapoja on voinut olla useampia. Laajalti tuo juttu on uutisoitu, joissa noista haavoittuvuuksista on kerrottu em. ABC:n juttujen lisäksi.

https://cybernews.com/news/hacked-ecovacs-robot-vacuums-yelling-racial-slurs

https://techcrunch.com/2024/08/09/ecovacs-home-robots-can-be-hacked-to-spy-on-their-owners-researchers-say/

https://www.digitalreviews.net/news/industry-news/security-fix-for-ecovacs-deebot-x2-coming-in-november-2024/

No on ollut kyllä valmistajallakin välinpitämättömyyttä matkassa. Toki käyttäjälläkin vastuu tietoturvasta on, mutta pitäisi sitä voida luottaa tuotteeseen. Parasta olisi, jos jokainen tuote tai sovellus toimisi omassa hiekkalaatikossa, jotta yhden korkkaus ei altistaisi muita.

Onpas muuten komea kattaus verkkoon liitettyjä laitteita

Meillä on:

• Televisio, videotykki, Telia Play -boksi ja Apple TV
• Ilmalämpöpumppu
• Älykodin hubi + muutama älyvalo (loput ovat hubin takana eli useita lämpötila/kosteussensoreita, wifi-rele lämminvesivaraajalle, valokatkaisija, led-valonauhoja, töpseleitä. kylppärin lattialämmityksen ohjaus)
• Robotti-imuri
• Nintendo Switch

Muita ei mielestäni sitten olekaan.

Lähes kaikki on fyysisen palomuurin takana ja salasanat generoitu. Ihan hirveästi muuta ei yksityishenkilö voi tehdä. Voisihan sitä valvontakameroilla vahtia ympäristöä, ettei tenavat pörrää lähimaastossa…

Mielestäni tästä robotti-imurista pöhistiin jo varmaan viisi vuotta sitten, joten ihan uusi asia tämä pinnalle nostettu juttu ei ole. Eräänlainen Kiina ilmiö. Isoveli haluaa kaikin keinoin osoittaa että Kiina on se ainoa paha tällä pallolla.

Vanha tätini on asunut lähes koko ikänsä jenkeissä, ja muutti vanhuudenpäivillään Suomeen. Ei käytä mitään teknisiä laitteita, kun pelkää että kiinalaiset vakoilevat. Haluaisi katsoa Yle Areenan ohjelmia, mutta kun sinne pitää antaa sähköpostiosoite ei katso, koska kommunistit vakoilevat.

Tälläisen yhteiskunnanko haluamme? Yhteiskunnan, jossa pelon ilmapiiri estää hankkimasta ja käyttämästä uutta teknologiaa. Maassa, joka elvistelee olevansa teknologian edelläkävijä, ei kohta uskalleta käyttää sitä. Tavallinen kaduntallaaja kun ottaa kaiken mikä tarjoillaan totena…

“Aikaisemmin olemme luottaneet instituutioihin, joissa työskentelevät kouluttautuneet ja lukeneet alansa asiantuntijat. Nyt areenalle ovat astuneet erilaiset kokemusasiantuntijat, jotka ovat tehneet internetissä ”omaa tutkimustaan””

Australialainen ABC:

”Herra Swenson piti robottiimuria samassa kerroksessa perheen kylpyhuoneen kanssa. Nuorimmat lapsemme käyvät siellä suihkussa", hän sanoi. "Ajattelin vain sen näkevän lapseni tai jopa minut, tiedätkö, alastomana”.

”Toukokuun 24. päivänä, samana päivänä, kun herra Swensonin laite hakkeroitiin, Deebot X2 ajoi omistajansa koiraa ympäri heidän kotia Los Angelesissa”.

”Viisi päivää myöhemmin toinen laite soluttautui. Myöhään illalla El Pasossa sijaitseva Ecovacs-robotti alkoi sylkeä rotuun liittyviä herjauksia omistajalleen, kunnes tämä sulki sen”.

*******************************************************

AfterDawn.com:

”Tutkijoiden mukaan kyseessä ei ole Giesen löytämän aukon hyväksikäytöstä eli syylliset eivät ole murtautuneet robottiin itseensä, vaan sen älypuhelinsovellukseen. Lisäksi murtautumisia on tehty maantieteellisesti eri paikoissa, ajallisesti hyvin lähellä toisiaan - eli murtautuminen Bluetoothin yli ei olisi mahdollista (Bluetoothin kantama on vain 100 metriä)”.

”Uhrit ovat käyttäneet samaa käyttäjätunnusta ja salasanaa useilla eri sivustoilla ja useissa eri palveluissa. Joku näistä palveluista (ei siis Ecovacsin sovellus) on joutunut jossain vaiheessa tietomurron kohteeksi ja sieltä saadut käyttäjänimet ja salasanat ovat levinneet rikollisten käsiin. Rikolliset sitten kokeilevat kyseisiä käyttäjätunnuksia sadoissa eri palveluissa, koettaen josko joku onneton käyttäisi samoja tunnuksia useammassa palvelussa - ja aina toisinaan tärppää”.

********************************************************

Olen tullut ehkä hieman vainoharhaiseksi: Kuulin ihan selvästi, että jääkaapissamme ollut HK:n sininen puhui minulle. Se toisti möreällä miehen äänellä:”syö minut”. Pakkohan se oli syödä, vaikka en olisi millään tahtonut...