JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Belgialaisen Leuvenin yliopiston tutkijat ovat ilmoittaneet löytäneensä langattomien verkkojen suojauksesta vakavan haavoittuvuuden. Kyseessä on wifi-yhteyksien salaustekniikassa käytettävästä wpa2-suojausprotokollasta, jonka avulla sivulliset voivat pahimmassa tapauksessa seurata wifi-verkoissa välitettäviä tietoja.

Verkkopalveluiden tietoturva-aukkoja jo vuosien ajan tutkineen suomalaisen Second Nature Security Oy:n teknologiajohtaja Juho Rannan mukaan kyse on vakavasta aukosta, sillä se koskee kaikkia wifi-yhteyksiä käyttäviä laitteita. - Langattoman verkon kantomatkan sisäpuolella oleva hyökkääjä pystyy hyödyntämään heikkouksia ja pääsemään sellaiseen tietoon käsiksi, jota on pidetty aiemmin ehdottoman salattuna, Ranta kertoo.

Hyökkäyksessä hyödynnetään monivaiheista key reinstallation attacks (KRACK) -menetelmää.

- Nyt paljastunut haavoittuvuus kohdistuu kaikkiin wifin käyttäjiin, mutta suurimpana riskiryhmänä ovat yritykset, jotka eivät ole päivittäneet laitteistojaan tai ohjelmistojaan aktiivisesti. Haavoittuvuus voi mahdollistaa esimerkiksi arkaluonteisen tiedon salakuuntelun ja verkkoliikenteen muokkauksen, Juho Ranta korostaa.

- Onkin äärimmäisen tärkeää, että wifi-verkkojen tukiasemat pidetään aina päivitettyinä sekä laitekanta ja ohjelmistot mahdollisimman tuoreina. Lisäksi kaikessa viestiliikenteessä tulisi käyttää salattua liikennettä, kuten https-, starttls- ja ssh-yhteyksissä, Ranta jatkaa.

 
 

LTE-mikroverkot tuovat yhteydet jopa kaivokseen

Erityisesti teollisuuden tarpeisiin sopivat LTE-mikroverkot ovat vähitellen siirtymässä pilottikohteista tuotantokäyttöön. Teknologia tarjoaa teollisuudelle uudenlaisia mahdollisuuksia, hyvää käytettävyyttä ja vahvaa tietoturvaa.

Lue lisää...

Koko järjestelmää voidaan simuloida kerralla

Simulointi on perusedellytys monimutkaisen järjestelmän onnistuneelle suunnittelulle, kehittämiselle ja testaamiselle. Yhdistämällä Wind Riverin Simicsin kaltainen tietokoneen simulointiohjelmisto fyysisen järjestelmän ja ympäristön simulaatioon voidaan koko järjestelmän kattavia testejä ajaa täysin automaattisesti niin usein kuin halutaan.

Lue lisää...
 
ETN_fi Thaimaan luolapelastusoperaatiossa käytettiin MaxMesh-verkkotekniikkaa, joka perustui Analog Devicesin AD9364-piire… https://t.co/eVFbYcblRg
ETN_fi Älä käytä verkkopankkia julkisilla laitteilla tai wifillä! https://t.co/oghm4QvzPj
ETN_fi Tämän takia Linux ei valtaa työpöytiä https://t.co/GmLMkZ7C1q
ETN_fi The 1st ever ETNdigi is out! Ensimmäinen ETNdigi ilmestyi – lue vankka paketti IoT-tekniikasta https://t.co/AeNPCRgufC
ETN_fi What is Mindsphere IoT by Siemens?. Ilmari Veijola explains at ECF2018. https://t.co/PczsxwpCO4 @SiemensSuomi @ETN_fi
 
 

ny template