Kirjoittaja Aihe: Esineiden Internet  (Luettu 3634 kertaa)

Pendeli

  • Käyttäjä
  • Viestejä: 858
    • Profiili
Esineiden Internet
« : 27.01.23 - klo:18.14 »
IoT valtaa alaa ja yhä useampi  laite alkaa olla nettiin kytkeytyneenä.
Kun en asiasta  mitään ymmärrä, niin kiinnostaisi tietää, että miten esim. jääkaappi tai keittiön liesi ottaa yhteyden internettiin jos en itse sitä salli. Varsinkaan jos
 en halua niiden toimintaa  seurata tietokoneen tai puhelimen välityksellä enkä käytä wifiä omissa yhteyksissäni.
 
 Onko laitteissa mobiilimodeemi tai wifi itsessään jolla yhteys pelaa tietämättäni? Mutta eikö silloinkin jääkaappini yhteystiedot  jää lähinnä sijainnin tietoihin jolloin tietoturvassa ei kovin suurta riskiä pitäisi olla.
 
 Vai onko kaikki turhaa iltapäivälehtien revittelyä ja hypetystä?
 
 https://www.tivi.fi/uutiset/mies-jarkyttyi-kodinkone-otti-odottamatta-yhteytta-kiinaan-ja-venajalle/35e1127c-964d-4630-9a85-75a4bdc1f705

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: Esineiden Internet
« Vastaus #1 : 27.01.23 - klo:18.32 »
Laitteissa on yleensä wifi joka toimii yhdenlaisessa roaming tilassa, eli se voisi (ei välttämättä) yrittää ottaa yhteyksiä kaikkien avointen verkkojen kautta. Toki sinun tietoturvaan se ei käytännössä vaikuta, mikäli et erityisesti aseta sitä yhdistämään kotiverkkoosi.

Itsellä on käytössä Pi-hole. Se toimii DNS palvelimena ja siitä aika hyvin näkee minnepäin mikäkin laite yrittää ottaa yhteyksiä ja niitä voi halutessaan blokkailla.

Jos haluaa toiminnallisuutta, mutta ei pidä ajatuksesta, että sisäverkossasi on sinulla vaikka oma palvelin ja sanotaan se epäilyttävä jääkaappi wifillä, niin suosittelen lämpimästi ottamaan langattoman reitittimen vierasverkkoa. Se sallii yhteydet ulkomaailmaan, mutta ei salli yhteyksiä esim. tietokoneisiisi. Esim. äly telkkarin voi kytkeä siihen jos nyt ei sitten varta vasten käytä jotain mediastreamaus sovellusta joka nimenomaan hakee tietoa kotipalvelimelta.

Jostain uutisesta luin, että jonkin isomman valmistajan mikroaaltouuni oli hakenut päivitykset automaattisesti ja isompi määrä niitä olisi mennyt kunnolla jumiin kun valmistaja oli itse ryssinyt firmiksen. Varmaan kiva ihmetellä, että mikä tälle on yllättäen tullut  :D

Lisäys
Näin sivuhuomautuksena. Itse en ole kovin hirmuisen skeptinen IoT laitteista sinänsä, mutta niiden hallintasovelluksista todellakin. En muista mikä IoT vermes oli kyseessä, mutta jokin aika tuntematon firma ja sen Android sovellus halusi käytännössä kaikki mahdolliset laiteoikeudet ikinä. En tiedä oliko kyseessä potentiaalinen oikea malware, mutta ainakin se kertoo paljon firman taidoista. Meinaan tyyliin juoksumaton etäsovelluksen ei tarvi saada oikeuksia kaikkiin yhteystoihini jne.  :)
« Viimeksi muokattu: 27.01.23 - klo:18.37 kirjoittanut qwertyy »

Snufkin

  • Käyttäjä
  • Viestejä: 454
    • Profiili
Vs: Esineiden Internet
« Vastaus #2 : 28.01.23 - klo:00.41 »
Homma perustuu siihen, että ihmisellä on illuusio tietojensa hallinnasta. Todellisuus on kuitenkin paljon raadollisempi, kuten tästä jutusta voimme lukea. Oikeasti meillä ei ole tietoa, miten paljon meitä vakoillaan, koska tuotteiden myyjätkään eivät ole sitä selvillä.

Suomessa myyty 1 300 vaarallisen taka­portin sisältänyttä netti­kameraa – myynnissä myös Prismoissa

https://www.is.fi/digitoday/tietoturva/art-2000009324472.html

Xubuntu 22.04 LTS, Fujitsu Lifebook E754

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: Esineiden Internet
« Vastaus #3 : 28.01.23 - klo:09.40 »
Itse pyrin välttämään tuntemattomia brändejä. Löytyy kyllä Philipsin IoT:a ja ei sekään tietysti takuu ole, mutta luotan siihen, että tunnetuista yleisistä haavoittuvuudet löytyy helpommin kun mielenkiintoa niitä kohtaan on varmasti enemmän.

Illu

  • Käyttäjä
  • Viestejä: 1089
    • Profiili
Vs: Esineiden Internet
« Vastaus #4 : 28.01.23 - klo:15.31 »
Minkähänlainen melska tulee, kun ruokakaupoista voi muiden ohella ostaa muutamalla kympillä keskittimen ja sen kautta ohjattavan pistorasian? Se kotona sitten vain läiskäistään tulille ja iloisesti älypuhelimella pätkitään sähköä jollakin laitteella.

Harva muutenkaan lukee puhelimeensa asentaman kivan appin kaikkia lupia.

Snufkin

  • Käyttäjä
  • Viestejä: 454
    • Profiili
Vs: Esineiden Internet
« Vastaus #5 : 28.01.23 - klo:16.03 »
Itse pyrin välttämään tuntemattomia brändejä. Löytyy kyllä Philipsin IoT:a ja ei sekään tietysti takuu ole, mutta luotan siihen, että tunnetuista yleisistä haavoittuvuudet löytyy helpommin kun mielenkiintoa niitä kohtaan on varmasti enemmän.

Eiköhän ne sieltä samasta Kiinasta tule. Ja Kiinassa tuo takaporttien tekeminen ei ole yhtiölle välttämättä valinta, vaan maan hallituksen sanelema pakko, niin voi olla vaikka missä brändeissä. Kalliisiin laitteisiin on myös varaa tehdä paremmat takaportit.

Xubuntu 22.04 LTS, Fujitsu Lifebook E754

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: Esineiden Internet
« Vastaus #6 : 29.01.23 - klo:18.05 »
Itse pyrin välttämään tuntemattomia brändejä. Löytyy kyllä Philipsin IoT:a ja ei sekään tietysti takuu ole, mutta luotan siihen, että tunnetuista yleisistä haavoittuvuudet löytyy helpommin kun mielenkiintoa niitä kohtaan on varmasti enemmän.

Eiköhän ne sieltä samasta Kiinasta tule. Ja Kiinassa tuo takaporttien tekeminen ei ole yhtiölle välttämättä valinta, vaan maan hallituksen sanelema pakko, niin voi olla vaikka missä brändeissä. Kalliisiin laitteisiin on myös varaa tehdä paremmat takaportit.
Ei.. Missasit pointin ihan täysin. Loppukäyttäjät on enemmän kiinnostuneita isoista merkeistä, mitä jostain random yhden tuotaerän "hwaponki" laitteesta. Sehän nyt on ihan ilmiselvää, että tyyliin 99% elektroniikasta valmistetaan Kiinassa. Se on sama mikä merkki on. Samoin isommilla brändeillä on oikeasti isoja taloudellisia&maineongelmia jos jokin tietoturva-auditointi pissii oikein huolella.

Snufkin

  • Käyttäjä
  • Viestejä: 454
    • Profiili
Vs: Esineiden Internet
« Vastaus #7 : 29.01.23 - klo:19.47 »
Itse pyrin välttämään tuntemattomia brändejä. Löytyy kyllä Philipsin IoT:a ja ei sekään tietysti takuu ole, mutta luotan siihen, että tunnetuista yleisistä haavoittuvuudet löytyy helpommin kun mielenkiintoa niitä kohtaan on varmasti enemmän.

