Sisällysluettelo:
Video: Päivittäminen Johtaa Happo Paristot että Litium Paristot päällä a Purjevene (LiFePO4) (Lokakuu 2024)
Jos esineiden Internet (IoT) -teollisuus on Jedi-järjestys, jossa on Philips Hue -valokengät ja "älykkäät" pilvipohjaiset Force-voimat, niin suosittu Twitter-tili Shit Internet on Sith Lord. Aikana, jolloin teknologiateollisuus näyttää olevan innokas laittamaan sirun kaikkeen, seuraukset saadaan kirottua, Shit Internet tuo esiin uuden, hyödytöntä elektroniikkaa koskevan ongelman ja korostaa, että jotkut näistä tuotteista eivät ehkä ole yhtä hyvänlaatuisia kuin luulemme.
Shit Internetin Twitter-tili keskittyy kapeaseen ja suosittuun. Jos esimerkiksi maksaa aterian älykkäällä vesipulloilla, se asettaa kyseenalaiseksi hyödyllisyyden. Se korostaa, että on järjetöntä joutua odottamaan välttämättömiä tarpeita, kuten valoa ja lämpöä, joita ei ole käytettävissä, kun "älykkäät" tuotteet ovat vastaanottaneet laiteohjelmistopäivityksiä.
minä joka kerta, kun uusi gadget ilmestyy pic.twitter.com/khHKAOcLbv
- Internet of Shit (@internetofshit) 23. tammikuuta 2017
Kuten voitte kuvitella, paskan Internet pystyy puhdistamaan teollisuuden, jota se pilkkaa niin tehokkaasti, koska kyseinen teollisuus on lähellä sydäntä. "Se tapahtui niin luonnollisesti", IOS sanoi. "Vietin paljon aikaa Kickstarteriin ja näin siellä esineiden Internetin nousua. Näytti siltä, että joka toinen arkipäiväinen esine oli saanut sirun siihen, mutta kukaan - jopa mediassa - ei ollut sitä sanoisi vain sellaisia asioita kuin "Vau, voimme vihdoinkin saada Internetin sateenvarjoon.""
IOS näkee itsensä joku paholaisen puolustaja tai kollektiivinen omatunto kuluttajakulttuurista. Hänen silmissään Twitter-tili on kaivattu terveydenhuollon tarkistus Piilaakson valheellisesta optimismista. "Kun menemme liian pitkälle, tärkeä kysymys tekniikasta, jonka ihmiset yleensä unohtaa, on: Kuka sitä todella tarvitsee? Uuni, joka ei osaa keittää kunnolla ilman Internetiä? Miksi ihmiset eivät suunnittele näitä asioita paremmin?"
Mutta enemmän kuin huono suunnittelu ja erityiset vaatimukset hyödyllisyydestä, IOS: n ensisijainen huolenaihe on yksityisyyden suoja ja viime kädessä henkilökohtainen turvallisuus: "Katson kuitenkin Internetin olevan luonnostaan riskialtista. En usko, että nämä yritykset eivät vuota tietoni tai eivät olla tulevaisuudessa vakavasti hakkeroitu."
IOS: n varhaisessa vaiheessa kirjoitetussa Medium-viestissä IOS sanoi olevansa huolestunut siitä, että yritykset alkavat etsiä tapoja ansaita rahaa ihmisten koteista. Tuosta tarinasta: "Jos Nest halusi kasvattaa voittoja, se voisi myydä kotisi ympäristötietoja mainostajille. Liian kylmä? Amazonin huopien mainokset. Liian kuuma? Ilmastointilaitteen bannerimainos. Liian kostea? Ilmankuivaimet Facebookissa."
IOS pysyy edelleen näissä huolenaiheissa. "Syy siihen, että Internet on niin houkuttelevaa valmistajille, ei ole se, että he lisäävät älykkäitä ominaisuuksia elämääsi - se on vain sivutuote", hän kirjoitti minulle. "Se on enemmän, että tekemällä niin he saavat ennennäkemättömän kuvan siitä, kuinka näitä laitteita käytetään, kuten kuinka usein, mitä ominaisuuksia käytät eniten, ja kaikkiin siihen liittyviin tietoihin."
IOS sanoo, että Internet-yritysten on oltava paljon etukäteen tiedonkeruupolitiikkaansa ja kuka voi käyttää tietoja, jotka nämä laitteet voivat kerätä. "Kysymys, joka meidän kaikkien on päätettävä, on se, minkä käyttöoikeustason me olemme valmiita antamaan näille yrityksille vastineeksi saamistaan tiedoista - ja kenen luotamme siihen, on avainasemassa."
Joulupäivänä 2016 IOS antoi merkkivalojensa vilkkua aina, kun hänen kahvansa mainittiin Twitterissä. Tulokset olivat intensiivisiä, antimaklimaattisia ja lyhyitä, ja havainnollistivat ehkä kaikkea sitä, mitä IOS kaipaa asioiden Internetissä.
Epävarmuuden Internet
Paljon huonompi kuin hyödytön internet-laitteiden vaikutus kuluttajien lompakkoihin, on kuitenkin heidän vaikutus henkilökohtaiseen turvallisuuteen. IOS: n pelot IoT-laitteiden keräämien käyttäjätietojen markkinoista eivät ole kaukana (kuinka luulet ilmaisten sovellusten ja ilmaisten Internet-uutisyritysten ansaitsevan rahaa?), Ja olemassa on myös muita, todella todellisia uhkia.
Black Hat 2016 -konferenssin osallistujia käsiteltiin kuvaamaan turvallisuustutkija Eyal Ronenia. Tutkimuksensa avulla hän pystyi tarttumaan Philips Hue -valojen hallintaan toimistorakennuksen ulkopuolella lentävästä droonista. Hyökkäys oli merkittävää paitsi sen dramaattisten tulosten ja droonin käytön lisäksi myös siitä syystä, että rakennus oli koti useille tunnetuille turvayhtiöille.
Ronen selitti minulle, että hän yritti osoittaa, että hyökkäys Internet-laitteiden ylin tasoa vastaan oli mahdollista. "On paljon Internet-hakkeroita, jotka on tarkoitettu huonoihin laitteisiin, joilla ei ole todellista turvallisuutta. Halusimme testata tuotteen, jonka oletetaan olevan turvallinen", hän sanoi. Hän myös halusi hyökätä tunnettuun yritykseen ja asettui Philipsille. Ronen sanoi, että murtaaminen oli vaikeampaa kuin alun perin ajatteli, mutta hän ja hänen tiiminsä löysivät ja käyttivät virheen ZigBee Light Link -ohjelmistoon, joka on kolmannen osapuolen viestintäprotokolla, jota useat Internet-yritykset käyttävät ja jota pidetään kypsänä ja turvallisena järjestelmänä.
"Se käyttää edistyneitä salaustekijöitä ja sillä on vahvat turvallisuusväitteet", Ronen sanoi. "Mutta lopulta, melko lyhyessä ajassa erittäin halpojen laitteiden kanssa, joiden arvo oli noin 1000 dollaria, pystyimme rikoamaan sen", Ronen sanoi.
Video Ronenin hyökkäyksestä (yllä) osoittaa, että rakennuksen valot vilkkuvat peräkkäin seuraten hänen komentoja, jotka lähetetään etäältä leijuvan droonin kautta. Jos näin tapahtuisi sinulle, se olisi ärsyttävää - kenties ei enempää ärsyttävää kuin mikään skenaario, jota IOS korostaa hänen Twitter-tilinsä. Turvallisuusammattilaiset kuitenkin väittävät, että Internet-tietoturvalle on paljon suurempia seurauksia.
"Edellisessä työssä osoitimme, kuinka valoja voidaan käyttää suodattamaan tietoja ilmasta vapaassa verkossa ja aiheuttamaan epilepsiakohtauksia. Tässä työssä osoitamme, kuinka voimme käyttää valoja hyökätäkseen sähköverkkoon ja tukkimaan Wi-Fi", Ronen kertoi. minä. "IoT on tulossa jokaiseen osaan elämäämme, ja sen turvallisuus voi vaikuttaa kaikkeen lääketieteellisistä laitteista autoihin ja koteihin."
Standardien puute
Ronenin hyökkäyksessä hyödynnettiin läheisyyttä, mutta Bitdefenderin turvallisuustutkija Alexandru Balan esitteli monia muita tietoturvahäiriöitä, jotka ilmenevät joihinkin Internet-laitteisiin. Hänen mukaansa koodatut salasanat ovat erityisen ongelmallisia, samoin kuin laitteet, jotka on määritetty käytettäväksi avoimesta Internetistä.
