Erityisesti suojaamattomat ja päivittämättömät kotireitittimet voivat olla riski jopa kansalliselle turvallisuudelle. Tietomurto kotireitittimeen voi olla riski myös sinulle asiakkaana, koska mahdollinen tunkeutuja voi esiintyä laitteen kautta liittymän haltijana (eli sinuna). Operaattorin kautta hankittu laite on aina turvallisin vaihtoehto. Varmistamme, että laitteiden päivitykset ovat saatavilla. Lue aiheesta lisää sivuiltamme.
Kotireititin eli reititin on laite, jonka avulla laitteesi kuten vaikka tietokone yhdistyy internettiin. Reitittimiä on olemassa langattomia (wifi / wlan) tai langallisia. Olemme kasanneet kattavat ohjeet siihen, miten voit varmistaa kotireitittimesi päivitysten ajantasaisuuden ja miten voit päivittää sen myös ajan tasalle.
Löydät ohjeet sivuiltamme, etsi ensin reitittimesi malli ja etsi sieltä kohta Tarkista ja päivitä ohjelmistoversio.
Jos haluat niin voit myös kysyä neuvoa tämän artikkelin kommenteissa.
Sivu 2 / 4
Kiitos. Tämänkaltainen selkeys päivityksistä on tärkeää kun isoille massoille kerrotaan että modeemien/reitittimien tietoturva on monilla kyseenalaisella tasolla.
Haluan vielä tarkentaa, että luonnollisesti ehtona meidän jakamille tietoturvapäivityksille on se, että laitteenvalmistaja itse vielä tekee laitteelle tietoturvapäivityksiä. Mikäli laitevalmistaja ei enää huolehdi laitteesta tällöin meilläkään ei ole mahdollisuutta tarjota päivityksiä. Meillä on kuitenkin näitä laitteita verkossa sen verran paljon, että laitteiden tietoturvan ajantasaisuus on meille erityisen tärkeää.
Onneksi kaapelimodeemit ovat sinäänsä yksinkertaisia ja “vanhoja” laitteita, että niistä on vaikea enää löytää haavoittuvuuksia. Viimeisin suuri haavoittuvuus muistaakseni oli Cable Haunt -haavoittuvuus. Varmistimme tällöin Technicolorilta etteivät meidän jälleenmyymät laitteet kärsi kyseisestä haavoittuvuudesta.
Jos muistan oikein niin kerroit @Poksuvau, että teillä modeemi on sillattuna? Tällöin kannattaa ensisijaisesti pitää huolta CGA2121 modeemin perään kytketyn reitittimen palomuurista ja ohjelmiston ajantasaisuudesta.
Vaarallista ajatella, että vanha tai perinteinen tekniikka suojaisi haavoittuvuuksilta. Siellä voi lymytä ties mitä, jota jo käytetään tai tullaan käyttämään rikollisiin tarkoituksiin. Näissäkin pitäisi olla zero trust -ajattelu.
Kiitos. Tämänkaltainen selkeys päivityksistä on tärkeää kun isoille massoille kerrotaan että modeemien/reitittimien tietoturva on monilla kyseenalaisella tasolla.
Haluan vielä tarkentaa, että luonnollisesti ehtona meidän jakamille tietoturvapäivityksille on se, että laitteenvalmistaja itse vielä tekee laitteelle tietoturvapäivityksiä. Mikäli laitevalmistaja ei enää huolehdi laitteesta tällöin meilläkään ei ole mahdollisuutta tarjota päivityksiä. Meillä on kuitenkin näitä laitteita verkossa sen verran paljon, että laitteiden tietoturvan ajantasaisuus on meille erityisen tärkeää.
Onneksi kaapelimodeemit ovat sinäänsä yksinkertaisia ja “vanhoja” laitteita, että niistä on vaikea enää löytää haavoittuvuuksia. Viimeisin suuri haavoittuvuus muistaakseni oli Cable Haunt -haavoittuvuus. Varmistimme tällöin Tehcnicolorilta etteivät meidän jälleenmyymät laitteet kärsi kyseisestä haavoittuvuudesta.
Jos muistan oikein niin kerroit @Poksuvau, että teillä modeemi on sillattuna? Tällöin kannattaa ensisijaisesti pitää huolta CGA2121 modeemin perään kytketyn reitittimen palomuurista ja ohjelmiston ajantasaisuudesta.
Niin ja oletettavasti tiedotatte heti julkisesti kun laitevalmistaja ilmoittaa päivitystuen loppuneen, eikö?
Siis kyllä kerroin, mutta kyseessä on toinen laite. Tosin et käynyt enää aiheeseen vastaamassa että miksi omien laitteiden käyttö sillatun portin perässä vähentää tarvetta tietoturvalliselle modeemille? Kun nimenomaan sitä modeemia noissa bottiverkoissa hyödynnetään eikä laitteen käyttäjä sitä välttämättä edes huomaa.
Tässä viestiketjussa puutuin vain tuohon epäkohtaan, että ilmoitatte ettei päivityksiä tule ja samaan aikaan jakelette laitetta edelleen.
Vaarallista ajatella, että vanha tai perinteinen tekniikka suojaisi haavoittuvuuksilta. Siellä voi lymytä ties mitä, jota jo käytetään tai tullaan käyttämään rikollisiin tarkoituksiin. Näissäkin pitäisi olla zero trust -ajattelu.
