{"id":205796,"date":"2022-12-07T12:03:00","date_gmt":"2022-12-07T09:03:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=205796"},"modified":"2022-12-07T12:03:02","modified_gmt":"2022-12-07T09:03:02","slug":"garmini-hiljutine-katkestus-paljastas-turvalisuses-ja-kommunikatsioonis-haigutavad-augud","status":"publish","type":"post","link":"https:\/\/howto.com.de\/et\/garmini-hiljutine-katkestus-paljastas-turvalisuses-ja-kommunikatsioonis-haigutavad-augud\/","title":{"rendered":"Garmini hiljutine katkestus paljastas turvalisuses ja kommunikatsioonis haigutavad augud"},"content":{"rendered":"\n<p>Apelsinid<\/p>\n<p>Eelmisel n\u00e4dalal tabas Gamin <a href=\"https:\/\/howto.com.de\/et\/garmini-suur-seisak-kaotas-teenused-ja-konekeskused\/\" title=\"tohutut katkestust\">tohutut katkestust<\/a>, mis mitte ainult ei takistanud selle multispordisportlastel tegevusi oma serveritesse \u00fcles laadimast, vaid eemaldas ka k\u00f5nekeskuse, meilis\u00fcsteemi, veebivestluse ja isegi lennundusteenuse flyGarmin. Kuulujuttude kohaselt oli katkestus tingitud lunavarar\u00fcnnakust, kuid Garminil kulus viis p\u00e4eva, enne kui ta tunnistas, et <a href=\"https:\/\/www.businesswire.com\/news\/home\/20200727005634\/en\/Garmin%C2%AE-issues-statement-outage\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">tegemist oli t\u00f5epoolest k\u00fcberr\u00fcnnakuga<\/a>.<\/p>\n<p>Kui katkestus 23. juuli hommikul algas, tervitati Garmin Connecti kasutajaid teatega \u201eVabandust, meil on vaja hooldust. Tulge varsti tagasi.&quot; s\u00f5num, kui proovite teenusele juurdep\u00e4\u00e4su v\u00f5rgus v\u00f5i Connecti mobiilirakenduste kaudu. Ametlik Garmini konto s\u00e4utsus samuti ebam\u00e4\u00e4rase ja p\u00f5him\u00f5tteliselt kasutu s\u00f5numi:<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/platform.twitter.com\/embed\/Tweet.html\" frameborder=\"0\"><\/iframe><\/div>\n<p>P\u00e4rast seda veel \u00fcks \u00fcldine &quot;vabandust&quot; s\u00e4uts koos v\u00e4ga l\u00fchikese KKK-ga 25. juulil:<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/platform.twitter.com\/embed\/Tweet.html\" frameborder=\"0\"><\/iframe><\/div>\n<p>\u00dcldiselt pole sellest palju edasi minna ja see on halb koht, kus olla, kui olete Garmini kasutaja, eriti kuna ettev\u00f5te oli j\u00e4rgneva nelja p\u00e4eva jooksul sama ebam\u00e4\u00e4rane.<\/p>\n<h2>Mis juhtus?<\/h2>\n<p>Ah, see on miljoni dollari k\u00fcsimus, kas pole? T\u00f5de on see, et me pole ikka veel kindlad. Seal h\u00f5ljub palju spekulatsioone ja kuulujutte ning k\u00f5ige usaldusv\u00e4\u00e4rsem (kuid kinnitamata) allikas p\u00e4rineb <a href=\"https:\/\/www.zdnet.com\/article\/garmin-services-and-production-go-down-after-ransomware-attack\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ZDnetist<\/a>. Kirjanik Catalin Cimpanu s\u00f5nul tabas Garminit lunavarar\u00fcnnak nimega WastedLocker.<\/p>\n<p>Teised allikad v\u00e4idavad, et p\u00e4rast r\u00fcnnaku avastamist k\u00e4skis Garmin k\u00f5igil t\u00f6\u00f6tajatel \u2013 kes n\u00e4ivad COVID-19 pandeemia t\u00f5ttu kaugt\u00f6\u00f6d tegevat \u2013 sulgeda k\u00f5ik s\u00fcsteemid, sealhulgas ettev\u00f5tte serverid (sellep\u00e4rast k\u00f5nekeskus, e-kiri ja ka vestlusteenused olid maas). Selle eesm\u00e4rk oli takistada h\u00e4kkeritel servereid kaaperdamast ja rohkem andmeid kr\u00fcptimast, sulgedes t\u00f5husalt ka Garmini oma s\u00fcsteemist.<\/p>\n<p>Viiep\u00e4evase katkestuse kohta ilmus j\u00e4tkuvalt teateid, paljud v\u00e4itsid, et r\u00fcnnak tuli Vene h\u00e4kkerir\u00fchmitusest Evil Corp, n\u00f5udes 10 miljonit USA dollarit. Kuid ka see on kinnitamata.<\/p>\n<p>L\u00f5puks tunnistas Garmin 27. juulil ametlikult katkestuse p\u00f5hjust, teatades, et see oli &quot;k\u00fcberr\u00fcnnaku ohver, mis kr\u00fcpteeris 23. juulil 2020 m\u00f5ned meie s\u00fcsteemid&quot;. \u00dcksikasjad on endiselt palju v\u00e4iksemad, kui ma arvan, et kliendid v\u00e4\u00e4rivad, kuid see n\u00e4ib v\u00e4hemalt m\u00f5nev\u00f5rra toetavat &quot;lunnavara&quot; kuulujutte.<\/p>\n<p>Garmin eeldab, et kasutajad usaldavad sellele palju andmeid \u2013 tervise, asukoha, kontaktide, j\u00e4lgimise ja palju muud. Ettev\u00f5tte l\u00e4bipaistvuse puudumine peaks panema iga Garmini kasutaja tundma end rahutult oma suhte j\u00e4tkamise p\u00e4rast.<\/p>\n<h2>Mida Garmin \u00f5igesti tegi<\/h2>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc798a466a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc798a466a.jpg\" alt=\"Garmini hiljutine katkestus paljastas turvalisuses ja kommunikatsioonis haigutavad augud\"><\/a><\/p>\n<p>Apelsinid<\/p>\n<p>Kuigi ma ei ole rahul sellega, kuidas Garmin on olukorraga hakkama saanud, tasub mainida, et m\u00f5nda asja lahendati v\u00e4hemalt \u00f5igesti.<\/p>\n<p>Alustuseks, niipea kui sai aru, et midagi on valesti, sulges Garmin oma s\u00fcsteemid. Kuulujuttude kohaselt r\u00e4\u00e4gime k\u00f5igist, kellel oli nii s\u00fcsteemile kui ka k\u00f5ikidele serveritele kaugjuurdep\u00e4\u00e4s. Seet\u00f5ttu s\u00fcnkroonimine ei t\u00f6\u00f6tanud \u2013 polnud millegagi s\u00fcnkroonida.<\/p>\n<p>See esimene samm oli kasutajaandmete kaitsmisel \u00fclioluline, kuna Garmin eemaldas f\u00fc\u00fcsiliselt juurdep\u00e4\u00e4su k\u00f5ikidele serveritele, mida r\u00fcnnak ei olnud veel m\u00f5jutanud ega kaaperdatud.<\/p>\n<p>Sellegipoolest pole Garminit olukorra lahendamise eest palju kiita.<\/p>\n<h2>Kuhu Garmin palli maha viskas<\/h2>\n<p>Kui teie privaatseid ja\/v\u00f5i isikuandmeid omav ettev\u00f5te peaks millestki aru saama, on see l\u00e4bipaistvus. Kui midagi l\u00e4heb viltu, andke kasutajatele sellest teada. Meil on \u00f5igus teada, mis meie andmetega toimub \u2013 v\u00f5i isegi seda, mis meie andmetega v\u00f5ib juhtuda \u2013 sellises olukorras.<\/p>\n<p>Muidugi, Garmin lisas oma katkestuste KKK-sse ebam\u00e4\u00e4rase avalduse:<\/p>\n<blockquote>\n<p><strong>Kas katkestus m\u00f5jutas minu andmeid?<br \/>\n<\/strong>Garmin ei tea, et see katkestus oleks m\u00f5jutanud teie andmeid, sealhulgas tegevust, makseid v\u00f5i muud isiklikku teavet.<\/p>\n<\/blockquote>\n<p>See on vist midagi, aga sellest ei piisa. Vaatame m\u00f5ningaid juhtumeid, kus ettev\u00f5tted l\u00e4ksid kaugemale, et anda kasutajatele teada, mis selle toimumise ajal juhtus.<\/p>\n<p>Eelmise aasta detsembris <a href=\"https:\/\/www.reviewgeek.com\/31092\/wyze-forced-a-mass-logout-after-a-sketchy-data-breach-accusation\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">koges Wyze testserveris andmerikkumist<\/a>. See oli ettev\u00f5tte s\u00fc\u00fc ja seda tunnistati selgelt. Wyze kirjeldas <a href=\"https:\/\/forums.wyzecam.com\/t\/updated-02-13-20-data-leak-12-26-2019\/79046\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">selgelt ja selges\u00f5naliselt, mis juhtus<\/a>, kuidas see juhtus ja millised andmed avaldati. Kogu olukord oli halb, kuid see, kuidas Wyze sellega hakkama sai, oli eeskujulik.<\/p>\n<p>Teine n\u00e4ide on <a href=\"https:\/\/howto.com.de\/et\/bill-gates-ja-elon-musk-ei-saanud-haekkimist-twitter-seda-tegi\/\" title=\"hiljutine Twitteri h\u00e4kkimine\">hiljutine Twitteri h\u00e4kkimine<\/a>. Kuigi kogu asja saab kirjeldada ainult katastroofina, tegi Twitter toimuvast teavitamisel head t\u00f6\u00f6d ja j\u00e4lgis seej\u00e4rel lisateavet, kui need said k\u00e4ttesaadavaks.<\/p>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79a593ce.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79a593ce.jpg\" alt=\"Garmini hiljutine katkestus paljastas turvalisuses ja kommunikatsioonis haigutavad augud\"><\/a><\/p>\n<p>Apelsinid<\/p>\n<p>Ja see on koht, kus Garmin kogu asja \u00fcles keeras \u2013 teenuse algsest eemaldamisest on m\u00f6\u00f6dunud p\u00e4evi. Umbes viie p\u00e4eva p\u00e4rast hakkas teenus alles hiljuti aeglaselt uuesti elama. Ja Garmini avaldus on graatsiline s\u00f5natants, millel pole tegelikku selgitust v\u00e4ljaspool s\u00f5na &quot;toimus k\u00fcberr\u00fcnnak&quot;.<\/p>\n<p>Kurat, Garmin ei vaevunud isegi klientidele katkestuse kohta e-kirju saatma \u2013 peale Twitteri kaudu toimunud ebam\u00e4\u00e4rase suhtluse ei teinud ettev\u00f5te midagi, et kliendid teaksid, mis toimub. See on n\u00f5me, sest kui te ei teadnud, kust otsida, olite k\u00fclma k\u00e4es. V\u00f5i veel hullem \u2013 juhuslike veebisaitide <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fnews.sky.com%2Fstory%2Fgarmin-obtains-decryption-key-after-ransomware-attack-12036761\" target=\"_blank\" rel=\"noopener\">p\u00f5hjendamatute allikate<\/a> potentsiaalselt eba\u00f5igete spekulatsioonide ja kuulujuttude lugemine .<\/p>\n<h2>Mida kavatseb Garmin selle edasiliikumisega ette v\u00f5tta?<\/h2>\n<p>Mis tegelikult juhtus, pole s\u00f5nagi. Kui see oli tegelikult lunavarar\u00fcnnak, siis kas Garmin maksis lunaraha kaaperdatud andmete tagastamise eest? Kui ei, siis kuidas olukorda lahendati? Milliseid meetmeid v\u00f5etakse, et seda t\u00fc\u00fcpi olukordi tulevikus v\u00e4ltida?<\/p>\n<p>See viimane osa on \u00fclioluline detail. Iga kord, kui ettev\u00f5tte suhtes esineb andmetega seotud rikkumine, peaks ta oma klientidele teada andma, mida ta kavatseb ette v\u00f5tta, et seda t\u00fc\u00fcpi r\u00fcnnakuid tulevikus \u00e4ra hoida. Kuid Garmin ei r\u00e4\u00e4kinud s\u00f5nagi, mida see tegema hakkab. Meil pole mingit v\u00f5imalust teada, kas ettev\u00f5te kavatseb midagi muuta. Rohkem t\u00f6\u00f6tajate koolitusi? Turvakonsultatsioon mainekast ettev\u00f5ttest? Mitte midagi? Kes teab.<\/p>\n<p>Need on k\u00f5ik asjad, mida Garmini kliendid peaksid teadma. Usaldame neid meie andmete turvalisuse tagamisel ja me v\u00e4\u00e4rime teadma, kui midagi juhtub.<\/p>\n<p>Aga hei, v\u00e4hemalt lisasid nad selle jama pressiteate l\u00f5ppu:<\/p>\n<blockquote>\n<p>Garmini tooted, mis on konstrueeritud seestpoolt eluks v\u00e4ljastpoolt, on muutnud revolutsiooni lennunduses, autot\u00f6\u00f6stuses, fitnessi-, mere- ja v\u00e4litingimustes. Garmin, kes on p\u00fchendunud sellele, et aidata inimestel oma kirgede poole p\u00fc\u00fcdlemisel veedetud aega maksimaalselt \u00e4ra kasutada, usub, et iga p\u00e4ev on v\u00f5imalus uuendusteks ja v\u00f5imalus \u00fcletada eilne p\u00e4ev.<\/p>\n<\/blockquote>\n<p>Ma ei tea, mis tunde see sinus tekitab, aga kui kauaaegsele Garmini kliendile, tundub see mulle kui n\u00e4kku. Praegu pole m\u00fc\u00fcgik\u00f5nede aeg.<\/p>\n<p>Mul on idee, Garmin: kuidas oleks, kui \u00fcletaksite eilse p\u00e4eva, parandades oma turvalisust ja suhtlust?<\/p>\n<h2>Niisiis, mida saate teha?<\/h2>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79bda85a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79bda85a.jpg\" alt=\"Garmini hiljutine katkestus paljastas turvalisuses ja kommunikatsioonis haigutavad augud\"><\/a><\/p>\n<p>Paljud Garmin Connecti osad ei laadi ikka korralikult. Cam<\/p>\n<p>See on sellise stsenaariumi halvim osa \u2013 sa oled peaaegu v\u00f5imetu midagi tegema. Te ei saa sundida Garmini juhtunust loobuma v\u00f5i sellest, mida ta kavatseb ette v\u00f5tta, et seda enam ei juhtuks.<\/p>\n<p>Kuid v\u00f5ite teha seda, mida sellistes olukordades nii sageli soovitatakse: h\u00e4\u00e4letage oma rahakotiga. Liikuge uuele platvormile. <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fsupport.garmin.com%2Fen-US%2F%3Ffaq%3DlBWQm0sVAK06RRRXFECFv6\" target=\"_blank\" rel=\"noopener\">Kustutage oma andmed Garminist<\/a> ja liikuge loodetavasti usaldusv\u00e4\u00e4rsema v\u00f5i usaldusv\u00e4\u00e4rsema juurde. Seal on palju teisi ettev\u00f5tteid \u2013 nagu <a href=\"https:\/\/www.wahoofitness.com\/devices\/bike-computers\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wahoo<\/a>, <a href=\"https:\/\/www.polar.com\/us-en\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Polar<\/a>, <a href=\"https:\/\/www.hammerhead.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Hammerhead<\/a> ja palju muud \u2013, kes toodavad Garminiga konkureerivaid tooteid.<\/p>\n<p>Suurim probleem on see, et \u00fckski neist konkureerivatest ettev\u00f5tetest ei ole sarnase olukorraga tegelenud, millele ma ei suuda m\u00f5elda. See t\u00e4hendab, et meil pole \u00f5rna aimugi, milline neist tegelikult paremini toime tuleks.<\/p>\n<p>Eks aeg n\u00e4itab vist.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eelmisel n\u00e4dalal tabas Gamin tohutut katkestust, mis mitte ainult ei takistanud selle multisportlastel tegevusi oma serveritesse \u00fcles laadimast, vaid v\u00f5ttis maha ka k\u00f5nekeskuse, meilis\u00fcsteemi, veebivestluse ja isegi lennundusteenuse flyGarmin. Kuulujuttude kohaselt oli katkestus tingitud lunavarar\u00fcnnakust, kuid Garminil kulus viis p\u00e4eva, enne kui tunnistas, et tegemist oli t\u00f5epoolest k\u00fcberr\u00fcnnakuga.<\/p>\n","protected":false},"author":1,"featured_media":155909,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-205796","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/posts\/205796","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/comments?post=205796"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/posts\/205796\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/media\/155909"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/media?parent=205796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/categories?post=205796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/tags?post=205796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}