Salakavala ohjain­ohjelmistojen haavoittuvuus ihmetyttää

Internet-reitittimien WPA2 (Wi-Fi Protected Access II) -salausprotokolla vuotaa yhä kuin seula. Asiasta kirjoittavat taas muun muassa verkkosivusto Ars Technica sekä KRACK eli Key Reinstallation Attack -sivusto.

Haavoittuvuus on perusluontoinen, mutta se on yhä olemassa ja siis läsnä oleva kyberuhka lähes jokaisessa kodissa.

Viestintäviraston mukaan bugi mahdollistaa langattomassa verkossa kulkevan tietoliikenteen salauksen purkamisen, jos salaus on heikko.

Mutta kaikkein ihmeellisintä on, että kukaan ei näytä tekevän asialle mitään tässä ja nyt. Kaikki langattomat verkkoyhteydet käyttävät nelivaiheista varmistusta, joka tiukan tullen ei enää varmistakaan aivan kaikkea.
Suojaushaavoittuvuus mahdollistaa wifi-verkkojen liikenteen salakuuntelun.

Silmäilin paikkoja nimeltä mainitsemattomassa tiedepuistossa ja sen välittömässä tuntumassa. Tarkistin myös suojauksia, jotka ilmeisesti ovat aika alkeellisella tasolla. Wifi-verkkojen suojaus näytti lievästi sanottuna kivikaudenaikaiselta, vaikka langattomissa verkoissa olikin käytössä salasanat. Salasana ei enää riitä, tarvitaan kova salausteknologia.

Langattomassa ympäristössä oli kuin tarjottimella läppäreitä, tabletteja ja älypuhelimia. Jos näitä laitteita pääsee skannaamaan, niiltä löytyy henkilötietoja, pankkiyhteystietoja, luottokorttinumeroita ja salasanoja ja muuta.

Tunkeilu ei kuitenkaan yllä Facebook- ja Twitter-tileihin saakka, jos käytössä on esimerkiksi https-protokollan salaus oletuksena. Silloin kybernuuskija ei pystykään salakuuntelemaan ja skannaamaan yhteyttä. Hän voi murtaa verkon, mutta ei välistä pääse purkamaan yhteysputken dataa.
Wifi-verkon salasanan voi vaihtaa, mutta tätä ohjainohjelmiston haavoittuvuutta se ei torppaa. Verkkolaitteet voi myös päivittää ja odottaa turvapäivitystä, joka tulee jonain päivänä siinä mukana.

Reitittimien valmistajat tarjoavat kotisivuillaan päivitystä laitteidensa ohjainohjelmistoon (engl. firmware). Näitä voi selata ja hakea, kun käytössä on laitteen tarkka tyyppimerkintä.

Se mitä maailman suurimmasta urkintaorganisaatiosta National Security Agency USA:sta on vuotanut ulos, yllättää kokeneenkin kehäketun.

Vuonna 1425 perustettu katolinen Leuvenin yliopisto Hollannissa, tuntuu pelkäävän, että tietoturvaratkaisut, joiden tulisi olla kattavasti suojaavia, voidaan tosi asiassa murtaa – jopa VPN-ratkaisut.

Yliopisto ei ole ainoa skeptikko.
Kuuluisa WikiLeaks aineisto Vault 7 kertoo, että National Security Agency (lyhyesti NSA) on onnistunut murtamaan VPN-salausputken. Todennäköisesti tämä koskee ainakin Windows Exploreria, ja sen ohjelmistoarkkitehtuuriin liittyviä ”ominaisuuksia”. Microsoft-yhtiön päämies Bill Gates on nimenomaan painottanut, että hänen tuotteissaan kyseessä eivät ole ohjelmistovirheet (bugs) vaan ominaisuudet (features, properties).

Yhtä kaikki, joskus tuntuu, että jokainen tietoturvavaroitus jää kuin huutavan ääneksi korvessa. Tutkin älypuhelimeni asetuksia – ja siinä vahingossa tulin hyväksyneeksi tarjolla olevat päivitykset, koko paketin.
Seuraavana aamuna laitteen yläkulmassa oli uusi ikoni, sievä pieni nuottimerkintä. Ilmeni että päivityksen myötä puhelimeeni asentunut Googlen uusi hakutyökalu oli löytänyt minua epäilemättä kiinnostavan levyuutuuden ja informoi oitis. Kyllä, se oli jotain minulle.

Evoluutioalgoritmit tietävät joka päivä lisää meistä jokaisesta – maustamme, mieltymyksistä, kulutustottumuksista, mutta myös muusta käyttäytymisestämme. Asiantilaa voi analysoida. Siitä varmasti löytyy sekä elämää helpottavaa hyvää sanottavaa, kenties jotain arveluttavaa, mutta yksityisyyden suojan kannalta myös erittäin arveluvia piirteitä.

 

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…