Tunkeutuja voi käyttää suojaamatonta kotiverkkoa rikolliseen toimintaan käyttäjän tietämättä, varoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus. Pahimmillaan asia paljastuu vasta, kun poliisi ottaa yhteyttä epäilyttävästä verkkoliikenteestä.
Kyberturvallisuuskeskuksen tietoturva-asiantuntijan Roni Kokkolan mukaan kotiverkon suojaukseen pätevät samat vinkit kuin mihin tahansa verkkoon kytkettyyn järjestelmään: varmista, että kotiverkkosi on asianmukaisesti suojattu ja reitittimen päivitykset ovat ajan tasalla. Lisäksi kannattaa varmistua siitä, että laitteessa ei ole käytössä valmistajan asettamia oletussalasanoja.
– Näillä pystyy jo ennaltaehkäisemään todella paljon erinäisiä tietoturvapoikkeamia, Kokkola huomauttaa Verkkouutisille.
Oman kotiverkon tietoturva kannattaa ottaa vakavasti, sillä verkkoon tunkeutuessaan ulkopuolinen voi päästä käsiksi kaikkeen verkkoliikenteeseesi ja pahimmillaan jopa henkilökohtaisiin tietoihisi. Lisäksi verkkoa voidaan käyttää hyväksi esimerkiksi palvelunestohyökkäyksissä tai muussa rikollisessa toiminnassa.
Jos kotiverkon tietoturva huolestuttaa, asiassa voi kääntyä myös oman verkko-operaattorin puoleen.
Tiedätkö, mitä verkossasi tapahtuu?
Kaikissa tapauksissa käyttäjä ei välttämättä tiedä, että hänen kotiverkkoaan käytetään luvattomasti ulkopuolisen tahon toimesta. Kokkolan mukaan tietyt merkit voivat viitata siihen, että verkossa tapahtuu jotain epäilyttävää.
– Asia riippuu hyvin paljon siitäkin, millaista epäilyttävää toimintaa verkossa tapahtuu, Kokkola muistuttaa.
Tyypillisiä varoitusmerkkejä voivat olla esimerkiksi verkkolaitteen toiminnassa ilmenneet häiriöt, kuten hitaus tai laitteen kuumeneminen. Yksi merkki on myös se, jos verkkoliikenteen määrä kasvaa huomattavasti.
– Joissain tapauksissa teleoperaattori voi olla suoraan yhteydessä asiakkaaseen, jos he huomaavat verkosta tulevan haitallista liikennettä.
Kokkolan mukaan joissakin tapauksissa ulkopuolinen taho on murtautunut kotiverkkoon ja alkanut käyttää sitä rikollisen liikenteen välittämiseen, kuten palvelunestohyökkäyksiin tai uusiin tietomurtoihin.
– Joissain tapauksissa poliisi on ollut suoraan yhteydessä ja ilmoittanut, että käyttäjän IP-osoitteesta on tullut tällaista liikennettä. Samalla käyttäjää on pyydetty kertomaan, mistä tämä johtuu.
Poliisin yhteydenotto on viimeinen varoitusmerkki siitä, että kotiverkossa tapahtuu jotain vakavaa. Usein ongelmat ovat havaittavissa jo aiemmin.
Tyypillinen merkki epätavallisesta toiminnasta on se, jos omaan kotiverkkoon on kytketty tuntemattomia laitteita.
– Lähtökohtaisesti ensimmäinen askel on ottaa nämä laitteet pois verkosta. Tarvittaessa verkkolaitteet voi resetoida eli palauttaa tehdasasetuksiin, päivittää laitteet ajan tasalle ja vaihtaa käyttäjätunnukset ja salasanat, Kokkola vinkkaa.
Tämä on pahin virhe
Tietoturva-asiantuntijalla on vastaus siihen, mikä on kaikkein pahin virhe, jonka kotiverkon tietoturvan kanssa voi tehdä.
Kokkolan mukaan tyypillinen virhe on se, että verkkoon kytketään päivittämätön verkkolaite, joka ei saa enää tietoturvapäivityksiä. Väärinkäytösten riskiä lisää entisestään se, että verkkolaitteen oletussalasanoja ei ole vaihdettu.
– Niitä [laitteiden oletussalasanoja] löytyy julkisesti verkosta, joten ulkopuolinen voi päästä kirjautumaan kotiverkkoon ilman suurempia toimenpiteitä, Kokkola huomauttaa.
Tapaukset eivät ole harvinaisia, ja Kokkolan mukaan Kyberturvallisuuskeskuksessa on tämän tyyppisiin tapauksiin törmätty toistuvasti.
Vanha laite on riski
Kotiverkon tietoturva riippuu pitkälti reitittimen tai modeemin tietoturvasta. Jos laite ei saa enää tietoturvapäivityksiä, se on välitön riski.
Kuinka usein laite pitäisi vaihtaa uuteen?
– Se riippuu todella paljon laitteesta eikä asiaan ole yleispätevää ohjetta. Ennen laitteen hankkimista kannattaa selvittää, kuinka kauan valmistaja on luvannut julkaista tietoturvapäivityksiä.
Laitteiden tietoturvapäivitysten loppumista kutsutaan myös nimellä ”end of life”. Se tarkoittaa, että laitteelle ei tule enää päivityksiä eikä sitä enää tueta.
– Silloin laite kannattaa vaihtaa uudempaan malliin, joka kuuluu tuen piiriin.
Harmeilta on helppo suojautua
Kotiverkon tietoturvan laiminlyönti voi aiheuttaa monenlaista harmia. Voiko pahimmillaan käydä jopa niin, että käyttäjä joutuu itse vastuuseen rikollisesta toiminnasta, jota hänen verkossaan on harjoitettu?
Kokkola huomauttaa, että näissä tilanteissa vastuu on verkkoon tunkeutuneella rikollisella.
– Tilanne voi aiheuttaa joka tapauksessa monenlaista harmia. Käyttäjän omat tiedot ovat voineet vaarantua ja niitä voidaan käyttää myöhemmin hyväksi.
Lohduttavaa on, että ongelmilta voi suojautua melko yksinkertaisesti: huolehtimalla päivityksistä ja riittävän vahvasta salasanasta.
– Vähällä vaivalla voi säästyä isolta vaivalta, Kokkola havainnollistaa.
Moni sortuu samaan virheeseen
Kokkolan mukaan suomalaiset ovat lähtökohtaisesti digitaalisesti osaavia, mutta joukossa on edelleen paljon niitä, jotka eivät ole suojanneet verkkoaan asianmukaisesti.
– Lähtökohtaisesti enemmistö silti osaa varautua ja toimia hyvin näissä asioissa, Kokkola arvioi.
Yleisin ongelmien taustalla oleva tekijä on hänen mukaansa se, että verkkoon on kytketty vanhentuneita laitteita, jotka eivät saa enää päivityksiä, vaikka ne näyttävät toimivan normaalisti.
LUE MYÖS:
Näin usein älypuhelin pitäisi käynnistää uudelleen
Käytätkö vanhaa laitetta netissä? Virhe voi tulla kalliiksi
Lataatko puhelintasi näin? Tietosi ovat vaarassa
Viestisi voivat vuotaa ulkopuolisille: Nämä ovat sovellusten vaaranpaikat
