{"id":209337,"date":"2022-12-07T12:21:00","date_gmt":"2022-12-07T09:21:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=209337"},"modified":"2022-12-07T12:22:32","modified_gmt":"2022-12-07T09:22:32","slug":"garminin-aeskettaeinen-saehkoekatkos-paljasti-aukkoja-sen-tietoturvassa-ja-viestinnaessae","status":"publish","type":"post","link":"https:\/\/howto.com.de\/fi\/garminin-aeskettaeinen-saehkoekatkos-paljasti-aukkoja-sen-tietoturvassa-ja-viestinnaessae\/","title":{"rendered":"Garminin \u00e4skett\u00e4inen s\u00e4hk\u00f6katkos paljasti aukkoja sen tietoturvassa ja viestinn\u00e4ss\u00e4"},"content":{"rendered":"\n<p>Appelsiinit<\/p>\n<p>Viime viikolla Gamin k\u00e4rsi <a href=\"https:\/\/howto.com.de\/fi\/garminin-valtava-saehkoekatkos-vei-sen-palvelut-ja-puhelinkeskukset-pois-kaeytoestae\/\" title=\"massiivisesta katkoksesta\">massiivisesta katkoksesta<\/a>, joka ei vain est\u00e4nyt sen moniurheiluurheilijoita lataamasta aktiviteetteja palvelimilleen, vaan my\u00f6s tuhosi sen puhelinkeskuksen, s\u00e4hk\u00f6postij\u00e4rjestelm\u00e4n, online-chatin ja jopa sen flyGarmin-lentopalvelun. Huhujen mukaan katkos johtui kiristysohjelmahy\u00f6kk\u00e4yksest\u00e4, mutta Garminilta kesti viisi p\u00e4iv\u00e4\u00e4 ymm\u00e4rt\u00e4\u00e4, ett\u00e4 <a href=\"https:\/\/www.businesswire.com\/news\/home\/20200727005634\/en\/Garmin%C2%AE-issues-statement-outage\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">kyseess\u00e4 oli todellakin kyberhy\u00f6kk\u00e4ys<\/a>.<\/p>\n<p>Kun k\u00e4ytt\u00f6katkos alkoi aamulla 23. hein\u00e4kuuta, Garmin Connectin k\u00e4ytt\u00e4ji\u00e4 tervehdittiin &quot;Anteeksi, olemme poissa huoltot\u00f6iden vuoksi. Palaa pian takaisin.&quot; -viesti, kun yrit\u00e4t k\u00e4ytt\u00e4\u00e4 palvelua verkossa tai Connect-mobiilisovellusten kautta. Virallinen Garmin-tili twiittasi my\u00f6s ep\u00e4m\u00e4\u00e4r\u00e4isen ja periaatteessa hy\u00f6dytt\u00f6m\u00e4n viestin:<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/platform.twitter.com\/embed\/Tweet.html\" frameborder=\"0\"><\/iframe><\/div>\n<p>Sen j\u00e4lkeen toinen yleinen &quot;olemme pahoillamme&quot; twiitti sek\u00e4 hyvin lyhyt FAQ 25. hein\u00e4kuuta:<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/platform.twitter.com\/embed\/Tweet.html\" frameborder=\"0\"><\/iframe><\/div>\n<p>Kaiken kaikkiaan t\u00e4st\u00e4 ei ole paljon jaettavaa, ja se on huono paikka olla, jos olet Garmin-k\u00e4ytt\u00e4j\u00e4, varsinkin koska yritys oli yht\u00e4 ep\u00e4m\u00e4\u00e4r\u00e4inen seuraavat nelj\u00e4 p\u00e4iv\u00e4\u00e4.<\/p>\n<h2>Mit\u00e4 tapahtui?<\/h2>\n<p>Ah, se on miljoonan dollarin kysymys, eik\u00f6? Totuus on, ettemme ole viel\u00e4k\u00e4\u00e4n varmoja. Siell\u00e4 liikkuu paljon spekulaatioita ja huhuja, ja luotettavin (mutta vahvistamaton) l\u00e4hde on per\u00e4isin <a href=\"https:\/\/www.zdnet.com\/article\/garmin-services-and-production-go-down-after-ransomware-attack\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ZDnetist\u00e4<\/a>. Kirjailija Catalin Cimpanun mukaan Garmin joutui WastedLocker-nimisen kiristysohjelman hy\u00f6kk\u00e4ykseen.<\/p>\n<p>Muut l\u00e4hteet v\u00e4itt\u00e4v\u00e4t, ett\u00e4 kun hy\u00f6kk\u00e4ys havaittiin, Garmin k\u00e4ski kaikkia ty\u00f6ntekij\u00f6it\u00e4 \u2013 jotka n\u00e4ytt\u00e4v\u00e4t ty\u00f6skentelev\u00e4n et\u00e4n\u00e4 COVID-19-pandemian vuoksi \u2013 sulkemaan kaikki j\u00e4rjestelm\u00e4t, mukaan lukien yrityksen palvelimet (siksi puhelinkeskus, s\u00e4hk\u00f6posti ja chat-palvelut olivat my\u00f6s poissa). T\u00e4ll\u00e4 pyrittiin est\u00e4m\u00e4\u00e4n hakkereita kaappaamasta palvelimia ja salaamasta lis\u00e4\u00e4 tietoja, mik\u00e4 sulki my\u00f6s Garminin tehokkaasti pois omasta j\u00e4rjestelm\u00e4st\u00e4\u00e4n.<\/p>\n<p>Raportit jatkoivat pintaan viiden p\u00e4iv\u00e4n katkoksen aikana, ja monet v\u00e4ittiv\u00e4t, ett\u00e4 hy\u00f6kk\u00e4ys tuli ven\u00e4l\u00e4iselt\u00e4 hakkeriryhm\u00e4lt\u00e4 Evil Corpilta 10 miljoonan dollarin vaatimuksella. Mutta se on my\u00f6s vahvistamaton.<\/p>\n<p>Lopulta 27. hein\u00e4kuuta Garmin tunnusti virallisesti katkon syyn ja ilmoitti, ett\u00e4 se oli &quot;kyberhy\u00f6kk\u00e4yksen uhri, joka salasi jotkin j\u00e4rjestelm\u00e4mme 23. hein\u00e4kuuta 2020&quot;. Yksityiskohdat ovat edelleen paljon niukemmat kuin uskon, ett\u00e4 asiakkaat ansaitsevat, mutta se n\u00e4ytt\u00e4\u00e4 ainakin jossain m\u00e4\u00e4rin tukevan &quot;ransomware&quot; -huhuja.<\/p>\n<p>Garmin odottaa k\u00e4ytt\u00e4jien luottavan siihen paljon tietoja \u2013 terveydentilaa, sijaintia, yhteystietoja, seurantaa ja paljon muuta. Yrityksen avoimuuden puute saa jokaisen Garminin k\u00e4ytt\u00e4j\u00e4n tuntemaan olonsa levottomaksi suhteen jatkamisesta eteenp\u00e4in.<\/p>\n<h2>Mit\u00e4 Garmin teki oikein<\/h2>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc798a466a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc798a466a.jpg\" alt=\"Garminin \u00e4skett\u00e4inen s\u00e4hk\u00f6katkos paljasti aukkoja sen tietoturvassa ja viestinn\u00e4ss\u00e4\"><\/a><\/p>\n<p>Appelsiinit<\/p>\n<p>Vaikka en olekaan tyytyv\u00e4inen siihen, miten Garmin on k\u00e4sitellyt tilannetta, on syyt\u00e4 mainita, ett\u00e4 jotkut asiat hoidettiin ainakin tavallaan oikein.<\/p>\n<p>Ensinn\u00e4kin, heti kun havaittiin, ett\u00e4 jokin oli vialla, Garmin sulki j\u00e4rjestelm\u00e4ns\u00e4. Huhun mukaan puhumme kaikista, joilla oli et\u00e4yhteys j\u00e4rjestelm\u00e4\u00e4n sek\u00e4 kaikkiin palvelimiin. T\u00e4st\u00e4 syyst\u00e4 synkronointi ei toiminut \u2013 ei ollut mit\u00e4\u00e4n synkronoitavaa.<\/p>\n<p>T\u00e4m\u00e4 ensimm\u00e4inen askel oli ratkaiseva k\u00e4ytt\u00e4j\u00e4tietojen suojaamisen kannalta, sill\u00e4 Garmin poisti fyysisesti p\u00e4\u00e4syn kaikille palvelimille, joihin hy\u00f6kk\u00e4ys ei viel\u00e4 ollut vaikuttanut tai kaapattu.