--->
AfterDawn logo

Mielen astianpesukoneesta paljastui vakava tietoturva-aukko

Petteri Pyyny Petteri Pyyny
3 kommenttia

Suomessakin varsin suosittu kodinkonevalmistaja Miele on päätynyt uusimman "esineiden internetin" kohun keskelle. Yhtiön valmistamasta astianpesukoneesta on tietoturva-aukko, jota ei ole paikattu.

Mielen älykäs astianpesukone, jota voidaan hallinnoida verkon yli suoraan selaimella, sisältää varsin tyypillisen käyttäjän antamiin muuttujiin ja niiden tarkistukseen perustuvan tietoturva-aukon. Käytännössä astianpesukone sisältää täydellisen web-palvelimen, mutta käyttäjille näkyvä hallinnointisovellus ei tarkista käyttäjän syöttämien arvojen "puhtautta" ja sallii näin mm. pääsyn web-palvelimen muihinkin hakemistoihin ns. directory traversal-aukon kautta.

Ongelma tuntuu syntyneen siitä, että Miele on lähtökohtaisesti kodinkonevalmistaja eikä nettifirma, joten yhtiöllä ei ole käytäntöjä siitä, miten tietoturva-aukoista raportoidaan yhtiölle päin ja miten ne tulisi käsitellä. Aukon löytänyt Jens Regel kertoo ilmoittaneensa yhtiölle aukosta jo viime vuoden marraskuussa, mutta aukko on edelleen paikkaamatta.

MAINOS


Kyseessä oleva astianpesukone ei ole koteihin tarkoitettu malli, vaan nimenomaan suurkeittiöihin ja vastaaviin tiloihin tarkoitettu Mielen PG 8528.

Tapaus lienee jällen hyvä muistutus siitä, että vaikka kaikki laitteet voidaankin pikkuhiljaa kytkeä nettiin, kannattaa harkita tarkkaan, kannattaako se (kts. mm. aiempi juttumme älydildoista).

3 KOMMENTTIA

captcurzk1/3

Onko ihan välttämätöstä tunkea kaikki kodinkoneetkin nettiin!
Se on ihan Syvältä!!! Haetaan vain lisää ja lisää ongelmia verkkoliikenteeseen.
Vielä kun sovelluksia tekevät firmat eivät tiedä mitää tietoturvasta
niin käy näi, eika asiaa edes yritetä korjata..
SUCK!!!!!!

mcmopo2/3

Lainaus, alkuperäisen viestin kirjoitti captcurzk:

Onko ihan välttämätöstä tunkea kaikki kodinkoneetkin nettiin!
Se on ihan Syvältä!!! Haetaan vain lisää ja lisää ongelmia verkkoliikenteeseen.
Vielä kun sovelluksia tekevät firmat eivät tiedä mitää tietoturvasta
niin käy näi, eika asiaa edes yritetä korjata..
SUCK!!!!!!

Mikään ei pakota yhdistämästä konetta nettiin. On jokaisen oma asia haluaako tuota ominaisuutta käyttää.

captcurzk3/3

Lainaus, alkuperäisen viestin kirjoitti mcmopo:

Lainaus, alkuperäisen viestin kirjoitti captcurzk:

Onko ihan välttämätöstä tunkea kaikki kodinkoneetkin nettiin!
Se on ihan Syvältä!!! Haetaan vain lisää ja lisää ongelmia verkkoliikenteeseen.
Vielä kun sovelluksia tekevät firmat eivät tiedä mitää tietoturvasta
niin käy näi, eika asiaa edes yritetä korjata..
SUCK!!!!!!

Mikään ei pakota yhdistämästä konetta nettiin. On jokaisen oma asia haluaako tuota ominaisuutta käyttää.

Olet oikeassa. Onko se sitten kovinkaan järkevä ajatus, sitä miettiköön jokainen joka omistaa tuollaisen laitteen!

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Yliopiston Apteekki välitti tietoja Googlelle ja Metalle - sakkoa yli miljoona euroa

AfterDawn

Roborockin kädellä varustettu robotti-imuri tuli myyntiin Suomessa

AfterDawn

Nintendo teki huikean tempun: Switch 2 rikkoi pelikonsoleiden myyntiennätykset

AfterDawn

Vahvistus: Syksyllä suomalaisten pitää varmentaa ikänsä valtion sovelluksella, jos haluavat pääsyn pornosivuille

AfterDawn

Telia lisää puhelinliittymiin suojauksen huijauspuheluita vastaan, joka laittaa huijarit maksumieheksi

Puhelinvertailu

Härski seuranta paljastui: Facebook tietää sivustot, joilla käyt selaimen yksityisessä tilassa - väärinkäyttää standardeja

AfterDawn

Windows muuttuu vähemmän raivostuttavaksi - mutta vain Euroopassa

AfterDawn

Lisää tietoa Suomeen tulevasta ikärajavalvonnasta aikuisviihteelle - laajenee myös alkoholiin, uhkapeleihin, ...

AfterDawn

Nuorille suunnattu HMD Fusion X1 -älypuhelin nyt saatavilla

Puhelinvertailu

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki