Salakavala ohjain­ohjelmistojen haavoittuvuus ihmetyttää

Internet-reitittimien WPA2 (Wi-Fi Protected Access II) -salausprotokolla vuotaa yhä kuin seula. Asiasta kirjoittavat taas muun muassa verkkosivusto Ars Technica sekä KRACK eli Key Reinstallation Attack -sivusto.

Haavoittuvuus on perusluontoinen, mutta se on yhä olemassa ja siis läsnä oleva kyberuhka lähes jokaisessa kodissa.

Viestintäviraston mukaan bugi mahdollistaa langattomassa verkossa kulkevan tietoliikenteen salauksen purkamisen, jos salaus on heikko.

Mutta kaikkein ihmeellisintä on, että kukaan ei näytä tekevän asialle mitään tässä ja nyt. Kaikki langattomat verkkoyhteydet käyttävät nelivaiheista varmistusta, joka tiukan tullen ei enää varmistakaan aivan kaikkea.
Suojaushaavoittuvuus mahdollistaa wifi-verkkojen liikenteen salakuuntelun.

Silmäilin paikkoja nimeltä mainitsemattomassa tiedepuistossa ja sen välittömässä tuntumassa. Tarkistin myös suojauksia, jotka ilmeisesti ovat aika alkeellisella tasolla. Wifi-verkkojen suojaus näytti lievästi sanottuna kivikaudenaikaiselta, vaikka langattomissa verkoissa olikin käytössä salasanat. Salasana ei enää riitä, tarvitaan kova salausteknologia.

Langattomassa ympäristössä oli kuin tarjottimella läppäreitä, tabletteja ja älypuhelimia. Jos näitä laitteita pääsee skannaamaan, niiltä löytyy henkilötietoja, pankkiyhteystietoja, luottokorttinumeroita ja salasanoja ja muuta.

Tunkeilu ei kuitenkaan yllä Facebook- ja Twitter-tileihin saakka, jos käytössä on esimerkiksi https-protokollan salaus oletuksena. Silloin kybernuuskija ei pystykään salakuuntelemaan ja skannaamaan yhteyttä. Hän voi murtaa verkon, mutta ei välistä pääse purkamaan yhteysputken dataa.
Wifi-verkon salasanan voi vaihtaa, mutta tätä ohjainohjelmiston haavoittuvuutta se ei torppaa. Verkkolaitteet voi myös päivittää ja odottaa turvapäivitystä, joka tulee jonain päivänä siinä mukana.

Reitittimien valmistajat tarjoavat kotisivuillaan päivitystä laitteidensa ohjainohjelmistoon (engl. firmware). Näitä voi selata ja hakea, kun käytössä on laitteen tarkka tyyppimerkintä.

Se mitä maailman suurimmasta urkintaorganisaatiosta National Security Agency USA:sta on vuotanut ulos, yllättää kokeneenkin kehäketun.

Vuonna 1425 perustettu katolinen Leuvenin yliopisto Hollannissa, tuntuu pelkäävän, että tietoturvaratkaisut, joiden tulisi olla kattavasti suojaavia, voidaan tosi asiassa murtaa – jopa VPN-ratkaisut.

Yliopisto ei ole ainoa skeptikko.
Kuuluisa WikiLeaks aineisto Vault 7 kertoo, että National Security Agency (lyhyesti NSA) on onnistunut murtamaan VPN-salausputken. Todennäköisesti tämä koskee ainakin Windows Exploreria, ja sen ohjelmistoarkkitehtuuriin liittyviä ”ominaisuuksia”. Microsoft-yhtiön päämies Bill Gates on nimenomaan painottanut, että hänen tuotteissaan kyseessä eivät ole ohjelmistovirheet (bugs) vaan ominaisuudet (features, properties).

Yhtä kaikki, joskus tuntuu, että jokainen tietoturvavaroitus jää kuin huutavan ääneksi korvessa. Tutkin älypuhelimeni asetuksia – ja siinä vahingossa tulin hyväksyneeksi tarjolla olevat päivitykset, koko paketin.
Seuraavana aamuna laitteen yläkulmassa oli uusi ikoni, sievä pieni nuottimerkintä. Ilmeni että päivityksen myötä puhelimeeni asentunut Googlen uusi hakutyökalu oli löytänyt minua epäilemättä kiinnostavan levyuutuuden ja informoi oitis. Kyllä, se oli jotain minulle.

Evoluutioalgoritmit tietävät joka päivä lisää meistä jokaisesta – maustamme, mieltymyksistä, kulutustottumuksista, mutta myös muusta käyttäytymisestämme. Asiantilaa voi analysoida. Siitä varmasti löytyy sekä elämää helpottavaa hyvää sanottavaa, kenties jotain arveluttavaa, mutta yksityisyyden suojan kannalta myös erittäin arveluvia piirteitä.

 

Reijo Holopainen

VIIMEISIN ARTIKKELI

PiKa Puhtaus – oppeja digimarkkinoinnista ja helpotusta arkeen 

25.03.2024 |

PiKa Puhtaus Oy on vuonna 2011 perustettu siivouspalveluja tarjoava yritys. PiKa Puhtaus tarjoaa koti-, toimitila- … LUE LISÄÄ…

Miten voin hyödyntää Microsoft Copilottia – työkaverina tekoäly

21.03.2024 |

Microsoft Copilot on tekoälyavustaja, joka voi auttaa säästämään aikaa ja tehostamaan työtä. Se on digitaalinen … LUE LISÄÄ…

Kadonneen datan arvet – Varmuuskopioinnilla vältyt katastrofilta

15.03.2024 |

Varmuuskopiotko tarpeelllisia? Turhaa ajan haaskausta, lisää kustannuksia, ohjelmien asennusta, vaivannäköä, ei meille kuitenkaan mitään satu … LUE LISÄÄ…

PK-yrityksen tuet ja rahoitus vuonna 2024

02.02.2024 |

Kaupallinen yhteistyö Sortter Oy Vuonna 2024 yrityksille on tarjolla useita eri rahoituskanavia ja tukimuotoja. Yritystuella … LUE LISÄÄ…

Sähköpostimarkkinointi ohjelma yrityksille – ActiveCampaign

28.12.2023 |

Yrityksille suunnatut sähköpostimarkkinointi ohjelmat tarjoavat monipuolisia työkaluja kampanjoiden suunnitteluun, toteuttamiseen ja seurantaan. Tässä kirjoituksessa tarkastelemme … LUE LISÄÄ…

Kesäharjoittelijana

07.07.2023 |

Hei vaan! Olen Laura, opiskelen Ingmanedu Kulttuurialan ammattiopistossa Media-alan ja kuvallisen ilmaisun perustutkintoa. Etsin itselleni … LUE LISÄÄ…

Verkkokaupan saavutettavuus mahdollistaa shoppailun kaikille asiakasryhmille

31.05.2023 |

Verkkokaupan saavutettavuus tarkoittaa, että verkkokauppa on suunniteltu niin, että kaikki käyttäjät voivat käyttää sitä yhtä … LUE LISÄÄ…

Saavutettavuus verkkoympäristössä

15.05.2023 |

Kaikilla on varmasti ollut hetkiä, jolloin on tarvinnut apuvälineitä tai muiden ihmisten apua pärjätäkseen päivittäisissä … LUE LISÄÄ…