Supo suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta

[Efraiminpoika]

Kodissasi saattaa piillä vakava tietoturvariski – Toimi välittömästi näin, kirjoittaa Iltalehden digiuutiset:

"Suojelupoliisi suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta." on lainaus edellisestä, joka kokonaisuudessaan tässä: https://www.iltalehti.fi/digiuutiset/a/7b80abaa-feb4-4b66-8b41-653225c7495b joka pohjautuu tähän: https://www.iltalehti.fi/kotimaa/a/3ef9fae4-4a32-46f9-9ab8-1b0664a4a13d , jossa kohta klo 10:10

Näinhän tässäkin tapauksessa juuri oli tehty: https://www.is.fi/digitoday/tietoturva/art-2000009847308.html

Reitittimen ostaminen teleyitykseltä ei siis sinänsä taannut yhtään mitään tietoturvan suhteen. Helpolla kyllä pääsi, mikä juuri oli suurin virhe tietoturvallisuuden suhteen.

Suojelupoliisin käyttäminen suosittelijana selvässä markkinointipuhessa ei vaikuta minusta ollenkaan hyvältä vaan eipä tässä enää mikään teleoperaattoreiden markkinointiviestintä ole hyvältä vaikuttanut vuosikausiin  Lisäksi lainausta oli muutettu "teleyrityksestä" teeleoperaattoriksi.

[pkill]

Minulla oli Elisan vdsl purkki edellisessä asunnossa melkein 10v, eikä siihen koskaan päivityksiä tullut. Softa kuitenkin oli elisan oma, eikä siihen tainnut pystyä valmistajan virallista edes sisälle laittamaan, johon tuli säännöllisesti päivityksiä. Kerran Elisalta sitä tiedustelinkin, että meinaavatko siihen päivityksiä joskus tuoda, niin aspa vain sanoi, ettei tarvitse huolehtia. Purkki päivittyy automaattisesti, kun päivityksiä saapuu. Vaan en sitä päivää koskaan nähnyt.

Sinällään jännä, ettei puhelinten tietoturvasta juurikaan puhuta, vaikka varmaan suurella osalla kansasta on vanhentunut puhelin käytössä, johon ei päivityksiä tule. Moni ei varmasti edes ole tajunnut puhelinta päivittääkään, jos päivitystä on tarjottu tai sen joutuu erikseen valikon kautta tarkastamaan.

[qwertyy]

Minulla oli Elisan vdsl purkki edellisessä asunnossa melkein 10v, eikä siihen koskaan päivityksiä tullut. Softa kuitenkin oli elisan oma, eikä siihen tainnut pystyä valmistajan virallista edes sisälle laittamaan, johon tuli säännöllisesti päivityksiä. Kerran Elisalta sitä tiedustelinkin, että meinaavatko siihen päivityksiä joskus tuoda, niin aspa vain sanoi, ettei tarvitse huolehtia. Purkki päivittyy automaattisesti, kun päivityksiä saapuu. Vaan en sitä päivää koskaan nähnyt.

Sinällään jännä, ettei puhelinten tietoturvasta juurikaan puhuta, vaikka varmaan suurella osalla kansasta on vanhentunut puhelin käytössä, johon ei päivityksiä tule. Moni ei varmasti edes ole tajunnut puhelinta päivittääkään, jos päivitystä on tarjottu tai sen joutuu erikseen valikon kautta tarkastamaan.

Tässä on ihan äärimmäisen hyviä pointteja kuten nuo puhelimet. Todella monet käyttää kyllä vanhoja puhelimia, joihin ei tule enää päivityksiä. Tähän saisi EU minusta puuttua jos johonkin ja vaatia hiukan pidennystä tuelle valmistajien puolesta. Samsungit yms. kyllä takuulla siihen pystyy, mutta kun pitää suoltaa samanlaisia malleja vuodesta toiseen ja tipauttaa tuet pois.

Samoin tuossa jokin aika sitten puhuin Elisan aspan pätevän oloisen hepun kanssa kuitujutuista ja hänkin tuumaili, että "modeemeihin" ei juurikaan tule siinä käytössä päivityksiä.

