Selaatko nettiä vanhalla tietokoneella tai älypuhelimella, johon ei ole saatavilla enää tietoturvapäivityksiä? Laitteen vaihtaminen uuteen ei ole tuntunut houkuttelevalta, koska se maksaisi aikaa ja rahaa. Lisäksi laitteen vaihtaminen ei tunnu järkevältä, sillä vanha laite on edelleen täysin käyttökelpoinen.

Paitsi että ei ole. Pahimmillaan vanhentuneen laitteen käyttö voi maksaa arkaluontoiset tietosi tai kaikki rahasi. Silloin vanhentuneen laitteen käytöstä aiheutuneet vahingot voivat kohota moninkertaisesti siihen verrattuna, että olisit päivittänyt laitteesi uudempaan.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola huomauttaa, että tietoturvapäivitysten loppuminen tarkoittaa lähtökohtaisesti sitä, ettei järjestelmästä löytyviä haavoittuvuuksia enää korjata. Siten se on myös alttiimpi erilaisille hyökkäyksille.

– Rikolliset toimijat voivat etsiä verkosta haavoittuvia koneita ja kohdistaa niihin toimenpiteitä. Verkkoon kytkettyjen laitteiden turvallisuus riippuu myös reitittimen turvallisuudesta, Kokkola muistuttaa Verkkouutisille.

Kotiverkkoon kytkettyjen laitteiden osalta on siis ehdottoman tärkeää, että myös kotiverkon modeemi tai reititin on päivitetty ajan tasalle. Kotiverkko kannattaa suojata myös salasanalla mahdollisten väärinkäytösten estämiseksi.

Pahimmillaan vanhentuneen laitteen käytöllä voi olla kohtalokkaita seurauksia. Varsinkin tietokoneet ja älypuhelimet sisältävät runsaasti arkaluontoista tietoa käyttäjästään. Jos laitteen tietoturvapäivitykset eivät ole kunnossa, pahimmassa tapauksessa omat henkilökohtaiset tiedot tai esimerkiksi verkkopankkitunnukset voivat päätyä vääriin käsiin.

– Päivittämättömät tietokoneet ja älylaitteet ovat alttiimpia erilaisille haittaohjelmille. Esimerkiksi näitä laitteita voidaan haittaohjelmien välityksellä liittää osaksi bottiverkkoa ja hyödyntää muun muassa palvelunestohyökkäyksissä, Kokkola huomauttaa.

Valitettavasti tällaiset tilanteet eivät ole harvinaisia. Kyberturvallisuuskeskukseen tulee ilmoituksia tapauksista säännöllisesti.

– Alkuvuonna tietoomme tuli paljon ilmoituksia, joissa verkkojen reunalaitteiden haavoittuvuuksia käytettiin hyväksi. Nämä kohdistuivat enemmän organisaatioihin.

Nokian ja sittemmin Microsoftin Lumia-puhelimet yrittivät haastaa Android- ja iOS-puhelimet. Nykyään niitä ei ole turvallista käyttää, sillä laitteita ei ole tuettu enää vuosikausiin. LEHTIKUVA / MARTTI KAINULAINEN

Vanhentuneiden laitteiden käyttö on valitettavan yleistä

Joka tapauksessa vanhentuneiden tai päivittämättömien verkkolaitteiden käyttö on Kokkolan mukaan valitettavan yleistä. Siksi olisi ehdottoman tärkeää, että käyttäjä huolehtisi aina kaikkien laitteidensa tietoturvapäivityksistä.

– Suosittelemme, että laitteet päivitetään aina uusimpaan mahdolliseen versioon. Jos laitteelle ei ole enää saatavilla tietoturva- tai ohjelmistopäivityksiä, laite kannattaa vaihtaa sellaiseen, johon päivityksiä on vielä saatavilla.

Lähtökohtaisesti vanhojen laitteiden käyttö on sitä riskialttiimpaa, mitä vanhemmasta laitteesta on kyse. Huomionarvoista on kuitenkin se, millaisesta laitteesta on kyse ja onko siinä verkkoyhteyttä. Esimerkkinä Kokkola mainitsee vanhat peruskännykät eli ”nokialaiset”. Koska niissä ei ole edes internet-yhteyttä, ne eivät myöskään ole alttiita verkkohyökkäyksille.

– Älylaitteiden tai tietokoneiden kohdalla usein haavoittuvuudet ovat sitä paremmin tiedossa ja hyväksikäytettävissä, mitä vanhemmista järjestelmistä on kyse.

Nykyään tietokoneiden ja älypuhelinten käyttöjärjestelmät huolehtivat päivityksistä automaattisesti, sillä oletuksena laite asentaa aina uusimmat päivitykset, kun niitä tulee saataville. Tätä asetusta ei missään tilanteessa suositella otettavaksi pois päältä.

Käyttäjä voi pyrkiä huolehtimaan laitteensa tietoturvasta myös seuraamalla laitteen valmistajan verkkosivuja. Siellä valmistaja voi tiedottaa tulevista päivityksistä ja siitä, millaisista laitteista tietoturvapäivitykset mahdollisesti ovat loppumassa. Myös Kyberturvallisuuskeskus tiedottaa ahkerasti järjestelmissä havaituista tietoturvapuutteista.

Uudet käyttöjärjestelmät eivät välttämättä toimi vanhemmilla tietokoneilla. Siksi vanhoja laitteita ei kannata käyttää ainakaan verkkoon kytkettyinä. WIKIMEDIA COMMONS/KEVIN JARRETT, CC-BY-2.0

Windows 11 tekee monesta laitteesta käyttökelvottoman

Mitä sitten tulee tehdä tilanteessa, jossa oman laitteen käyttämälle järjestelmälle ei saa enää päivityksiä? Yksinkertaisin ja suositeltavin tapa on päivittää laite uusimpaan käyttöjärjestelmään. Tämä koskee niin tietokoneita kuin älypuhelimia.

Aina uuteen järjestelmään päivittäminen ei onnistu. Käyttöjärjestelmien kehittyessä myös niiden laitteistovaatimukset kehittyvät eikä uusimpia järjestelmiä ole saatavilla vanhemmille laitteille.

– Siinä vaiheessa on suositeltavaa vaihtaa laite uudempaan, jotta tietoturvaa pystytään ylläpitämään paremmin, Kokkola huomauttaa.

Varsinkin monella vanhemman tietokoneen omistajalla saattaa olla pian edessä uuden tietokoneen hankinta. Tämä johtuu siitä, että Windows 11:n tiukkojen järjestelmävaatimusten takia sitä ei pysty asentamaan monelle vanhemmalle tietokoneelle. Jos tällaisen laitteen käyttöä jatkaa vielä tietoturvapäivitysten päättymisen jälkeen, sen käyttäminen muuttuu riskialttiiksi.

– Asia tietysti riippuu myös käyttötavoista. Jos [vanhentunutta käyttöjärjestelmää käyttävä] kone ei ole yhteydessä verkkoon, suuria riskejä ei ole. Mutta verkkoon kytkettynä tällaisten järjestelmien käyttäminen on aina riskialtista.

Microsoft on ilmoittanut lopettavansa Windows 10 -käyttöjärjestelmän tukemisen lokakuussa 2025. Sen jälkeen käyttöjärjestelmälle ei ole oletusarvoisesti saatavilla enää tietoturvapäivityksiä. Sittemmin Microsoft on höllentänyt takarajaa ja luvannut jatkaa tietoturvapäivitysten toimittamista tietyin ehdoin. Windows 10:n tukea voi jatkaa esimerkiksi vuodella, jos käyttäjä maksaa siitä erikseen.

Verkossa on saatavilla myös erilaisia ohjelmia, joilla Windows 11:n laitteistovaatimukset saa kierrettyä. Käytännössä uusi käyttöjärjestelmä on siis mahdollista asentaa kiertoreitin kautta myös sellaiselle laitteelle, joka ei virallisesti täytä järjestelmävaatimuksia.

Kyberturvallisuuskeskus ei kuitenkaan suosittele tällaisten kiertoreittien hyödyntämistä, sillä niihin voi liittyä omat ongelmansa.

– Jos uusi käyttöjärjestelmä asennetaan laitteelle, jossa on vanhentunutta kalustoa, seurauksena voi olla järjestelmän hidastelua, kaatuilua tai muita ongelmia. Silloin nämä asiat voivat aiheuttaa käyttäjälle päänvaivaa. Siksi olisi aina suositeltavaa toimia valmistajan antamien ohjeiden mukaan.

