Suomalaisilla jopa satojatuhansia turvattomia reitittimiä, joista supo älähti – näin vältät vakoojan
Monesta kodista löytyvä, tietoverkkoja yhdistävä reititin voi altistaa tavallisen suomalaisenkin vieraan valtion hyökkäykselle. Telian mukaan suomalaiskodeissa ja kesämökeillä hurisee parhaillaan valtava määrä riskialttiita reitittimiä.
Suojelupoliisi kertoi turvallisuuskatsauksessaan tänään torstaina kansalaisille vinkkejä siitä, miten omassa kodissa voi suojautua kybervakoilulta.
Supo muistutti ihmisiä erityisesti olemaan varovainen tietoliikennereitittimien käytössä.
– Tällaisten suojaamattomien kotireitittimien käyttö saattaa helpottaa vieraan valtion kybervakoilua. Niitä voidaan käyttää alustana joko Suomeen tai johonkin kolmanteen valtioon kohdistuvassa kybervakoilussa, supon päällikkö Antti Pelttari sanoo.
Pelttarin mukaan supolla on selvää näyttöä kotireitittimien hyödyntämisestä vakoiluun. Pelttari ei kuitenkaan ota kantaa siihen, onko reitittimiä hyödynnetty vakoiluun Suomessa.
– Valtiolliset toimijat voivat pyrkiä tunkeutumaan Suomen tai kumppanimaiden tietojärjestelmiin hyödyntämällä huonosti suojattuja kuluttajalaitteita. Siksi reitittimen suojaaminen on tärkeää.
Tietomurto kotireitittimeen aiheuttaa riskin myös laitteen haltijalle, sillä tunkeutuja voi esiintyä laitteen kautta liittymän haltijan identiteetillä.
Reititin kannattaa hankkia teleoperaattorilta
Kotireitittimien elinkaari on pitkä, ja niiden päivittäminen voi olla usein hankalaa.
Helpoimmalla kuluttaja pääsee käyttämällä teleoperaattorien tarjoamia laitteita. Tällöin ylläpito- ja turvallisuuskysymykset on otettu paremmin huomioon.
– Operaattorit ovat panostaneet tähän merkittävästi. Muutenkin kaikissa laitteissa tietoturvapäivitysten ylläpitäminen on tärkeää, Pelttari sanoo.
Satojatuhansia vakoilulle alttiita laitteita
Teleoperaattori Telian mukaan suomalaiskodeissa ja mökeillä hurisee parhaillaan miljoonia reitittimiä. Telian mukaan merkittävä osa niistä muodostaa mahdollisen turvallisuusriskin ja vaatisi toimia uhan torjumiseksi.
– Yli viisi vuotta vanhat reitittimet muodostavat suurimman riskin, sillä niihin ei välttämättä ole enää saatavissa tietoturvapäivityksiä. Tällaisia reitittimiä löytyy suomalaiskodeista useita satoja tuhansia, Telian laiteliiketoiminnasta vastaava johtaja Markku Saranpää kertoo tiedotteessa.
Saranpään mukaan suomalaisilla on käytössään kaikkiaan yli kolme miljoonaa kiinteää ja langatonta reititintä.
Esimerkiksi uudemmat, operaattoreilta hankitut reitittimet päivittyvät automaattisesti.
Elisan turvallisuusjohtajan Jaakko Walleniuksen mukaan kilpailevat yhtiöt tekevät Suomessa poikkeuksellisen paljon yhteistyötä turvallisuusasioissa.
– DNA ja Telia ovat meidän kovia kilpailijoitamme. Mutta silloin kun puhutaan turvallisuudesta, varautumisesta ja kansallisesta intressistä, me teemme yhteistyötä siinä rajoissa kuin kilpailijat pystyvät. Ja sitä ovat Traficom ja muut viranomaiset meidän kanssamme tekemässä.
Suomalaiskodin kautta päästään käsiksi isoihin kaloihin
Miten vakoilu kotireitittimien kautta sitten käytännössä tapahtuu?
Tietoturva-asiantuntuja Petteri Järvinen kertoo MTV Uutiset Livessä, että riskejä on kolmenlaisia.
– Jos ulkopuolinen hyökkääjä saa kotilaitteen haltuunsa, hän pystyy reitittämään yhteytensä kodin kautta varsinaiseen häntä kiinnostavaan kohteeseen, olipa se vaikkapa teollisuusvakoilua tai -häirintää.
– Toinen riski liittyy Suomeen. Kun päästään suomalaisen kodin reitittimeen, saadaan suomalainen ip-osoite, joka avaa pääsyn sellaisiin suomalaiskohteisiin, jotka muuten on blokattu ulkomailta geoblokkauksella.
Reitittimiä käytetään apuvälineinä myös erilaisissa palvelunestohyökkäyksissä.
"Kukaan ei halua olla pahantahtoisen toiminnan välikappale"
Rikollisten tavoite on peitellä suomaisreitittimiä käyttämällä omat jäljet.
– Yhteys ei näytä tulevan sieltä, mistä se oikeasti tulee, vaan jäljet päättyvät suomalaiseen kotitalouteen. Se voi aiheuttaa vahinkoja itselle, naapurille, koko Suomelle tai jollekin ulkomaiselle taholle.
– Kukaan meistä ei tietenkään halua olla pahantahtoisen toiminnan välikappaleena tietämättään, eli pidetään huolta näistä laitteista, niin kuin supo neuvoi.
Järvinen kertoo supon tavoin, että turvallisimpia ovat sellaiset ratkaisut, joissa operaattori toimittaa sekä nettiyhteyden että laitteen, koska silloin se on yleensä operaattorin etäylläpidossa.
Lypsykonekin voi olla turvariski
Reitittimen kautta menevät kotitalouksissa yhteydet myös muihin kodin laitteisiin.
– Tiedetään tapauksia, joissa jopa lypsykonetta, kitaravahvistinta, älytelevisioita tai älyvaloja on hyödynnetty tähän samaan tarkoitukseen. Kaikkien laitteiden, jotka ovat kiinni netissä, päivittämisestä ja turvallisesta asentamisesta kannattaa pitää huolta, Järvinen totesaa.
Myös Telia Finlandin turvallisuusjohtaja Kalle Kaasalainen varoittaa luottamasta siihen, että "eivät minun tekemiseni ketään kiinnosta".
– Että vaikka sinne omiin lomakuviin ei sinänsä kenelläkään olisi kiinnostusta tulla, reitittimiä voidaan käyttää hyökkäyksissä.
Vakoojia on joka puolella
Järvisen mukaan vakoilua tai sen yrityksiä tapahtuu suomalaiskodeissa kaiken aikaa.
– Kun fyysinen liikkuminen rajan yli on vaikeaa, autoja ei päästetä rajan yli, verkkomaailman kautta pääsee tekemään vahinkoa. Siksi suojaamiseen pitää kiinnittää nyt aivan erityistä huomiota.
Järvinen kertoo, että Suomen kannalta kiinnostavia mahdollisia valtiollisia vakoilijatahoja ovat Venäjä, Kiina ja Pohjois-Korea.
Telian viisi vinkkiä hyvään digiturvallisuuteen:1.Tietoturvaohjelmisto käyttöön Tietoturvaohjelmisto suojaa käyttäjän tietokoneen, tabletin ja älypuhelimen. Sovellus tunnistaa haittaohjelmat ja estää pääsyn haitalliseksi tunnistetuille sivustoille. 2. Asiakkaan käytössä olevan reitittimen päivittäminen ja suojaaminen Vanhemmissa laitteissa päivitykset eivät välttämättä asennu automaattisesti, joten käyttäjän tulee itse huolehtia päivityksistä. Lisäksi langaton wifi-verkko pitää aina suojata salasanalla, että ulkopuolinen taho ei voi hyödyntää liittymän omistajan henkilötietoa, eli IP-osoitetta. Suojelupoliisi suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta. 3. Päätelaitteen käyttöjärjestelmän ja sovellusten päivittäminen Tietokone, tabletti tai älypuhelin saavat säännöllisesti järjestelmäpäivityksiä laitevalmistajalta. Nämä päivitykset pitävät yleisesti sisällään parannuksia laitteen käyttöön sekä erittäin tärkeitä tietoturvapäivityksiä haavoittuvuuksia vastaan. 4. Vahvojen salasanojen ja monivaiheisen tunnistautumisen käyttäminen Aseta kaikkiin verkkopalveluihin uniikit salasanat ja hyödynnä monivaiheista tunnistautumista. Verkkopalveluja hakkeroidaan jatkuvasti, ja rikolliset saavat käyttäjätunnuksia haltuunsa. Samojen tunnusten käyttäminen tuo ison tietoturvariskin. 5. Käyttäydy huolellisesti verkossa Kaikista turvatoimista tai sovelluksista huolimatta käyttäjän tulee olla aina valppaana verkossa. Nykyisin erilaiset verkkohuijaukset ovat yleistyneet vauhdilla ja muotoutuneet haastavammaksi, osittain tekoälyn kehittymisen myötä. |
Uutista korjattu 13.10. kello 8.33.: Jaakko Wallenius on Elisan turvallisuusjohtaja, ei toimitusjohtaja.
Uusimmat
-
00:00
Kemin keskustassa käynnissä usean partion poliisioperaatio
-
22:46
Laosissa kuuden turistin epäillään kuolleen metanolimyrkytykseen – yksi hostelli tikunnokassa
-
22:17
Tuomas Sammelvuo jättää valmennuspestinsä
-
22:01
Norjan prinsessa Mette-Marit joutui rajuun mankeliin ennen liittymistään kuninkaalliseen perheeseen – nuoruuden villit teot nousivat tapetille
-
21:49
Kärppien taaperrus sen kuin jatkuu – nyt tuli nokkaan TV-ottelussa
-
21:34
Historiallinen tapaaminen Lontoossa: Maailman pisin ja lyhyin nainen kohtasivat
-
21:22
Tämä on nähtävä: Raimo Helmiseltä melkoinen reaktio kuohuttavaa ratkaisuun – ei voinut uskoa silmiään
-
21:08
Ähtärin pandat ovat matkalla kohti Kiinaa
-
21:07
HS: Venäläinen sotalaiva ankkuroitui samaan salmeen kiinalaisaluksen kanssa
-
21:03
Uskomaton SaiPa! Kymmenes voitto putkeen – Tappara nurin dramaattisessa huippuottelussa
-
21:00
Shokkipaljastuksia ja strippariyllätys – muistatko vielä nämä epäonniset Salkkarit-häät?
-
20:40
Tuomareilta räikeä virhe TV-ottelussa – Kärppien tasoitus hylättiin raitapaitojen takia
-
20:20
Conor McGregor sai raiskaustuomion
-
20:19
Putin kertoi uutta tietoa ohjuksesta – Ylellä asiantuntija tyrmää väitteet ja osoittaa oudon yksityiskohdan hyökkäyksestä
-
20:06
Kärppiä viedään taas kerran – Marko Anttilasta outo näky
-
19:46
Nyt kuohuu: Rikard Grönborg pillastui SaiPa-tähden tempusta – sitten raivostui Raimo Helminen
-
19:30
Bachelor-Joonaksen tyly vastaus kummastuttaa katsojia – nyt Maija avautuu, miksi meni keskeyttämään treffit
-
19:29
Suomen vanhin keilaaja ja hulvaton takaa-ajo Yhdysvalloissa – katso, mitä hyvää meillä ja maailmalla on tapahtunut!
-
19:26
Päävalmentaja syrjään suomalaistaiturin ja supertähtien Inter Miamista – korvaajaksi Lionel Messille hyvinkin tuttu nimi
-
19:04
Puolustusvoimien komentaja Janne Jaakkola kertoo, mitä hän nyt Ukrainan sodassa seuraa
-
Lataa lisää