Kyllä, "älä luota, vaan varmista". Siksi ajatus vanhoista laitteista, että niistä on vaikea enää löytää haavoittuvuuksia on vaarallinen. Lisäisin Zero Trustin toteuttamiseen PDCA-mallin (plan, do, check, act). Tietoturvan ylläpitäminen on jatkuva prosessi, joka ei pääty koskaan. Uusia uhkia ja haavoittuvuuksia ilmenee koko ajan. Laitekannan päivittämisen suunnittelu ja toteutus pitäisi tehdä säännöllisesti ja ajoissa. Toisin sanoen toteutusvaiheen pitäisi olla jo pitkällä käynnissä niiden laitteiden osalta, joiden päivittäminen on joko loppumassa, tai jo loppunut.
Niin ja oletettavasti tiedotatte heti julkisesti kun laitevalmistaja ilmoittaa päivitystuen loppuneen, eikö?
Meillä on tarkoitus lisätä asiakastuen laiteohjeisiin maininta, jos suosittelemme laitteen vaihtamista. Tämä lisätieto on äskettäin lisätty vanhemmille nettitikuille ja mobiilireitittimille.
Siis kyllä kerroin, mutta kyseessä on toinen laite. Tosin et käynyt enää aiheeseen vastaamassa että miksi omien laitteiden käyttö sillatun portin perässä vähentää tarvetta tietoturvalliselle modeemille? Kun nimenomaan sitä modeemia noissa bottiverkoissa hyödynnetään eikä laitteen käyttäjä sitä välttämättä edes huomaa.
Lähinnä kommentoin oman sisäverkon tietoturvan näkökulmasta aiemmassa kommentissani. Jos CGA2121 -modeemi on sillattuna niin tällöin sen perään kytketty reititin pitää huolen sisäverkon palomuurista jne. Operaattorina me tottakai pidämme huolen monitoroinnin kautta ettei meidän ylläpitämien liittymien kautta tule haittaliikennetta (esimerkiksi bottiverkkojen palvelunestohyökkäykset jne). Juuri näiden syiden vuoksi meillä on tahtotila, että pystymme tarjoamaan meiltä hankituille ja meidän verkossa oleville laitteille mahdollisimman ajantasaisen ohjelmiston. Jos liittymän kautta havaittaisiin haittaliikennettä ilmoitamme siitä liittymän omistajalle viestillä ja tarvittaessa suljemme liittymän kunnes tarvittavat toimenpiteet ovat tehty.
Tässä viestiketjussa puutuin vain tuohon epäkohtaan, että ilmoitatte ettei päivityksiä tule ja samaan aikaan jakelette laitetta edelleen.
Se on totta ettei CGA2121 laitteelle ole tullut pitkään aikaan ohjelmistopäivitystä eikä laitevastaavien mukaan uutta päivitystä ole tulossa. Tällä hetkellä näemme laitteen olevan turvallinen käytettäväksi niin kuluttajan kuin operaattorin verkon turvallisuuden kannalta.
Meillä on tarkoitus lisätä asiakastuen laiteohjeisiin maininta, jos suosittelemme laitteen vaihtamista. Tämä lisätieto on äskettäin lisätty vanhemmille nettitikuille ja mobiilireitittimille.
Eli siis päivityksiä ei ole tulossa mobiilireitittimelle, joiden ohjesivulla on tämä “ajankohtaista”-ilmoitus?
Tuossa kun ei mitenkään mainita päivitysten loppumisesta mitään. Tuon tekstin voi helposti ymmärtää myyntipuheena, jonka tarkoitus on saada ostamaan uusi reititin vaikka vanha olisi toimiva. Jos siinä sanottaisiin että päivityksiä ei ole tulossa, olisi viesti paljon selkeämpi.
Niin ja oletettavasti tiedotatte heti julkisesti kun laitevalmistaja ilmoittaa päivitystuen loppuneen, eikö?
Meillä on tarkoitus lisätä asiakastuen laiteohjeisiin maininta, jos suosittelemme laitteen vaihtamista. Tämä lisätieto on äskettäin lisätty vanhemmille nettitikuille ja mobiilireitittimille.
Siis kyllä kerroin, mutta kyseessä on toinen laite. Tosin et käynyt enää aiheeseen vastaamassa että miksi omien laitteiden käyttö sillatun portin perässä vähentää tarvetta tietoturvalliselle modeemille? Kun nimenomaan sitä modeemia noissa bottiverkoissa hyödynnetään eikä laitteen käyttäjä sitä välttämättä edes huomaa.
Lähinnä kommentoin oman sisäverkon tietoturvan näkökulmasta aiemmassa kommentissani. Jos CGA2121 -modeemi on sillattuna niin tällöin sen perään kytketty reititin pitää huolen sisäverkon palomuurista jne. Operaattorina me tottakai pidämme huolen monitoroinnin kautta ettei meidän ylläpitämien liittymien kautta tule haittaliikennetta (esimerkiksi bottiverkkojen palvelunestohyökkäykset jne). Juuri näiden syiden vuoksi meillä on tahtotila, että pystymme tarjoamaan meiltä hankituille ja meidän verkossa oleville laitteille mahdollisimman ajantasaisen ohjelmiston. Jos liittymän kautta havaittaisiin haittaliikennettä ilmoitamme siitä liittymän omistajalle viestillä.
Tässä viestiketjussa puutuin vain tuohon epäkohtaan, että ilmoitatte ettei päivityksiä tule ja samaan aikaan jakelette laitetta edelleen.
Se on totta ettei CGA2121 laitteelle ole tullut pitkään aikaan ohjelmistopäivitystä eikä laitevastaavien mukaan uutta päivitystä ole tulossa. Tällä hetkellä näemme laitteen olevan turvallinen käytettäväksi niin kuluttajan kuin operaattorin verkon turvallisuuden kannalta.
Joo, eli tarkoittaa mitä alkuperäiseen kysymykseen tiedotatte vai ette? Mitä se tarkalleen ottaen vaatii, että suosittelette laitteen vaihtamista? Tarvitaanko tietoturvapäivitysten loppuminen, tarvitaanko olemassa oleva tietoturva-aukko jota vastaan hyökätään?
