Tietoturvasta kattavasti


#81

En yllättyisi mistään mitä IoT-hömpötys tuo vielä mukanaan. Asiantuntijoiden mukaan, ainakin muistaakseni, tietoturva on sen verran pahasti retuperällä että piuhat pitäisi vetää äkkiä irti ja ottaa vähintään aikalisä.

Kaiken maailman internet-ready hammasharjoille mille hyvä jos koskaan tulee päivityksiä, varsinkaan tietoturvapäivityksiä, ei pitäisi olla pääsyä julkiseen verkkoon.


#82

Yksi tietoturva-asiantuntija kiteytti tuon IoT aika hyvin.:joy:

Tutkin viikonloppuna yhtä IoT-laitetta ja todellakin S - IoT:ssä kuvastaa Securityä. Itkin ja nauroin samaan aikaan - myöhemmin lisää.

— Iiro Uusitalo (@iiuusit) 23. lokakuuta 2017

#83

On helppo ennustaa, että IoT:n myötä tullaan näkemään ennennäkemättömiä palvelunestohyökkäyksiä ja internet blackouteja kun kiinalaisia ei nappaa pennin vertaa onko laitteessa tietoturvaa, kunhan sitä voi myydä markkinaäijille IoT:nä. Samaan aikaan koodareita ei nappaa pennin vertaa onko siinä laitteessa tietoturvaa kunhan se toimii ennen kuin pomo ampuu Remingtonilla selkään.
Tätä paskaa sitten tungetaan marketista turakaisille suut ja silmät täyteen ja turakaisia ei nappaa pennin vertaa onko siinä tietoturvaa, kunhan se on halpaa.

Paska yhtälö, jossa tietoturva ulkoistetaan kolmannen osapuolen tietoturvafirmoille, jotka parhaillaan pukkaavat markkinoille kilpaa verkkojen ja niihin liitettävien laitteiden tietoturvasta huolehtivia reitittimiä. Mutta ostavatko turakaiset noita kun niiden käytöstä pitäisi maksaa…


#84

Olikos kenellkään tästä Sensestä käyttökokemuksia?


#85

Meidän toimistolla tuollainen möllöttää, mutten ole ehtinyt tutkia.
Demon perusteella se ei ole mikään vaikea vehje. Sama kuin tunkkaisi normaalin reitittimen pystyy mutta yhdestä mobiililaitteesta tehdään master-laite jolla tuota käsketään.


#86

Mikä on Sensen tuoma lisäarvo? Vähän käärmeöljyltä vaikuttaa koko laite.


(No joo. Kova peli.) #87

Samalla laitteella suojaa kodin kaikki laitteet (25kpl.). Verkko on suojattu, joten iot-laitteet ovat valvottuina. Eivät täten toimi aukkona verkon muihin laitteisiin.

Tulevaisuudessa tulossa myös vpn käyttöön. Siitä ei tosin tarkempia tietoja vielä ole. Jos yhdistyy suoraan Freedomen kanssa niin muita tietosuojaratkaisuja ei (amatöörin) kannata edes harkita.

Jos siis taloudessa on useampi laite käytössä niin halvemmaksi niiden suojaaminen tulee Sensellä, mikäli suojausta ylipäätään halutaan käyttää. Suojaa kännykät, tabletit, tietokoneet ja iot-laitteiden osalta verkon.


#88

Juu, olen lukenut mainostekstit. Suojaa miten?


(No joo. Kova peli.) #89

Eiköhän tuo käytä samaa tekniikkaa, kuin F-Securen muut verkkoa suojaavat ohjelmat. Pilvi hoitaa valvonnan.

Etenkin iot-laitteiden kanssa se on käytännössä tähän asti ollut mahdotonta. Sensen verkossa olevat laitteet on suojattu.

Aiemmin ketjussa on mainittu mm. ip-kameroiden kaappaaminen bottiverkkoon. Osaan kameroista on päässyt sisään jopa telnetin kautta, vaikka kameroiden salasanat on muutettu. Toki tämän voi ratkaista rakentamalla sisäverkon ja suojaamalla sen riittävällä palomuurilla, mutta suurin osa ihmisistä sitä ei osaa tehdä, joten Sense helpottaa tavallisen kuluttajan arkea.

Toki suurin uhka tietoturvalle istuu näppäimistön takana, joten mikään autuaaksi tekevä Sense ei ole. Jos haluaa tietoturvaohjelmistoa käyttää ja laitteita on paljon niin hinnan puolesta tuo on edullinen. Tietokoneille voi asentaa Sensen, joka on käytännössä sama kuin F-Securen Safe.


#90

Luulen että perus palomuurin lisäksi Sense yrittää haistella nettiliikenteen osoitteita, esim. blokkaa tunnetut endpointit mitkä liittyvät jotenkin hämäräperäiseen toimintaan.

Liekkö pystyisi haistelemaan myös jos nettiliikenne viittaa siihen että älypatteria näytetään käskyttävän joltain C&C palvelimelta (suspicious network traffic patterns) yms.

Tarkaa tietoa ei itsellä ole, pelkkää arvailua.


#91

Se analysoi langattoman verkon liikenteesi F-Securen pilveä vasten ja blokkaa seurannan ja muun haitallisen liikenteen F-Securen mainepalvelun pohjalta. Eli pitää ne IoT-vehkeet, verkkoon kytketyt telkut sun muut kurissa.
Lisäksi tuo on eka kuluttajareititin jonka olen nähnyt joka pitää itsensä automaatisesti ajan tasalla.


#92

#93

Yksi syy siihen, miksi olen Apple Sheep :grin: Tosin ihan jo terveellä järjen käytöllä näitä väärennettyjä sovelluksia tuskin tulee ladanneeksi, vaikka toki tämä kyseessä oleva oli varsin taitavasti tehty.

Googlen Play-sovelluskauppaan oli päässyt väärennetty WhatsApp-sovellus. Käyttäjiä hämättiin väärentämällä julkaisijan nimi ylimääräisellä välilyönnillä.

Sovellusta jaettiin kahdella nimellä. Aluksi sovellus oli Play-kaupassa nimellä Whatsapp Business ja myöhemmin Update WhatsApp Messenger

Yleensä Android-käyttäjiä neuvotaan lataamaan puhelinsovelluksia vain Googlen Play -kaupasta, mutta tässä tapauksessa sekään ei ole auttanut. Vaikka Google tekee sovelluksille tietoturvatarkistuksen ennen julkaisua Play-kaupassa, on kauppaan ennenkin päässyt useita haitallisia sovelluksia.


(#LevtchiFever) #94

Ei kai kannata liikaa tuudittautua, ymmärtääkseni likaisia appeja on ollut myös Applen kaupassa. Ainakin Angry Birds 2 taisi olla yksi, kun pelin kehitysvaiheessa oli käytetty jotain ohjelman piraattiversiota. Tämä oli siis muistaakseni osa jotain isompaa häslinkiä vuoden tai kahden takaa.


#95

Totta tuokin, aina on syytä olla varuillaan. Pulse Securen Mobile Threat Reportin mukaan 97% haittaohjelmista on kuitenkin tehty Androidille, ja vanhemman Yhdysvaltain oikeusministeriön raportin mukaan vain 0,7% olisi iOS:lle. Näistä selvityksistä on toki muutama vuosi aikaa. Applen suljetulla ympäristöllä on tietysti tekemistä tämän kanssa ja sillä on haittapuolensakin (kustomoitavuus).


#96

F-Securen SAFE ei pärjännyt kauhean mairittelevasti AV-TESTin Android-testissä:
http://www.etn.fi/index.php/13-news/7113-f-secure-paerjaesi-surkeasti-android-suojaustestissae


#97

Halveksun Apple-uskovaisia ja olen itse Linux-mies, mutta iPhonen suhteen…

Myös Windows puhelimet olivat erittäin turvallisia, mutta se tarina päättyi.


#98

#99

Seurantatekniikka on ollut käytössä jo vuosia ja se on selitetty seikkaperäisesti taannoisessa IS Digitodayn artikkelissa. Lyhyesti sanottuna se mahdollistaa yksittäisen tietokoneen tunnistamisen, siis käytännössä käyttäjän yksilöimisen, vaikka perinteisesti seurannassa käytetyt niin sanotut evästetiedostot olisi estetty. Tämä tapahtuu keräämällä tietokoneelta saatavista tiedoista laitteen yksilöivä ”sormenjälki”, joka on usein ainutlaatuinen.

Tavallisen käyttäjän kannalta canvas fingerpriting -tekniikasta tekee erityisen ikävän se, että se mahdollistaa seurannan myös selaimen yksityistilassa eli ”pornosurffausmoodissa”.

Tuleva Firefox pyrkii oletuksena estämään verkkosivuja pääsemästä tietoon, joka yksilöintiin tarvitaan. Käyttäjälle on määrä esittää tällaisessa tilanteessa ilmoitus, jolla hän voi antaa verkkosivulle luvan tiedon antamiseksi tai estää tietojen luovutuksen.


#100