Samoin ihan täyttä sitä itseään höpistä noista laitteiden hankkimisista. Tekisivät hittovie ennemmin listat tieturva auditoiduista laitteista. Se kiinnostaisi. Ei se että joku ISP markkinoi laitteitaan. Mielenkiintoisesti kun jotain modeemia kaupittelivat, niin kysyin että onko ne lukittuja ja vastaus oli, että ei, eli modeemit ilmeisesti pyörii täysin valmistajan firmiksellä.

[Efraiminpoika]

Tähän asiaan tarttuivat muutkin mediat,
YLE: https://yle.fi/a/74-20054897
HS: https://www.hs.fi/kotimaa/art-2000009918587.html
Eniten itketti tai nauratti tämä lainaus HS:sta "Kaupasta hankituissa laitteissa vastuu turvallisista asetuksista ja ylläpidosta on kuluttajalla itsellään, muistutti Supo katsauksessaan. Sen sijaan teleyritykset huolehtivat tarjoamiensa laitteiden turvallisista asetuksista ja ylläpidosta."
Johon pitää vain muistuttiaa, että Telian, Elisan ja DNA:n nettikaupat ja myymälät ovat myös ihan samanlaisia kauppoja, joista ostettujen laitteiden turvallisuudesta vastaa asiakas eikä myyjä, vaikka myyjä olisi teleyritys. Pitäisi lukea nuo monisivuiset erilaiset käyttö- ja muut ehdot.
YLE vaikutti oikeimmalta, mutta kommenteista päätellen sekin meni jo termeillään hyvin monelta yli hilseen (mikäs päivä tänään olikaan).
Uhka kotireitittimien ja kodin älylaitteiden kautta on todellinen, vaikka joku sitä kommenteissa epäili keksityksi.
Onneksi minun ei yhtä mainosta lainatakseni tarvitse olla leijonaa nopeampi vaan riittää että en ole hitain pakoon juoksijoista 
Yleensä aita ylitetään siitä missä se on matalin.

[tapion]

Mikä reititin olisi hyvä Elisan kaapelinettiin?
Olen miettinyt uusimista jo jonkin aikaa.

[qwertyy]

Yksi todella tärkeä pointti mikä on unohtunut uutisoinnissa on nämä aliexpressistä ja vastaavista tilatut näppärät Android TV boksit yms. laitteet. Moni tuntuu olevan unohtanut täysin, että tuollaisessa voi olla sisäänrakennettu vaikka reverse proxy tai jonkinlainen muu etäyhteysmahdollisuus joka voi päästää sorkkimaan ja kolkuttelemaan kaikkia sisäverkonlaitteita suoraan. Siinä ei enää auta käytännössä mitkään ostetun modeemin palomuurit tms. Täälläkin ollut juttua LTT:n testaamista halvoista HDMI bokseista, joissa on ollut valmiina jonkinlaisia takaportteja. Tässä on yksi syy miksi itse suosin kotiautomaatiossa Philipsiä yms. tunnettuja merkkejä. En sen takia, että luottaisin niihin sokeasti, vaan sen takia, että jos niistä löytyy jotain erikoista, niin niistä löytymistodennäköisyys on täysin eri kuin Aliexpressiin laitetusta yhdestä erikoisemmasta laiterästä, joka voi löytyä vuoden päästä identtisenä eri nimellä jne.

[Snufkin]

Sinällään jännä, ettei puhelinten tietoturvasta juurikaan puhuta, vaikka varmaan suurella osalla kansasta on vanhentunut puhelin käytössä, johon ei päivityksiä tule. Moni ei varmasti edes ole tajunnut puhelinta päivittääkään, jos päivitystä on tarjottu tai sen joutuu erikseen valikon kautta tarkastamaan.

Voisiko johtua siitä, että noita tietoturva-aukkoja on Androideissa melko vähän. Eli suurin osa hyökkäyksistä johtuu haitallisista ohjelmista tai niiden päivittämättömyydestä, tai erilaisten viestihuijausten muodossa.

Itselläni on yhä Android 8 yhdessä puhelimessa, joka toimii lähinnä modeemina. En ole keksinyt miten se voisi olla reaalinen tietoturvauhka, koska en lataile siihen enää mitään ohjelmia. Olemassa olevatkin ns. "luotettavia" ja automaattisesti päivittyviä.