Niin, kun puhe oli Telian toimittamista modeemeista ja niiden tietoturvasta. Silloin keskustelun siirtäminen muihin laitteisiin ja niiden turvallisuuteen antaa kuvan että sillä Telian toimittamalla potentiaalisella matolaatikolla ei olekaan merkitystä vaikka nimenomaan se on se todennäköisin korkattava laite etenkin jos ne automaattiset päivitykset epäonnistuu tai niitä ei ehkä tulekaan koska laite on liian vanha. Keskusteluun ilmestyi myös tuo tahtotila-sana, teille ehkä kätevä mutta tavalliselle asiakkaalle useimmiten kirosana.
Niin. Ja voimme olettaa että jatkossakin turvallinen koska laitehan saa tietoturvapäivitykset edelleen! Muutenhan sitä laitetta ei enää asiakkaille jaeltaisi vai mitä?
EDIT: Vai tarkoititko sanoa, että laitteiden tietoturva saa olla retuperällä koska monitorointinne huomaa kaiken haittaliikenteen?
Siinä vaiheessa , kun operaattorin monitorointi huomaa haittaliikennettä , ollaan jo auttamattomasti myöhässä. Hakkerit ovat jo korkanneet asiakkaan laitteet ja operaattori ei voi muuta kuin sulkea liittymän.
Ei ihan se toivottavin tilanne asiakkaan kannalta ja kaikki vain siksi , että operaattori ei ajoissa päivittänyt myymiensä laitteiden softia.
Vaarallista ajatella, että vanha tai perinteinen tekniikka suojaisi haavoittuvuuksilta. Siellä voi lymytä ties mitä, jota jo käytetään tai tullaan käyttämään rikollisiin tarkoituksiin. Näissäkin pitäisi olla zero trust -ajattelu.
Kyllä, "älä luota, vaan varmista". Siksi ajatus vanhoista laitteista, että niistä on vaikea enää löytää haavoittuvuuksia on vaarallinen. Lisäisin Zero Trustin toteuttamiseen PDCA-mallin (plan, do, check, act). Tietoturvan ylläpitäminen on jatkuva prosessi, joka ei pääty koskaan. Uusia uhkia ja haavoittuvuuksia ilmenee koko ajan. Laitekannan päivittämisen suunnittelu ja toteutus pitäisi tehdä säännöllisesti ja ajoissa. Toisin sanoen toteutusvaiheen pitäisi olla jo pitkällä käynnissä niiden laitteiden osalta, joiden päivittäminen on joko loppumassa, tai jo loppunut.
Tämä on kyllä täysin totta. Nostan käden pystyyn virheen merkiksi ja myönnän ettei kommenttini ollut tarkkaan harkittu. Uusimmatkaan päivitykset eivät voi taata 100% turvallisuutta.
Eli siis päivityksiä ei ole tulossa mobiilireitittimelle, joiden ohjesivulla on tämä “ajankohtaista”-ilmoitus?
Tuossa kun ei mitenkään mainita päivitysten loppumisesta mitään. Tuon tekstin voi helposti ymmärtää myyntipuheena, jonka tarkoitus on saada ostamaan uusi reititin vaikka vanha olisi toimiva. Jos siinä sanottaisiin että päivityksiä ei ole tulossa, olisi viesti paljon selkeämpi.
Näille laitteille joiden asiakastuen ohjeista löytyy tämä maininta voimme varmuudella sanoa ettei päivityksiä ole tulossa. Lisäksi näiden laitteiden viimeisimmästä päivityksestä on mennyt jo niin kauan, että suosittellemme laitteen vaihtamista.
Tästä olen samaa mieltä ja ilmoituksen muotoilu voisi olla selkeämpi ja vähemmän markkinoiva. Laitan aiheesta palautteen eteenpäin.
Joo, eli tarkoittaa mitä alkuperäiseen kysymykseen tiedotatte vai ette? Mitä se tarkalleen ottaen vaatii, että suosittelette laitteen vaihtamista? Tarvitaanko tietoturvapäivitysten loppuminen, tarvitaanko olemassa oleva tietoturva-aukko jota vastaan hyökätään?
Mikäli suosittelemme laitteen vaihtamista lisätään tieto ensisijaisesti asiakastuen ohjeisiin. Tottakai poikkeuksia voi tulla ja tarvittaessa tiedotamme näistä asioista esimerkiksi telia.fi etusivulla tai asiakastiedotteiden kautta. Asiakaskohtaista tiedottamista ei ole suunniteltu.
Tietoturvapäivitysten loppuminen ja pitkä aika edellisestä päivityksestä ovat tärkeimpiä syitä milloin lähdemme suosittelemaan laitteenvaihtoa. Myös laitteen vanhentuneet ominaisuudet ovat myös yksi syy miksi suosittelemme laitteen päivittämistä uudempaan. Esimerkiksi uudella mobiilireitittimellä asiakas voi liittymästä ja verkosta saada enemmän irti kuin vanhalla reitittimellä.
Keskusteluun ilmestyi myös tuo tahtotila-sana, teille ehkä kätevä mutta tavalliselle asiakkaalle useimmiten kirosana.
Tahtotila -sanaa käytin, koska me emme pysty takamaan päivityksiä sillä päivitysten tekeminen on ensisijaisesti laitevalmistajan käsissä. Me voimme suurena jälleenmyyjänä ja operaattorina luonnollisesti “keskustella” laitevalmistajan kanssa laitteiden tuen jatkamisesta.
