Supo: Yksityishenkilöiden ja yritysten verkkoreitittimiä käytetty kybervakoiluun – pölynimurinkin asetukset kannattaa tarkistaa

Supon mukaan reitittimien ja muiden verkkoon kytkettyjen laitteiden asetukset kannattaa tarkistaa.

–  Tutkimissamme tapauksissa tekijän tavoitteena ei ole ollut yksittäisten kansalaisten tiedot. Mutta aivan varmaa tietoa meillä ei siitä valitettavasti ole, Supon ylitarkastaja Sari Sarani kertoo.

Voiko ihminen sitten jotenkin huomata, että hänen laitettaan käytetään vakoiluun? Saranin mukaan se on hyvin vaikeaa.

–  Internet saattaa toimia hitaammin, mutta niinkään ei välttämättä käy, hän kertoo.

Supo on jo ollut yhteydessä osaan niistä yrityksistä ja henkilöistä, joiden laitteille on murtauduttu. Supon mukaan tekijöiden tavoitteena ei ole ollut saada haltuunsa laitteiden sisältämiä tietoja, vaan ainoastaan käyttää laitteita välineinä päästäkseen varsinaiseen vakoilun kohteeseen.

–  Erityisesti autoritaaristen valtioiden tiedustelupalvelujen kybervakoiluoperaatioissa on käytetty hyväksi kymmeniä suomalaisten yksityishenkilöiden ja yritysten verkkolaitteita ja palvelimia liittämällä ne osaksi operaatiossa käytettävää infrastruktuuria. Näissä tapauksissa tiedustelupalvelun operaatioon liittyvä liikenne on ohjattu suomalaisen verkkolaitteen kautta, jolloin vakoilun kohteena olevalle organisaatiolle hyökkäys näyttää tulevan suomalaisesta organisaatiosta tai yksityishenkilöltä, supo sanoi tiedotteessa.

Pölynimurikin kannattaa tarkistaa

Supon mukaan tyypillisimmin murron kohteeksi ovat joutuneet kotireitittimet ja verkkotallennusjärjestelmät. Laitteisiin päästään usein sisään, koska käyttäjä ei ole vaihtanut laitteen oletussalasanaa.

Supon mukaan reitittimen salasana kannattaa vaihtaa mahdollisimman pitkäksi ja vaikeasti arvattavaksi. Suosituspituutena on vähintään 20 merkkiä.

Supo suosittaa estämään pääsyn reitittimen hallintapaneeliin internetistä. Lisäksi reitittimen laiteohjelmisto pitäisi aina päivittää uusimpaan versioon. Reitittimestä kannattaa myös sulkea kaikki avoimet portit, joita ei ole välttämätöntä käyttää, supo ohjeistaa.

–  Samat toimet kannattaa tehdä aina myös internetistä saatavilla oleville verkkotallennuslaitteille ja muille verkkoon yhdistetyille laitteille, kuten kodinkoneille, kameroille ja pölynimureille, tiedotteessa neuvotaan.

Supon mukaan ulkomaiset tiedustelupalvelut ovat lisänneet kybervakoilua koronapandemian aikana. Myös suomalaista infrastruktuuria hyödyntävä kybervakoilu on lisääntynyt.

10.3.2021 kello 13.47 juttua päivitetty kauttaaltaan ja otsikko vaihdettu.

10.3.2021 kello 15.20: Juttuun päivitety Supon ylitarkastaja Sari Saranin kommentit.