Suomalaisilla jopa satojatuhansia turvattomia reitittimiä, joista supo älähti – näin vältät vakoojan
Monesta kodista löytyvä, tietoverkkoja yhdistävä reititin voi altistaa tavallisen suomalaisenkin vieraan valtion hyökkäykselle. Telian mukaan suomalaiskodeissa ja kesämökeillä hurisee parhaillaan valtava määrä riskialttiita reitittimiä.
Suojelupoliisi kertoi turvallisuuskatsauksessaan tänään torstaina kansalaisille vinkkejä siitä, miten omassa kodissa voi suojautua kybervakoilulta.
Supo muistutti ihmisiä erityisesti olemaan varovainen tietoliikennereitittimien käytössä.
– Tällaisten suojaamattomien kotireitittimien käyttö saattaa helpottaa vieraan valtion kybervakoilua. Niitä voidaan käyttää alustana joko Suomeen tai johonkin kolmanteen valtioon kohdistuvassa kybervakoilussa, supon päällikkö Antti Pelttari sanoo.
Pelttarin mukaan supolla on selvää näyttöä kotireitittimien hyödyntämisestä vakoiluun. Pelttari ei kuitenkaan ota kantaa siihen, onko reitittimiä hyödynnetty vakoiluun Suomessa.
– Valtiolliset toimijat voivat pyrkiä tunkeutumaan Suomen tai kumppanimaiden tietojärjestelmiin hyödyntämällä huonosti suojattuja kuluttajalaitteita. Siksi reitittimen suojaaminen on tärkeää.
Tietomurto kotireitittimeen aiheuttaa riskin myös laitteen haltijalle, sillä tunkeutuja voi esiintyä laitteen kautta liittymän haltijan identiteetillä.
Reititin kannattaa hankkia teleoperaattorilta
Kotireitittimien elinkaari on pitkä, ja niiden päivittäminen voi olla usein hankalaa.
Helpoimmalla kuluttaja pääsee käyttämällä teleoperaattorien tarjoamia laitteita. Tällöin ylläpito- ja turvallisuuskysymykset on otettu paremmin huomioon.
– Operaattorit ovat panostaneet tähän merkittävästi. Muutenkin kaikissa laitteissa tietoturvapäivitysten ylläpitäminen on tärkeää, Pelttari sanoo.
Satojatuhansia vakoilulle alttiita laitteita
Teleoperaattori Telian mukaan suomalaiskodeissa ja mökeillä hurisee parhaillaan miljoonia reitittimiä. Telian mukaan merkittävä osa niistä muodostaa mahdollisen turvallisuusriskin ja vaatisi toimia uhan torjumiseksi.
– Yli viisi vuotta vanhat reitittimet muodostavat suurimman riskin, sillä niihin ei välttämättä ole enää saatavissa tietoturvapäivityksiä. Tällaisia reitittimiä löytyy suomalaiskodeista useita satoja tuhansia, Telian laiteliiketoiminnasta vastaava johtaja Markku Saranpää kertoo tiedotteessa.
Saranpään mukaan suomalaisilla on käytössään kaikkiaan yli kolme miljoonaa kiinteää ja langatonta reititintä.
Esimerkiksi uudemmat, operaattoreilta hankitut reitittimet päivittyvät automaattisesti.
Elisan turvallisuusjohtajan Jaakko Walleniuksen mukaan kilpailevat yhtiöt tekevät Suomessa poikkeuksellisen paljon yhteistyötä turvallisuusasioissa.
– DNA ja Telia ovat meidän kovia kilpailijoitamme. Mutta silloin kun puhutaan turvallisuudesta, varautumisesta ja kansallisesta intressistä, me teemme yhteistyötä siinä rajoissa kuin kilpailijat pystyvät. Ja sitä ovat Traficom ja muut viranomaiset meidän kanssamme tekemässä.
Suomalaiskodin kautta päästään käsiksi isoihin kaloihin
Miten vakoilu kotireitittimien kautta sitten käytännössä tapahtuu?
Tietoturva-asiantuntuja Petteri Järvinen kertoo MTV Uutiset Livessä, että riskejä on kolmenlaisia.
– Jos ulkopuolinen hyökkääjä saa kotilaitteen haltuunsa, hän pystyy reitittämään yhteytensä kodin kautta varsinaiseen häntä kiinnostavaan kohteeseen, olipa se vaikkapa teollisuusvakoilua tai -häirintää.
– Toinen riski liittyy Suomeen. Kun päästään suomalaisen kodin reitittimeen, saadaan suomalainen ip-osoite, joka avaa pääsyn sellaisiin suomalaiskohteisiin, jotka muuten on blokattu ulkomailta geoblokkauksella.
Reitittimiä käytetään apuvälineinä myös erilaisissa palvelunestohyökkäyksissä.
"Kukaan ei halua olla pahantahtoisen toiminnan välikappale"
Rikollisten tavoite on peitellä suomaisreitittimiä käyttämällä omat jäljet.
– Yhteys ei näytä tulevan sieltä, mistä se oikeasti tulee, vaan jäljet päättyvät suomalaiseen kotitalouteen. Se voi aiheuttaa vahinkoja itselle, naapurille, koko Suomelle tai jollekin ulkomaiselle taholle.
– Kukaan meistä ei tietenkään halua olla pahantahtoisen toiminnan välikappaleena tietämättään, eli pidetään huolta näistä laitteista, niin kuin supo neuvoi.
Järvinen kertoo supon tavoin, että turvallisimpia ovat sellaiset ratkaisut, joissa operaattori toimittaa sekä nettiyhteyden että laitteen, koska silloin se on yleensä operaattorin etäylläpidossa.
Lypsykonekin voi olla turvariski
Reitittimen kautta menevät kotitalouksissa yhteydet myös muihin kodin laitteisiin.
