Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehottaa kotitalouksia tarkistamaan verkkolaitteidensa näkyvyyden internetissä.

Kodeissa olevien suojaamattomien ja päivittämättömien laitteiden tietoturva on ollut runsaasti esillä viime viikkojen aikana. Eri maissa olevia suojaamattomia laitteiden muodostamia bottiverkkoja voidaan käyttää osana valtiollisten toimijoiden vakoilu- ja vaikuttamisoperaatioita.

Ensimmäinen vaihe oman kotiverkon näkyvyyden selvittämisessä on selvittää internet-yhteyden julkinen IP-osoite. Monissa mobiililaajakaistaa käyttävissä reitittimissä yhteys kulkee niin kutsutun osoitteenmuutoksen (NAT Network Address Transfer) kautta, jolloin kotireitittimen ulkoinen (WAN) osoite ei todellisuudessa ole vielä julkinen IP-osoite. Oman IP-osoitteensa voi tarkistaa reitittimen asetuksista tai esimerkiksi Bittimittari-sivuston kautta. Ennen tarkistusta on muistettava ottaa mahdollinen VPN-yhteys pois päältä.

Tämän jälkeen voi tarkastella kyseisen osoitteen näkyvyyttä esimerkiksi Shodan– tai Censys-palveluiden kautta. Palvelut eivät sisällä aina samoja tietoja, joten on suotavaa tarkastaa tiedot kummastakin palvelusta.

Edellä mainitut palvelut voivat tilanteesta riippuen näyttää tietoa myös kotiverkon laitteista. Kyberturvallisuuskeskuksen mukaan suurimmissa osissa tilanteita kotiverkoista ei lähtökohtaisesti ole hyvä näkyä mitään julkisen internetin puolelle. Silloin kun kotiverkon palveluita halutaan käyttää etäyhteyksien kautta, tulee palveluiden julkiseen näkyvyyteen kiinnittää erityistä huolellisuutta.

– Jos tarkastusten jälkeen havaitset kotiverkkosi laitteiden näkyvän avoimena internettiin, suosittelemme tarkastamaan ensimmäisenä kodin reitittimen asetukset valmistajan ohjeiden mukaan.

Vaikka toimenpiteiden jälkeen kaikki vaikuttaisi olevan kunnossa, laitteiden kanssa on syytä olla varuillaan. Kyberturvallisuuskeskus viittaa tällä siihen, että verkkolaitteet ja samalla myös niihin liittyvä rikollisuus kehittyvät jatkuvasti – ja nopealla tahdilla.

Tilannetta havainnoistamaan Kyberturvallisuuskeskus vertaa nykyajan verkkolaitteita vanhaan kassakaappiin.

– Jos mietitään perinteistä kassakaappia 75 vuoden takaa, sen avaaminen on todennäköisesti tämän päivän lukkosepälle tai rikolliselle helppoa, vaikka kaapin valmistumisajankohtana se olisikin ollut ”murtamaton”. Tämän päivän tietoteknisenä aikana meidän on hyvä pohtia samoja analogioita omiin tietoteknisiin laitteisiimme sillä erotuksella, että teknologian ”vanhenemisaika” on kiihtynyt monikertaiseksi. Kassakaapin 75 vuoden aikaa voidaan reitittimien kohdalla verrata jo noin 7,5 vuoden aikaan.