Siirry uusimpaan kommenttiin
Etsimäsi kommentti on joko siirretty toiseen keskusteluun tai poistettu kokonaan.

ZTE:n tuotteissa vakavia tietoturvariskejä

Useat maat varoittavat ZTE:n tuotteista.
Onko DNA:lla korvaavaa modeemia MF286:n  tilalle?
Jos DNA ei halua vaihtaa laitetta luotettavampaan, niin
kuka on vastuussa, jos DNA:n asiakas joutuu mihin hyvänsä vaikeuksiin
epäkurantin laitteen takia?

https://www.tekniikkatalous.fi/tekniikka/ict/myos-tsekki-varoittaa-kayttamasta-huawein-tai-zte-n-tuotteita-turvallisuuskumppaniemme-loydosten-lopputulos-6753154
ss Ilmoita asiaton sisältö

Kommentit

  • Parhaiten ZTE:n MF286:n korvaava modeemi DNA:n valikoimassa on Huawein valmistama DNA Kotimokkula 4G+ WLAN B715, DNA:n valikoimassa on myös paljon muita erittäin kurantteja kiinalaistaustaisia modeemeja, joihin kannattaa tutustua.

    Taustallahan tässä kaikessa on Yhdysvallat, joka tammikuussa kielsi kiinalaistaustaisten ZTE:n ja Huawein verkkolaitteiden käytön yhteiskunnallisesti tärkeissä runkoverkoissa. Sen jälkeen moni taho ilmoittanut boikotoivansa näiden valmistajien tuotteita, ja media on uutisoinut tapahtumista näyttävästi.

    Kaiken tämän keskellä on kuitenkin tärkeä huomata, ettei kuukausien jälkeenkään julkisuudessa ole mitään todisteita mistään tahallisesta pahanteosta, tai edes tahattomista tietoturvariskeistä. Onkin siis uskottavaa että boikottien takana on erilaiset poliittiset syyt, mikä sopisi kuvaan sangen hyvin; eikai yhdysvallat nyt rakentaisi tiedustelujärjestelmiään kiinalaisten toimittamista osista?

    Aiheeseen liittyen on hyvä tietää, että Yhdysvalloilla on ollut takaovia maasta peräisin olevissa verkkolaitteissa.
    (https://www.schneier.com/blog/archives/2016/04/details_about_j.html)

    Yhtäkään markkinoilla olevista modeemeista ei voi pitää turvallisena ennen kuin ymmärretään, mitä turvallisuus oikein on? Sen lisäksi, ettei MF286 ole mikään runkoverkon laite, ei ole mitään syytä uskoa, että se olisi millään tavalla epäkurantimpi poliittisen uhan vuoksi, kuin se jo muutenkin on. Yksinkertainen ratkaisu käyttäjälle, joka pelkää 4G-teknologian, tai jonkin 4G-laitteen tietoturvattomuutta on välttää koko tekniikan käyttöä. Kaikki muut ratkaisut vaativat turvallisuusanalyysiä; mitkä ovat kommunikaatioon kohdistuvat uhat?

    Olet itse vastuussa kaikesta mitä teet. Myös siitä mitä teet modeemillasi, sen lisäksi saatat joutua yllättäviin tilanteisiin, jos joku muu sattuu tekemään modeemillasi jotain. Liikkuvaa laajakaistaa tilatessaan, asiakas voi aina valita modeeminsa itse ja jos operaattorin valikoima ei miellytä, voi asiakas tilata liittymän ilman modeemia. Vaikka tätä kirjoittaessa DNA:n valikoimassa taitaakin olla vain Huawein modeemeita, liikkuvassa laajakaistassa voit käyttää kaikkia suomessa myytäviä 4G-modeemeita.
    AP
  • Tietoturvariski on aina olemassa, oli kyseessä mikä laite tahansa. käyttäjällä on aina vastuu. Itse suosittelen laitteita, joissa on palomuuri ja josta pystyy itse vaihtamaan tunnukset ja salasanan.
    Tuomas Raatikainen
  • Vastuu on mielenkiintoinen käsite silloin, jos laite on operaattorin toimittama - ns. palvelureititin. Näissä mobiileissa ei niin useinkaan ole, mutta kuitenkin myydään kytkyllä laite+liittymä. Kuluttaja ei välttämättä voi muokata laitteessaan kuin perusasetuksia ja loput ovat valmistajan/operaattorin oman kiinnostuksen arvolla. Kun ottaa huomioon, että suurimman osan käyttäjistä ATK-taidot rajoittuvat yksittäisen porttisiirron/APN-vaihdon tasolle, niin käytännössä turha kuvitella, että onnistuisi yritystason laitteen, taikka vakava harrastelija -tason routerin konffaus. Tietty vastuu kyllä säilyy aina myyjällä - mutta kehen voi luottaa, että se myyty laite on tietoturvallinen - jos ei itse voi asialle yhtään mitään ja huomaamattaan altistaa tietoturvariskeille/takaoville/bottiverkoille omaa lähiverkkoaan ja verkkolaitteita. Tuo on ongelmallinen asia vastuiden osalta.
    Purnipsi
  • Kuten sanoin vastuu on käyttäjällä ei myyjällä. Syy tähän on se että kun laite lähtee liikkeestä.. Myyjä ei tiedä mihin laitetta käytetään. Laitteen takuu taas on eri asia ja on muuten VAPAAEHTOINEN.
    Tuomas Raatikainen
  • Tuo on tosissaan ongelmallinen asia, sillä monesti et käyttäjänä voi yhtään mitään, jos esim. DNA:n toimittama modeemi ei toimi. Operaattori ei tarjoa mitään tukea mahdollisille itse ostetuille laitteille, kuten Fritzboxeille. Ainoa tuki ja tominnan "tae" on Sagemcommille ja Ubeelle, jotka ovat palvelureitittimiä. Käyttäjän pitää voida luottaa, että operaattorin toimittama laite on asiallinen ja turvallinen. Jos se ei sitä ole, tuotteessa on virhe. Sitten DNA:n pitää korjata laitteen virhe. Mielenkiinnolla odotan sitä hetkeä, jos jokin laaja ongelma noissa esiintyy...

    Eli, parempi olla hankkimatta mitään laitetta, sillä voit joutua vastuuseen sellaisesta, johon et voi vain vaikuttaa.
    Purnipsi
  • Kiitos asiallisista kommenteista. Noin olen asian itsekin ymmärtänyt.
    Jos haluaisi parantaa MF286:n turvallisuutta, niin onko asetuksissa jotain mitä voisi perusasetusten lisäksi tehdä esim. palomuuriasetuksiin tai oman koneen palomuuriin. Vai onko MF286:n perusasetukset itsessään jo turvamaksimissa ja riittävät? (Salasana tietysti vaihdettava).
    ss
  • Itse jos ei laitteessa ole mitään säätö mahdollisuutta käyttäisin Esim puhelinta modeemina, Koska android näyttää käytetyn datan. Android on linuxiin perustuva, niin kuin ne modeemitkin jossa on palomuurit
    Tuomas Raatikainen
  • Trumpilla ainakin näyttää olevan hätä kädessä ZTE:n (MF286) kanssa, aikoo julistaa maassa hätätilan :
    https://yle.fi/uutiset/3-10572885
    ss

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.