[pkill]

Sinällään jännä, ettei puhelinten tietoturvasta juurikaan puhuta, vaikka varmaan suurella osalla kansasta on vanhentunut puhelin käytössä, johon ei päivityksiä tule. Moni ei varmasti edes ole tajunnut puhelinta päivittääkään, jos päivitystä on tarjottu tai sen joutuu erikseen valikon kautta tarkastamaan.

Voisiko johtua siitä, että noita tietoturva-aukkoja on Androideissa melko vähän. Eli suurin osa hyökkäyksistä johtuu haitallisista ohjelmista tai niiden päivittämättömyydestä, tai erilaisten viestihuijausten muodossa.

Itselläni on yhä Android 8 yhdessä puhelimessa, joka toimii lähinnä modeemina. En ole keksinyt miten se voisi olla reaalinen tietoturvauhka, koska en lataile siihen enää mitään ohjelmia. Olemassa olevatkin ns. "luotettavia" ja automaattisesti päivittyviä.

Selaimia käyttää melkein kaikki, joka varmaan se suurin uhka tavalliselle luurinkuluttajalle on huijausviestien lisäksi.

Eipä noista silti vielä epidemiaa ole tullut.

[qwertyy]

Onneksi nyt oli jonkin verran asiallisempi vastaus supo:lta medialle
https://www.is.fi/digitoday/tietoturva/art-2000009918472.html

[Snufkin]

Sinällään jännä, ettei puhelinten tietoturvasta juurikaan puhuta, vaikka varmaan suurella osalla kansasta on vanhentunut puhelin käytössä, johon ei päivityksiä tule. Moni ei varmasti edes ole tajunnut puhelinta päivittääkään, jos päivitystä on tarjottu tai sen joutuu erikseen valikon kautta tarkastamaan.

Voisiko johtua siitä, että noita tietoturva-aukkoja on Androideissa melko vähän. Eli suurin osa hyökkäyksistä johtuu haitallisista ohjelmista tai niiden päivittämättömyydestä, tai erilaisten viestihuijausten muodossa.

Itselläni on yhä Android 8 yhdessä puhelimessa, joka toimii lähinnä modeemina. En ole keksinyt miten se voisi olla reaalinen tietoturvauhka, koska en lataile siihen enää mitään ohjelmia. Olemassa olevatkin ns. "luotettavia" ja automaattisesti päivittyviä.

Selaimia käyttää melkein kaikki, joka varmaan se suurin uhka tavalliselle luurinkuluttajalle on huijausviestien lisäksi.

Eipä noista silti vielä epidemiaa ole tullut.

Mutta selaimia voi päivittää vaikka olisi ei-päivitettävä Android. Itse en käytä juuri muuta kuin bussiaikataulua ja vastaavia palveluja. Ärsyttää se mikrokokoinen näyttö.

[Illu]

Entäpä vanhat Android-tabletit?. Mullakin on kaunis ja siisti tabletti Android 5 ja siitä voisi tehdä seinälle valokuvan tai lämpömittarin jne. Toimii vaikka televisio-ohjelmaoppaana. Hakee netistä tiedot ilman mitään turvaa?

[qwertyy]

Entäpä vanhat Android-tabletit?. Mullakin on kaunis ja siisti tabletti Android 5 ja siitä voisi tehdä seinälle valokuvan tai lämpömittarin jne. Toimii vaikka televisio-ohjelmaoppaana. Hakee netistä tiedot ilman mitään turvaa?

Muistaakseni Google sulki Play sovelluskaupan kokonaan vanhoista laitteista jokin aika sitten. Osaan vanhoista laitteista voi kuitenkin asentaa esim. LineageOS:n tms. jos haluaa laitteen tuoreemmalle versiolle.

[Illu]

Tuli muutama vuosi sitten typeryyksissäni ostettua halpa Philipsin android-tv (kömpelö ja hidas). Mitenkähän televisioidenkin turvallisuus mahtaa toteutua, sillähän pääsee nettiin ja siihen pääsee.

[pkill]

Entäpä vanhat Android-tabletit?. Mullakin on kaunis ja siisti tabletti Android 5 ja siitä voisi tehdä seinälle valokuvan tai lämpömittarin jne. Toimii vaikka televisio-ohjelmaoppaana. Hakee netistä tiedot ilman mitään turvaa?

Muistaakseni Google sulki Play sovelluskaupan kokonaan vanhoista laitteista jokin aika sitten. Osaan vanhoista laitteista voi kuitenkin asentaa esim. LineageOS:n tms. jos haluaa laitteen tuoreemmalle versiolle.

Saahan niihin ladattua ohjelmat esim. APKPuresta ja APKMirrorista. Pienin varauksin tosin kannattaa niistäkin ladata.

[pkill]

Tuli muutama vuosi sitten typeryyksissäni ostettua halpa Philipsin android-tv (kömpelö ja hidas). Mitenkähän televisioidenkin turvallisuus mahtaa toteutua, sillähän pääsee nettiin ja siihen pääsee.

Kunhan sille ei julkista IP:tä anna, niin aika hyvin on sisäverkossa turvassa. Tuskin kukaan viitsii telkun selaimella nettiä edes käytellä. LG kanssa aika v-mäinen, kun eivät päivitä selainta telkuissaan. Minunkin alati hidastuvassa telkussa on joku aivan aataminaikuinen chromium, jolla ei edes kaikki nettisivut enää toimi. Uutena sillä vielä pystyi joitain videopalveluita käyttämään selaimen kautta.

Kukahan lie edes philipsiä nykyään valmistaakaan, niin voivat sisältää valmistajan tai kiinan kommaripuolueen takaportin, joka kyllä voi riski olla.

[Illu]

Tuli muutama vuosi sitten typeryyksissäni ostettua halpa Philipsin android-tv (kömpelö ja hidas). Mitenkähän televisioidenkin turvallisuus mahtaa toteutua, sillähän pääsee nettiin ja siihen pääsee.

Kunhan sille ei julkista IP:tä anna, niin aika hyvin on sisäverkossa turvassa. Tuskin kukaan viitsii telkun selaimella nettiä edes käytellä. LG kanssa aika v-mäinen, kun eivät päivitä selainta telkuissaan. Minunkin alati hidastuvassa telkussa on joku aivan aataminaikuinen chromium, jolla ei edes kaikki nettisivut enää toimi. Uutena sillä vielä pystyi joitain videopalveluita käyttämään selaimen kautta.

Kukahan lie edes philipsiä nykyään valmistaakaan, niin voivat sisältää valmistajan tai kiinan kommaripuolueen takaportin, joka kyllä voi riski olla.

Tuon telkun saa langalliseksikin, mutta on niin mopo, ettei hermo kestä minuuttien odottelua, että se lähtisi jotain sisäverkon tallentimen videota esittämään. Langattomana vielä tahmaisempi. Sen saa play-kauppaan ja sieltä jotain asennettua. Sillä tavalla saattaisi hankkia telkkuun jotain haitallista.

[Efraiminpoika]

Edelleen hieman ihmeissäni tästä reitittimen salasana-keskustelusta, joka jatkuu toisessa ns. iltapäivälehdessä.

Käsitykseni mukaan millekään reitittimelle ei oletuksena pääse ulkoverkosta vaikka tietäisi oletussalasanan tyyliin: "admin".
Reitittimen hallintaan pääsee siis vain sisäverkosta. Jos 'vihamielinen'-taho on jo päässyt sisäverkkoon niin miksi sitä kiinnostaisi mitenkään reitittimen salasana oli se helppo tai vaikea, koska sisäverkosta ulospäin ei ole yleensä mitään estettä eli palomuuria.
Edellisen pohjalta WLAN on 'ei ystävällisen"-tahon 1. kohde, koska sen kautta sisäverkkoon voi päästä kodin tai kiinteistön ulkopuolelta. Myös lukitsemattomien tilojen POE-kamerat kannattaa lisätä ei ihan turvallisten luetteloon.
Erilaisiin pivipalveluihin yhteyttä ottavat WLAN-kamerat ja muut IOT-laitteet ja kotiautomaatiolaitteet ovat paljon reititintä vaarallisempia, sillä ne ovat sisäverkossa ja ne siis pääsevät ulos sisäverkosta jolloin niillä on myös yhteys ulkoverkosta sisäverkkoon.

