Verkkouutiset

Kotiverkkoasi voidaan käyttää vakoiluun – näin suojaudut

Tietoturvan laiminlyönti voi johtaa jopa liittymän sulkemiseen.
Ville Mäkilä
Ville Mäkilä
Ville Mäkilä on Verkkouutisten toimittaja.
Extra
MAINOS (artikkeli jatkuu alla)

Langaton verkkoyhteys löytyy tänä päivänä lähes jokaisesta kodista. Helpoimmillaan langattoman kotiverkon saa toimimaan ostamalla kaupasta tai operaattorilta reitittimen ja kytkemällä sen päälle.

Samalla käyttöönoton yhteydessä voi unohtua eräs erittäin keskeinen asia: verkon tietoturva.

Suojaamaton tai heikosti suojattu langaton verkkoyhteys vaarantaa sekä verkonkäyttäjän omat laitteet että muun verkkoympäristön. Tämä johtuu siitä, että suojaamattomia reitittimiä voidaan käyttää jopa vakoilussa tai kyberhyökkäyksissä. Asian vakavuudesta kertoo sekin, että Suojelupoliisi on nostanut suojaamattomat kotireitittimet esiin turvallisuuskatsauksessaan.

Oman kotiverkon turvallisuutta voi parantaa yksinkertaisilla toimilla. Ne kannattaa tehdä heti verkon käyttöönoton yhteydessä.

Erityisasiantuntija Helinä Turunen Traficomin Kyberturvallisuuskeskuksesta kertoo, että tällä hetkellä kodin verkkolaitteiden etähallinta on suurin yksittäinen riski laitteen tietoturvalle.

– Jos laitteen asetuksissa on hyväksytty etähallinnan mahdollisuus, antaa se hyökkääjälle mahdollisuuden etsiä julkiseen Internetiin näkyviä laitteita ja hyödyntää niissä olevia haavoittuvuuksia laitteiden kaappaamiseksi, Turunen kommentoi Verkkouutisille.

Turusen mukaan turvallisuus kannattaa pitää mielessä heti laitteen käyttöönotossa. Oman operaattorin hallinnoimien kodin verkkolaitteiden ylläpito tulee tehdä operaattorin ohjeiden mukaisesti.

Asiantuntijan mukaan on tiettyjä asioita, joihin kotiverkon reitittimen asetuksissa kannattaa kiinnittää huomiota.

– Poista laitteesta tarpeeton etähallinnan mahdollisuus, vaihda laitteen oletussalasana ja päivitä laite säännöllisesti, Turunen neuvoo.

Laitteen asetuksissa etähallinnan asetus voi löytyä esimerkiksi termeillä ”remote access”, ”remote management” tai ”remote admin”. Turusen mukaan etähallintaominaisuutta voidaan käyttää laitteelle pääsyyn julkisesta internetistä, mutta tyypillisellä kotikäyttäjällä ei ole tarvetta pitää kyseistä ominaisuutta päällä.

Suojaamatonta verkkoa voidaan käyttää hyväksi esimerkiksi kyberhyökkäyksissä ja vakoilussa. PIXABAY
Näistä merkeistä tunnistat luvattoman käytön

Mistä seikoista sitten voi päätellä, että joku ulkopuolinen taho käyttää luvattomasti omaa kotiverkkoa?

Turusen mukaan yksi hälytysmerkki on se, jos saa operaattoriltaan ilmoituksen, jonka mukaan liittymästä on havaittu haitallista liikennettä.

– Ilmoitus on voinut saapua operaattorille esimerkiksi Kyberturvallisuuskeskuksen Autoreporter-palvelun kautta.

Muita seikkoja voivat olla kotiverkon hidastelu, verkon outo käyttäytyminen tai kaatuminen.

– Jos reitittimeen aiemmin asetettu salasana ei enää toimi, on mahdollista että laitteeseen murtautunut taho on vaihtanut sen, Turunen kertoo.

Jotkut verkkosivut saattavat myös estää kotiverkosta tulevan verkkoliikenteen, jos verkosta on havaittu haitallista liikennettä.

Turusen mukaan siitä on olemassa lukuisia esimerkkejä, kuinka ihmisten kotiverkkoja on käytetty luvattomasti vääriin tarkoituksiin. Esimerkiksi vuonna 2016 Mirai-haittaohjelma hyödynsi IoT-laitteiden heikkoa tietoturvaa.

– Muun muassa haavoittuvia kotireitittimiä valjastettiin osaksi rikollisten bottiverkkoa, jonka avulla oli mahdollista toteuttaa laajoja palvelunestohyökkäyksiä.

Kaapattuja tietoja voidaan käyttää kiristykseen

Kotiverkossa olevia suojaamattomia laitteita voidaan kaapata ja niissä olevat tiedot voidaan anastaa tai salata kiristysmielessä. Esimerkiksi QSnatch-haittaohjelmalla anastettiin tietoja ja käyttäjätunnuksia QNAP-valmistajan verkkolevyasemista. Saman valmistajan verkkolevyasemiin on myös kohdistettu kiristyshaittaohjelmahyökkäyksiä, näistä esimerkkeinä DeadBolt ja Qlocker.

