Kun kodinkone vakoilee ja juoruilee

[törö]

It's time to break out your "Alexa, I Told You So" banners – because a Portland, Oregon, couple received a phone call from one of the husband's employees earlier this month, telling them she had just received a recording of them talking privately in their home.

"Unplug your Alexa devices right now," the staffer told the couple, who did not wish to be fully identified, "you're being hacked."

At first the couple thought it might be a hoax call. However, the employee – over a hundred miles away in Seattle – revealed the pair had just been talking about their hardwood floors.

The recording had been sent from the couple's Amazon Alexa to the employee's phone, who is in the husband's contacts list, and she forwarded the audio to the wife, Danielle, who was amazed to hear herself talking about their floors. "I felt invaded," she told KIRO-TV today. "A total privacy invasion. Immediately I said, 'I'm never plugging that device in again, because I can't trust it.'"

The couple then went around their home unplugging all their Amazon gadgets – they had them all over the place to manage various smart home devices, including a thermostat and security system – and then called Amazon to complain about the snooping tech.

According to Danielle, Amazon confirmed that it was the voice-activated digital assistant that had recorded and sent the file to a virtual stranger, and apologized profusely, but gave no explanation for how it may have happened.

"They said 'our engineers went through your logs, and they saw exactly what you told us, they saw exactly what you said happened, and we're sorry.' He apologized like 15 times in a matter of 30 minutes and he said we really appreciate you bringing this to our attention, this is something we need to fix!"

She said she'd asked for a refund for all their Alexa devices – something the company has so far demurred from agreeing to.
Alexa, what happened? Sorry, I can't respond to that right now

We asked Amazon for an explanation. While the US giant gave no details, it admitted its software screwed up:

    Amazon takes privacy very seriously. We investigated what happened and determined this was an extremely rare occurrence. We are taking steps to avoid this from happening in the future.

https://www.theregister.co.uk/2018/05/24/alexa_recording_couple/

Mulla on vähän sellainen kutina, että tällaista tulee tapahtumaan enemmänkin.

[hulaq]

Noh, kerrataanpa tässä nyt muutama fakta viimeisen ~10vuoden ajalta liittyen intterwebbiin ja härpäkkeisiin, mitä siellä on pikkuhiljaa kasvanut:


a) yli 90% suomalaisista yrityksistä on sellaisia, joiden tietoturva on täysin viturallaan
b) yli 90% suomalaisista yrityksistä on sellaisia, joissa on 1-2 työntekijää
c) kiinteistöjen automaation salasanasuojaus on noin ~5% luokkaa
d) helposti hakkeroitavien kiinteistöautomaatiojärjestelmien osuus suomessa on noin 90-94%

Nuista 4 kohdasta kun vähän haukkaa happea ja ajattelee ajatuksen kanssa niin tietää, että IoT on puhdasta syöpää. Ikävä kyllä, olen myös todennut empiirisesti, että yli 90% ihmisistä on ihan helvetin uunoja ja seuraavan 10-15 vuoden aikana tähän ei ole tulossa mitään muutosta.

Mulla ei ole minkäänlaista kutinaa vaan ihan työn puolesta seurattua "faktaa" - jätetään se nyt heittomerkkeihin niin saa kaikki maailman narkkarivassarimukaATKihmisetkin nukuttua. Jos haluaa välttyä intterwebin pahuuksilta, on seuraavan 5-10 vuoden sisään asuttava ilman sähköä. Thats it.

[Kari Kinnunen]

No ainakin tommosen Alexan googlettaminen ja toiminta periaate pistää moisen härpäkkeen vekottimiin, joita en tarvi. No siellä listalla on jo älypuhelimet. Vaitettavasti tablettia tarvii töissä.

Tietoturvan kannalta on sekin jännää, että piirturikortteille on palveluita joilla piirturkortin data siirretään jonnekin "pilveen". No just, minäpä siirrän yrityksen toiminnan kannalta kriittistä dataa jonnekin pahuksen pilveen, tottahan toki.