<\/p>\n<p>Sen j\u00e4lkeen ei kuitenkaan ole paljoa kehumista Garminille siit\u00e4, miten se k\u00e4sitteli tilanteen.<\/p>\n<h2>Miss\u00e4 Garmin pudotti pallon<\/h2>\n<p>Jos yrityksen, jolla on yksityisi\u00e4 ja\/tai henkil\u00f6tietojasi, pit\u00e4isi ymm\u00e4rt\u00e4\u00e4, se on avoimuus. Jos jokin menee pieleen, kerro siit\u00e4 k\u00e4ytt\u00e4jille. Meill\u00e4 on oikeus tiet\u00e4\u00e4, mit\u00e4 tiedoillemme tapahtuu \u2013 tai jopa mit\u00e4 tiedoillemme voi tapahtua \u2013 t\u00e4llaisessa tilanteessa.<\/p>\n<p>Toki Garmin lis\u00e4si ep\u00e4m\u00e4\u00e4r\u00e4isen lausunnon Katkos UKKiin:<\/p>\n<blockquote>\n<p><strong>Onko katkos vaikuttanut tietoihini?<br \/>\n<\/strong>Garminilla ei ole viitteit\u00e4 siit\u00e4, ett\u00e4 t\u00e4m\u00e4 katkos olisi vaikuttanut tietoihisi, mukaan lukien toimintaasi, maksuihin tai muihin henkil\u00f6tietoihisi.<\/p>\n<\/blockquote>\n<p>Luulen, ett\u00e4 se on jotain, mutta se ei riit\u00e4. Katsotaanpa muutamia tapauksia, joissa yritykset meniv\u00e4t yli ja kertoivat k\u00e4ytt\u00e4jilleen, mit\u00e4 tapahtui tapahtuman aikana.<\/p>\n<p>Viime joulukuussa <a href=\"https:\/\/www.reviewgeek.com\/31092\/wyze-forced-a-mass-logout-after-a-sketchy-data-breach-accusation\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wyze koki tietomurron<\/a> testipalvelimella. T\u00e4m\u00e4 oli yrityksen vika, ja se tunnustettiin selv\u00e4sti. Wyze kertoi <a href=\"https:\/\/forums.wyzecam.com\/t\/updated-02-13-20-data-leak-12-26-2019\/79046\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">selke\u00e4sti ja selke\u00e4sti, mit\u00e4 tapahtui<\/a>, miten se tapahtui ja mitk\u00e4 tiedot paljastettiin. Koko tilanne oli huono, mutta tapa, jolla Wyze k\u00e4sitteli sen, oli esimerkillist\u00e4.<\/p>\n<p>Toinen esimerkki on <a href=\"https:\/\/howto.com.de\/fi\/bill-gates-ja-elon-musk-eivaet-joutuneet-hakkerointiin-twitteriin\/\" title=\"viimeaikainen Twitter-hakkerointi\">viimeaikainen Twitter-hakkerointi<\/a>. Vaikka koko asiaa voidaan kuvata vain katastrofiksi, Twitter teki hyv\u00e4\u00e4 ty\u00f6t\u00e4 kertoessaan tapahtuneesta ja seuratessaan lis\u00e4tietoja, kun ne tulivat saataville.<\/p>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79a593ce.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79a593ce.jpg\" alt=\"Garminin \u00e4skett\u00e4inen s\u00e4hk\u00f6katkos paljasti aukkoja sen tietoturvassa ja viestinn\u00e4ss\u00e4\"><\/a><\/p>\n<p>Appelsiinit<\/p>\n<p>Ja siin\u00e4 Garmin sotki koko asian \u2013 on kulunut p\u00e4ivi\u00e4 siit\u00e4, kun palvelu alun perin lakkautettiin. Noin viiden p\u00e4iv\u00e4n j\u00e4lkeen palvelu alkoi hiljalleen elpy\u00e4. Ja Garminin lausunto on siro sanatanssi, jolla ei ole todellista selityst\u00e4 sanan &quot;oli kyberhy\u00f6kk\u00e4ys&quot; lis\u00e4ksi.