– Tiedetään tapauksia, joissa jopa lypsykonetta, kitaravahvistinta, älytelevisioita tai älyvaloja on hyödynnetty tähän samaan tarkoitukseen. Kaikkien laitteiden, jotka ovat kiinni netissä, päivittämisestä ja turvallisesta asentamisesta kannattaa pitää huolta, Järvinen totesaa.
Myös Telia Finlandin turvallisuusjohtaja Kalle Kaasalainen varoittaa luottamasta siihen, että "eivät minun tekemiseni ketään kiinnosta".
– Että vaikka sinne omiin lomakuviin ei sinänsä kenelläkään olisi kiinnostusta tulla, reitittimiä voidaan käyttää hyökkäyksissä.
Vakoojia on joka puolella
Järvisen mukaan vakoilua tai sen yrityksiä tapahtuu suomalaiskodeissa kaiken aikaa.
– Kun fyysinen liikkuminen rajan yli on vaikeaa, autoja ei päästetä rajan yli, verkkomaailman kautta pääsee tekemään vahinkoa. Siksi suojaamiseen pitää kiinnittää nyt aivan erityistä huomiota.
Järvinen kertoo, että Suomen kannalta kiinnostavia mahdollisia valtiollisia vakoilijatahoja ovat Venäjä, Kiina ja Pohjois-Korea.
Telian viisi vinkkiä hyvään digiturvallisuuteen:1.Tietoturvaohjelmisto käyttöön Tietoturvaohjelmisto suojaa käyttäjän tietokoneen, tabletin ja älypuhelimen. Sovellus tunnistaa haittaohjelmat ja estää pääsyn haitalliseksi tunnistetuille sivustoille. 2. Asiakkaan käytössä olevan reitittimen päivittäminen ja suojaaminen Vanhemmissa laitteissa päivitykset eivät välttämättä asennu automaattisesti, joten käyttäjän tulee itse huolehtia päivityksistä. Lisäksi langaton wifi-verkko pitää aina suojata salasanalla, että ulkopuolinen taho ei voi hyödyntää liittymän omistajan henkilötietoa, eli IP-osoitetta. Suojelupoliisi suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta. 3. Päätelaitteen käyttöjärjestelmän ja sovellusten päivittäminen Tietokone, tabletti tai älypuhelin saavat säännöllisesti järjestelmäpäivityksiä laitevalmistajalta. Nämä päivitykset pitävät yleisesti sisällään parannuksia laitteen käyttöön sekä erittäin tärkeitä tietoturvapäivityksiä haavoittuvuuksia vastaan. 4. Vahvojen salasanojen ja monivaiheisen tunnistautumisen käyttäminen Aseta kaikkiin verkkopalveluihin uniikit salasanat ja hyödynnä monivaiheista tunnistautumista. Verkkopalveluja hakkeroidaan jatkuvasti, ja rikolliset saavat käyttäjätunnuksia haltuunsa. Samojen tunnusten käyttäminen tuo ison tietoturvariskin. 5. Käyttäydy huolellisesti verkossa Kaikista turvatoimista tai sovelluksista huolimatta käyttäjän tulee olla aina valppaana verkossa. Nykyisin erilaiset verkkohuijaukset ovat yleistyneet vauhdilla ja muotoutuneet haastavammaksi, osittain tekoälyn kehittymisen myötä. |
Uutista korjattu 13.10. kello 8.33.: Jaakko Wallenius on Elisan turvallisuusjohtaja, ei toimitusjohtaja.
Uusimmat
-
10:40
Maalaisromantiikkaa – tässä on yhdeksäs Suomen kaunein koti: Kesämökit -finalisti
-
10:40
Veikkausliigaseura teki jättitappiot
-
10:28
Suzanne Innes-Stubbille uusi tehtävä – "Otan vastaan kunnialla"
-
10:24
Pyhäjoen ydinvoimalatyömaa rapistuu – paikallinen täräyttää luovan ratkaisun
-
10:12
Vuoden 2024 äitiyspakkaus on nyt jaossa
-
10:11
Suomalaisluotsi lähellä upeaa ennätystä
-
10:05
Välikohtaus perussuomalaisten vapputeltalla – poliisi pyytää havaintoja
-
09:56
Vornanen saattaa jatkaa kansanedustajana vielä vuosia – tässä syy
-
09:51
Poliisi: Forssassa ammuttiin käsiaseella
-
09:51
Poliisi epäilee ihmiskauppaa Espoossa – yksi uhreista on lapsi
-
09:34
Kommentti: Ronnie O'Sullivanin itsetuhoinen puoli otti vallan – ruma syytös ylitti rajan
-
09:29
HU: Olutta saa taas alle eurolla
-
09:21
Jos Verstappen latoi huolestuttavaa tekstiä Red Bull -gurun lähdöstä – kilpailijan pomolta vakava varoitus: "Se olisi täydellinen katastrofi"
-
09:19
Seiska: Mikko Leppilammesta on tehty rikosilmoitus seksuaalisesta ahdistelusta
-
09:12
Lääkäripalveluiden hinnoissa huimat erot – katso, mitä hoito maksaa omalla alueellasi
-
08:46
Näin Timo Soini olisi hoitanut Vornasen tapauksen – "Mokannutta ei saa hylätä"
-
08:44
Tähtivahdin ele Mestarien liigan maalissa osui Antti Niemen silmään: "Varmasti mietti, että perhana"
-
08:34
Kymmenet tuhannet protestoivat "venäläislakia" vastaan Georgiassa
-
08:30
Maanjäristys Kuusamossa
-
08:30
Lastensuojeluilmoitusten määrä kasvanut rajusti – "Nuorten pahoinvointi on lisääntynyt"
-
Lataa lisää