Markkinointikielto estää operaattoria varoittamasta myös tietoturvariskeistä
Ilta-Sanomat uutisoi hiljattain tilanteesta, joka tulee arvatenkin monelle varsin isona yllätyksenä.
Nimittäin omalle operaattorille asetetulla markkinointikiellolla voi olla yllättäviäkin seurauksia.
IS:n jutussa haastateltu henkilö oli kieltänyt omalta operaattoriltaan markkinointiviestinnän itselleen. Mutta kyseisen asiakkaan käyttämä, samalta operaattorilta ostettu, kaapelimodeemi oli vanhentunut - ja tietoa vanhentumisesta ei saatu asiakkaalle perille.
Kun kaapelimodeemin tai vaikkapa reitittimen päivitystuki lakkaa, sille ei enää julkaista valmistajan toimesta päivityksiä eikä tietoturva-aukkojen paikkauksia. Eli käytännössä modeemista tulee hyvinkin nopeasti tämän jälkeen erittäinkin vakava tietoturvariski.
Operaattorit pyrkivät viestimään omille asiakkailleen, joilla on käytössä operaattorilta hankittuja laitteita, tällaisista tilanteista ja tuovat esiin sen, että vanhentuneella laitteella verkon käyttö on ilmiselvä tietoturvariski.
Mutta jutussa haastatellun DNA:n kuluttajaliiketoiminnan laajakaistajohtajan mukaan yhtiö noudattaa asiakkaan asettamaa markkinointikieltoa niin tarkasti, että edes varoituksia tiedossa olevista tietoturvariskeistä ei lähetetä kyseisille asiakkaille.
Asiakkaalle voikin tulla vielä isompi yllätys eteen hyvinkin pian, sillä Suomessa laki vaatii operaattoreita katkaisemaan asiakkaan verkkoyhteydet kokonaan, jos asiakkaan laitteet ovat saastuneet. Eli kuluttaja saattaa saada selville kehnon tietoturvansa tilan vasta, kun verkko sammuu kokonaan.
Tietoturva-aukkoja sisältävät reitittimet ja modeemit ovat rikollisten herkkua, sillä ne yleensä kaapataan rikollisten käyttöön ja niiden avulla levitetään ympäri maailmaa mm. haittaohjelmia, niiden kautta lähetetään roskapostia ja niitä käytetään verkkopalveluja vastaan tehtävissä DDoS -hyökkäyksissä.
Aika ajoin myös Kyberturvallisuuskeskus kehottaa erikseen kuluttajia päivittämään reitittimensä tai modeeminsa ajan tasalle. Esimerkiksi viime vuoden lopulla Kyberturvallisuuskeskus kehotti tiettyjen Asuksen reitittimien käyttäjiä päivittämään vähintäänkin laiteohjelmistot välittömästi, kun niitä käytettiin maailmanlaajuisissa verkkohyökkäyksissä.
1 KOMMENTTI
DeNiWar1/1
Operaattorit pitäisi velvoittaa tarjoamaan päivitykset asiakkaille vähintään sen ajan mitä laitevalmistaja päivityksiä julkaisee.
Nykyisin operaattorit lakkaavat julkaisemasta päivityksiä myymillensä laitteille jo vuosiakin ennen laitevalmistajan omien päivitysten loppumista, eli laite olisi hyvinkin päivitettävissä uudempiin ohjelmaversioihin jos haluaisivat.
Laitevalmistajan tarjoamia päivityksiä kun ei ole mahdollista päivittää operaattorin tarjoamaan laitteeseen, koska operaattorin kautta tarjotuissa laitteissa on kyseiselle operaattorille muokattu (brändätty) ohjelmistoversio joka kieltäytyy asentamasta laitevalmistajan jopa täsmälleen samalle laitemallille tarjoamaa huomattavastikin uudempaa versiota, koska operaattorin brändäys puuttuu.
Se on kyllä kokeneelle rautatason debuggausta osaavalle käyttäjälle mahdollista, mutta vaatii laitteen avaamista ja piirisarjan ohjelmointia piirilevyn liitännän kautta.
Kaikkeen tuohon on syynä se että operaattorit tahtovat myydä uusia laitteita ja tienata rahaa joten keinotekoisesti vanhentavat laitteensa huomattavankin nopeasti jotta kuluttaja pakotetaan ostamaan uutta tietoturvan nimissä, sensijaan että kuluttajalle tarjottaisiin ohjelmistopäivitys joita olisi valmistajalta olemassa pidemmäksikin aikaa, mutta se ei olisi bisneksen kannalta tuottoisaa.
Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.