<\/p>\n<p>Helvetti, Garmin ei edes vaivautunut l\u00e4hett\u00e4m\u00e4\u00e4n asiakkaille s\u00e4hk\u00f6postia katkosta \u2013 Twitterin kautta tapahtuneen ep\u00e4m\u00e4\u00e4r\u00e4isen viestinn\u00e4n lis\u00e4ksi yhti\u00f6 ei tehnyt mit\u00e4\u00e4n varmistaakseen, ett\u00e4 asiakkaat tiesiv\u00e4t, mit\u00e4 oli tapahtumassa. Se on ik\u00e4v\u00e4\u00e4, koska jos et tiennyt mist\u00e4 etsi\u00e4, olit ulkona kylm\u00e4ss\u00e4. Tai viel\u00e4 pahempaa: mahdollisesti virheellisten spekulaatioiden ja <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fnews.sky.com%2Fstory%2Fgarmin-obtains-decryption-key-after-ransomware-attack-12036761\" target=\"_blank\" rel=\"noopener\">kuulopuheiden lukeminen perusteettomista l\u00e4hteist\u00e4<\/a> sattumanvaraisilta verkkosivustoilta.<\/p>\n<h2>Mit\u00e4 Garmin aikoo tehd\u00e4 t\u00e4lle etenemiselle?<\/h2>\n<p>Ei ole sanaakaan siit\u00e4, mit\u00e4 todella tapahtui. Jos kyseess\u00e4 oli todellakin kiristysohjelmahy\u00f6kk\u00e4ys, maksoiko Garmin lunnaat kaapattujen tietojen palauttamisesta? Jos ei, miten tilanne hoidettiin? Mihin toimiin ryhdyt\u00e4\u00e4n t\u00e4m\u00e4n tyyppisten tilanteiden est\u00e4miseksi tulevaisuudessa?<\/p>\n<p>T\u00e4m\u00e4 viimeinen kohta on ratkaiseva yksityiskohta. Aina kun yritys joutuu tietoturvaloukkauksen kohteeksi, sen tulee kertoa asiakkailleen, mit\u00e4 se aikoo tehd\u00e4 est\u00e4\u00e4kseen t\u00e4llaisen hy\u00f6kk\u00e4yksen tulevaisuudessa. Mutta Garmin ei sanonut sanaakaan siit\u00e4, mit\u00e4 se aikoo tehd\u00e4. Emme voi tiet\u00e4\u00e4, muuttaako yritys mit\u00e4\u00e4n. Lis\u00e4\u00e4 ty\u00f6ntekij\u00f6iden koulutusta? Turvallisuusneuvonta hyv\u00e4maineisesta yrityksest\u00e4? Ei mit\u00e4\u00e4n? Kuka tiet\u00e4\u00e4.<\/p>\n<p>N\u00e4m\u00e4 ovat kaikki asioita, jotka Garminin asiakkaiden kannattaa tiet\u00e4\u00e4. Luotamme niihin pit\u00e4m\u00e4\u00e4n tietomme turvassa, ja ansaitsemme tiet\u00e4\u00e4 kaikki yksityiskohdat, kun jotain tapahtuu.<\/p>\n<p>Mutta hei, he ainakin lis\u00e4siv\u00e4t t\u00e4m\u00e4n paskan lehdist\u00f6tiedotteen loppuun:<\/p>\n<blockquote>\n<p>Garminin tuotteet on suunniteltu sis\u00e4lt\u00e4m\u00e4\u00e4n el\u00e4m\u00e4\u00e4 ulkopuolelta, ja ne ovat mullistaneet ilmailun, autoteollisuuden, kuntoilun, merenkulun ja ulkoilun el\u00e4m\u00e4ntavat. Garmin on omistautunut auttamaan ihmisi\u00e4 saamaan kaiken irti ajastaan, jonka he viett\u00e4v\u00e4t intohimoinsa, ja uskoo, ett\u00e4 jokainen p\u00e4iv\u00e4 on mahdollisuus innovoida ja mahdollisuus voittaa eilinen.<\/p>\n<\/blockquote>\n<p>En tied\u00e4, milt\u00e4 sinusta tuntuu, mutta pitk\u00e4aikaisena Garmin-asiakkaana t\u00e4m\u00e4 tuntuu minusta iskuilta. T\u00e4m\u00e4 ei ole myyntipuheen aika.<\/p>\n<p>Minulla on idea, Garmin: mit\u00e4 jos voittaisit eilisen parantamalla turvallisuuttasi ja viestint\u00e4\u00e4si?<\/p>\n<h2>Joten, mit\u00e4 voit tehd\u00e4?