Digitoday

Digibokseistakin löytyy jo viruksia

Julkaistu:

Uusimmista nettiin liitettävistä digibokseista on löytynyt tietokoneviruksia. Cert-fi neuvoo piilottamaan laitteet julkisesta netistä.
Uusimmat digiboksit ovat yhteydessä suoraan nettiin, ja ne voivat hakea ohjelmistopäivityksiä laitevalmistajan palvelimalta.

Nyt tietoturvaviranomainen Cert-fi varoittaa, että näihin nettiin kytkettyihin digibokseihin on tarttunut myös viruksia. Laitteet sisältävät yleensä jonkin riisutun Linux-käyttöjärjestelmän version, ja niiden tietoturvassa on Cert-fi:n mukaan sellaisia puutteita, ettei niitä pitäisi kytkeä suoraan nettiin.

Ainakin Dreambox-merkkisistä digibokseista on löytynyt haittaohjelmia, varoittaa Cert-fi.

Erityisen hankalaksi haittaohjelmien löytämisen digiboksista tekee se, että niiden havaitseminen on vaikeaa ja onnistuu oikeastaan vain verkkoliikennettä analysoimalla.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Cert-fin yksikön päällikön Erka Koivusen mukaan tieto digibokseissa leviävästä haittaohjelmasta tuli alunperin teleoperaattorilta, joka havaitsi verkoissaan epäilyttävää liikennettä.

- Emme ole vielä saaneet yhtään saastunutta laitetta käsiimme, että olisimme päässeet tutkimaan kunnolla haittaohjelman toimintaa, Koivunen kertoo.

Haittaohjelman tehtävästä ei oli siis tarkempaa tietoa.

- Tuskinpa sillä silti pyritään vakoilemaan Kauniiden ja rohkeiden tallennuksia, Koivunen sanoo.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Joku aika sitten Cert-fi löysi esimerkiksi adsl-modeemeista ja wlan-tukiasemista haittaohjelmia, joilla niiden tekijät pyrkivät peittämään verkkohyökkäysten alkuperää.

Hänen mukaansa haittaohjelmien levittämisessa digibokseille saattaa olla kyse tavoitteellisesta toiminnasta, eli verkkorikolliset ovat saattaneet ottaa digiboksit erityisesti tähtäimeensä.

- Yleensähän digiboksi on ihmisille vain musta laatikko, jonka toimintaan ei erityisemmin kiinnitetä huomiota.

Cert-fi suosittelee, että digiboksit kytketään kodin lähiverkkoon siten, että internetistä tulevat suorat yhteyspyynnöt estetään esimerkiksi palomuurilla. Jo pelkästään kotireitittimessä tehtävä osoitemuunnos (NAT) parantaa tilannetta, jos viihdelaitteet ovat kotiverkon niin sanotuissa privaattiosoitteissa, joita ei reititetä internetissä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt