Samsung testi karkasi labran ulkopuolelle käyttäjien ihmeteltäväksi! |
Digitalisaation myötä ovat erilaiset tietoturvapoikkeamiksi luokiteltavat tapahtumat lisääntyneet, mikä on ihan ymmärrettävää. Löytyyhän nykyään jo lähes jokaisesta kodin laitteesta jonkinlainen mikropsosessori, joka liikennöin ainakin siihen kodin omaan lähiverkkoon ja joskus jopa hieman laajemmaltikin. Suurin osa käyttäjistä tuskin edes huomaa tai tietää mitä kaikkea omassakaan verkossa tapahtuu.
Laitteiden ja ohjelmistojen päivittämisellä yleensä voidaan välttää digitalisaation aiheuttamat suurimmat sudenkuopat. Päivittämiset, jos vain päivityksiä on yleensä saatavilla kannattaa tehdä säännöllisesti. Ja erityisesti uuden laitteen tai ohjelmiston käyttöönoton yhteydessä kannattaa ne tuotteeseen asennetut oletussalasanat vaihtaa välittömästi - ja mielellään ennen kuin kytkee laitetta tai ohjelmistoa atk-verkkoon. Samalla olisi myös hyvä varmistaa, päivittääkö tuote jatkossa itsensä automaattisesti vai pitääkö käyttäjän muistaa itse huolehtia päivityspakettien asentamisesta. Yleensähän on niin, että kun laite on saatu toimimaan, se ikään kuin unohdetaan siihen saakka kunnes se rupeaa jotenkin oireilemaan.
Toissapäivänä puhelimeni ilmoitti, että päivityspakettia olisi jälleen tarjolla, joten ei muuta kuin ohjelmistoa päivittämään. Nykyaikaiset "kännykät" ovat sellaisia "supertietokoneita", jotka liikennöivät useimmilla meistä 24/7 -periaatteella erilaisiin verkkoihin ja palveluihin maailmalla, vaikka itse ei tehtäisi mitään. Eli aina kun on virta päällä, niin jotain tapahtuu. Kuinkahan moni käyttäjä oikeasti tietää ja tuntee, minne kaikkialle se oma "matkatietokone" oikein pitää yhteyksiä ja ennen kaikkea, mitä tietoa se käyttäjästään jakaa? Vastaus on: "valitettavan harva". Mutta, toisaalta näiden asioiden selvittäminenkin voi olla joskus lähes mahdotonta, valitettavasti. On vain luotettava ohjelmistojakajaan, verkko-operaattoriin ja käytettäviin palvelun tarjoajiin. Omassa "digikuplassa" eläminen harvoin onnistuu enää keneltäkään.
Samsungin ohjelmistopäivitys oli tällä kerralla hieman tavallista laajempi. Tai ainakin ennen asennusta tulleet päivityksen sisältötiedot antoivat ymmärtää. Kaikki menikin mallikkaasti "maaliin" ja puhelin lähti hyvin toimimaan - tosin jotkin sovellukset vaativat myöhemmin hieman päivityksiä myös. Nopea vilkaisu laitteen "kriittisiin" tietoturva-asetuksiin osoitti myös kaiken olevan kohdillaan päivityksen jälkeen.
Noin vuorokausi päivityksestä huomasin laitteen "etusivulla" oudon ilmoituksen, jonka kuvakaappauksen jälkeen kuittasin luetuksi. Asia jäi kuitenkin hieman vaivaamaan, joten palasin asiaan uudelleen. Puhelimeni ilmoitti, että "joku" oli pyytänyt Samsungin etsintäpalvelun (findmymobile....) kautta ainakin puhelimeni sijaintitietoja. Itse en ollut sitä tehnyt, eikä kenelläkään muulla pitäisi olla oikeuksia tuota tehdäkään puhelimelleni. Vai oliko sittenkin?
Nopea tarkastus sosiaaliseen mediaan osoitti nopeasti sen, että jotkut muutkin olivat saaneet vastaavanlaisen ilmoituksen kännykkäänsä. Samsung oli myös ehtinyt jo ilmoittamaan, että kyseessä oli puhdas "vahinko". Olivat testanneet järjestelmäänsä, mutta pyyntöjä olikin lähtenyt sitten "testilabran" ulkopuolelle käyttäjien ihmeteltäviksi. Samsung kertoi myös ettei syytä huoleen ole, sillä mitään ylimääräistä ei tuon testin osalta asennettu kenenkään puhelimelle.
Hieman pelottavaksi tuon tapahtuman tekee se, että nyt testattu sovellushan on puhtaasti ns. etäkäyttöohjelmisto, jonka avulla esim. kadonnut puhelin saadaan tarvittaessa omaan hallintaan: sen sijainti saadaan selville, siihen voidaan soittaa, laittaa viestejä, laite voidaan lukita jne jne jne......
Nyt tehty testi osoitti varsin hyvin sen, että ainakin laitevalmistajalla on melkoisen suuret oikeudet päätelaitteeseen, vaikka itse ei ole niitä erikseen antanut: tili, jolla laitetta hallitaan pitäisi olla käyttäjän oman salasanan ja tunnuksen takana - vai onko sittenkään. Kävin eilen kirjautumassa tuonne "findmymobile -palveluun" ja kyllähän sinne omilla tunnuksilla mentiin. Tosin edellisestä kirjautumisesta oli jo sen verran pitkä aika, että järjestelmä ehdotti kohteliaasti salasanan vaihtamista.
Nyt tapahtuneen osalta ainakin oma käsitykseni siihen, että myös laitevalmistajalla on tarvittaessa pääsy päätelaitteeseen suurilla oikeuksilla vahvistui. Etähallinnan ja sen eri komponenttien avulla voidaan tarvittaessa tehdä monenlaisia asioita päätelaitteeseen ja mikä pahinta - käyttäjän tietämättä!
Mitäpä, jos seuraavalla kerralla "testiä" tehtäessä käyttäjien päätelaitteelle ei enää tulekaan mitään ilmoitusta? Kuinkahan moni silloin huomaa, että joku on "kaivellut" hänen puhelintaan? Ei vaadi suuria ohjelmistoteknisiä taitoja, saadakseen esim. nuo ilmoitusasetukset ohjelmistojen asennusten osalta poistettua!
Mutta, eletään jatkossakin sen mukaan, että "isoveli" on mukana, aina kun päätelaitetta käytetään - tällöin vältytään suuremmilta yllätyksiltä ja harmeilta.
Olen paikantanut sinut ...... |