Suojaamaton reititin voidaan kaapata esimerkiksi vakoilukäyttöön tai palvelunestohyökkäysten tekemiseen. Viiden jälkeen -ohjelmassa vieraillut tietoturva-asiantuntija antaa vinkit oman kodin verkkoyhteyden suojaamiseen.
Modeemi tai reititin on suora portti kotiverkkoon, joten sen suojaamiseen kannattaa käyttää hetki aikaa.
Pahimmillaan suojaamattomat reitittimet voivat mahdollistaa esimerkiksi ulkomaisen vakoilun. Suojelupoliisi kertoi jo vuonna 2021 tietäneensä, että kymmeniä suomalaisten yksityishenkilöiden ja yritysten reitittimiä oli käytetty kybervakoiluun.
Kybervakoilun lisäksi on olemassa toinenkin vaara: kaapatut verkkolaitteet voidaan valjastaa palvelunestohyökkäysten tekemiseen.
Esimerkiksi Nordeaan on kohdistunut viimeisen kuukauden aikana ennennäkemätön määrä palvelunestohyökkäyksiä. Nordean mukaan on syytä epäillä, että hyökkääjä on käyttänyt pohjoismaisia kodinkoneita bottiverkkoinaan, eli toisin sanoen käytössä on voinut olla kenen tahansa meistä suojaamaton reititin.
Lue myös: Limnéll Nordean häiriöistä: Tätä hyökkääjä tavoittelee
Mikko Hyppönen: Tästä Nordean palvelunestohyökkäykset voivat johtua
Asiantuntija: Isku Nordeaan ei ole tietomurto vaan "julkisivun töhrintää" – silti poikkeuksellista
Mikä on reititin?Reititin on laite, joka yhdistää muut laitteet internetiin. Esimerkiksi tietokoneet, puhelimet sekä monet muut kodin älylaitteet, kuten esimerkiksi kodinkoneet ja viihdejärjestelmät, ovat useimmiten yhteydessä internetiin joko suoraan reitittimen tai sen mahdollistaman wifi-verkon avulla. |
Kuinka reititin suojataan?
Viiden jälkeen -ohjelmassa vierailleen tietoturva-asiantuntija Petteri Järvisen mukaan tärkein asia on päivittää reititin uuteen.
– Jos reititin on vanhaa mallia, se joutaa kierrätykseen.
Järvisen mukaan reitittimiä on olemassa niin montaa erilaista mallia, että on vaikea antaa yhtä esimerkkiä vanhentuneesta laitteesta. Kurkkaamalla reitittimen pohjaan voi kuitenkin saada vihiä siitä, pitäisikö laite päivittää.
– Yksi merkki on, että jos siellä pohjassa lukee password-admin ja username-admin, se jo kertoo, ettei laite ole nykyisten teknisten standardien mukainen.
Järvisen mukaan nyrkkisääntönä voi pitää myös laitteen ikävuosia.
– Jos laite on kolme vuotta tai vanhempi, se on luultavasti tehtävänsä tehnyt. Silloin kannattaa vaihtaa uuteen. Saa turvallisemman, mutta myös huomattavasti nopeamman verkkoyhteyden.
– Alle satasella saa nykyään ihan huippulaitteen, joka on turvallinen ja nopea. Se kannattaa kyllä omaan ja kansalliseen turvallisuuteen sijoittaa, Järvinen sanoo.
Kytke verkkokaapelit oikeisiin portteihin reitittimessä
Toinen tärkeä turvallisuuteen liittyvä asia liittyy verkkokaapelin kytkemiseen.
– Jos kaapelin laittaa väärään reikään, menetetään palomuuritoiminto. Silloin kaikki kodin laitteet näkyvät paljaaltaan sinne verkkoon.
Järvisen mukaan huoneiston verkkokaapeli tulisi aina kytkeä reikään, jossa lukee tapauksen mukaan joko internet, WAN tai Wide Area Network.
Huoneiston saapuvan internet-yhteyden kaapelia ei saa liittää reitittimen LAN-porttiin. Tämä kytkentä käytännössä ohittaa reitittimen suojaukset ja altistaa muut lähiverkon laitteet suoraan internet-verkosta tulevalle haitalliselle liikenteelle.
– Ei näistä turhaan varoiteta. Supon varoitus kertoo siitä, että sekä kotien wifi-reitittimissä on tietoturvapuutteita että siitä, etteivät ihmiset osaa asentaa reitittimiä oikein. Eli laitteet voivat toimia virheellisesti tai ne on asennettu virheellisesti. Molemmissa tapauksissa kuitenkin aiheutetaan haittaa tai suoranaista vaaraa kansalliselle turvallisuudelle, jos hyökkäyksiä kohdennetaan esimerkiksi pankkeihin.
Lisää ohjeita reitittimen suojaamiseen löydät artikkelin yllä olevalta videolta tai Kyberturvallisuuskeskuksen ohjepankista.