<\/h2>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79bda85a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79bda85a.jpg\" alt=\"Garminin \u00e4skett\u00e4inen s\u00e4hk\u00f6katkos paljasti aukkoja sen tietoturvassa ja viestinn\u00e4ss\u00e4\"><\/a><\/p>\n<p>Monet Garmin Connectin osat eiv\u00e4t edelleenk\u00e4\u00e4n lataudu kunnolla. Cam<\/p>\n<p>Se on pahin osa t\u00e4llaisessa skenaariossa \u2013 olet melkein voimaton tekem\u00e4\u00e4n mit\u00e4\u00e4n. Et voi pakottaa Garminia luopumaan tapahtuneesta tai siit\u00e4, mit\u00e4 se aikoo tehd\u00e4 est\u00e4\u00e4kseen sen toistumisen.<\/p>\n<p>Mutta voit tehd\u00e4 sen, mit\u00e4 t\u00e4llaisissa tilanteissa niin usein suositellaan: \u00e4\u00e4nest\u00e4\u00e4 lompakollasi. Siirry uudelle alustalle. <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fsupport.garmin.com%2Fen-US%2F%3Ffaq%3DlBWQm0sVAK06RRRXFECFv6\" target=\"_blank\" rel=\"noopener\">Poista tietosi Garminista<\/a> ja siirry johonkin toivottavasti luotettavampaan tai luotettavampaan. Siell\u00e4 on monia muita yrityksi\u00e4 \u2013 kuten <a href=\"https:\/\/www.wahoofitness.com\/devices\/bike-computers\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wahoo<\/a>, <a href=\"https:\/\/www.polar.com\/us-en\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Polar<\/a>, <a href=\"https:\/\/www.hammerhead.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Hammerhead<\/a> ja muita \u2013 jotka valmistavat kilpailevia tuotteita Garminin kanssa.<\/p>\n<p>Suurin ongelma t\u00e4ss\u00e4 on, ett\u00e4 yksik\u00e4\u00e4n n\u00e4ist\u00e4 kilpailevista yrityksist\u00e4 ei ole k\u00e4sitellyt samanlaista tilannetta, jota voin ajatella. T\u00e4m\u00e4 tarkoittaa, ett\u00e4 meill\u00e4 ei ole aavistustakaan, kumpi itse asiassa hoitaisi sen paremmin.<\/p>\n<p>Aika n\u00e4ytt\u00e4\u00e4 varmaan.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Viime viikolla Gamin k\u00e4rsi massiivisesta katkoksesta, joka ei vain est\u00e4nyt sen moniurheiluurheilijoita lataamasta aktiviteetteja palvelimilleen, vaan my\u00f6s tuhosi sen puhelinkeskuksen, s\u00e4hk\u00f6postij\u00e4rjestelm\u00e4n, online-chatin ja jopa sen flyGarmin-lentopalvelun. Huhun mukaan katkos johtui kiristysohjelmahy\u00f6kk\u00e4yksest\u00e4, mutta Garminilta kesti viisi p\u00e4iv\u00e4\u00e4 ymm\u00e4rt\u00e4\u00e4, ett\u00e4 kyseess\u00e4 oli todellakin kyberhy\u00f6kk\u00e4ys.<\/p>\n","protected":false},"author":1,"featured_media":155909,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-209337","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/posts\/209337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/comments?post=209337"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/posts\/209337\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/media\/155909"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/media?parent=209337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/categories?post=209337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/tags?post=209337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}