Eiköhän ne sieltä samasta Kiinasta tule. Ja Kiinassa tuo takaporttien tekeminen ei ole yhtiölle välttämättä valinta, vaan maan hallituksen sanelema pakko, niin voi olla vaikka missä brändeissä. Kalliisiin laitteisiin on myös varaa tehdä paremmat takaportit.
Ei.. Missasit pointin ihan täysin. Loppukäyttäjät on enemmän kiinnostuneita isoista merkeistä, mitä jostain random yhden tuotaerän "hwaponki" laitteesta. Sehän nyt on ihan ilmiselvää, että tyyliin 99% elektroniikasta valmistetaan Kiinassa. Se on sama mikä merkki on. Samoin isommilla brändeillä on oikeasti isoja taloudellisia&maineongelmia jos jokin tietoturva-auditointi pissii oikein huolella.

En missannut pointtia, olen vain sinua skeptisempi. Se tieturva koskee myös piirikortteja ja niiden suhteen isot valmistajat ovat ihan samalla tavoin Kiinan armoilla kuin pienetkin. Eikä Kiinakaan ole mikään monoliitti. Ei sikäläinen taho välttämättä tiedä tuotteensa piilevistä ominaisuuksista.

Samalla tavoin meitä kusettaa niin Apple kuin muutkin isot valmistajat, ns. laatubrändit. Tavallinen kuluttaja on tässä sodassa varustettu kusiaisen valtuuksin.
Xubuntu 22.04 LTS, Fujitsu Lifebook E754

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: Esineiden Internet
« Vastaus #8 : 29.01.23 - klo:20.02 »
Siis meinaat oikeasti, että isot tunnetut brändit ei tee minkäänlaista tieturva-auditointia ja taso on sama pienillä??

Snufkin

  • Käyttäjä
  • Viestejä: 454
    • Profiili
Vs: Esineiden Internet
« Vastaus #9 : 29.01.23 - klo:20.17 »
Siis meinaat oikeasti, että isot tunnetut brändit ei tee minkäänlaista tieturva-auditointia ja taso on sama pienillä??

En meinaa, vaan että siitä seulasta mennään läpi heittämällä, kun se takaportti on rautatasolla. Enkä siitäkään ylläty, jos iso yhtiö sortuu kovassa kilpailussa hieman oikomaan näitä tietoturva-asioita.

Reaalimaailmassa ihmiset ostaa usein sitä halvinta, ei laatubränedeja. Siinä luotetaan myyjään enemmän kuin valmistajaan, niin kuin tuo Prisman esimerkki osoittaa.
Xubuntu 22.04 LTS, Fujitsu Lifebook E754

Snufkin

  • Käyttäjä
  • Viestejä: 454
    • Profiili
Vs: Esineiden Internet
« Vastaus #10 : 30.01.23 - klo:11.46 »
Näin AEG, joka lienee ihan laatumerkki:

Mies osti uunin ja hämmästyi – ottaa yhteyden Venäjälle ja Kiinaan 12 kertaa tunnissa

https://www.is.fi/digitoday/tietoturva/art-2000009359273.html
Xubuntu 22.04 LTS, Fujitsu Lifebook E754

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: Esineiden Internet
« Vastaus #11 : 30.01.23 - klo:17.00 »
Näin AEG, joka lienee ihan laatumerkki
Kait sitä joku laatumerkkinä voi pitää  :D

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Esineiden Internet
« Vastaus #12 : 30.01.23 - klo:17.07 »
Näin AEG, joka lienee ihan laatumerkki
Kait sitä joku laatumerkkinä voi pitää  :D

Minulla oli AEG-pesukone, joka kesti käytössä 30 vuotta. Se oli Saksassa valmistettu.

Kun samalla merkillä on monenlaisia tuotteita, niin yhden tuotteen laatua ei voi ekstrapoloida täysin erityyppiseen tuotteeseen. Muutenkin nNykyään täytyy merkin sijaan tarkistaa missä tuote on valmistettu, mieluimmin tehtaan tarkkuudella. Sekin jo kertoo jotain, saako tehtaan selville. Kun tehtaalla on niin hyvä maine, että sen voi mainita, niin kyllä se minun silmissän on luotettavampi kuin jokin toinen.

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: Esineiden Internet
« Vastaus #13 : 30.01.23 - klo:20.33 »
Näin AEG, joka lienee ihan laatumerkki
Kait sitä joku laatumerkkinä voi pitää  :D

Minulla oli AEG-pesukone, joka kesti käytössä 30 vuotta. Se oli Saksassa valmistettu.

