Groups | Search | Server Info | Login | Register
Groups > sfnet.atk.sodat > #159
| From | Tapio Väättänen <tav@iki.fi> |
|---|---|
| Newsgroups | sfnet.atk.sodat |
| Subject | Re: IoT tietoturva |
| Date | 2017-01-10 13:18 +0000 |
| Organization | ampiainen.net |
| Message-ID | <slrno79njb.j67.tav@dondo.ampiainen.net> (permalink) |
| References | (13 earlier) <TEibA.22935$aS4.6741@uutiset.elisa.fi> <o4tcgj$kj7$3@dont-email.me> <slrno75r96.j67.tav@dondo.ampiainen.net> <o51293$7p9$1@dont-email.me> <m3tw971pe8.fsf@titan.hyper.fi> |
On 2017-01-10, Ari Saastamoinen <oh3mqu+news@hyper.fi> wrote: > Reijo Korhonen <reijo.korhonen@invalid.invalid> writes: > >> Jos seurasit viimeistä suurempaa kohua häkätyistä verkkoon liitetyistä >> kameroista ja vaubamionitoreista, niin köydät taatusti viitteden itsekin >> sekä aika monta asiatuntijalausuntoa siitä, mistä suurin osa häkkäyksistä >> johtuu. > > Olen seurannut alan uutisointia, sekä olen myös mukana irkkikanavalla, > jossa jossa on mukana kotimaisia viranomaisia, tietoturvafirmojen > edustajia ja tärkeimpien eleyritysten edustajia. Siellä käsitellään > tällaisia aiheita monesti jo ennen uutisiakin. Ja minulle ei ainakaan > ole jäänyt sellainen mielikuva, että nuo laitteiden oletussalasanat > olisivat yleisin hyökkäysvektori vaikkakn osuessaan saattavat > aiheuttaakin suuren piikin tilastoihin. Samoin jos googlettaa malliin "biggest security threats" saa useita linkkejä tietoturvatoimijien blogeihin, tiedotteisiin ym. joista ei ainakaan saa sellaista kuvaa, että 99.99% tietoturvauhista liittyisi mitenkään oletussalasanoihin. Ei edes sellaista kuvaa, että oletussalasanoihin liittyvät uhat olisi mitenkään erityisen merkittävä uhka. Suurin osa kuluttajalaitteista on NATin takana etähallinta disabloituna, joten pelkkä oletussalasana ei avaa kaikkia portteja maailmalle. Tämä väite siitä, että 99.99% tietoruvauhista liittyisi mitenkään oletustunnuksiin tai salasanoihin ei perustu mihinkään. Toisekseen, valmistajille on etenkin kuluttajalaitteisiin äärimmäisen triviaalia generoida salasanat ja tunnukset, jotka ovat laitekohtaisia. Näin sitäpaitsi usein onkin, mutta pitäisi olla ennemminkin kuin sääntö kuin poikkeus. Ammattilaitteet ovat sitten eri asia, koska ne usein otetaan käyttöön etänä ja fyysisen asennuksen saattaa tehdä aivan eri henkilö kuin itse konfiguroinnin. Yritysten voisi myös olettaa toimivan eri tavalla kuin yksityishenkilöiden ja vaihtavan oletussalasant. En väitä että näin on, mutta Reijonkin ainoa esimerkki oli nimenomaan kuluttajalaitteisiin liittyvä. Toisekseen, yritystenkin laitteet ovat useimmiten palomuurin takana, joten yksittäisen laitteen oletussalasana ei sekään avaa portteja koko internetille. Jos yritys noudattaa mitään standardeja, kaikki verkossa olevat laitteet skannataan mahdollisten uhkien osalta. Olet työni osalta vittuuntumiseen asti koittanut selittää, että esim. laitteiston omaan sisäverkkoon tarjoama NFS-palvelu ei ole kovin merkittävä tietoturvauhka, vaikka teidän skannerinne sitä sellaisena pitääkin, eikä me sitä voida poistaakaan ja samalla tarjota toimiva systeemi. -- sip:tav@tav.iki.fi http://tav.iki.fi "You cannot be too rich, too thin, or commit too often." -- Mark A.
