Mustan laatikon vuodon paljastanut asiantuntija: Linkki tietoturva-aukkoon oli kaikkien nähtävillä ainakin viikon

Julkaistu:

autoilijoiden seuranta
Musta laatikko ei asiantuntijan mukaan suojannut käyttäjän yksityisyyttä millään tavalla.
Mustalla laatikolla varustettua autoa viikonloppuna internetissä seurannut Janne Paalijärvi kertoo Ilta-Sanomille, että laitevalmistajan tietoturva-aukko oli verkossa yleisesti tiedossa.

– Muistaakseni se taidettiin havaita jo viikko sitten. Verkko-osoite pyöri sosiaalisessa mediassa, lisäksi se oli indeksoitu Googleen. Kun firman nimen laittoi hakukoneeseen, niin osoite oli ensimmäisten joukossa hakutuloksissa, Paalijärvi kertoo Ilta-Sanomille.

Paalijärven mukaan valmistaja osoittaa suurta piittaamattomuutta autoilijoiden yksityisyydensuojasta ja tietoturvasta.

– Totta kai siellä olisi pitänyt olla jonkinlaiset käyttäjän salasanasuojaukset, mutta siellä ei ollut käytännössä yhtään mitään. Tuntuu tosi pahalta. Näyttää siltä, että IoT-alalla laiminlyödään erityisen paljon tietoturvaa.

IoT-alalla tarkoitetaan esineiden verkko-ominaisuuksien kehittämiseen tähtäävää alaa.

– Näissä pitäisi aina mennä tietoturva edellä, ja sen jälkeen vasta miettiä muut tekniset asiat. Eikä näin, että se vaan heitetään tuonne ja toivotaan, että sitä ei kukaan löydä netistä. Ennen pitkää sen joku yleensä löytää.

VTT:n erikoistutkija Ari Virtanen toteaa, että vaikka tietoturvaa olisi mietittykin, järjestelmät eivät ole aukottomia.

– Onhan näitä suuria tietomurtoja ollut. Jos järjestelmässä on reikä, niin kyllä sen joku sieltä löytää, mutta ei se näin helppoa ole kuin tässä tapauksessa. Näyttää siltä, ettei valmistaja ole ajatellut asiaa ihan loppuun asti.

Viestintäviraston Kyberturvallisuuskeskus ilmoituksen mustan laatikon tietoturva-aukosta lauantai-iltana yksittäiseltä kansalaiselta.

–  Valmistaja on kertonut meille, että se oli heidän oma mokansa, että tiedot olivat päätyneet verkkoon avoinna, sanoo tietoturva-asiantuntija Aleksi Tarhonen.

–  Tässä ei varsinaisesti hakkeroitu itse mustaa laatikkoa, vaan verkossa oli palvelu, johon jonkin sarjanumeron syöttämällä saatiin yksittäisen mustan laatikon viimeinen sijaintitieto ulos, Tarhonen jatkaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt