Kotisi nettiboksi voi joutua kansainvälisen vakoilun välineeksi – suojelupoliisilta neljä vinkkiä

Kyberturvallisuuskeskuksen mukaan erilaisiin verkkolaitteisiin, kuten reitittimiin, murtautuminen kuuluu kybervakoilun keinovalikoimaan yhä tyypillisemmin. Enää edes pienyritykset ja kodit eivät voi tuudittautua siihen, että pienuus suojaisi vakoilua tai muita rikoksia vastaan.

Kuluttajien ja pienyrittäjien verkkolaitteita hyödynnetään yhtä lailla osana kybervakoilua esimerkiksi hyökkäysinfrastruktuurin osana.

Kyberturvallisuuskeskus muistuttaa, että kotireitittimen tietoturvaa voi ylläpitää kotikonstein. Esimerkiksi suojelupoliisi julkaisi viime keväänä helppoja vinkkejä tietoturvan parantamiseen.

Lue myös: Saitko tällaisen viestin? Pahimmassa tapauksessa olet nyt itsekin huijareiden kätyri ja haittaohjelman levittäjä

Paranna kodin tietoturvaa neljällä toimenpiteellä

Tyypillisimpiä murretuksi joutuvia laitteita ovat suojelupoliisin viimeisimpien havaintojen perusteella kotireitittimet ja verkkotallennusjärjestelmät.

Murtautumisen on voinut mahdollistaa esimerkiksi oletussalasanojen käyttö ja turvattomat asetukset.

Suojelupoliisi suosittelee varmistamaan, että käytettäviin reitittimiin on tehty vähintään seuraavat toimet laitteen tietoturvan parantamiseksi:

1. Estä pääsy reitittimen hallintapaneeliin netistä.
2. Vaihda reitittimen oletussalasana vaikeasti arvattavaksi ja mahdollisimman pitkäksi. Suosituspituutena on vähintään 20 merkkiä.
3. Kytke reitittimen asetuksista pois päältä kaikki avoimet portit, joita ei ole välttämätöntä käyttää.
4. Päivitä laitteen ohjelmisto aina uusimpaan versioon.

Supo suosittelee tekemään samat toimet myös netistä saatavilla oleville verkkotallennuslaitteille ja muille verkkoon yhdistetyille laitteille, kuten kodinkoneille, kameroille ja pölynimureille.

Kybervakoilu on lisääntynyt koronapandemian aikana

Ulkomaiset tiedustelupalvelut ovat lisänneet kybervakoilua koronapandemian myötä.

Suomea suoraan koskettava kybervakoilu jakaantuu suojelupoliisin mukaan karkeasti kahteen ryhmään; suomalaisiin organisaatioihin suoraan kohdistuvaan kybervakoiluun ja suomalaista infrastruktuuria hyödyntävään kybervakoiluun. 

Suomalaisiin organisaatioihin kohdistuvassa kybervakoilussa pyritään hankkimaan organisaatioiden tietoa, jota ei muuten ole saatavilla. Suomalaista infrastruktuuria hyödyntävässä kybervakoilussa pyritään murtautumaan Suomessa sijaitseville verkkolaitteille ja palvelimille ja liittämään ne osaksi kybervakoiluoperaatiossa käytettävää infrastruktuuria. 

Lue myös: Ei, et ole voittanut ilmaista Dyson-hiustenkuivaajaa Instagramissa – älä lankea kalliiseen ansaan

Lähteet: Traficom, Suojelupoliisi