Niin. Ja voimme olettaa että jatkossakin turvallinen koska laitehan saa tietoturvapäivitykset edelleen! Muutenhan sitä laitetta ei enää asiakkaille jaeltaisi vai mitä?
EDIT: Vai tarkoititko sanoa, että laitteiden tietoturva saa olla retuperällä koska monitorointinne huomaa kaiken haittaliikenteen?
Minulla ei ole sellaista tietoa etteikö laitetta päivittäisi, jos laitteesta havaittaisiin jokin haavoittuvuus.
Liittymien sulkeminen ja niiden avaaminen suurissa määrin aiheuttaa täysin tarpeetonta työtä ja sitä myöten turhia kuluja. Lisäksi myös heikkoa asiakaskokemusta, jos syylliseksi sulkuun paljastuu meiltä hankittu reititin. Meillä on selkeä taloudellinen intressi pitää laitteet ja siten myös verkko puhtaana.
Enää ei puutu muuta kuin saada ne intressit ja käytännön toimet kohtaamaan ihan oikeasti ja viivyttelemättä.
PS. Korvaatteko asiakkaalle kaikki suljetusta liittymästä aiheutuneet kulut ja haitat , kun moka on teidän reikäinen softa?
Joo, eli tarkoittaa mitä alkuperäiseen kysymykseen tiedotatte vai ette? Mitä se tarkalleen ottaen vaatii, että suosittelette laitteen vaihtamista? Tarvitaanko tietoturvapäivitysten loppuminen, tarvitaanko olemassa oleva tietoturva-aukko jota vastaan hyökätään?
Mikäli suosittelemme laitteen vaihtamista lisätään tieto ensisijaisesti asiakastuen ohjeisiin. Tottakai poikkeuksia voi tulla ja tarvittaessa tiedotamme näistä asioista esimerkiksi telia.fi etusivulla tai asiakastiedotteiden kautta. Asiakaskohtaista tiedottamista ei ole suunniteltu.
Tietoturvapäivitysten loppuminen ja pitkä aika edellisestä päivityksestä ovat tärkeimpiä syitä milloin lähdemme suosittelemaan laitteenvaihtoa. Myös laitteen vanhentuneet ominaisuudet ovat myös yksi syy miksi suosittelemme laitteen päivittämistä uudempaan. Esimerkiksi uudella mobiilireitittimellä asiakas voi liittymästä ja verkosta saada enemmän irti kuin vanhalla reitittimellä.
Keskusteluun ilmestyi myös tuo tahtotila-sana, teille ehkä kätevä mutta tavalliselle asiakkaalle useimmiten kirosana.
Tahtotila -sanaa käytin, koska me emme pysty takamaan päivityksiä sillä päivitysten tekeminen on ensisijaisesti laitevalmistajan käsissä. Me voimme suurena jälleenmyyjänä ja operaattorina luonnollisesti “keskustella” laitevalmistajan kanssa laitteiden tuen jatkamisesta.
Niin. Ja voimme olettaa että jatkossakin turvallinen koska laitehan saa tietoturvapäivitykset edelleen! Muutenhan sitä laitetta ei enää asiakkaille jaeltaisi vai mitä?
EDIT: Vai tarkoititko sanoa, että laitteiden tietoturva saa olla retuperällä koska monitorointinne huomaa kaiken haittaliikenteen?
Minulla ei ole sellaista tietoa etteikö laitetta päivittäisi, jos laitteesta havaittaisiin jokin haavoittuvuus.
Liittymien sulkeminen ja niiden avaaminen suurissa määrin aiheuttaa täysin tarpeetonta työtä ja sitä myöten turhia kuluja. Lisäksi myös heikkoa asiakaskokemusta, jos syylliseksi sulkuun paljastuu meiltä hankittu reititin. Meillä on selkeä taloudellinen intressi pitää laitteet ja siten myös verkko puhtaana.
Hienoa. Saan nyt näistä vastauksista parsittua kasaan vastauksen siihen mitä kysyin. Tietoturvapäivitysten loppumisesta ei tiedoteta(edes asiakastukisivulla), vaikka laitevalmistaja siitä teille ilmottaisi vaan sen lisäksi tulee kulua ennalta määrittämätön aika edellisestä päivityksestä ennenkuin asiasta kerrotte. Asiakkaana kuulostaa erittäin huolestuttavalta, enkä suosittele siis näitä operaattorin päivittämiä “tietoturvallisia” laitteita kellekkään.
Niin, mutta te pystytte viestimään asiakkaille reaaliaikaisesti päivitysten tilanteesta vaikkapa sen asiakastukisivustonne kautta jolloin tahtotilanne jopa näkyisi. Viestinnällisesti muutenkin, näissä keskusteluissa olisi todellakin ihana saada suoria vastauksia suoriin kysymyksiin eikä vastauksilla levitettäisi aihetta siten että alkuperäistä kysymystä joutuu toistamaan useasti.
Olisiko mahdollista nyt sitten saada laitevastaavan kanta asiaan? Siis tällä kertaa koskien tietoturvapäivityksiä eikä ominaisuuspäivityksiä, koska eriytit tämän nyt niin että sinulla ei ole tietoa, eli laitevastaavan virallinen kanta uupuu ja täällä on nyt ristiriitaista tietoa. Kummallista muutenkin ettei laitevastaava olisi ymmärtänyt aiemmin mainita tietoturvapäivitysten jatkosta.
Hienoa. Saan nyt näistä vastauksista parsittua kasaan vastauksen siihen mitä kysyin. Tietoturvapäivitysten loppumisesta ei tiedoteta(edes asiakastukisivulla), vaikka laitevalmistaja siitä teille ilmottaisi vaan sen lisäksi tulee kulua ennalta määrittämätön aika edellisestä päivityksestä ennenkuin asiasta kerrotte. Asiakkaana kuulostaa erittäin huolestuttavalta, enkä suosittele siis näitä operaattorin päivittämiä “tietoturvallisia” laitteita kellekkään.
