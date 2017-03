Tietoturva

Mielen ammattikäyttöön tarkoitettu ja nettiin kytkettävä astianpesukone on uusi malliesimerkki huolimattomasti toteutetusta laitteesta esineiden internetissä, joka ei kaipaa enää yhtään uutta esimerkkiä huolimattomuudesta.Asiasta uutisoi muun muassa The Register https://www.theregister.co.uk/2017/03/26/miele_joins_internetofst_hall_of_shame/ . Tietoturvatutkija huomasi http://seclists.org/fulldisclosure/2017/Mar/63 , että esimerkiksi sairaaloihin tarkoitetun Miele PG 8528 -pesu- ja desinfiointikoneen http://www.miele-professional.fi/fi/prof/tuotteet/41_7334.htm käyttämä verkkopalvelin kärsii haavoittuvuudesta.Hyökkääjän voi ilman tunnistautumista olla mahdollista päästä käsiksi arkaluonteisiin tietoihin, joita voi käyttää hyväksi uusissa hyökkäyksissä. Hyökkääjä voi komentaa palvelimen ajamaan omaa haitallista koodiaan vaarantaen potentiaalisesti astianpesukoneen.Mikä oudointa, Miele ei tutkijan mukaan vastannut lainkaan hänen bugiraporttiinsa kuukausien odottelusta huolimatta. Valmistajan käytös vahvistaa sitä käsitystä, jonka mukaan perinteisten alojen yrittäjät ovat leväperäisiä, kun ne astuvat esineiden internetiin http://www.is.fi/digitoday/tietoturva/art-2000001925162.html Konetta ei varsinaisesti ole tarkoitettu liitettäväksi avoimeen internetiin, vaan sairaaloiden sisäiseen verkkoon. Ainakin yksi koneista on kuitenkin silti löytynyt myös nettiin kytkettynä, kertoo Boingboing-verkkolehti http://boingboing.net/2017/03/27/the-brave-little-dishwasher.html . Koska korjausta ei ole, on pääasiassa erilaisten instrumenttien ja laboratoriolasien desinfiointiin ja pesuun tarkoitettu kone paras pitää toistaiseksi irti internetistä.