Suomalaisilla jopa satojatuhansia turvattomia reitittimiä, joista supo älähti – näin vältät vakoojan

Monesta kodista löytyvä, tietoverkkoja yhdistävä reititin voi altistaa tavallisen suomalaisenkin vieraan valtion hyökkäykselle. Telian mukaan suomalaiskodeissa ja kesämökeillä hurisee parhaillaan valtava määrä riskialttiita reitittimiä.

Suojelupoliisi kertoi turvallisuuskatsauksessaan tänään torstaina kansalaisille vinkkejä siitä, miten omassa kodissa voi suojautua kybervakoilulta.

Supo muistutti ihmisiä erityisesti olemaan varovainen tietoliikennereitittimien käytössä.

– Tällaisten suojaamattomien kotireitittimien käyttö saattaa helpottaa vieraan valtion kybervakoilua. Niitä voidaan käyttää alustana joko Suomeen tai johonkin kolmanteen valtioon kohdistuvassa kybervakoilussa, supon päällikkö Antti Pelttari sanoo.

Pelttarin mukaan supolla on selvää näyttöä kotireitittimien hyödyntämisestä vakoiluun. Pelttari ei kuitenkaan ota kantaa siihen, onko reitittimiä hyödynnetty vakoiluun Suomessa.

– Valtiolliset toimijat voivat pyrkiä tunkeutumaan Suomen tai kumppanimaiden tietojärjestelmiin hyödyntämällä huonosti suojattuja kuluttajalaitteita. Siksi reitittimen suojaaminen on tärkeää.

Tietomurto kotireitittimeen aiheuttaa riskin myös laitteen haltijalle, sillä tunkeutuja voi esiintyä laitteen kautta liittymän haltijan identiteetillä.

Reititin kannattaa hankkia teleoperaattorilta

Kotireitittimien elinkaari on pitkä, ja niiden päivittäminen voi olla usein hankalaa.

Helpoimmalla kuluttaja pääsee käyttämällä teleoperaattorien tarjoamia laitteita. Tällöin ylläpito- ja turvallisuuskysymykset on otettu paremmin huomioon.

– Operaattorit ovat panostaneet tähän merkittävästi. Muutenkin kaikissa laitteissa tietoturvapäivitysten ylläpitäminen on tärkeää, Pelttari sanoo.

Satojatuhansia vakoilulle alttiita laitteita

Teleoperaattori Telian mukaan suomalaiskodeissa ja mökeillä hurisee parhaillaan miljoonia reitittimiä. Telian mukaan merkittävä osa niistä muodostaa mahdollisen turvallisuusriskin ja vaatisi toimia uhan torjumiseksi.

– Yli viisi vuotta vanhat reitittimet muodostavat suurimman riskin, sillä niihin ei välttämättä ole enää saatavissa tietoturvapäivityksiä. Tällaisia reitittimiä löytyy suomalaiskodeista useita satoja tuhansia, Telian laiteliiketoiminnasta vastaava johtaja Markku Saranpää kertoo tiedotteessa.

Saranpään mukaan suomalaisilla on käytössään kaikkiaan yli kolme miljoonaa kiinteää ja langatonta reititintä.

Esimerkiksi uudemmat, operaattoreilta hankitut reitittimet päivittyvät automaattisesti.

Elisan turvallisuusjohtajan Jaakko Walleniuksen mukaan kilpailevat yhtiöt tekevät Suomessa poikkeuksellisen paljon yhteistyötä turvallisuusasioissa.

– DNA ja Telia ovat meidän kovia kilpailijoitamme. Mutta silloin kun puhutaan turvallisuudesta, varautumisesta ja kansallisesta intressistä, me teemme yhteistyötä siinä rajoissa kuin kilpailijat pystyvät. Ja sitä ovat Traficom ja muut viranomaiset meidän kanssamme tekemässä.

Suomalaiskodin kautta päästään käsiksi isoihin kaloihin

Miten vakoilu kotireitittimien kautta sitten käytännössä tapahtuu?

Tietoturva-asiantuntuja Petteri Järvinen kertoo MTV Uutiset Livessä, että riskejä on kolmenlaisia.

– Jos ulkopuolinen hyökkääjä saa kotilaitteen haltuunsa, hän pystyy reitittämään yhteytensä kodin kautta varsinaiseen häntä kiinnostavaan kohteeseen, olipa se vaikkapa teollisuusvakoilua tai -häirintää.

– Toinen riski liittyy Suomeen. Kun päästään suomalaisen kodin reitittimeen, saadaan suomalainen ip-osoite, joka avaa pääsyn sellaisiin suomalaiskohteisiin, jotka muuten on blokattu ulkomailta geoblokkauksella.

Reitittimiä käytetään apuvälineinä myös erilaisissa palvelunestohyökkäyksissä.

"Kukaan ei halua olla pahantahtoisen toiminnan välikappale"

Rikollisten tavoite on peitellä suomaisreitittimiä käyttämällä omat jäljet.

– Yhteys ei näytä tulevan sieltä, mistä se oikeasti tulee, vaan jäljet päättyvät suomalaiseen kotitalouteen. Se voi aiheuttaa vahinkoja itselle, naapurille, koko Suomelle tai jollekin ulkomaiselle taholle.

– Kukaan meistä ei tietenkään halua olla pahantahtoisen toiminnan välikappaleena tietämättään, eli pidetään huolta näistä laitteista, niin kuin supo neuvoi.

Järvinen kertoo supon tavoin, että turvallisimpia ovat sellaiset ratkaisut, joissa operaattori toimittaa sekä nettiyhteyden että laitteen, koska silloin se on yleensä operaattorin etäylläpidossa.

Lypsykonekin voi olla turvariski

Reitittimen kautta menevät kotitalouksissa yhteydet myös muihin kodin laitteisiin.

–  Tiedetään tapauksia, joissa jopa lypsykonetta, kitaravahvistinta, älytelevisioita tai älyvaloja on hyödynnetty tähän samaan tarkoitukseen. Kaikkien laitteiden, jotka ovat kiinni netissä, päivittämisestä ja turvallisesta asentamisesta kannattaa pitää huolta, Järvinen totesaa.

Myös Telia Finlandin turvallisuusjohtaja Kalle Kaasalainen varoittaa luottamasta siihen, että "eivät minun tekemiseni ketään kiinnosta".

– Että vaikka sinne omiin lomakuviin ei sinänsä kenelläkään olisi kiinnostusta tulla, reitittimiä voidaan käyttää hyökkäyksissä.

Vakoojia on joka puolella

Järvisen mukaan vakoilua tai sen yrityksiä tapahtuu suomalaiskodeissa kaiken aikaa.

– Kun fyysinen liikkuminen rajan yli on vaikeaa, autoja ei päästetä rajan yli, verkkomaailman kautta pääsee tekemään vahinkoa. Siksi suojaamiseen pitää kiinnittää nyt aivan erityistä huomiota.

Järvinen kertoo, että Suomen kannalta kiinnostavia mahdollisia valtiollisia vakoilijatahoja ovat Venäjä, Kiina ja Pohjois-Korea. 

Telian viisi vinkkiä hyvään digiturvallisuuteen:

1.Tietoturvaohjelmisto käyttöön

Tietoturvaohjelmisto suojaa käyttäjän tietokoneen, tabletin ja älypuhelimen. Sovellus tunnistaa haittaohjelmat ja estää pääsyn haitalliseksi tunnistetuille sivustoille.

2. Asiakkaan käytössä olevan reitittimen päivittäminen ja suojaaminen

Vanhemmissa laitteissa päivitykset eivät välttämättä asennu automaattisesti, joten käyttäjän tulee itse huolehtia päivityksistä. Lisäksi langaton wifi-verkko pitää aina suojata salasanalla, että ulkopuolinen taho ei voi hyödyntää liittymän omistajan henkilötietoa, eli IP-osoitetta. Suojelupoliisi suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta.

3. Päätelaitteen käyttöjärjestelmän ja sovellusten päivittäminen

Tietokone, tabletti tai älypuhelin saavat säännöllisesti järjestelmäpäivityksiä laitevalmistajalta. Nämä päivitykset pitävät yleisesti sisällään parannuksia laitteen käyttöön sekä erittäin tärkeitä tietoturvapäivityksiä haavoittuvuuksia vastaan.

4. Vahvojen salasanojen ja monivaiheisen tunnistautumisen käyttäminen

Aseta kaikkiin verkkopalveluihin uniikit salasanat ja hyödynnä monivaiheista tunnistautumista. Verkkopalveluja hakkeroidaan jatkuvasti, ja rikolliset saavat käyttäjätunnuksia haltuunsa. Samojen tunnusten käyttäminen tuo ison tietoturvariskin.

5. Käyttäydy huolellisesti verkossa

Kaikista turvatoimista tai sovelluksista huolimatta käyttäjän tulee olla aina valppaana verkossa. Nykyisin erilaiset verkkohuijaukset ovat yleistyneet vauhdilla ja muotoutuneet haastavammaksi, osittain tekoälyn kehittymisen myötä.


Uutista korjattu 13.10. kello 8.33.: Jaakko Wallenius on Elisan turvallisuusjohtaja, ei toimitusjohtaja. 

Lue myös:

    Uusimmat