Toistaiseksi olemme asiakastuen laiteohjeisiin lisäämässä varmuudella tiedon, kun suosittelemme laitteen vaihtamista. Keskustelemme edelleen laitevastaavien kanssa ja katsotaan miten he kokevat järkeväksi ilmoittaa, kun saamme tiedon ettei laitevalmistaja tule jatkossa tarjoamaan tietoturvapäivityksiä laitteelle.
Niin, mutta te pystytte viestimään asiakkaille reaaliaikaisesti päivitysten tilanteesta vaikkapa sen asiakastukisivustonne kautta jolloin tahtotilanne jopa näkyisi. Viestinnällisesti muutenkin, näissä keskusteluissa olisi todellakin ihana saada suoria vastauksia suoriin kysymyksiin eikä vastauksilla levitettäisi aihetta siten että alkuperäistä kysymystä joutuu toistamaan useasti.
Tällä hetkellä meillä on harkinnassa, että tulisimme lisäämään asiakastuesta löytyville laiteohjeille laitteen viimeisimmän ohjelmistoversion numeron sekä viimeisimmän päivityksen julkaisun ajankohdan. Samaan lisätietoon varmasti mahtuisi myös lisäys, jos laitevalmistaja on lopettanut laitteen tietoturvapäivitykset.
Olisiko mahdollista nyt sitten saada laitevastaavan kanta asiaan? Siis tällä kertaa koskien tietoturvapäivityksiä eikä ominaisuuspäivityksiä, koska eriytit tämän nyt niin että sinulla ei ole tietoa, eli laitevastaavan virallinen kanta uupuu ja täällä on nyt ristiriitaista tietoa. Kummallista muutenkin ettei laitevastaava olisi ymmärtänyt aiemmin mainita tietoturvapäivitysten jatkosta.
Aiemmassa viestissäni sanoin, että minulla ei ole sellaista tietoa etteikö CGA2121 -modeemille tarjottaisi tietoturvapäivitystä, jos laitteesta havaitaan jokin uusi haavoittuvuus. Varmistan vielä tämän laitevastaavalta.
Nämä ovat kieltämättä äärimmäisen ikäviä tilanteita. Oman kokemuksen kautta voin kommentoida, että suurin osa liittymien sulkemista tehdään edelleen saastuneen päätelaitteen vuoksi, ei saastuneen reitittimen vuoksi. Heikkolaatuiset verkkoon liitettävät älylaitteet eivät tätä tilannetta ainakaan paranna. Sitä en tietenkään kiellä tai vähättele etteikö edelleen saastuneen reitittimen vuoksi liittymiä suljettaisi.
Tällä hetkellä meillä on harkinnassa, että tulisimme lisäämään asiakastuesta löytyville laiteohjeille laitteen viimeisimmän ohjelmistoversion numeron sekä viimeisimmän päivityksen julkaisun ajankohdan. Samaan lisätietoon varmasti mahtuisi myös lisäys, jos laitevalmistaja on lopettanut laitteen tietoturvapäivitykset.
Mitä miettimistä siinä on?? Te olette ainakin viisi vuotta siinä asiassa kilpaijoita perässä. Ei muuta kuin toimeksi vaan vai haluatteko ihan tosissanne , että asiakkaat soittelevat koko ajan aspaan ja kyselevät versioista?
Hienoa. Saan nyt näistä vastauksista parsittua kasaan vastauksen siihen mitä kysyin. Tietoturvapäivitysten loppumisesta ei tiedoteta(edes asiakastukisivulla), vaikka laitevalmistaja siitä teille ilmottaisi vaan sen lisäksi tulee kulua ennalta määrittämätön aika edellisestä päivityksestä ennenkuin asiasta kerrotte. Asiakkaana kuulostaa erittäin huolestuttavalta, enkä suosittele siis näitä operaattorin päivittämiä “tietoturvallisia” laitteita kellekkään.
Toistaiseksi olemme asiakastuen laiteohjeisiin lisäämässä varmuudella tiedon, kun suosittelemme laitteen vaihtamista. Keskustelemme edelleen laitevastaavien kanssa ja katsotaan miten he kokevat järkeväksi ilmoittaa, kun saamme tiedon ettei laitevalmistaja tule jatkossa tarjoamaan tietoturvapäivityksiä laitteelle.
Niin, mutta te pystytte viestimään asiakkaille reaaliaikaisesti päivitysten tilanteesta vaikkapa sen asiakastukisivustonne kautta jolloin tahtotilanne jopa näkyisi. Viestinnällisesti muutenkin, näissä keskusteluissa olisi todellakin ihana saada suoria vastauksia suoriin kysymyksiin eikä vastauksilla levitettäisi aihetta siten että alkuperäistä kysymystä joutuu toistamaan useasti.
Tällä hetkellä meillä on harkinnassa, että tulisimme lisäämään asiakastuesta löytyville laiteohjeille laitteen viimeisimmän ohjelmistoversion numeron sekä viimeisimmän päivityksen julkaisun ajankohdan. Samaan lisätietoon varmasti mahtuisi myös lisäys, jos laitevalmistaja on lopettanut laitteen tietoturvapäivitykset.
Olisiko mahdollista nyt sitten saada laitevastaavan kanta asiaan? Siis tällä kertaa koskien tietoturvapäivityksiä eikä ominaisuuspäivityksiä, koska eriytit tämän nyt niin että sinulla ei ole tietoa, eli laitevastaavan virallinen kanta uupuu ja täällä on nyt ristiriitaista tietoa. Kummallista muutenkin ettei laitevastaava olisi ymmärtänyt aiemmin mainita tietoturvapäivitysten jatkosta.
