Turkulaisen Helin, 42, tulostimesta pullahti yllättäen naapurin lasku – ”Miten kummassa se on mahdollista?”

Julkaistu:

Langaton tulostaminen
Langattomasti tehty tulostustyö eksyi väärään tulostimeen Turussa. Valmistajan mukaan kyse on jo korjatusta ominaisuudesta.
Turkulainen Heli, 42, hämmentyi pahemman kerran, kun hänen tulostimestaan ilmestyi vieras lasku perjantai-iltana.

Heli oli hetkeä aikaisemmin tulostanut autoverotuslomakkeen puhelimestaan langattomasti sovellusta käyttäen. Tämän jälkeen HP-merkkinen Envy 4520 -tulostin oli jäänyt päälle.

– Tulostin oli jäänyt päälle ja olin menossa sammuttamaan sitä. Aloin ihmetellä, miksi se alkaa tulostaa jotain, Heli kertoo.

Tulostimesta tuli Elisan lasku. Nimi laskussa oli kuitenkin vieras. Se kuului seinänaapurille.

– Ihmettelin, miten kummassa se on mahdollista ja millainen tietoturva-aukko siinäkin on.

Heli vei laskun naapurin ovelle ja luovutti sen oikealle omistajalleen. Tämä sanoikin ihmetelleensä, miksei laskua ollut omasta printteristä tullut, vaikka hän oli laittanut sen tulostumaan.

Samalla Heli alkoi miettiä, onko hänen tulosteitaan vastaavasti voinut päätyä muualle.

Tulostin on kytkettynä Helin wifi-verkkoon, joka on suojattu salasanalla. Verkko perustuu Telian langattomaan reitittimeen, jossa on automaattinen salasanasuojaus.

Heli epäili aluksi syyksi kotiverkon tietoturvaongelmaa ja soitti teleoperaattorilleen Telialle. Avun sijasta hän sai kehotuksen soittaa 2,25 euroa minuutissa maksavaan neuvontapalveluun. Syy oli ilmeisesti kuitenkin muualla.

”Pitäisi tuplavarmistaa, että tulostetaan oikeaan tulostimeen”

HP:n koti- ja pientoimistotulostimien tuotepäällikkö Jesse Pellikan mukaan yksityisyysaukon syy on mitä todennäköisimmin wifi direct -suoratulostuksessa. Tekniikka perustuu siihen, että tulostin luo oman tilapäisen langattoman verkon, johon puhelin liittyy voidakseen antaa laitteelle tulostusmääräyksen.

– Jos tarjolla on avoimia wifi direct -tulostusverkkoja, puhelin pystyy käyttämään niitä, Pellikka sanoo.

Sovellus näyttää listan lähellä olevista tulostimista. Kaikille avoimille eli salasanasuojaamattomille laitteille on mahdollista tulostaa.

– Jos on käytetty wifi direct -verkkoa, eikä siinä ole suojausta päällä, naapurin sovellus on voinut haistaa tulostimen ja kytkeytyä siihen, Pellikka analysoi.

 

Siinä vaiheessa kun tulostetaan, pitäisi tuplavarmistaa, että tulostetaan oikeaan tulostimeen

– Siinä vaiheessa kun tulostetaan, pitäisi tuplavarmistaa, että tulostetaan oikeaan tulostimeen.

Suoratulostussovellus kertoo, minkä nimiseen laitteeseen ollaan tulostamassa. Jos lähekkäin on kaksi samanlaista laitetta, niiden eron huomaa kuitenkin vain tulostimen verkon nimessä olevan laitekohtaisen tunnisteen perusteella. Tämän näkee vain etsimällä sen tulostimen asetuksista.

Pellikan mukaan valmistajan uudemmissa malleissa wifi-suoratulostus on suojattu salasanalla. Vanhempiin malleihin suojaus on tuotu jälkikäteen ohjelmistopäivityksillä. Käyttäjän pitää kuitenkin päivittää tulostimen ohjelmisto itse.

Helin Envy 4520:n kaltaisissa vanhemmissa tulostimissa tulostamissuojaus on ollut päällä, mutta se on perustunut valmistajan kaikkiin laitteisiin määrittelemään samaan oletussalasanaan. Sillä on päässyt käsiksi niin omaan kuin muidenkin tulostimeen.

– Jos on vanhempia tulostinlaitteita kotona, niin ihan yleisen tietoturvan kannalta kannattaa katsoa, että niissä on uusimmat firmware-päivitykset [oheisohjelmistopäivitykset] asennettuna ja laittaa automaattiset ohjelmistopäivitykset päälle. Tällaiset asiat, kuin että joku pääsee toisen laitteeseen kiinni, korjataan näissä päivityksissä, Pellikka neuvoo.

Pellikka sanoo myös, että wifi direct -suoratulostusta ei kannata pitää päällä, jos tulostin on kodin wifi-verkossa. Silloin samassa verkossa olevan puhelimen tulostussovellus löytää tulostimen itse. Ja kun verkko on salasanalla suojattu, naapurilla ei ole sinne asiaa.

– Kun on kyse langattomista lähiverkoista, kannattaa katsoa, että siellä on salaukset kunnossa. Sillä pystytään ehkäisemään se, että naapurit eivät pääse käyttämään verkkoa, Pellikka sanoo.

Pellikka ei pidä langattoman tulostamisen edellyttämiä teknisiä valmiuksia ylivoimaisena kenellekään.

– Ei, jos on perusjärkevä ihminen, joka jaksaa lukea sen, mitä tulostimen asennusprosessissa näytetään, Pellikka sanoo.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt