JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Wikileaksin pari päivää sitten julkaisemat CIA:n salaisiksi materiaaleiksi väitetyt asiakirjat ovat käynnistäneet laajan keskustelun matkapuhelinten ja älytelevisioiden tietoturvasta. On arveltu, että Yhdysvaltain keskustiedustelupalvelulla olisi mahdollisuus urkkia esimerkiksi kännyköiden pikaviestinpalveluita tai hyödyntää televisioita vakoilutarkoituksissa. Tavalliselle käyttäjälle vaaraa ei synny.

Verkkopalveluiden tietoturva-aukkoja jo vuosien ajan tutkinut suomalainen Second Nature Security Oy tyrmää vakoilun helppouden ja haluaa tyynnyttää asian ympärille noussutta julkisuutta.

- Tämänhetkisten tietojen mukaan CIA:n haittaohjelman asentaminen televisioon vaatisi USB-tikun kytkemisen laitteeseen, mikä siis täytyisi tehdä henkilökohtaisesti joko tehtaalla, myymälässä tai muussa paikassa, johon televisio on asennettu, toteaa 2NS:n tietoturva-asiantuntija Jarmo Lahtiranta.

- Lisäksi kännyköiden osalta on todettava, että julkisuuteen tulleiden asiakirjojen mukaan CIA ei ole onnistunut murtamaan puhelinten salausta, vaan on joutunut asentamaan erillisen haittaohjelman puhelimeen viestien lukemiseksi.

Monet ovat virheellisesti päätelleet, että esimerkiksi pikaviestimien turvallisena pidetty Signal-protokolla olisi murrettu, mutta CIA ei siis ole onnistunut murtamaan salausta, vaan on joutunut asentamaan oman haittaohjelman puhelimeen viestien lukemiseksi.

- Tämä on itseasiassa hyvä tieto ja vahvistaa luottamusta kyseisen Signal-protokollan toimivuuteen. Lisäksi on jo vuosien ajan ollut tiedossa, että jos päätelaitteeseen saa asennettua haittaohjelman, sen avulla pystyy vakoilemaan laitteen käyttäjää. Tämä ei siis ole edes uutinen, Jarmo Lahtiranta korostaa.

Second Nature Security Oy on yhtiö, joka tutkii yritysten ja julkishallinnon toimijoiden tietoturva-aukkoja, tekemällä niiden digitaalisiin palveluihin hallittuja hakkerointi-iskuja. Yhtiön suorittamat hakkeroinnit ovat kohdistuneet satojen koti- ja ulkomaisten yritysten internetsivustoihin sekä muihin verkkopalveluihin ja tietojärjestelmiin.

 
 

Näin lataat sähköauton turvallisesti kotipistorasiasta

Sähköautoiluun liittyy paljon ennakkoluuloja ja virheellisiä käsityksiä. Yksi näistä liittyy sähköauton lataamiseen: voiko sähköauton ladata tavallisesta kotitalouspistorasiasta, vai pitääkö sähköauton ostajan ehdottomasti ostaa ja asennuttaa erillinen latauslaite? Molempia mielipiteitä esiintyy, ja totuus on tältä väliltä: tavallisesta pistorasiasta voi hyvin ladata, kunhan muistaa muutaman turvallisuusseikan.

Lue lisää...

UPS on tärkeä osa datan tallennusta

Innovatiiviset UPS-suunnittelutekniikat tuovat sekä paremman tehokkuuden että suorituskykyä.

Lue lisää...
 
ETN_fi The 1st ever ETNdigi is out! Ensimmäinen ETNdigi ilmestyi – lue vankka paketti IoT-tekniikasta https://t.co/AeNPCRgufC
ETN_fi What is Mindsphere IoT by Siemens?. Ilmari Veijola explains at ECF2018. https://t.co/PczsxwpCO4 @SiemensSuomi @ETN_fi
ETN_fi You dont need code to create an Android app. It can be done on Simulink and MATLAB models. See Antti Löytynoja at E… https://t.co/VJzXEfJoOM
ETN_fi See the @MinimaProcessor presentation at ECF18: https://t.co/m1znHqgj2E
ETN_fi Cut the power in IoT processors. @MinimaProcessor at Embedded Conference Finland 2018.
 
 

ny template