Terroristeille muuten rakennusautomaation hakkerointi on houkuttelevaa. Pistää pakkasella muutaman mökin kylmäksi, niin saattaa hyvinkin saada haluamansa. Onneksi meillä böndellä automaatio tarkoittaa sitä, että talvella röökillä käydessä automaattisesti hakee liiteristä klapeja.

[törö]

Jos haluaa välttyä intterwebin pahuuksilta, on seuraavan 5-10 vuoden sisään asuttava ilman sähköä. Thats it.

Edellinen Wintoosan päivitys tökki sen takia, ettei mulla ole aina päällä olevaa mikrofonia vaan se on kuulokkeissa, jotka liitetään koneeseen kun tarve vaatii. Kerran piti aloittaa alusta ennen kuin tuli näkyviin ruutu, missä asennusta pystyi neuvomaan olemaan etsimättä sitä mikrofonia.

[Dick Ursby]

Joskus muinoin IoT:n esiäiti oli se kun pystyi laittamaan saunan lämpiämään puhelinsoitolla. Oli harvinaisen paska idea jo silloin, laitteiden ei pidä olla päällä jos joku ei ole valvomassa.

Miksi kukaan on lähtenyt mukaan tuohon automaatiohömpötykseen? Minun maailmani pysyy manuaalisena.

[guest8096]

Nuista 4 kohdasta kun vähän haukkaa happea ja ajattelee ajatuksen kanssa niin tietää, että IoT on puhdasta syöpää. Ikävä kyllä, olen myös todennut empiirisesti, että yli 90% ihmisistä on ihan helvetin uunoja ja seuraavan 10-15 vuoden aikana tähän ei ole tulossa mitään muutosta.

Ihmiset ovat tavallisia ihmisiä, mutta ne ammattilaiset jotka suunnittelevat ja tekevät järjestelmiä jotka eivät ole kirotun idiootin varmoja, ovat uunoja.

[Uuno Nuivanen]

Nuista 4 kohdasta kun vähän haukkaa happea ja ajattelee ajatuksen kanssa niin tietää, että IoT on puhdasta syöpää. Ikävä kyllä, olen myös todennut empiirisesti, että yli 90% ihmisistä on ihan helvetin uunoja ja seuraavan 10-15 vuoden aikana tähän ei ole tulossa mitään muutosta.

Ihmiset ovat tavallisia ihmisiä, mutta ne ammattilaiset jotka suunnittelevat ja tekevät järjestelmiä jotka eivät ole kirotun idiootin varmoja, ovat uunoja.

Välistä tuntuu, että ne jotka suunnittelevat turvajärjestelmiä, ja ne jotka hakkaavat niihin reikiä, ovat samoja ihmisiä...

[Paawo]

Välistä tuntuu, että ne jotka suunnittelevat turvajärjestelmiä, ja ne jotka hakkaavat niihin reikiä, ovat samoja ihmisiä...

Eikä vallan väärin mennytkään.
Kyseessä on kuitenkin liiketoiminta ja liian hyvää työtä ei nykymaailmassa enää kannata tehdä.

[Lalli IsoTalo]

Eilen Lumia 925 WIN phone alkoi tehdä ääntä: ty-ty-ty.  Hyvin nopealla intervallilla. Laitoin äänet nollalle. Sama ääni kuuluin edelleen. Ei mitään virheviestiä missään. Sammutin laitteen. Sama ääni jatkui. Deep-buuttasin laitteen (eräs näppäinyhdistelmä). Tuli se kohinaruutu, mutta edelleen ääni jatkui 20 sekunnin välein.

Kun laite vihdoin nousi ylös, piippaus loppui.

Googlaus ei kertonut ilmiöstä mitään oleellista.

Voinko luottaa laitteeseen, josta ei saa akkua irti?
- Seuraava kysymys.

Voinko luottaa siihen, että laite ei lähetä mitään mihinkään, jos siitä saa akun irti, kun tarve vaatii?

[Kari Kinnunen]

^
Eiköhän tuo pysy hiljaisena, ellei liskoihmiset ole piilottanut rakkineeseen nanokokoista fuusioreaktoria. Vähän epätodennäköistä kylllä mutta kysäse vielä Foxy Mulkerolta, Tana Skullilta ja kuunatseilta.