Juuri tämä Internet-saavutettavuuden ja yksinkertaisten oletussalasanojen yhdistelmä on aiheuttanut tuhoa lokakuussa 2016, kun Mirai-bottiverkko otti tärkeimmät palvelut, kuten Netflix ja Hulu, joko offline-tilassa tai teki niistä niin hitaita, että ne eivät olleet käyttökelpoisia. Muutamaa viikkoa myöhemmin, variantti Mirai-palvelusta käytti Internet-yhteyttä koko Liberian kansakunnassa.
Pian Mirai-uutisten rikkoutumisen jälkeen tarkastelin tätä skenaariota ja syytin internet-teollisuutta huonojen todennusten ja tarpeettoman online-saatavuuden varoitusten jättämisestä huomiotta. Mutta Balan ei mennyt niin pitkälle, että kutsuisi näitä puutteita ilmeisiksi. "on suoritettava laiteohjelmiston käänteissuunnittelu näiden valtuustietojen purkamiseksi, mutta on usein tapausta, että he löytävät laitteista koodatut käyttöoikeustiedot. Syynä tähän on se, että monissa tapauksissa ei ole standardeja IoT-turvallisuus."
Tämänkaltaiset haavoittuvuudet nousivat olettamukseksi Balan, koska Internet-yritykset toimivat yksinään ilman yleisesti hyväksyttyjä standardeja tai tietoturva-asiantuntemusta. "Se on helpompaa rakentaa näin. Ja voit sanoa, että ne leikkaavat nurkkaa, mutta pääasia on, että he eivät tutkia kuinka rakentaa se oikein turvallisella tavalla. He vain yrittävät tehdä siitä. työskentele asiallisesti."
Jopa kun yritykset kehittävät Ronenin havaitsemien kaltaisten hyökkäysten korjauksia, jotkut Internet-laitteet eivät pysty asettamaan automaattisia päivityksiä. Tämä asettaa kuluttajille velvollisuuden löytää ja laittaa itse korjaustiedostoja, mikä voi olla erityisen pelottava laitteissa, joita ei ole tarkoitettu huollettavaksi.
Mutta jopa helposti päivitettävissä laitteissa, haavoittuvuuksia on edelleen. Useat tutkijat ovat osoittaneet, että kaikki internetin kehittäjät eivät allekirjoita päivityksiä salakirjoituksella. Allekirjoitettu ohjelmisto on salattu kehittäjän omistaman epäsymmetrisen salausavaimen yksityisellä puoliskolla. Päivityksen vastaanottavilla laitteilla on julkinen puoli avainta, jota käytetään päivityksen purkamiseen. Tämä varmistaa, että päivitys on virallinen eikä sitä ole käsitelty, koska haittaohjelman allekirjoittaminen tai ohjelmistopäivityksen muuttaminen vaatisi kehittäjän salaa avainta. "Jos he eivät allekirjoita päivityksiä digitaalisesti, ne voidaan kaappaa, niitä voidaan muokata; päivityksiin voidaan lisätä koodi", Balan sanoi.
Valojen vain vilkkumisen ja sammuttamisen lisäksi Balan sanoi, että tartunnan saaneet internet-laitteita voidaan käyttää osana bottiverkkoa, kuten Mirai näkee, tai paljon salaperäisempiin tarkoituksiin. "Voin purkaa Wi-Fi-käyttöoikeustietosi, koska olet selvästi kiinnittänyt sen Wi-Fi-verkkoosi ja koska olet Linux-laatikko, voin käyttää sitä kääntääksesi ja aloittaaksesi hyökkäyksiä langattomassa verkossa.
"Oman LAN-verkon yksityisyydessä autentikointimekanismit ovat löysät", jatkoi Balan. "Lähiverkon ongelma on, että kun olen yksityisessä verkossani, minulla on pääsy melkein kaikkeen, mitä siellä tapahtuu." Itse asiassa vioittuneesta internetistä tulee rantapäätä hyökkäyksille saman verkon arvokkaammille laitteille, kuten verkon liitetylle tallennusvälineelle tai henkilökohtaisille tietokoneille.
Ehkä se kertoo, että turvallisuusala on alkanut tarkastella tarkkaan Internet-verkkoa. Viime vuosina useita tuotteita on tullut markkinoille väittäen, että Internet-laitteita suojataan hyökkäyksiltä. Olen nähnyt tai lukenut useita tällaisia tuotteita ja tarkistanut Bitdefenderin tarjouksen. Laite, joka on nimeltään Bitdefender Box, liitetään olemassa olevaan verkkoosi ja tarjoaa virustorjuntasuojan kaikille verkon laitteille. Se jopa koettaa laitteesi mahdollisten heikkouksien varalta. Bitdefender tuo markkinoille Box-laitteen toisen version tänä vuonna. Norton tulee mukaan omaan tarjontaansa (alla) ylpeilemällä syvän paketin tarkistuksella, kun taas F-Secure on ilmoittanut myös laitteistosta.
Yksi ensimmäisistä, joka markkinoi, Bitdefenderillä on ainutlaatuinen asema ohjelmistoturvallisuuden taustalla - ja sitten suunnittelussa kuluttajalaitteistoa, joka todennäköisesti olisi moitteettomasti turvallinen. Kuinka tuo kokemus oli? "Se oli erittäin vaikeaa", vastasi Balan.
Bitdefenderillä on bug bounty -ohjelma (rahallinen palkkio, jota tarjotaan ohjelmoijille, jotka paljastavat ja tarjoavat ratkaisun vikaan verkkosivustolla tai sovelluksessa), jonka Balan vahvisti auttaneen laatikon kehittämistä. "Yksikään yritys ei saa olla tarpeeksi ylimielinen uskoakseen, että se löytää kaikki virheet yksin. Siksi vikapalkkio-ohjelmia on olemassa, mutta laitteistojen haaste on, että todellisissa siruissa voi olla takaovia."
"Tiedämme, mitä etsiä ja mitä katsoa, ja meillä on oikeastaan laitteistojoukkue, joka pystyy purkautumaan ja tutkimaan kaikkia kyseisen levyn komponentteja. Onneksi kyseinen levy ei ole niin suuri."
Se ei ole kaikki paska
Koko toimialaa on helppo alentaa sen pahimpien toimijoiden perusteella, ja sama koskee esineiden internetiä. Philips Lightingin teknologiajohtaja, kotijärjestelmät, George Yianni pitää tätä näkemystä erityisen turhauttavana.
"Olimme erittäin vakavasti alusta alkaen. Tämä on uusi luokka. Meidän on rakennettava luottamus, ja nämä todella vahingoittavat luottamusta. Ja siksi myös mielestäni suurin häpeä tuotteille, jotka eivät ole tehneet niin hyvää työtä, on, että se heikentää luottamusta yleiseen luokkaan. Mistä tahansa tuotteesta voi tehdä huonoja ehtoja. Se ei ole koko teollisuuden kritiikki."
Kuten turvallisuudesta usein käy, yrityksen reagoiminen hyökkäykseen on usein tärkeämpää kuin itse hyökkäyksen vaikutukset. Philips-laitteisiin kohdistuvien drone-hyökkäysten tapauksessa Yianni selitti, että Ronen toimitti havaintonsa yhtiön nykyisen vastuullista paljastamista koskevan ohjelman kautta. Nämä ovat menettelyt, jotka on otettu käyttöön antamaan yrityksille aikaa vastata turvallisuustutkijan havaintoihin ennen kuin ne julkistetaan. Tällä tavoin kuluttajat voidaan varmistaa, että he ovat turvallisia ja että tutkijat saavat kunniaa.
Ronen oli löytänyt virheen kolmannen osapuolen ohjelmistopinosta, sanoi Yianni. Erityisesti se oli osa ZigBee-standardia, joka rajoittaa tiedonsiirron laitteisiin, jotka ovat kahden metrin päässä. Kuten muistat, Ronenin työ pystyi ottamaan hallintaansa etäältä - 40 metrin päässä tavallisella antennilla ja 100 metrin päässä tehostetulla antennilla. Vastuullisen paljastusohjelman ansiosta Yianni sanoi, että Philips pystyi kääntämään korjauksen kentän valoihin ennen kuin Ronen kertoi maailmalle hyökkäyksestä.
Yiannin ja Philipsin vastaus voi kuulua monien yritysten kohtaavan julkisen turvallisuuden rikkomuksia tai tietoturvatutkijan työn tulosta. Tosiasiallinen jälkimaalaaminen, mutta se todella oli menestys. "Kaikki tuotteemme ovat ohjelmistopäivityksiä, jotta asiat voidaan korjata", Yianni kertoi minulle. "Toinen asia, jonka suoritamme turvallisuusriskien arvioinnin, turvallisuustarkastukset ja tunkeutumistestit kaikille tuotteillemme. Mutta sitten suoritamme myös nämä vastuulliset paljastusprosessit, joten jos jotain tapahtuu, voimme selvittää etukäteen ja korjata se hyvin nopeasti.
"Meillä on koko prosessi, jossa voimme viedä ohjelmistopäivitykset koko pilvistämme alas ja levittää ne kaikille valoille. Se on erittäin tärkeää, koska tila liikkuu niin nopeasti ja nämä ovat tuotteita, jotka kestävät 15 vuotta Ja jos aiomme varmistaa, että ne ovat edelleen toiminnallisesti merkityksellisiä ja että ne ovat riittävän turvallisia viimeisimpiä hyökkäyksiä varten, se on oltava."
Minun kanssa käymässään kirjeenvaihdossa Ronen vahvisti, että Philips oli todellakin tehnyt hienoa työtä varmistaakseen Hue-valaistusjärjestelmän. "Philips panosti yllättävän paljon valaisimien varmistamiseen", Ronen kertoi minulle. "Mutta valitettavasti jotkut perusturvaoletus, jotka nojautuivat Atmelin sirujen tietoturvan toteutukseen, olivat vääriä." Kuten Balan huomautti Bitdefenderin laatiessa laatimassa työssä, Internet-laitteen kaikkiin osiin kohdistuu hyökkäyksiä.
Philips suunnitteli myös keskuskeskuksen - Philips IoT -tuotteiden verkkojen koordinointiin tarvittavan laitteen - olevan esteettömän avoimen Internetin kautta. "Kaikki Internet-yhteydet muodostetaan laitteesta. Emme koskaan avaa portteja reitittimillä tai tee sitä niin, että Internet-laite voi puhua suoraan", selitti Yianni. Sen sijaan keskitin lähettää pyynnöt Philipsin pilviinfrastruktuuriin, joka vastaa pyyntöön päinvastoin. Tämän avulla Philips voi myös lisätä ylimääräisiä kerroksia kuluttajien laitteiden suojaamiseksi tarvitsematta päästä kotiinsa ja tehdä mitään muutoksia. "Ei ole mahdollista kommunikoida keskittimen ulkopuolelta, ellet ole reititetty tämän pilven läpi, johon voimme rakentaa ylimääräisiä suojaus- ja valvontakerroksia."
Yianni selitti, että tämä kaikki oli osa monikerroksista lähestymistapaa, jonka Philips noudatti Hue-valaistusjärjestelmän turvaamisessa. Koska järjestelmä koostuu useista eri kappaleista - lamppujen sisäisestä laitteistosta Hue Hub -sovelluksen laitteistoon ja käyttäjien puhelimissa olevaan sovellukseen -, oli toteutettava erilaisia toimenpiteitä kaikilla tasoilla. "Kaikilla heillä on erilaisia turvallisuustoimenpiteitä turvallisuuden varmistamiseksi. Kaikilla niillä on erilaiset riskit ja haavoittuvuudet. Joten teemme erilaisia toimenpiteitä kaikille näille eri osille", sanoi Yianni.
Tämä sisälsi tunkeutumistestauksen, mutta myös alhaalta ylöspäin suuntautuvan suunnittelun, jonka tarkoituksena oli estää hyökkääjät. "Ei ole globaaleja salasanoja, kuten mitä käytettiin tässä Mirai-bottiverkossa", sanoi Yianni. Mirai-haittaohjelmalla oli kymmeniä oletussalakoodeja, joita se käyttäisi yrittääkseen hallita Internet-laitteita. "Jokaisella on ainutlaatuiset, epäsymmetrisesti allekirjoitetut avaimet, jotka tarkistavat kaikki nämä asiat. Yksi laite, jonka laitteistoa on muokattu, siitä ei ole kokonaisriskiä", hän selitti.
Tämä pätee myös Internet-laitteiden arvoon. "Suuri osa näistä tuotteista on yleensä liitettävyyttä liitettävyyden vuoksi", hän sanoi. "Tarve automatisoida kaiken kodin sisällä ei ole monien kuluttajien ongelma, ja on vaikea saada päätäsi ympäri. Katsomme, että hyvin toimivat tuotteet tarjoavat asiakkaille helpommin ymmärrettävän arvon."
Vastustamaton esineiden internet
IoT: n riskien tunteminen ja jopa sen kevyyyden tunnustaminen ei ole varmasti estänyt ihmisiä ostamasta älykkäitä valaistuksia, kuten Philips Hue, aina kuuntelevia kodin avustajia, kuten Google Home tai Amazon Echo, ja kyllä, älykkäitä vesipulloja. Jopa Internet of Shit -operaattori on valtava Internetin fani.
"Todellinen ironia Internetin takana on se, että olen näiden laitteiden tikkari", sanoi IOS. "Olen varhainen omaksuttaja ja työskentelen tekniikan alalla, joten en voi kestää paljon näitä asioita." IOS luettelee hänen futuristisiin kodin mukavuuksiinsa Philipsin kytketyt valot, Tado-termostaatin, Sense-nukkumistunnistimen, älykkäät kaiuttimet, Kanarian kameran ja Wi-Fi-liitetyt pistokkeet.
"Olen tietoinen siitä, että tili tuli vahingossa huomattavasti suuremmaksi kuin olen koskaan kuvitellut, enkä halua koskaan rohkaista ihmisiä menemään tekniikkaan. Uskon, että tyhmien ideoiden kokeilu on kuinka hyviä ideoita voi syntyä, mikä on jotain että Simone Giertz opetti minulle vähän ", sanoi IOS.
Giertz, absurdistinen robotti ja YouTuber, on mieli Shitty Robotsien takana. Hänen luomuksiinsa kuuluu drooni, joka antaa leikkauksia - tai pikemminkin epäonnistuu - ja massiivinen hattu, joka asettaa aurinkolasit dramaattisesti hänen kasvonsa. Ajattele sitä nimellä Rube Goldberg, jolla on terve annos Piilaakson kyynisyyttä.
IOS: n takana oleva henkilö kertoo yrittävänsä hillitä varhain omaksuvia vaistojaan nykyään. "Mielestäni hetki, jonka minun piti päivittää lamppujen laiteohjelmistot niiden kytkemiseksi päälle, oli minulle vähän totta…"
Bitdefenderin Balan sanoi, että hän käyttää hehkulamppuja, jotka kaksinkertaistuvat Wi-Fi-toistimena. Nämä laitteet ulottavat sekä kevyttä että Wi-Fi-yhteyttä kotinsa jokaiseen nurkkaan. Mutta heitä on kuormitettu myös monissa hänen korjaamissaan haavoittuvuuksissa, mukaan lukien heikot oletussalasanat. IoT: n suhteen hän on kuitenkin peloton.
"Se on kuin seksi", hän kertoi minulle. "Et tekisi sitä ilman kondomia. Pidämme seksistä, seksi on mahtavaa, emme luovu seksistä vain siksi, että se on vaarallista. Mutta käytämme suojausta, kun teemme sitä." Hänen mielestään vainoharhaisuuden sijasta kuluttajien tulisi luottaa turvayhtiöihin ja koulutettuihin ystäviin, jotka tunnistavat turvallisuutta vakavasti ottavat yritykset virhekorien ja turvallisten, usein päivitettävien työkalujen avulla.
Ja käyttääko drooni-ohjaaja hakkeri Ronen IoT: ta? "Tällä hetkellä ei", hän sanoi. "Pelkään, että sillä on vaikutusta yksityisyyteni ja tietoturvani. Ja edut eivät ole tarpeeksi korkeita tarpeitasi varten."
Jopa nöyrä kirjailijasi, joka on vuosien ajan vastustanut puhuvien savunilmaisimien ja värinvaihtovalojen sireenilaulua, on alkanut murentua. Äskettäin pyrkiessään saattamaan toimiston lomalle löysin itseni perustamaan kolme erillistä älykästä valoa. Tulos oli kauhistuttavasti, vakuuttavasti kaunis.
Samaan aikaan aivan uusi Philips Hue -valo istuu Amazonin ostoskorissani. Jonakin päivänä pian, painan painiketta.