Olen vain tällainen 'eläkeläisäijä' niin ehkä olen jo pudonnut kärryiltä, vaikka en ole sitä itse huomannut.

[jarmala]

LG kanssa aika v-mäinen, kun eivät päivitä selainta telkuissaan.
Kukahan lie edes philipsiä nykyään valmistaakaan, niin voivat sisältää valmistajan tai kiinan kommaripuolueen takaportin, joka kyllä voi riski olla.

Noihin ei taida nykyään auttaa muu kuin Ebay:stä tai Aliexpressistä jokin halpa satasen miniPC + DVB-viritintikku. PC:hen asentaa sitten Windowsin tilalle linuxin. Toimii. Tarvitsee toki lisäksi vielä langattoman näppiksen ja hiiren.

Voi toimia myös jollain vanhalla läppärilläkin...

[Jtkone]

Hyvinkin pitkälle kirjoittajien kanssa samaa mieltä tästä operaattoreilta ostamisesta. Muuttuvat hyvinkin nopeasti verkonpainoiksi.
Itselläni on itseasiassa täältä eräältä foorumilaiselta ostettu AVM:n fritzbox kaapelimodeemi. Oli alkujaan operaattorilta hommattu ja tietysti operaattorilukittu eli olisi aika nopeasti muuttunut Supon suosittelemaksi "turvalliseksi", koska nykyjään ei vissiin mikään operattori tuota tue. Itse poistin operaattorilukituksen ja sain päivitykset tulemaan suoraan valmistajalta. Itseasiassa kohtuullisen aktiivisesti.

LG kanssa aika v-mäinen, kun eivät päivitä selainta telkuissaan.
Kukahan lie edes philipsiä nykyään valmistaakaan, niin voivat sisältää valmistajan tai kiinan kommaripuolueen takaportin, joka kyllä voi riski olla.

Noihin ei taida nykyään auttaa muu kuin Ebay:stä tai Aliexpressistä jokin halpa satasen miniPC + DVB-viritintikku. PC:hen asentaa sitten Windowsin tilalle linuxin. Toimii. Tarvitsee toki lisäksi vielä langattoman näppiksen ja hiiren.

Voi toimia myös jollain vanhalla läppärilläkin...

No onhan tuokin tietysti jonkinlainen ratkaisu

Philipsin tv brändin omistaa nykyisin, yllätys yllätys, kiinalainen TPV Technology.

Mitä tulee LG:n selaimeen niin taita olla joku custom-viritys chromiumista. Meillä päivityksiä selaimeen on tullut kolmen vuoden aikana tasan yksi.
LG käyttä linux pohjaista webos käyttistä https://fi.wikipedia.org/wiki/WebOS, joka on avointa koodia, mutta onkohan tuota joku asiasta ymmärtävä koodari sitten tutkinut?

[Illu]

Esimerkki operaattorin laitteesta on mulla toisessa ketjussakin ongelmana oleva Elisan VDSL-modeemi. Se tuli aikoinaan kylkiäisenä liittymän kanssa. Sille ei ole ollut muutamaan vuoteen tarvetta, mutta nyt sen kaivelin esille ja kyllä se Teliankin verkossa toimii. Ei vaan pääse Elisan omaan firmisviritykseen käsiksi, joten mahdollisesta viimeisestä päivityksestä ei ole tietoa. Eikä sitä enää tulekaan, ellei ole Elisan sopimusta.

Tämäkin päätyy joko toimivien kierrätykseen tai suoraan rikottuna SERiin. Jos kierrätykseen jollekin toiselle, niin mikä lienee sen turvallisuus?

Taloyhtiössämme on jossain vaiheessa otettu kuitu jakamoon ja siitä adsl/vdsl-yhteys asuntoihin. Mukana on silloinkin Telialta/Soneralta tullut modeemeja, joiden viimeinen päivitys on varmasti useita vuosia vanha. Langatonta verkkoa katsoessa, niitä näkyy olevan vielä, luultavasti vanhuksilla, joilla ei ole tarvetta erilaisiin langattomiin systeemeihin. Silti niissä on wifi käytössä.