[Titus]

c) kiinteistöjen automaation salasanasuojaus on noin ~5% luokkaa

Kulunohjauksen "varasalasanaa"  vaihdetaan äärimmäisen harvoin koska voi olla, että uuden salasanan määrittäjä ei edes tiedä sellaisen olemassaolosta.

Nimittäin kävin pari viikkoa sitten kiinteistössä jota olin rakentamassa melkein kymmenen vuotta sitten ja salasana jolla kiinteistöön pääsi sisään toimi edelleen.
Rakentamisen loppuvaiheessa vissiin jokainen työmies tai alueella liikkunut käytti samaa salasan... noh tunnusta.

Ai mikä se yleinen "varasalasana" on ?  luonnollisesti JOULU eli 2412

Laitan sen tähän, että tämän lukevat ja asialle jotain tekevät tarkistavat oman määräysvaltansa alla olevat salasanat tai jos kokeilevat toimivaksi, niin voivat halutessaan kertoa eteenpäin.

[guest8096]

Aina silloin tällöin julkaistaan listoja yleisimmistä salasanoista ja sitten kauhistellaan, kun siellä on sellaisia helppoja salasanoja kuten password, 1234 tai asdf.

Mutta miten asia muutenkaan voisi olla?

Olisi aika epätodennäköistä jos listalla olisi esimerkiksi sellaisia kuin Gjj(jf¤pu9Il.

[JohanNyt]

Ikävän harvoin ihmisille muistutetaan parempien salasanojen muodostamisesta helposti muistettavilla tavoilla, tyyliin erikois#merkk(i väliin, k0rv44k1rj41nnum3r0lla tai kÄyt@15Oj4k1rj41m14s3A55A.

[törö]

Aina silloin tällöin julkaistaan listoja yleisimmistä salasanoista ja sitten kauhistellaan, kun siellä on sellaisia helppoja salasanoja kuten password, 1234 tai asdf.

Mutta miten asia muutenkaan voisi olla?

Olisi aika epätodennäköistä jos listalla olisi esimerkiksi sellaisia kuin Gjj(jf¤pu9Il.

Tiedot salasanoista saadaan yleensä sellaisista nettipalveluista, joissa turvallisuudella ei ole paljonkaan merkitystä. Pystytään antamaan bannit kun vaaditaan rekisteröitymistä, mutta salasanan vuotamisesta ei ole muuta haittaa kuin se, että joku muu voi hankkia sille käyttäjätunnukselle bannit. Jos joku hakkeroi sen ja vuotaa tunnukset ja salasanat nettiin, niin sitten asiantuntijakin pääsee ihmettelemään, että miten hölmöjä salasanoja ihmisiällä on, mutta aika harvoin sillä on tilaisuus päästä vakoilemaan niitä salasanoja, mitä tärkeissä palveluissa käytetään, koska niitä ei murretakaan yhtä helposti.

Mulla on näitä tämmöisiä varten yksi melko turvallinen salasana, josta on pari variaatiota, ettei tarvitse muistaa suurta määrää turvallisia salasanoja.

[Titus]

numerokikka on ihan hyvä, mutta jos salasanaa on arvaamassa kone, niin se periaatteessa on helpompi arvata kuin kirjain.
lisäksi "input laite" saattaa rajoittaa salasanan muotoa paljonkin, esim kake+tv->netflix


eli kiroitavärin niin että mustat

jos mahdollista, niin tee sellaisia salasanoja joita ei voi kirjoittaa ylös vaikka näkisi:


░sala▒sana▓

[Nuivinator]

No siis, nytkun aletaan puhumaan IoT:n syövästä ja salasanoista, niin tässä muutamia juttuja:

