{"id":7539,"date":"2024-03-11T10:34:00","date_gmt":"2024-03-11T08:34:00","guid":{"rendered":"https:\/\/klaava.fi\/?p=7539"},"modified":"2024-03-11T10:34:00","modified_gmt":"2024-03-11T08:34:00","slug":"hetkinen-paasevatko-hakkerit-myos-e-kirjojen-lukulaitteeseen","status":"publish","type":"post","link":"https:\/\/klaava.fi\/?p=7539","title":{"rendered":"Hetkinen, p\u00e4\u00e4sev\u00e4tk\u00f6 hakkerit my\u00f6s e-kirjojen lukulaitteeseen?"},"content":{"rendered":"
\n
\"Kindle<\/a>
<\/figcaption><\/figure>\n<\/div>\n\n\n

Kyll\u00e4, my\u00f6s e-kirjojen lukulaitteet ovat hakkeroitavissa. Se oli se huono uutinen. Hyv\u00e4 uutinen on, ett\u00e4 vain osa lukulaitteista on k\u00e4yt\u00e4nn\u00f6ss\u00e4 edes mahdollinen tai j\u00e4rkev\u00e4 kohde rikollisille. Kirjat ovat siis suhteellisen hyv\u00e4ss\u00e4 turvassa lukulaitteessa, mutta ne eiv\u00e4t aina olekaan se t\u00e4rkein syy miksi joku haluaisi laitteeseen murtautua. Mink\u00e4laisia tietoturvaan liittyvi\u00e4 asioita s\u00e4hk\u00f6isiin kirjoihin siirtyneen lukijan olisi syyt\u00e4 huomioida lukulaitteessaan?<\/p>\n\n\n\n

E-kirjojen lukulaite on pieni tietokone siin\u00e4 miss\u00e4 tablet-tietokonekin. Ne kytket\u00e4\u00e4n internetiin, jonka j\u00e4lkeen voidaan ladata vaikkapa kirjoja ja lehti\u00e4 luettavaksi, ja my\u00f6s sovelluksia laitteessa k\u00e4ytett\u00e4v\u00e4ksi.<\/p>\n\n\n\n

Siin\u00e4 paljastuikin se tavallisin tapa miten hakkerit tai kyberrikolliset voivat lukulaitteisiin murtautua: ladattavien sovellusten avulla<\/a>. Usein he naamioivat murtautumista varten tehdyn sovelluksensa joksikin harmittomaksi peliksi, her\u00e4tyskelloksi, kalenteriksi tai muuksi ilmaiseksi ohjelmaksi. Kun sellaisen omaan lukulaitteeseen lataa, ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 edes huomaa mit\u00e4\u00e4n poikkeavaa laitteen toiminnassa. Haittaohjelma saattaa odotella k\u00e4skyj\u00e4 komentokeskuksesta tai sopivaa hetke\u00e4 tehd\u00e4 se varsinainen keikka mit\u00e4 varten kaikki vaiva on n\u00e4hty.<\/p>\n\n\n\n

Sama koskee haittaohjelmia, joita on mahdollista laittaa s\u00e4hk\u00f6isen kirjan sis\u00e4lle. Toistaiseksi on tiett\u00e4v\u00e4sti dokumentoitu vain tietoturva-asiantuntijoiden tekem\u00e4 testi, jossa pelk\u00e4st\u00e4\u00e4n todistettiin sen olevan mahdollista. Vuonna 2021 Defcon-konferenssissa esiteltiin<\/a> miten Kindle-lukulaitteessa luettavaksi tarkoitettuun PDF-kirjaan oli piilotettu haittaohjelma. Kun kirja ladattiin Kindle-laitteeseen, se aktivoitui ja pystyi ottamaan laitteen hallintaan.<\/p>\n\n\n\n

T\u00e4ss\u00e4 p\u00e4\u00e4stiin siihen mihin varsinkin kyberrikolliset todenn\u00e4k\u00f6isesti pyrkiv\u00e4t mik\u00e4li lukulaitteisiin murtautuvat: kun laitteen saa hallintaan p\u00e4\u00e4see my\u00f6s kiinni verkkokaupan asiakastilille, kuten Kindlen tapauksessa Amazonin verkkokaupan tilille. Sielt\u00e4 l\u00f6ytyykin mukavasti luottokorttien tiedot ja tarkat henkil\u00f6tiedot. Ne tiedot ovat k\u00e4ytett\u00e4viss\u00e4 moneen tarkoitukseen ja arvokkaampia kuin laitteessa olevat kirjat.<\/p>\n\n\n\n

Miksi et kuitenkaan ole n\u00e4hnyt uutisia lukulaitteisiin murtautuneista rikollisista? Android-puhelimia ja tableteja, Applen mobiililaitteita ja monenlaisia tietokoneita on niin paljon enemm\u00e4n, ett\u00e4 niihin murtautuminen on suurempi bisnes rikollisille. Ty\u00f6kaluja ja alihankkijoita on runsaasti tarjolla suosituille laitteille. Lukulaitteiden houkuttelevuutta v\u00e4hent\u00e4\u00e4 my\u00f6s teknologia: niiss\u00e4 k\u00e4ytet\u00e4\u00e4n kirjavaa valikoimaa k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4ohjelmistoja. Vain pieni osa lukulaitteista toimii Android-ohjelmistolla. Monet lukulaitteet toimivat sit\u00e4 varten r\u00e4\u00e4t\u00e4l\u00f6idyll\u00e4 Linux-ohjelmistolla, joista jokainen on hieman erilainen. Haittaohjelmien tekeminen on vaivalloista ja laitteita on v\u00e4h\u00e4n verrattuna puhelimiin ja tableteihin.<\/p>\n\n\n\n

T\u00e4ll\u00e4 hetkell\u00e4 riski saada virus lukulaitteeseen tai menett\u00e4\u00e4 laitteen hallinta rikollisille on t\u00e4st\u00e4 syyst\u00e4 pieni. Joka tapauksessa on hyv\u00e4 noudattaa samaa varovaisuutta kuin Android- ja Apple-laitteiden kanssa. Lataa kirjat ja sovellukset tunnetuista kaupoista ja luotettaviksi havaittujen sovelluskehitt\u00e4jien ohjelma-arkistoista.<\/p>\n\n\n\n

Toinen tietoturvaan liittyv\u00e4 asia lukulaitteissa on yksityisten tietojen ja laitteen k\u00e4ytt\u00f6\u00f6n liittyvien tietojen vuotaminen sen valmistajalla tai kaupalle, josta kirjoja ostaa. Verkkokauppa Amazon on tunnetusti ahkera ihmisten henkil\u00f6kohtaisten ker\u00e4\u00e4j\u00e4, ja t\u00e4h\u00e4n tarkoitukseen Kindle lukulaite ja lukusovellukset sopivat erinomaisesti. Muutaman vuoden takainen testi havaitsi Kindlen ker\u00e4\u00e4v\u00e4n k\u00e4ytt\u00e4jien tietoja<\/a>.<\/p>\n\n\n\n

Suomessa kaikkien kirjakauppojen ja kirjastojen k\u00e4ytt\u00e4m\u00e4ss\u00e4 EPUB-kirjaformaatissa ei (viel\u00e4) ole l\u00f6ytynyt viruksia, mutta tutkijaryhm\u00e4 Belgiassa l\u00f6ysi verkkoselaimiin, kuten Chrome ja Firefox asennettavista e-kirjojen lukemiseen tarkoitetuista lis\u00e4ohjelmista puutteita<\/a>, joiden kautta haittaohjelma voi p\u00e4\u00e4st\u00e4 laitteeseen.<\/p>\n\n\n\n

Ent\u00e4 \u00e4\u00e4nikirjat, voiko niiden mukana tulla viruksia? Kuten l\u00e4hes kaikki muutkin asiat tietotekniikassa, sekin on mahdollista jonain p\u00e4iv\u00e4n\u00e4, mutta viel\u00e4 \u00e4\u00e4nikirjaan piilotettua haittaohjelmaa ei ole l\u00f6ytynyt.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kyll\u00e4, my\u00f6s e-kirjojen lukulaitteet ovat hakkeroitavissa. Se oli se huono uutinen. Hyv\u00e4 uutinen on, ett\u00e4 vain osa lukulaitteista on k\u00e4yt\u00e4nn\u00f6ss\u00e4 edes mahdollinen tai j\u00e4rkev\u00e4 kohde rikollisille. Kirjat ovat siis suhteellisen hyv\u00e4ss\u00e4 turvassa lukulaitteessa, mutta ne… More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[71],"tags":[1352,1023,690,1028],"class_list":["post-7539","post","type-post","status-publish","format-standard","hentry","category-lukulaite","tag-haittaohjelma","tag-hakkeri","tag-tietoturva","tag-virus"],"_links":{"self":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts\/7539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7539"}],"version-history":[{"count":0,"href":"https:\/\/klaava.fi\/index.php?rest_route=\/wp\/v2\/posts\/7539\/revisions"}],"wp:attachment":[{"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/klaava.fi\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}