Back to sfnet.atk.sodat | Previous | Next — Previous in thread | Next in thread | Find similar
IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-11-21 08:59 +0200
Re: IoT tietoturva Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2016-11-21 09:52 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-11-22 19:39 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-11-24 03:56 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-11-24 02:19 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-11-24 22:44 +0200
Re: IoT tietoturva Akseli Mäki <akseli.news.maki@saunalahti.fi> - 2016-11-26 16:19 +0200
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2016-12-18 17:45 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-19 17:55 +0000
Re: IoT tietoturva Tapio Vaattanen <tav@iki.fi> - 2016-12-19 20:45 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-20 18:24 +0000
Re: IoT tietoturva Tapio Vaattanen <tav@iki.fi> - 2016-12-20 19:15 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-20 23:14 +0000
Re: IoT tietoturva Tapio Vaattanen <tav@iki.fi> - 2016-12-21 00:56 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-21 05:09 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-21 22:28 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-22 02:05 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-22 16:35 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-22 20:10 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-22 21:14 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-25 22:28 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-26 03:57 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-26 10:21 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-28 14:17 +0000
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2016-12-28 18:13 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-29 16:27 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2016-12-29 18:47 +0200
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2016-12-29 20:32 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-29 18:54 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-31 05:53 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-31 05:18 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-31 11:39 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-31 18:44 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2017-01-01 09:05 +0200
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-01-01 09:57 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2017-01-01 15:30 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2017-01-01 15:04 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2016-12-29 20:57 +0200
Re: IoT tietoturva Pertti Kosunen <pertti.kosunen@pp.nic.fi> - 2016-12-30 11:09 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-30 10:59 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2016-12-30 15:41 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-30 16:49 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-31 06:03 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-31 05:29 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-31 11:50 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-30 11:17 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-29 11:41 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2016-12-29 14:03 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-01 19:30 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-01-01 23:05 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-01 21:58 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-01-02 04:28 +0200
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2017-01-03 19:57 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-03 18:45 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-01-04 04:07 +0200
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2017-01-05 05:00 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-08 12:49 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-01-08 15:20 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2017-01-09 01:55 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-09 22:19 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2017-01-10 00:23 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-01-10 06:59 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2017-01-10 13:18 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-01-10 15:53 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2017-01-10 14:19 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2017-01-11 16:27 +0200
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2017-01-09 06:12 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-09 22:27 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2017-01-11 16:23 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2017-01-11 16:11 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-03 18:39 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-01-02 20:15 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-31 05:48 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-28 16:59 +0000
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2016-12-28 20:48 +0200
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-26 09:50 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-22 20:08 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-22 21:13 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-22 13:47 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-22 20:18 +0000
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-22 21:16 +0000
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-25 22:17 +0000
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2016-12-23 00:17 +0200
Re: IoT tietoturva Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2016-12-23 13:50 +0200
Re: IoT tietoturva Viljo Mustonen <viljo.mustonen@pp.inet.fi> - 2016-12-23 15:19 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-25 22:20 +0000
Re: IoT tietoturva "T.K" <tuomasjk@aol.com> - 2016-12-31 16:29 +0200
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2016-12-23 14:36 +0200
Re: IoT tietoturva Mikko Tuumanen <mijutu@ellipsis.fi> - 2016-12-23 14:17 +0000
Re: IoT tietoturva Kara M'bola <maxupixu@in.val.it> - 2016-12-23 14:32 +0000
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-26 09:53 +0200
Re: IoT tietoturva Akseli Mäki <akseli.news.maki@saunalahti.fi> - 2016-12-23 18:28 +0200
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-26 10:05 +0200
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-12-26 09:47 +0200
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2016-12-22 19:02 +0200
Re: IoT tietoturva Tapio Väättänen <tav@iki.fi> - 2016-12-22 19:21 +0000
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2016-12-23 00:03 +0200
Re: IoT tietoturva Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2016-12-25 22:10 +0000
Re: IoT tietoturva Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2016-12-26 10:39 +0200
Re: IoT tietoturva Martti Mäkelä <martti89@yahoo.com> - 2016-12-26 13:42 +0200
Re: IoT tietoturva Pertti Kosunen <pertti.kosunen@pp.nic.fi> - 2016-11-24 12:29 +0200
Re: IoT tietoturva Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2016-11-22 22:38 +0200
Re: IoT tietoturva Jouko Holopainen <jhol@iki.invalid.fi> - 2016-11-24 03:47 +0200
csiph-web