1. Sotkemalla numeroita, isoja & pieniä kirjaimia ja erikoismerkkejä, et saa kuin hankalasti muistettaiva ja kirjoitettavia, mutta helposti koneellisesti arvattavia salasanoja. Entropia tuollaisilla salasanoilla on niin pieni. Monet järjestelmät kyllä pakottavat salasanat juuri tuohon muottiin.
2. Jos haluat helposti kirjoitettavan ja muistettavan salasanan, mutta hankalasti koneellisesti arvattavan, valitset vaikka suomen kielen sanakirjasta 4 satunnaista sanaa ja kirjoita ne peräkkäin.
3. Joskus kauan sitten silloiseen työpaikkaani hankittiin uusi kassakaappi. Kysyin sitten TJ:ltä että saisinkos lukea sen kaapin ohjekirjan. TJ suostui. Ohjekirjassa sanottiin, että jos unohdat yhdistelmän, käytä tätä sekvenssiä: 3 kertaa 5-numeron satunnainen sarja ja niiden loppuun aina #. Sitten kahdesti 12345#  ja plim, kaappi on auki.
4. Kaveri kehui joskus, että kyllä on kätevää kun on sähkökiuas, voi vaikka lentopallopelistä lähtiessä soittaa vaimolle että käännäs kiuas päälle. Sanoin sille, että kyllä minäkin voin soittaa vaimolle ja pyytää sitä lämmittämään sauna (minulla on puulämmitteinen).
5. Olen tässä ajatellut että samalla kun uusin kotini ulko-ovet ja ikkunat, haluan yhteen ulko-ovista (minulla on niitä 4 kappaletta) Yalen Doorman lukon, mutta en sitä Verisuren etäohjauspakettia. Arvaan että Verisuren systeemit maksaa kuukausittain ja toisaalta en halua antaa millekkään ulkopuoliselle taholle (mukaanlukien heidän pilvipalvelut) accessia kotiini. Sensijaan ajattelin vähän hakkeroida yhtä niistä Yalen kaukosäätimistä ja yhdistää sen omiin kotiservereihini ovien etäavaus tarpeita varten.
6. Mielestäni "security by obscurity is not security" on tärkeä periaate, ts. minkä tahansa turvallisuutta varten rakennetun järjestelmän tulisi kestää ulkopuolinen tarkasteu siten, että ainoana salaisuuten pysyisi avainkoodi (tai avain tai salasana tai pin-koodi). Jos osa "turvallisuudesta" perustuu siihen että esimerkiksi lukon räjäytyskuvaa tai speksejä tai jotain sähköistä APIa tai jotain muuta toimintomekanismia ei paljasteta, niin se ei ole turvallinen lainkaan. Tuollaisilla spekseillä on kuitenkin tapana vuotaa julkisuuteen.
7. Vierastan erinäisiä amerikkalaisia yrityksiä, sellaisia kuin Google, Microsoft ja Apple. Käytännön syistä kuitenkin käytän Googlea hakukoneena, mutta en mitään sellaisia Googlen palveluita joihin tarvitsee salasanan. Ainoat Microsoftin tuotteet kotonani on C64:n basic-tulkki ja (ilmeisesti) 1541:n firmis. Applen tuotteita en käytä.
8. Sähköisten avaimien (sellaisten joita käytetään vaikka autojen käynnistämiseen tai talon oven avaamiseen langattomasti) pitäisi aina perustua tuollaisiin haaste/vaste-pareihin. Ts lukko esittää haasteen, johon avain vastaa. Tämä estäisi avaimen kopioimiseen pelkää radioliikennettä tarkkaileimalla. Valitettavasti en tiedä että toimiiko tuo Yalen Doorman noin (koska he eivät anna speksejä), joten ehkä en sittenkään tilaa sitä järjestelmää.

[törö]

Hyvän salasanan saa sillä tavalla, että keksii muutaman väärin kirjoitetun sanan, joita ei ole koskaan kirjoittanut sillä tavalla väärin, ja panee perään tai johonkin väliin vaikka vanhan pin-koodin tai puhelinnumeron. Siitä voi muodostua ymmärrettävä lause, koska ohjelma ei pysty repimään sanoja mistään listasta.

Jos omppu on vaikka onkku, niin se on aika helppo muistaa, mutta salasanassa se on sama kuin satunnainen sarja kirjaimia.

[Uuno Nuivanen]

^ Just joo, yritäpä muistaa tuollaista pikku simassa tai kunnon juovukkeessa.. 

