Viestintävirasto varoittaa laajalle levinneestä haittaohjelmasta, jota voidaan käyttää ihmisten vakoiluun, kyberhyökkäysten tekemiseen ja jopa saastuneen laitteen tuhoamiseen.
Kodin nettiin kytketyt laitteet ovat alttiita tietoturvahyökkäyksille. Mitä asialle pitäisi tehdä? Katso yllä oleva video!
Viestintävirasto kertoo kehittyneen VPNFilter-haittaohjelman saastuttaneen koti- ja pienyritysreitittimiä. Haittaohjelman arvioidaan saastuttaneen jo noin 500 000 laitetta 54 maassa.
Viestintävirasto selvittää nyt, paljonko suomalaistartuntoja on. Virasto ottaa tartunnan saaneisiin yhteyttä teleyritysten kautta.
Kehittynyttä haittaohjelmaa voi käyttää muun muassa reitittimen läpi menevän liikenteen, myös salasanojen, kuuntelemiseen tai ponnahduslautana sisäverkkoon suuntautuvissa hyökkäyksissä. Haittaohjelmassa on lisäksi ominaisuuksia, joiden avulla hyökkääjä voi tehdä laitteesta toimimattoman ja sen palauttaminen toimintakuntoiseksi voi olla mahdotonta.
Haittaohjelma leviää laitteisiin käyttäen laitteiden tunnettuja haavoittuvuuksia sekä oletustunnuksia ja salasanoja.
Nämä laitteet vaarassa
Viestintäviraston mukaan VPNFilter pystyy saastuttamaan ainakin seuraavia laitteita:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS Cloud Core Routers: Versiot 1016, 1036, ja 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Muut QNAP NAS laitteet, joissa käytetään QTS-ohjelmistoa
- TP-Link R600VPN
Toimi näin
VPNFilter ei katoa laitteesta pelkällä uudelleenkäynnistyksellä. Viestintävirasto suosittelee laitteiden omistajia palauttamaan reitittimet tehdasasetuksille.
Samalla kannattaa myös asentaa laitteeseen valmistajan uusin saatavilla oleva päivitys. Oletustunnukset ja salasanat on myös syytä vaihtaa uusiin, laadukkaisiin salasanoihin.
Myös laitteen etähallinta kannattaa poistaa, jos sitä ei tarvitse, ja mahdollisuuksien mukaan estää laitteeseen pääsy palomuurilla.
Haittaohjelman alkuperäinen leviämistapa ei ole tiedossa, joten suoraan internetiin liitetyt laitteet saattavat olla vielä vaarassa.
Lähde: Viestintävirasto
Päivitetty 24.5.2018 klo 15.25: Korjattu kirjoitusvirheitä ja selkeytetty tekstiä.
Päivitetty 25.5.2018 klo 8.45: Lisätty juttuun video.
***
Huomenna tulee voimaa uusi EU:n tietosuoja-asetus. Mistä on kyse? Katso alla oleva video!
5:56