Aiemmassa viestissäni sanoin, että minulla ei ole sellaista tietoa etteikö CGA2121 -modeemille tarjottaisi tietoturvapäivitystä, jos laitteesta havaitaan jokin uusi haavoittuvuus. Varmistan vielä tämän laitevastaavalta.
Nämä ovat kieltämättä äärimmäisen ikäviä tilanteita. Oman kokemuksen kautta voin kommentoida, että suurin osa liittymien sulkemista tehdään edelleen saastuneen päätelaitteen vuoksi, ei saastuneen reitittimen vuoksi. Heikkolaatuiset verkkoon liitettävät älylaitteet eivät tätä tilannetta ainakaan paranna. Sitä en tietenkään kiellä tai vähättele etteikö edelleen saastuneen reitittimen vuoksi liittymiä suljettaisi.
Hyvänen aika miten turhauttavaa. Tuon olisit heti voinut sanoa, että teillä on siellä keskustelu aiheesta josta kysyin käynnissä, jolloin ei tarvitsisi päätellä kysymyksen vierestä annetuista vastauksista mikä se toimintatapanne on.
“Niin ja oletettavasti tiedotatte heti julkisesti kun laitevalmistaja ilmoittaa päivitystuen loppuneen, eikö?”
Vastaus: Ei, Keskustelemme edelleen laitevastaavien kanssa ja katsotaan miten he kokevat järkeväksi ilmoittaa, kun saamme tiedon ettei laitevalmistaja tule jatkossa tarjoamaan tietoturvapäivityksiä laitteelle.
Kas noin olisi säästynyt muutama viesti.
Edellinen tiivistikin hyvin ajatukset harkintaanne kohtaan.
Niin sanoit. Siksi haluankin tuon laitevastaavan kannan koska täällä on nyt ilmoitettu että a) päivityksiä ei tule b) tietoturvapäivitykset tulee c) ei ole tietoa etteikö tulisi tietoturvapäivityksiä. A tai B on oikein. C on spekulatiivinen.
Siksi haluankin tuon laitevastaavan kannan koska täällä on nyt ilmoitettu että a) päivityksiä ei tule b) tietoturvapäivitykset tulee c) ei ole tietoa etteikö tulisi tietoturvapäivityksiä. A tai B on oikein. C on spekulatiivinen.
Keskustelimme aiheesta laitevastaavan kanssa ja CGA2121 -laitteen tietoturvallisesta toiminnasta pidetään huolta toistaiseksi. Asiakastukeen tulee ilmoitus, kun suosittelemme laitteen vaihtoa uudempaan.
Tietoturvapäivityksiin liityvistä aikatauluista tai tietoturvapäivityksen päättymisestä ei voida julkisesti tarkkaan kertoa, koska samaa tietoa voisi myös hakkerit hyödyntää. CGA 2121 -kaapelimodeemia jaamme vielä ja sitä on turvallista käyttää.
Ohjelmistopäivityksiä joilla laitteen hallintaa tai ominaisuuksia päivitettäisiin/muokattaisiin, ei enää tule CGA 2121 laitteelle.
Eli tietoturvapäivitykset tulee, kuten pitääkin laitteelle jota aktiivisesti jaellaan kuluttajille. Tarkkuutta viestintään, on aavistuksen noloa teille että yksi sanoo toista ja toinen toista
Mielenkiintoista on se, että monella on sellainen käsitys, että laite, johon ei ole tullut päivityksiä vuoteen tai kahteen on automaattisesti turvaton. Uskokaa tai älkää, ohjelmiston on mahdollista suunnitella ihan alusta asti niin, että se on turvallinen nyt ja tulevaisuudessa. Jatkuvat pakolliset tietoturvapäivitykset kertovat enemmänkin huonosta ohjelmistokehityksestä kuin hyvästä ja turvallisesta laitteesta.
Mielenkiintoista on se, että monella on sellainen käsitys, että laite, johon ei ole tullut päivityksiä vuoteen tai kahteen on automaattisesti turvaton. Uskokaa tai älkää, ohjelmiston on mahdollista suunnitella ihan alusta asti niin, että se on turvallinen nyt ja tulevaisuudessa. Jatkuvat pakolliset tietoturvapäivitykset kertovat enemmänkin huonosta ohjelmistokehityksestä kuin hyvästä ja turvallisesta laitteesta.
Juu, ei.
Ohjelmistokehitys on jatkuvasti kehittyvä prosessi, ja virheetön koodi on käytännössä mahdotonta saavuttaa. Jopa laadukkaassa koodissa on aina virheitä, ja ohjelmistotuotannon vähäiset päivitykset voivat usein viitata huonoon ylläpitoon pikemminkin kuin virheettömään koodiin.
Perehdy vaikka mitä sellaiset asiat, kuin Agile methodology, tai DevOps, CI/CD-pipeline ja continuous deployment tarkoittavat. Vinkkinä ne ovat käsitteitä, jotka liittyvät tähän jatkuvaan kehitysprosessin. Itse asiassa… Kirjoitan suoraan, koska tämä alusta heittää niin usein linkkejä sisältävät viestit moderoitavaksi.
- DevOps on käytäntö, joka korostaa ohjelmistokehittäjien (Dev) ja IT-toimintojen (Ops) välistä yhteistyötä. Tavoitteena on tehostaa ohjelmistojen toimitusprosessia ja parantaa tuotteen laatua.
- CI/CD-pipeline tarkoittaa jatkuvan integraation (CI) ja jatkuvan toimituksen (CD) putkea. Se on sarja automatisoituja prosesseja, jotka mahdollistavat koodin nopean ja luotettavan testauksen ja toimituksen.