– Hyökkäykset ovat olleet mahdollisia, jos hyökkäykselle haavoittuva verkkolevyasema on näkynyt suojaamattomana julkiseen Internetiin.

Suojelupoliisi on varoittanut, että myös suomalaisten kotiverkossa sijaitsevia laitteita voidaan käyttää osana vieraiden valtioiden kybervakoilua. Merkittäviä kansainvälisiä esimerkkejä havaituista verkkolaitteita hyödyntävistä kampanjoista ovat Turusen mukaan esimerkiksi Cyclops Blink (2022), KV-botnet (2024) ja Operation Dying Ember (2024).

Verkon hidastelu tai kaatuilu voi viitata luvattomaan käyttöön. PIXABAY

Mikäli kotiverkkoa käytetään luvattomaan toimintaan, seurauksena voi olla koko liittymän sulkeminen operaattorin toimesta.

Liittymän sulkemisen lisäksi luvaton käyttö voi aiheuttaa liittymän omistajalle muutakin harmia.

– Pääsy omalle laitteelle voi estyä tai laitteella olevia tietoja voi tuhoutua luvattoman toiminnan seurauksena. Tämä voi vaikeuttaa merkittävästi esimerkiksi yrittäjän arkea, jos tärkeitä tiedostoja sisältävälle verkkolevylle ei enää pääse tai siellä olevat tiedot on tuhottu.

Turunen muistuttaa, että jos kotiverkossa olevia laitteita näkyy julkiseen internetiin ilman tarvittavia suojauksia, laitteet voidaan murtaa. Tyypillisesti kohteina ovat kotireitittimet, verkkolevyasemat ja IoT-laitteet.

– Murron tapahtuessa laitteille voidaan esimerkiksi tuoda haittaohjelmia, laitteilla olevia tietoja voidaan varastaa, tai laitteen tiedot voidaan salata kiristysmielessä.

Kaikki verkkoon kytketyt laitteet ovat alttiina hyökkäyksille

Nykyaikana yhä useampi kodin laite on yhteydessä verkkoon. Tyypillinen esimerkki ovat kodeissa viime vuosina yleistyneet älytelevisiot. Samalla monelta voi helposti unohtua, että kaikki verkkoon kytketyt laitteet ovat alttiina verkkohyökkäyksille ja niitä voidaan suojaamattomina hyödyntää esimerkiksi palvelunestohyökkäyksissä, tietojenkalastelun välineenä tai muussa haitallisessa toiminnassa.

Sen vuoksi jokaisen laitteen kohdalla pitää Turusen mukaan varmistaa sen turvallinen käyttöönotto ja turvallisuuden ylläpitäminen.

– Laitteiden turvallinen käyttö vaatii uusien taitojen opettelua, eikä tule olettaa laitteiden olevan automaattisesti turvallisia suoraan paketista avattuna.

Entä mitä mieltä tietoturva-asiantuntija on siitä, kuinka hyvin suomalaiset huolehtivat oman kotiverkkonsa tietoturvasta?

Asiantuntijan mukaan suomalaiset ovat nykyään paremmin tietoisia laitteidensa tietoturvasta. PIXABAY

Turusen mukaan tietoa turvallisesta laitteiden käytöstä on nykyään paremmin saatavilla ja suomalaiset ovat vastuullisia omien laitteidensa turvallisuudesta.

– Haasteena on monipuolinen kenttä erilaisia laitteita, joissa turvallisuus on eri asteilla. Laitteiden turvallisuusasetuksia voi olla vaikeaa löytää tai turvallisuusominaisuudet voivat puuttua kokonaan, mikä luo haasteita kotiverkon laitteiden turvaamisessa.

Lopuksi Turunen muistuttaa, että erilaisia reitittimiä voidaan murtaa ja hyödyntää kyberhyökkäyksissä laitteen valmistajasta riippumatta.

– Tärkeintä oman laitteen suojaamisessa on yleisen kyberhygienian ylläpito eli etähallinta pois päältä, salasanat kuntoon ja päivitykset latautumaan.

LUE MYÖS:
Löytyykö kodistasi tällainen valvontakamera? Yksityisyytesi voi olla vaarassa
Kuunteleeko älypuhelimesi sinua? Asian voi tarkastaa helpolla keinolla
Älypuhelimesi kerää sinusta tietoa koko ajan – Tee ainakin tämä, jos haluat suojata tietosi
Yleistyvä haittaohjelma vakoilee näppäimistön käyttöäsi
Näin älytelevisiosi vakoilee, näin suojaudut

MAINOS (sisältö jatkuu alla)
MAINOS (sisältö jatkuu alla)
MAINOS (sisältö jatkuu alla)

Opi sukeltamaan, ajattele kuin valkohai!

Suositut sukelluskurssit kokeneiden ammattilaisten johdolla. Verkkokaupassamme voit räätälöidä itsellesi sopivan paketin.
Tarjous

MUISTA LOGO!

Oy Sarin sukellus Ab
Roihupellon maauimala, Niinistö

Hyvä Verkkouutisten lukija,

Kehitämme palveluamme ja testaamme uusia sisältöformaatteja erityisesti mobiililaitteille. Haluaisitko osallistua testiin tässä ja nyt? Se vie vain muutaman minuutin.

(Uusi sisältö aukeaa painiketta klikkaamalla)