Mikäs tässä nyt on ongelma? Tästäkin olisi selvitty ihan sillä, että olisi vaihdettu ne oletuskäyttäjä/salasana -kombot, sekä haettu firmispäivitykset. Jos päivitystä ei ole saatavilla, laite SER-keräykseen.
Kirjoitin kyllä enemmän yleisesti mutta napataan nyt kiinni tähän.
A) Kysehän ei ollut pelkistä defaultpassuista. "Haittaohjelma leviää laitteisiin käyttäen laitteiden tunnettuja haavoituuvuuksia, sekä oletustunnuksia ja salasanoja." Lisäksi voin kuvitella, että siellä voi olla myös salaisia hardkoodattuja user/passuja/takaovia, jatkuvasti niistäkin saa kuulla eri uutisissa.
B) "Alkuperäinen tartuntavektori ei toistaiseksi ole tiedossa, joten jos laite on liitetty suoraan internetiin, suojaustoimenpiteet eivät välttämättä ole riittäviä."
C) Mielestäni SER ja muuta jätettä pitäisi pystyä rajusti vähentämään, varsinkin tällaisissa tapauksissa, kyllä tietoteknisala kaipaa kipeästi kulttuurin muutosta.
D) Jos katsotaan suositeltavia toimenpiteitä:
- Yllä listattujen laitteiden omistajien on syytä palauttaa laite tehdasasetuksille. Näin mahdollinen haittaohjelma poistuu laitteesta.
- Asenna laitteeseen samalla valmistajan uusin saatavilla oleva päivitys. Seuraa milloin uusia päivityksiä on saatavilla ja asenna ne.
- Muuta oletustunnukset ja salasanat laadukkaisiin salasanoihin
- Poista etähallinta laitteesta mikäli et sitä tarvitse.
- Mikäli mahdollista estä laitteeseen pääsy palomuurilla
... niin kyllähän se on vain kylmä fakta, että mattimeikäläiset ovat ihan hukassa tämänkin asian kanssa, varsinkin jos ei ole mitään automaattista firmispäivitystä, JOS nämä tietoturvauutiset edes tavoittavat heitä. Monet heistä kun eivät edes osaa/ymmärrä kännyköiden päivitystä vaikka sitä heille siinä suoraan näytöllä tarjotaan.
Lainaukset
viestintäviraston jutusta.
E) Ciscon Talos-tietoturvatiimi kertoo, että ensimmäiset merkit haittaohjelmasta ilmestyivät jo vuonna 2016.
Tämä tapaus on jo hankala ei-tietoteknishenkilöille, jos edes kuulevat siitä mitään, potenssiin x mennään sitten viimeaikojen Spectre ja Meltdown reikien kanssa, joista putkahtelee uusia lapsia ulos koko ajan.
Ihmiset ovat leipiintyneet "se on jumissa/reikäinen, ei rikki" käsitteeseen. Nyt pitää ruveta vaatimaan kulttuurin muutosta näihin asioihin. Itse olen ihan lopen kyllästynyt jo ja kasvamassa luddiitiksi.