Kun samalla merkillä on monenlaisia tuotteita, niin yhden tuotteen laatua ei voi ekstrapoloida täysin erityyppiseen tuotteeseen. Muutenkin nNykyään täytyy merkin sijaan tarkistaa missä tuote on valmistettu, mieluimmin tehtaan tarkkuudella. Sekin jo kertoo jotain, saako tehtaan selville. Kun tehtaalla on niin hyvä maine, että sen voi mainita, niin kyllä se minun silmissän on luotettavampi kuin jokin toinen.
AEG teki hyvälaatuisia käsityökaluja, mutta viimeisen 10-20v sisään valmistetut tuotteet on olleet niin heikkolaatuisia, että en ole edes harkinnut kyseistä merkkiä, edes kotikäyttöön.

Mistofelees

  • Käyttäjä
  • Viestejä: 656
    • Profiili
Vs: Esineiden Internet
« Vastaus #14 : 03.02.23 - klo:00.54 »
Koitan vältellä kaikkia härveleitä, joille minun pitäisi antaa kotiverkkkoni salasana. Aina se ei ole mahdollista.

IoT laitteet teen itse ja ohjaan niitä oman kotiserverini kautta. (Parhaillaan työn alla wifin kautta ohjattavat pistorasiat, esp8266 ja sillai.)
Kun haluan talon ulkopuolelta päästä ohjaimiin, käytän VPN:ää. Talon pää-reitittimessä on oma VPN-serveri.

Snufkin

  • Käyttäjä
  • Viestejä: 454
    • Profiili
Vs: Esineiden Internet
« Vastaus #15 : 03.02.23 - klo:05.19 »
Seuraava "yllättävä" ongelma tietoturvassa:

Älykkäisiin valvontakameroihin ja niiden kanssa käytettäviin sovelluksiin ja palveluihin liittyi useita huolia. Yksi oli se, että kamerat saattoivat lähettää pilveen videoiden esikatselukuvakkeita, joista saattoi olla tunnistettavissa ihmisiä, eikä pilvitallennuksen vaatimustenmukaisuudesta juuri ollut selkoa.

Mahdollisesti vielä huolestuttavampi oli tietoturvatutkijoiden esille nostama ja The Vergen vahvistama havainto, että kameroiden lähettämää suoraa videolähetystä saattoi katsella verkon yli aivan tavallisella mediasoitinsovelluksella, kunhan tiedossa oli verkko-osoite, josta lähetys löytyi. Näin siis oli siitä huolimatta, että valmistaja itse väitti kaiken videon liikkuvan verkossa täysin päästä päähän salattuna, jolloin kukaan sivullinen ei voisi siihen päästä käsiksi.


https://www.tivi.fi/uutiset/tv/bed27d6c-ec72-4f52-ad67-472a07ce256e
Xubuntu 22.04 LTS, Fujitsu Lifebook E754

qwertyy

  • Käyttäjä
  • Viestejä: 5777
    • Profiili
Vs: Esineiden Internet
« Vastaus #16 : 03.02.23 - klo:18.06 »
Toi kamera homma ei kyllä yllätä mitenkään. Joskus jo vuosikausia sitten joku oli jossain linkannut jonkin webbisaitin mihin sai ilmoittaa kameroita ja siellä taisi olla karkea geologinen aluejakokin niille. Siis toki erikoisempia perhosia löytyy, jotka laittaa tarkoituksella jopa kotinsa sisältä kameran 24/7 nettiin, mutta useampia striimejä vaikutti olevan sen verran teollisen näköisistä ympäristöistä, että ne tuskin oli tarkoitulla kokomaailman näkyville laitettu. Jossain kamerassa oli ilmoitettu ihan suoraan ohjeissa, että toistoa voi katsoa selaimella ja edes hallintaan ei ollut mitään perussalasanaa.

Isompi ongelma tuntuu olevan, että missään en ole varsinaisesti edes törmännyt ns. idioottivarmoihin merkkeihin. Siis sellaisiin, jotka olisi jotenkin auditoitu. Jotenkin sellainen tuntuma, että markkinat on ihan täynnä monenlaista tusinakameraa, joissa varmaan onkin tyyliin 50% ihan identtiset sisuskalut.