[Titus]

erikielisten sanojen yhdistelmät on aika helppoja muistaa esim kulttuurin tai harrastuksien kautta:

achtungsaekkijaervenpolkkababy!

ja jos välit sallitaan, niin enigmakikalla neljän kirjaimen jaksoina: acht ungs aekk ijae rven polk kaba by!x

[Vaniljaihminen]

Mä en ymmärrä miksi jonkun laitteen pitäisi tuntea minut. Jotain jenkkihöpöä se että "good morning mister x, how's your day been" - "pidä sä helevetin romuloota turpas kiinni tai lähetän sut nigeriaan romuhajottamolle".

Tyhmölaitteet on parempia kuin älylaitteet. Dementia vaan yleistyy kun ei saa itse ajatella mitään muuta kuin ehkä keksiä itselleen uusia sukupuolia. Kaikkein parasta ihmisyyttä on se, kun kaikki sanoo mitä sylki suuhun tuo. Tuo moderni feikkiys on kamalaa.

[Dick Ursby]

Minulla on kirjautumista vaativille peelosaiteille algoritmi jolla luon uniikin avaimen kaikkiin palveluihin, eikä tarvitse muistaa ulkoa. Otan vain sivuston nimen ja vedän sen algoritmin läpi. Algoritmi sijaitsee vain omassa päässäni.

Numeroita on vaikeampi muistaa, joten niille on turvallinen tapa kirjoittaa ne ylös ja tallentaa vaikka valokuvana, tiedoaton nimenä tai lähettää itselleen sähköpostina. Numerot on kätketty numeromatriisiin jossa ne on piilotettu sellaisten numerosarjojen sisään joilla on merkitystä vain minulle itselleni.

Kaikki julkisesti käyttämäni sähköpostiosoitteet ovat toinen toistensa palautusosoitteita, eikä yksikään tili sisällä mitään luottamuksellista tai salaista. Menköön kaikki, identiteettivaras saa kymmenisen väärää nimeä ja pystyy nollaamaan niiden avulla joitakin sivustojen salasanoja. Big deal. Jos vaikka Hommatilini haxoroidaan, laitan ylläpidolle tietoa ja se siitä.

Maksuliikenne on suurin tietoturva-aukko, mutta pankkien ja Nets'in vastuu on käsittääkseni kattava. Visani suljettiin äsketäin, ehkä osana isompaa tietomurtoa johonkin nettikauppaan, mutta uusi tuli postissa ilman kuluja. En osta juuri muuta kuin lapsille Steamista jotain, jatkossa hoidan homman prepaidilla.

[Nuivinator]

Niinjoo, mä muuten haluaisin itselle "maksukortin" johon voisin siirtää manuaalisesti pankkitililtä saldoa, jossa ei olisi magneettiraitaa ja joka toimisi kaikissa nettikaupoissa kuten visa tai mastercard.

Ulkomailla fyysisesti käymistä varten haluaisin samanlaisen kortin muuten, mutta siinä saisi kyllä olla magneettiraita, niitä kun on monia maita missä sirupäätteitä en ole.

Kummassakaan kortissa ei tarvitsisi lähimaksuominaisuuksia.

[Kari Kinnunen]

^
No, eikös näitä ole:

https://www.mastercard.fi/fi-fi/kuluttaja/tuotteet/esimaksettu-kortti.html

http://luottokorttifakta.fi/prepaid-luottokortti-toimii-tavallisen-luottokortin-tavoin/

[Nuivinator]

Kas. Viimeksi kun tuollaista pankilta kyselin, tarjoittiin eioota. Siitä tosin on jo useampikin vuosi aikaa ja sen jälkeen en ole tainnut aiheesta edes googlettaa.

[Dick Ursby]

No avaapa Chrome ja googleta. Pian on selaimesi ja sähköpostisi täynnä räätälöityjä mainoksia, ja saattaa pari kansainvälistä toimijaa laittaa ihan postiakin. Avaa sitten face jos on ja ihmettele miten monta käteiskorttia on yhtäkkiä kiinnostunut sinusta...

[Kari Kinnunen]

Mikä ihme siinä Chromessa on hienoa? Firefox pörrää ihan hyvin. Ja Opera se "turbonsa" kanssa oli vuonoilla ihan pätevä.

[ikuturso]

Salasanoista semmoinen juttu, että mitenkäs noita salasanalistoja nyt julkisesti jostain serveriltä aina löytyykin selkokielisenä?

Muistelen että joskus opiskelijavuosina unixin salasanasysteemi oli yhteen suuntaan kryptaava ja dataa hukkaava. Eli salasanat säilytettiin kryptattuna, ja niitä ei voinut muuttaa takaperin selkokielisiksi, koska kryptausalgoritmi ylivuodolla tai shiftauksella hukkasi bittejä. Yleisimpiä sanoja saattoi ajaa kryptauksen läpi ja katsoa syntyykö samoja tuloksia kuin salasanatiedostoissa.

Tänä päivänä kuitenkin on uutisoitu jostain löytyneen selkokielisiä salasanoja? Säilyttääkö jotkut toimijat salasanat kryptaamattomina? Ainakin twitterin ja spotifyn jotain mystisiä kirjautumislokitiedostoja on vuotanut, ja niissä kaikki on olleet salaamattomina?

-i-

[Nuivinator]

7. Vierastan erinäisiä amerikkalaisia yrityksiä, sellaisia kuin Google, Microsoft ja Apple. Käytännön syistä kuitenkin käytän Googlea hakukoneena, mutta en mitään sellaisia Googlen palveluita joihin tarvitsee salasanan.

Dick Ursby: En käytä Chromea tai Gmailia. Ja tietenkään en näe netissä mainoksia - ellen halua. Ja harvoin haluan.

Eipä senpuoleen, en käytä Firefoxiakaan. Jos joku weppisaitti ei toimi Seamonkeyllä tai Operalla, se ei ole käymisen arvoinen saitti.

[Dick Ursby]

Mikä ihme siinä Chromessa on hienoa? Firefox pörrää ihan hyvin. Ja Opera se "turbonsa" kanssa oli vuonoilla ihan pätevä.

No siinä on se hieno puoli että google saa kaiken tarvitsemansa tiedon suoraan käyttäjältä, ilman välikäsiä. Eli vältä kuin ruttoa.

[hulaq]

Välistä tuntuu, että ne jotka suunnittelevat turvajärjestelmiä, ja ne jotka hakkaavat niihin reikiä, ovat samoja ihmisiä...

Tämä, ystäväiseni, ei ole tunne vaan fakta.

Otetaanpa mietiskelyyn seuraava skenaario:

Kaupunki Nönnönnöö päättää, että he haluvat "euroopan ja maailmanmainstreamissa" olla mukana kehittämässä terveyspalvelujärjestelmää.

Hienoa, Nönnnönöö kaupunki teki päätöksen ja kas kummaa kun eteläsuomessa ollaan, viereiset kaupungit (yhteensä noin 1,2miljoonaa ihmistä) on samaa mieltä, että "Hei tää on helvetin hyvä ja tärkee juttu, näin me tehdään!" (konsensuaalinen aivovajaus ja hyvänolontunne).

Noh, nyt kun tuo "helvetin hyvä ajatus" aikoinaan hypoteettisesti sitten tapahtui, kaikki isot 3 kaapuntia lähti samaan syssyyn ja laitto isoa rahaa mukaan, koska "tää on oikeesti helvetin hyvä juttu".

Noh mites kävikään, siellä pyörii ensinnäkin kavereita, (10-12k€/kk) tasolla rahallisesti, jotka halusi, että tämän dystopia-tyyppisen ihanan ja mahtavan ajatusmallin täytyy viedä ainakin 100 miljoonaa euroa ja jos vie vaikka miljardin, ei haittaa. Ei tietenkään haittaa koska ihana ja mahtava asia.

Noh itämaan viisaat tietäjät, jotka tienasi jopa yli 30k€/kk bruttona, katsoivat, että jokaisen kaapunnin 10-12k€/kk tienaavat ns. semi-möhöt, ovat kaukaa viisaita ja saavat tämän homman toimimaan. Hieno, kaunis ajatus ja näinhän se menee, koska ne tienaa 10-12k€/kk.

Appropoo, tehdään näin, kehitellään ja ihmetellään, vuosia, vuosia, vuosia, 10k€/kk palkalla. Tehdään mukavasti ja ihmetellään kovaan ääneen, jotta ne, jotka tienaa  30k€/kk tai enemmän, ovat tyytyväisiä. Nehän ei asiasta mitään ymmärrä. Eipä sillä, ei mekään ymmärretä näillä liksoilla, mutta onhan se mukavaa tienata 100k€/vuosi ja perustetaan perheitä, ostetaan taloja Espoosta ja kaikkee muuta paskaa.

Noh, tuli 2017, tuli 2018. Kaikki meni päin vittua. Eipä hätää, vieläkin me tienataan vähintään se 10-12k€/kk, ehkä jopa 30k€/kk. Ketään ei kiinnosta. Miljardit meni jo, vittuako tässä, menee vieläkin muutama miljardi. Kunhan työpaikka ja hillotolppa pysyy.

Tuon helvetillisen skenaarion lisäksi kun lasketaan vielä turvajärjestelmät, jotka ei edes kuulu tuohon menetettyyn rahaan millään tavalla, on suomi aivan helvetin kusessa, sama miltä kantilta sitä asiaa katsoo.

Sen olisin voinut, ja lupaankin, että jos miljardi lyödään mulle käteen tämän kuun loppuun mennessä, on koko helvetin suomen verkkoinfra, ratkaisut ja järjestelmät (mukaanlukien tietoturva verkkokameraseurantoineen) kunnossa tämän vuoden loppuun mennessä.

Mutta ei, politiikka on politiikkaa ja nämä miljardiluokan maksut painuu hevon vittuun joka vuosi eikä ketään kiinnosta. Millään tasolla. Pääasia että öyhöttäjät ja mukatekijät saavat pullaa ja mehua lapsilleen pöytään. Valitettavasti.

Edit - luin mitä kirjoitin ja lisätään tähän, että pointti tuohon vastaukseen on se, että miljardeja on jo hassattu, eikä edes varsinaisesti "turvajärjestelmään" vaikka henkilö- ja potilastiedot kuuluvatkin siihen hyvin vahvasti.

[törö]

^ Tuo ei ole tietoturvaongelma vaan demokratiaa. Kyllä meiräm Markollakin on oikeus olla älykäs.

Näitä ongelmia vastaan suojaudutaan vahingonilolla, koska vaihtoehdot ovat vähissä. Meillä on nyt käynnissä terrorismin suhteen sama prosessi kuin se, millä viime vuosikymmenellä saatiin toinen kouluammuskelu tulemaan ihan puskista. Meiräm Mintut ja Markot puhuvat paskantärkeinä älyttömiä ja sillä saavutetan ainoastaan se, että varautuminen onkin vain harhautus, jonka avulla selvätkin merkit voidaan tarvittaessa tulkita siten, että eihän tässä mitään. Ehkä jo seuraavana päivänä sattuu ja tapahtuu.

Joku tietovuoto on niin mitätön asia, ettei sen takia kannata kuin korkeintaan hymyillä vähän itsekseen. Naurun aiheeksi tarvitaan vähintään kaksinumeroinen kaatoluku.

[repo]

Ostin muutama kuukausi sitten Google Chromecast:in lähisukulaiselle ja laitoin laitteen käyttövalmiiksi. Tuote aiheutti kohtalaista mielipahaa siinä, että sen tukiohjelmat Android-puhelimeen eivät suostuneet toimimaan ilman paikannustietojen käyttöönottoa. Kaksi kertaa kävin valinnat läpi, jos jostakin löytyy valintavipu ettei käyttöönotossa vaadita paikannustietoa. En löytänyt.

Pohdiskelin sekunnin pari, mitä h*vattia Google tai jokin kolmas osapuoli tekee sijaintitiedolla. Hetken arvioin myös vaihtoehtoa, että palautan laitteen ostopaikkaan ja vaadin kaupanpurkua, mutta heikko oli ihmismieli. Tiedä mitä kaikkea tuokin laite juoruaa käyttäjän tietämättä joko Googlelle tai jollekin toiselle osapuolelle? Ehkä Google voi puolustautua vetoamalla johonkin dokumenttiin, missä asia on kerrottu. Kuitenkin tilanne näiden osalta melkolailla sama kuin on ollut iänikuisesti lisensessi- ja palveluehtojen kanssa, kukaan ei lue saati perehdy, mihin sitoutuu, kun painaa "Hyväksyn" painiketta.

[Nuivinator]

^ Mitenkähän muuten gdpr suhtautuu tuollaisiin paikkatietorohmuihin?

[Totti]

Salasanoista semmoinen juttu, että mitenkäs noita salasanalistoja nyt julkisesti jostain serveriltä aina löytyykin selkokielisenä?

Muistelen että joskus opiskelijavuosina unixin salasanasysteemi oli yhteen suuntaan kryptaava ja dataa hukkaava.

Ainoa oikea tapa käsitellä salasanoja on olla säilyttämättä niitä ylipäätään.

Eli käytetään juuri tuota "unixin" salausjärjestelmää, jossa tallessa on vain haujautusfunktiolla (hash) tehty "sormenjälki" salasanasta. Jos salasana on muuta kun muutama merkki, hajautusfunktio on hyvä ja "sormenjäljen" pituus tarpeeksi suuri, näitä ei käytännössä voi hakkeroida mitenkään eli alkuperäistä salasanaa ei saa enää selville "sormenjäljestä". Linuxin salasanajärjestelmä on muuten juuri tehty näin.

Mitä IoT härpäkkeisiin tulee, niin minusta monet ovat aika lailla turhakkeita. Miksi johonkin "pilveen" pitäisi lähettää jääkaappini sisältö? Miksi haluaisin jonkun firman tietävän koska käytän pyykkikonettani?

Aloituksessa mainittu Alexa on mitä idioottimaisin systeemi sarjassa "what could possibly go wrong". Kyseinen laite on suunniteltu kuuntelemaan ihmisiä ja hakemaan netin kautta vastauksia kysymyksiin. On päivän selvä, että jossain vaiheessa jokin klikkaa ja laitteesta tulee vakooja, joka paljastaa ikäviä ja noloja keskusteluja ulkopuolisille. En koskaan sallisi moista turhaketta kodissani.

[Nuivinator]

Jenkkilässä kävi tammikuussa 2017 näin:

Pikkutyttö oli onnistunut (tietämättään ja vanhempien tietämättä) tilamaan Amazonin Echo-purkin avulla kotiovelleen nukketalon ja pari kiloa keksejä. TV:n uutisankkuri sitten kertoi tapauksesta ja ilmeisesti sanoi "Alaxea order me a dollhouse" jolloin n+1:ssä sandiegolaiskodissa Amazonin Echo-purkki päätti sitten tilata nukkekodin myös. Noissa purkeissa äänikomentoihin perustuva ostaminen oli (on?) enabloitu olteusarvoisesti.

[törö]

Googlen Assistant- ja Haku-sovelluksiin on ilmaantunut käyttäjien tekstiviestejä joidenkin hakujen yhteydessä, kertoo Android Authority. Redditissä levinnyt bugi on Googlen tiedossa, mutta yhtiön selitys on jokseenkin epäselvä.

Google tarjoaa Assistant- ja Haku-sovelluksillaan mahdollisuuden lukea tai kuunnella tekstiviestejä sekä vastata niihin, tietenkin omilla komennoillaan ja hakutermeillään. Viime päivinä sovellukset ovat kuitenkin tulkinneet väärin kirjoitetut haut pyynnöiksi tarkastella tekstiviestejä. Tämä on johtanut siihen, että esimerkiksi Googlen hakukoneella hakua tehtäessä sovellus on sisältänyt tekstiviestejä hakutuloksiin.

https://mobiili.fi/2018/06/01/google-hakuun-ilmestyi-tekstiviesteja-erikoisella-haulla-selitys-epamaarainen/