- Continuous deployment on osa CI/CD-pipelinea, jossa kaikki koodimuutokset viedään tuotantoon automaattisesti testauksen jälkeen.
Em. käytännöt auttavat kehittäjiä löytämään ja korjaamaan virheitä nopeammin, parantamaan ohjelmiston laatua ja nopeuttamaan uusien ominaisuuksien toimittamista.
Lisää faktoihin perustuvaa asiaa ohjelmistokehityksestä voit etsiä googlettamalla.
Mielenkiintoista on se, että monella on sellainen käsitys, että laite, johon ei ole tullut päivityksiä vuoteen tai kahteen on automaattisesti turvaton. Uskokaa tai älkää, ohjelmiston on mahdollista suunnitella ihan alusta asti niin, että se on turvallinen nyt ja tulevaisuudessa. Jatkuvat pakolliset tietoturvapäivitykset kertovat enemmänkin huonosta ohjelmistokehityksestä kuin hyvästä ja turvallisesta laitteesta.
Juu, ei.
Ohjelmistokehitys on jatkuvasti kehittyvä prosessi, ja virheetön koodi on käytännössä mahdotonta saavuttaa. Jopa laadukkaassa koodissa on aina virheitä, ja ohjelmistotuotannon vähäiset päivitykset voivat usein viitata huonoon ylläpitoon pikemminkin kuin virheettömään koodiin.
Perehdy vaikka mitä sellaiset asiat, kuin Agile methodology, tai DevOps, CI/CD-pipeline ja continuous deployment tarkoittavat. Vinkkinä ne ovat käsitteitä, jotka liittyvät tähän jatkuvaan kehitysprosessin. Itse asiassa… Kirjoitan suoraan, koska tämä alusta heittää niin usein linkkejä sisältävät viestit moderoitavaksi.
- DevOps on käytäntö, joka korostaa ohjelmistokehittäjien (Dev) ja IT-toimintojen (Ops) välistä yhteistyötä. Tavoitteena on tehostaa ohjelmistojen toimitusprosessia ja parantaa tuotteen laatua.
- CI/CD-pipeline tarkoittaa jatkuvan integraation (CI) ja jatkuvan toimituksen (CD) putkea. Se on sarja automatisoituja prosesseja, jotka mahdollistavat koodin nopean ja luotettavan testauksen ja toimituksen.
- Continuous deployment on osa CI/CD-pipelinea, jossa kaikki koodimuutokset viedään tuotantoon automaattisesti testauksen jälkeen.
Em. käytännöt auttavat kehittäjiä löytämään ja korjaamaan virheitä nopeammin, parantamaan ohjelmiston laatua ja nopeuttamaan uusien ominaisuuksien toimittamista.
Lisää faktoihin perustuvaa asiaa ohjelmistokehityksestä voit etsiä googlettamalla.
Jep.
Toki laitteiden ohjelmissa on muitakin bugeja kuin selviä tietoturvareikiä ja usein jokin toiminto toimii puutteellisesti tai ei ollenkaan. Nekin on syytä korjata jo pelkän toiminnan vuoksi , mutta niistä voi syntyä myös tietoturvariski , jos hakkerit keksivät väärin toimivasta toiminnosta keinon päästä ohittamaan laitteen suojauksia.
Kyllä vastuulliset laitetoimittajat paikkaavat laitteitaan jatkuvasti , toisin kuin operaattorit , joilla se päivitysväli on ihan liian pitkä.
Tervehdys
Jo oli aikakin keskustella reitittimistä ja niiden päivityksestä sekä turvallisuudesta. Itselläni on Huawei reititin jonka olen hankkinut Telialta mistäpä muualta niinkuin aikaisemmatkin. Olen mielenkiinnolla seurannut keskustelua kenen on jos reititin ei ole päivitetty ja kumottu operaattorin vastuu kyseiseen ongelmaan. Olen seurannut reitittimen päivityksiä ja kertaakaan ei ole löytynyt uutta päivitystä valmistajan tai operaattorinkaan kautta. Tuossa kun on eräs operaattori syystä yt asiasta päivityksen puutteista. Kyllähän se täytyy olla operaattori joka myy ja välittää niitä myös pitää huoli päivityksen saamisesta niihin. Peruste on kun he myyvät niitä, kaikki asiakkaat eivät ole tietotekniikan neroja. Operaattorin täytyy vastata siitä mitä kauppaa ja myy. Omana esimerkkinä voin sanoa ettei ole kertaakaan tullut reitittimeen uutta päivitystä. Eikä reittitimen sovellus ole osannut päivittää päivitystä automaattisesti. Asiakkaan pitäisi olla sen verran tekniikkaa taitava ja rohjeta aukaisemaan sovellus ja tarkistaa onko tullut päivitystä ja sen jälkeen tsiä mistä antaa lupa päivittää sen. Itse olen 30 vuotta värkännyt laitteiden, ohjelmien sekä käyttänyt niitä. Lisäämä tähän että reitittimen uusiminen ei välttämättä lisää nopeutta se on kiinni operaattorin omasta tahdosta millä tulee. Itse esimerkkinä ei kannata vaihtaa isompaan nopeuteen kun operaatoreilla ei pysty toimittamaan sitä mitä kaupataan. Omani pitäisi olla 200 m mutta ei tule edes 100 m nyt yli 6kk aikana. Pitäisi olla valtakunnallisesti huippua. Tämä toteamus jonka olen todennut.
