JavaScript is currently disabled.Please enable it for a better experience of Jumi.

logotypen

Wikileaksin pari päivää sitten julkaisemat CIA:n salaisiksi materiaaleiksi väitetyt asiakirjat ovat käynnistäneet laajan keskustelun matkapuhelinten ja älytelevisioiden tietoturvasta. On arveltu, että Yhdysvaltain keskustiedustelupalvelulla olisi mahdollisuus urkkia esimerkiksi kännyköiden pikaviestinpalveluita tai hyödyntää televisioita vakoilutarkoituksissa. Tavalliselle käyttäjälle vaaraa ei synny.

Verkkopalveluiden tietoturva-aukkoja jo vuosien ajan tutkinut suomalainen Second Nature Security Oy tyrmää vakoilun helppouden ja haluaa tyynnyttää asian ympärille noussutta julkisuutta.

- Tämänhetkisten tietojen mukaan CIA:n haittaohjelman asentaminen televisioon vaatisi USB-tikun kytkemisen laitteeseen, mikä siis täytyisi tehdä henkilökohtaisesti joko tehtaalla, myymälässä tai muussa paikassa, johon televisio on asennettu, toteaa 2NS:n tietoturva-asiantuntija Jarmo Lahtiranta.

- Lisäksi kännyköiden osalta on todettava, että julkisuuteen tulleiden asiakirjojen mukaan CIA ei ole onnistunut murtamaan puhelinten salausta, vaan on joutunut asentamaan erillisen haittaohjelman puhelimeen viestien lukemiseksi.

Monet ovat virheellisesti päätelleet, että esimerkiksi pikaviestimien turvallisena pidetty Signal-protokolla olisi murrettu, mutta CIA ei siis ole onnistunut murtamaan salausta, vaan on joutunut asentamaan oman haittaohjelman puhelimeen viestien lukemiseksi.

- Tämä on itseasiassa hyvä tieto ja vahvistaa luottamusta kyseisen Signal-protokollan toimivuuteen. Lisäksi on jo vuosien ajan ollut tiedossa, että jos päätelaitteeseen saa asennettua haittaohjelman, sen avulla pystyy vakoilemaan laitteen käyttäjää. Tämä ei siis ole edes uutinen, Jarmo Lahtiranta korostaa.

Second Nature Security Oy on yhtiö, joka tutkii yritysten ja julkishallinnon toimijoiden tietoturva-aukkoja, tekemällä niiden digitaalisiin palveluihin hallittuja hakkerointi-iskuja. Yhtiön suorittamat hakkeroinnit ovat kohdistuneet satojen koti- ja ulkomaisten yritysten internetsivustoihin sekä muihin verkkopalveluihin ja tietojärjestelmiin.

Kuinka pysäyttää tappajarobotit?

Kun autonomisista autoista tulee todellisuutta ja eri puolilla maailmaa testataan robottiautoja, yhä useampi alkaa kysyä etiikkaan ja vastuuseen liittyviä kysymyksiä. Suunnittelijat ovat kuitenkin painineet eettisten ongelmien kanssa jo vuosia osana tekniikan kehitystä.

Lue lisää...

Suojaus kannattaa aina tehdä raudalla

Kaikki alkaa luottamuksesta, kuului aikoinaan saksalaisen pankin mainosslogan. Mitä arvokkaampaa data on tai mitä monimutkaisempi järjestelmä on, sitä vaikeampi luottamus on varmistaa. Sama pätee sulautettuihin järjestelmiin.

Lue lisää...
 
ETN_fi Abloy Focus Forum: Hybrid operations is the new normal. Aapo Cederberg. #cip #focusforum https://t.co/Tt7nJMCbOK
ETN_fi Facebookilla on jo 2 miljardia aktiivista kk-käyttäjää. Q1:llä yhtiö teki 8 miljardin myynnillä 3 Mrd voittoa. https://t.co/nTw7HGx6gA
ETN_fi DIMECC on julkaissut kaksi opaskirjaa ohjelmistoyrityksille parhaista käytännöistä. Ks. https://t.co/m6VgKCJ19e
ETN_fi Embedded World avasi ovensa tänään. ETN uutisoi messuilla laajasti. https://t.co/LoXBmMsTe7
ETN_fi Mikropiirien myynti kasvoi tammikuussa 14 prosenttia. SIA:n mukaan kasvu on nopeinta kuuteen vuoteen. https://t.co/0DeApXU868
 

ny template