Verkkohyökkäyksistä aiheutunut jopa liittymien katkaisemisia – uusissakin laitteissa voi olla vuosikausia vanhoja virheitä

Elisan turvallisuusjohtaja Jaakko Wallenius sanoo, että erilaisia IoT-laitteita (internet of things), jollaisia myös reitittimet ovat, on käytetty jo pitkään verkkohyökkäyksiin.

Yksi eniten ongelmia aiheuttavasta haittaohjelmasta on edelleen Mirai, jonka avulla tehtiin viime vuoden syksyllä valtava verkkohyökkäys esineiden internetin kautta.

Nyt Miraihin liittyviä ilmoituksia tulee Elisalle päivittäin muutamista joihinkin kymmeniin, Wallenius sanoo.

Tilanne on kuitenkin parantunut, sillä pahimmillaan Mirai-haittaohjelma aiheutti jopa satoja hälytyksiä päivässä. Mirain tekijät julkaisivat ohjelman avoimena lähdekoodina, joten hakkerit ovat voineet helposti tehdä siitä omia versioitaan.

Jotkut valmistajat eivät tee päivityksiä lainkaan

Ongelma on Walleniuksen mukaan se, että jotkut laitevalmistajat päivittävät laitteitaan huonosti tai eivät lainkaan. Uusissakin laitteissa saattaa olla vuosikausia vanhoja virheitä.

Elisalla on useita erilaisia tietolähteitä, joiden perusteella hyökkäyksiä havainnoidaan. Tärkein niistä on Viestintävirasto, joka raportoi saamiensa havaintojen perusteella Suomesta löytyneet saastuneet laitteet eteenpäin teleoperaattoreille.

Haittaohjelma pystytään usein tunnistamaan jo sen lähettämän liikenteen perusteella. Reitittimien lisäksi ongelmia voivat aiheuttaa monet muutkin laitteet, esimerkiksi tulostimet tai kodin verkkoon liitetty valaisujärjestelmä.

– Kun ongelma havaitaan, asiakkaaseen otetaan yhteyttä ja pyydetään korjaamaan haavoittuvuus. Jos tilanne ei korjaannu, liittymä suljetaan. Se saattaa tuntua asiakkaan mielestä turhankin nopealta toiminnalta, mutta tämä operaattoreiden toiminta perustuu lakiin, Wallenius sanoo.

– Operaattorit tarjoavat palveluita ja niiden on huolehdittava myös tietoturvasta. Kun ongelma on korjattu tai kokonaan uusi laite hankittu, liittymä palautetaan.

MTV Uutisiin yhteyttä ottaneita liittymän sulkeminen harmittaa. Liittymä on saatettu katkaista seuraavana päivänä siitä, kun ilmoitus laitteeseen liittyvästä ongelmasta on lähetetty. Ja jos liittymä on ehditty sulkea, sen uudelleen avaamisesta peritään yli 10 euron palvelumaksu.

Walleniuksen mukaan asiakkaita ei kiusata turhan takia.

– Ei meillä ole intressinä pitää liittymää suljettuna yhtään kauempaa kuin on tarpeen, hän sanoo.