Tervehdys
Jo oli aikakin keskustella reitittimistä ja niiden päivityksestä sekä turvallisuudesta. Itselläni on Huawei reititin jonka olen hankkinut Telialta mistäpä muualta niinkuin aikaisemmatkin. Olen mielenkiinnolla seurannut keskustelua kenen on jos reititin ei ole päivitetty ja kumottu operaattorin vastuu kyseiseen ongelmaan. Olen seurannut reitittimen päivityksiä ja kertaakaan ei ole löytynyt uutta päivitystä valmistajan tai operaattorinkaan kautta.
Kerrotko tarkemmin @Satapuu minkä mallinen Huawein reititin käytöstäsi löytyy? Mikä on laitteen tämän hetkinen ohjelmistoversio? Meidän kautta hankitut mobiilireitittimet päivittyvät itsestään verkon yli ja päivitykset on ajastettu yöaikaan, jotta asiakas ei katkosta yhteydessä huomaisi.
Tuossa kun on eräs operaattori syystä yt asiasta päivityksen puutteista. Kyllähän se täytyy olla operaattori joka myy ja välittää niitä myös pitää huoli päivityksen saamisesta niihin. Peruste on kun he myyvät niitä, kaikki asiakkaat eivät ole tietotekniikan neroja. Operaattorin täytyy vastata siitä mitä kauppaa ja myy.
Yhteistyössä laitevalmistajien kanssa varmistamme, että verkoomme kytketyissä laitteissa on ohjelmisto ja sen kautta tietoturva mahdollisimman hyvällä tasolla. Jälleenmyyjällä on vastuu tarjota toimivia ja turvallisia laitteita samoin kuin laitevalmistajalla.
Lisäämä tähän että reitittimen uusiminen ei välttämättä lisää nopeutta se on kiinni operaattorin omasta tahdosta millä tulee. Itse esimerkkinä ei kannata vaihtaa isompaan nopeuteen kun operaatoreilla ei pysty toimittamaan sitä mitä kaupataan. Omani pitäisi olla 200 m mutta ei tule edes 100 m nyt yli 6kk aikana. Pitäisi olla valtakunnallisesti huippua. Tämä toteamus jonka olen todennut.
Vanhan laitteen uusiminen kannattaa siinä tapauksessa, jos esimerkiksi laitteesta puuttuu tuki useille samanaikaisille taajuuksille. Toki myös alueen verkon tulee tukea useita taajuuksia, jotta uudesta reitittimestä on hyötyä.
Matkapuhelinverkon liittymien toteutuneet datanopeudet ovat usean tekijän summa. Operaattorin verkon osuudella on tottakai suuri merkitys siihen millaista nopeutta yhteydellä on saatavissa. Yhtälailla asiakkaan sijainti, päätelaitteen ominaisuudet jne ovat tärkeitä tekijöitä yhteyden nopeutta tarkistellessa. Näiden asioiden vuoksi mobiilidatalle on yleensä määritetty maksiminopeuden lisäksi miniminopeus sopimusehtoihin. Sopimusehdoissa on selkeästi mainittu millaista nopeuden vaihteluväliä yhteyden tulisi tarjota kaikissa olosuhteissa eri verkkotekniikoilla.
Millainen yhteytesi tarkka nopeus on ollut parthaimmillaan tai pahimmillaan? Oletko harkinnut nopeusluokan vaihtamista alempaan luokkaan, jos verkosta ei ole mahdollista saada yhteyden nykyistä maksiminopeutta?
Ohessa kysytyt tiedot reitittimestä. Tuohon vaihtaminen hitaampaan verkkoon tarkoitus onkin hankki semmoiselta operaattorilta joka pystyy tarjoamaan mitä kauppaa. Teliallahan on täälläkin 2 km päässä verkko johon saa yhteyden sattuman varaisesti vaikka masto on hyvällä paikalla ja alueen asukkaille on luvattu kaksi vuotta että paranee. Tuohon lisäten että matkapuhemimellakin saa yhteyden hetkellisesti 1 tai kahta tolppaa näyttää silloin. En avaa sitä sen enempää kunhan valaisen alueen tilasta.
Ohessa kysytyt tiedot reitittimestä. Tuohon vaihtaminen hitaampaan verkkoon tarkoitus onkin hankki semmoiselta operaattorilta joka pystyy tarjoamaan mitä kauppaa. Teliallahan on täälläkin 2 km päässä verkko johon saa yhteyden sattuman varaisesti vaikka masto on hyvällä paikalla ja alueen asukkaille on luvattu kaksi vuotta että paranee. Tuohon lisäten että matkapuhemimellakin saa yhteyden hetkellisesti 1 tai kahta tolppaa näyttää silloin. En avaa sitä sen enempää kunhan valaisen alueen tilasta.
Kyseinen laite vaikuttaisi toimivan Huawein omalla ohjelmistoversiolla. Meillä oli vuosia sitten yksi erä laitteita, joissa ei ollut esiasennettuna meidän omaa ohjelmistoversiota ja niitä kerkesi myös asiakkaillemme päätyä, tämä vaikuttaisi olevan yksi laite siitä erästä. Tuo laite saa siis päivitykset laitevalmistajalta ja valitettavasti siihen ei jälkikäteen saada asennettua meidän ohjelmistoversiota.
Kuvailemasi heikko kuuluvuus alueella varmasti vaikuttaa yhteysnopeuksiin. Tippuuko latausnopeus siis välillä alle 10Mbit/s vai pysytteleekö se pääsääntöisesti siinä alle 100Mbit/s nopeudessa?
Vastaa
Etkö löytänyt etsimääsi?
Kirjaudu sisään tai luo tunnukset ja kysy Yhteisöltä.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Skannataan tiedostoa virusten varalta
Pahoittelut, tarkistamme vielä tiedoston sisältöä varmistaaksemme, onko sen lataaminen turvallista. Ole hyvä ja yritä uudestaan muutaman minuutin kuluttua.