Suomalaisilla jopa satojatuhansia turvattomia reitittimiä, joista supo älähti – näin vältät vakoojan
Monesta kodista löytyvä, tietoverkkoja yhdistävä reititin voi altistaa tavallisen suomalaisenkin vieraan valtion hyökkäykselle. Telian mukaan suomalaiskodeissa ja kesämökeillä hurisee parhaillaan valtava määrä riskialttiita reitittimiä.
Suojelupoliisi kertoi turvallisuuskatsauksessaan tänään torstaina kansalaisille vinkkejä siitä, miten omassa kodissa voi suojautua kybervakoilulta.
Supo muistutti ihmisiä erityisesti olemaan varovainen tietoliikennereitittimien käytössä.
– Tällaisten suojaamattomien kotireitittimien käyttö saattaa helpottaa vieraan valtion kybervakoilua. Niitä voidaan käyttää alustana joko Suomeen tai johonkin kolmanteen valtioon kohdistuvassa kybervakoilussa, supon päällikkö Antti Pelttari sanoo.
Pelttarin mukaan supolla on selvää näyttöä kotireitittimien hyödyntämisestä vakoiluun. Pelttari ei kuitenkaan ota kantaa siihen, onko reitittimiä hyödynnetty vakoiluun Suomessa.
– Valtiolliset toimijat voivat pyrkiä tunkeutumaan Suomen tai kumppanimaiden tietojärjestelmiin hyödyntämällä huonosti suojattuja kuluttajalaitteita. Siksi reitittimen suojaaminen on tärkeää.
Tietomurto kotireitittimeen aiheuttaa riskin myös laitteen haltijalle, sillä tunkeutuja voi esiintyä laitteen kautta liittymän haltijan identiteetillä.
Reititin kannattaa hankkia teleoperaattorilta
Kotireitittimien elinkaari on pitkä, ja niiden päivittäminen voi olla usein hankalaa.
Helpoimmalla kuluttaja pääsee käyttämällä teleoperaattorien tarjoamia laitteita. Tällöin ylläpito- ja turvallisuuskysymykset on otettu paremmin huomioon.
– Operaattorit ovat panostaneet tähän merkittävästi. Muutenkin kaikissa laitteissa tietoturvapäivitysten ylläpitäminen on tärkeää, Pelttari sanoo.
Satojatuhansia vakoilulle alttiita laitteita
Teleoperaattori Telian mukaan suomalaiskodeissa ja mökeillä hurisee parhaillaan miljoonia reitittimiä. Telian mukaan merkittävä osa niistä muodostaa mahdollisen turvallisuusriskin ja vaatisi toimia uhan torjumiseksi.
– Yli viisi vuotta vanhat reitittimet muodostavat suurimman riskin, sillä niihin ei välttämättä ole enää saatavissa tietoturvapäivityksiä. Tällaisia reitittimiä löytyy suomalaiskodeista useita satoja tuhansia, Telian laiteliiketoiminnasta vastaava johtaja Markku Saranpää kertoo tiedotteessa.
Saranpään mukaan suomalaisilla on käytössään kaikkiaan yli kolme miljoonaa kiinteää ja langatonta reititintä.
Esimerkiksi uudemmat, operaattoreilta hankitut reitittimet päivittyvät automaattisesti.
Elisan turvallisuusjohtajan Jaakko Walleniuksen mukaan kilpailevat yhtiöt tekevät Suomessa poikkeuksellisen paljon yhteistyötä turvallisuusasioissa.
– DNA ja Telia ovat meidän kovia kilpailijoitamme. Mutta silloin kun puhutaan turvallisuudesta, varautumisesta ja kansallisesta intressistä, me teemme yhteistyötä siinä rajoissa kuin kilpailijat pystyvät. Ja sitä ovat Traficom ja muut viranomaiset meidän kanssamme tekemässä.
Suomalaiskodin kautta päästään käsiksi isoihin kaloihin
Miten vakoilu kotireitittimien kautta sitten käytännössä tapahtuu?
Tietoturva-asiantuntuja Petteri Järvinen kertoo MTV Uutiset Livessä, että riskejä on kolmenlaisia.
– Jos ulkopuolinen hyökkääjä saa kotilaitteen haltuunsa, hän pystyy reitittämään yhteytensä kodin kautta varsinaiseen häntä kiinnostavaan kohteeseen, olipa se vaikkapa teollisuusvakoilua tai -häirintää.
– Toinen riski liittyy Suomeen. Kun päästään suomalaisen kodin reitittimeen, saadaan suomalainen ip-osoite, joka avaa pääsyn sellaisiin suomalaiskohteisiin, jotka muuten on blokattu ulkomailta geoblokkauksella.
Reitittimiä käytetään apuvälineinä myös erilaisissa palvelunestohyökkäyksissä.
"Kukaan ei halua olla pahantahtoisen toiminnan välikappale"
Rikollisten tavoite on peitellä suomaisreitittimiä käyttämällä omat jäljet.
– Yhteys ei näytä tulevan sieltä, mistä se oikeasti tulee, vaan jäljet päättyvät suomalaiseen kotitalouteen. Se voi aiheuttaa vahinkoja itselle, naapurille, koko Suomelle tai jollekin ulkomaiselle taholle.
– Kukaan meistä ei tietenkään halua olla pahantahtoisen toiminnan välikappaleena tietämättään, eli pidetään huolta näistä laitteista, niin kuin supo neuvoi.
Järvinen kertoo supon tavoin, että turvallisimpia ovat sellaiset ratkaisut, joissa operaattori toimittaa sekä nettiyhteyden että laitteen, koska silloin se on yleensä operaattorin etäylläpidossa.
Lypsykonekin voi olla turvariski
Reitittimen kautta menevät kotitalouksissa yhteydet myös muihin kodin laitteisiin.
– Tiedetään tapauksia, joissa jopa lypsykonetta, kitaravahvistinta, älytelevisioita tai älyvaloja on hyödynnetty tähän samaan tarkoitukseen. Kaikkien laitteiden, jotka ovat kiinni netissä, päivittämisestä ja turvallisesta asentamisesta kannattaa pitää huolta, Järvinen totesaa.
Myös Telia Finlandin turvallisuusjohtaja Kalle Kaasalainen varoittaa luottamasta siihen, että "eivät minun tekemiseni ketään kiinnosta".
– Että vaikka sinne omiin lomakuviin ei sinänsä kenelläkään olisi kiinnostusta tulla, reitittimiä voidaan käyttää hyökkäyksissä.
Vakoojia on joka puolella
Järvisen mukaan vakoilua tai sen yrityksiä tapahtuu suomalaiskodeissa kaiken aikaa.
– Kun fyysinen liikkuminen rajan yli on vaikeaa, autoja ei päästetä rajan yli, verkkomaailman kautta pääsee tekemään vahinkoa. Siksi suojaamiseen pitää kiinnittää nyt aivan erityistä huomiota.
Järvinen kertoo, että Suomen kannalta kiinnostavia mahdollisia valtiollisia vakoilijatahoja ovat Venäjä, Kiina ja Pohjois-Korea.
Telian viisi vinkkiä hyvään digiturvallisuuteen:1.Tietoturvaohjelmisto käyttöön Tietoturvaohjelmisto suojaa käyttäjän tietokoneen, tabletin ja älypuhelimen. Sovellus tunnistaa haittaohjelmat ja estää pääsyn haitalliseksi tunnistetuille sivustoille. 2. Asiakkaan käytössä olevan reitittimen päivittäminen ja suojaaminen Vanhemmissa laitteissa päivitykset eivät välttämättä asennu automaattisesti, joten käyttäjän tulee itse huolehtia päivityksistä. Lisäksi langaton wifi-verkko pitää aina suojata salasanalla, että ulkopuolinen taho ei voi hyödyntää liittymän omistajan henkilötietoa, eli IP-osoitetta. Suojelupoliisi suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta. 3. Päätelaitteen käyttöjärjestelmän ja sovellusten päivittäminen Tietokone, tabletti tai älypuhelin saavat säännöllisesti järjestelmäpäivityksiä laitevalmistajalta. Nämä päivitykset pitävät yleisesti sisällään parannuksia laitteen käyttöön sekä erittäin tärkeitä tietoturvapäivityksiä haavoittuvuuksia vastaan. 4. Vahvojen salasanojen ja monivaiheisen tunnistautumisen käyttäminen Aseta kaikkiin verkkopalveluihin uniikit salasanat ja hyödynnä monivaiheista tunnistautumista. Verkkopalveluja hakkeroidaan jatkuvasti, ja rikolliset saavat käyttäjätunnuksia haltuunsa. Samojen tunnusten käyttäminen tuo ison tietoturvariskin. 5. Käyttäydy huolellisesti verkossa Kaikista turvatoimista tai sovelluksista huolimatta käyttäjän tulee olla aina valppaana verkossa. Nykyisin erilaiset verkkohuijaukset ovat yleistyneet vauhdilla ja muotoutuneet haastavammaksi, osittain tekoälyn kehittymisen myötä. |
Uutista korjattu 13.10. kello 8.33.: Jaakko Wallenius on Elisan turvallisuusjohtaja, ei toimitusjohtaja.
Uusimmat
-
14:26
Tehy: Ensihoitopalvelualalle lakkovaroitus – koskee näitä yrityksiä
-
14:06
Jokaisella äänellä todella on merkitystä: Näin USA:n vuoden 2000 presidenttikisa ratkesi vain 500 äänen erolla
-
14:06
Mullistaako yllättävä keksintö liikenneturvallisuuden? Mummon ääni voi olla ratkaisu hirvikolareihin
-
14:01
Media: Venäjä esitti Ukrainalle karuja vaatimuksia vuonna 2022
-
13:51
Lindsey Vonnista tylyä puhetta: "Häpeäisin"
-
13:51
Oletko nähnyt tätä naista? 24-vuotias Siiri on ollut kateissa jo yli kuukauden
-
13:46
Sulavatko Lapin lumet marraskuussa sään lauhtuessa, Joonas Koskela?
-
13:39
Niina Lahtinen heittää surutta lopulliset hyvästit yhdelle asialle TTK-taipaleeltaan: "Vihaan niitä niin paljon"
-
13:28
Useita kuolemia – MM-mitalistin kohtalo havahdutti kestävyysjuoksun kuningasmaan
-
13:00
Kateissa ollut 71-vuotias mies on löytynyt
-
12:55
Fingrid: Suurjännitepylväiden kaatumisen syy selvisi
-
12:49
Sanna Marin -kirja on yksi Tieto-Finlandia-ehdokkaista
-
12:30
Raju yliajo tallentui valvontakameralle Vietnamissa – pikkutyttö selvisi kuin ihmeen kaupalla
-
12:14
Ronnie O'Sullivanin snookerlama syvenee
-
12:11
Miesjärjestyksenvalvojat riisuttivat naiset alasti risteilylaivalla
-
11:59
Eurajoen voimalinjapylväiden kaatumisen syy selvisi: Nyt selvitetään, onko ongelma laajempi
-
11:55
Poliisi: Toholammilta löytyneet ruumiinosat ovat Kokkolassa kadonneen ikämiehen
-
11:42
Reetta Hurskeen palkitseminen ohi Lotta Haralan aiheutti raivoa – nyt puhuvat SUL:n pomot
-
11:35
Karri Kivi ällistyi SaiPan touhusta – sensaatio uhattuna: "Tämä vie koko huomion"
-
11:28
Näitkö tai koitko väkivaltaisen miehen Rovaniemen Burger Kingissä? Poliisi pyytää ottamaan yhteyttä
-
Lataa lisää