Langaton verkkoyhteys löytyy tänä päivänä lähes jokaisesta kodista. Helpoimmillaan langattoman kotiverkon saa toimimaan ostamalla kaupasta tai operaattorilta reitittimen ja kytkemällä sen päälle.
Samalla käyttöönoton yhteydessä voi unohtua eräs erittäin keskeinen asia: verkon tietoturva.
Suojaamaton tai heikosti suojattu langaton verkkoyhteys vaarantaa sekä verkonkäyttäjän omat laitteet että muun verkkoympäristön. Tämä johtuu siitä, että suojaamattomia reitittimiä voidaan käyttää jopa vakoilussa tai kyberhyökkäyksissä. Asian vakavuudesta kertoo sekin, että Suojelupoliisi on nostanut suojaamattomat kotireitittimet esiin turvallisuuskatsauksessaan.
Oman kotiverkon turvallisuutta voi parantaa yksinkertaisilla toimilla. Ne kannattaa tehdä heti verkon käyttöönoton yhteydessä.
Erityisasiantuntija Helinä Turunen Traficomin Kyberturvallisuuskeskuksesta kertoo, että tällä hetkellä kodin verkkolaitteiden etähallinta on suurin yksittäinen riski laitteen tietoturvalle.
– Jos laitteen asetuksissa on hyväksytty etähallinnan mahdollisuus, antaa se hyökkääjälle mahdollisuuden etsiä julkiseen Internetiin näkyviä laitteita ja hyödyntää niissä olevia haavoittuvuuksia laitteiden kaappaamiseksi, Turunen kommentoi Verkkouutisille.
Turusen mukaan turvallisuus kannattaa pitää mielessä heti laitteen käyttöönotossa. Oman operaattorin hallinnoimien kodin verkkolaitteiden ylläpito tulee tehdä operaattorin ohjeiden mukaisesti.
Asiantuntijan mukaan on tiettyjä asioita, joihin kotiverkon reitittimen asetuksissa kannattaa kiinnittää huomiota.
– Poista laitteesta tarpeeton etähallinnan mahdollisuus, vaihda laitteen oletussalasana ja päivitä laite säännöllisesti, Turunen neuvoo.
Laitteen asetuksissa etähallinnan asetus voi löytyä esimerkiksi termeillä ”remote access”, ”remote management” tai ”remote admin”. Turusen mukaan etähallintaominaisuutta voidaan käyttää laitteelle pääsyyn julkisesta internetistä, mutta tyypillisellä kotikäyttäjällä ei ole tarvetta pitää kyseistä ominaisuutta päällä.
Näistä merkeistä tunnistat luvattoman käytön
Mistä seikoista sitten voi päätellä, että joku ulkopuolinen taho käyttää luvattomasti omaa kotiverkkoa?
Turusen mukaan yksi hälytysmerkki on se, jos saa operaattoriltaan ilmoituksen, jonka mukaan liittymästä on havaittu haitallista liikennettä.
– Ilmoitus on voinut saapua operaattorille esimerkiksi Kyberturvallisuuskeskuksen Autoreporter-palvelun kautta.
Muita seikkoja voivat olla kotiverkon hidastelu, verkon outo käyttäytyminen tai kaatuminen.
– Jos reitittimeen aiemmin asetettu salasana ei enää toimi, on mahdollista että laitteeseen murtautunut taho on vaihtanut sen, Turunen kertoo.
Jotkut verkkosivut saattavat myös estää kotiverkosta tulevan verkkoliikenteen, jos verkosta on havaittu haitallista liikennettä.
Turusen mukaan siitä on olemassa lukuisia esimerkkejä, kuinka ihmisten kotiverkkoja on käytetty luvattomasti vääriin tarkoituksiin. Esimerkiksi vuonna 2016 Mirai-haittaohjelma hyödynsi IoT-laitteiden heikkoa tietoturvaa.
– Muun muassa haavoittuvia kotireitittimiä valjastettiin osaksi rikollisten bottiverkkoa, jonka avulla oli mahdollista toteuttaa laajoja palvelunestohyökkäyksiä.
Kaapattuja tietoja voidaan käyttää kiristykseen
Kotiverkossa olevia suojaamattomia laitteita voidaan kaapata ja niissä olevat tiedot voidaan anastaa tai salata kiristysmielessä. Esimerkiksi QSnatch-haittaohjelmalla anastettiin tietoja ja käyttäjätunnuksia QNAP-valmistajan verkkolevyasemista. Saman valmistajan verkkolevyasemiin on myös kohdistettu kiristyshaittaohjelmahyökkäyksiä, näistä esimerkkeinä DeadBolt ja Qlocker.
– Hyökkäykset ovat olleet mahdollisia, jos hyökkäykselle haavoittuva verkkolevyasema on näkynyt suojaamattomana julkiseen Internetiin.
Suojelupoliisi on varoittanut, että myös suomalaisten kotiverkossa sijaitsevia laitteita voidaan käyttää osana vieraiden valtioiden kybervakoilua. Merkittäviä kansainvälisiä esimerkkejä havaituista verkkolaitteita hyödyntävistä kampanjoista ovat Turusen mukaan esimerkiksi Cyclops Blink (2022), KV-botnet (2024) ja Operation Dying Ember (2024).
Mikäli kotiverkkoa käytetään luvattomaan toimintaan, seurauksena voi olla koko liittymän sulkeminen operaattorin toimesta.
Liittymän sulkemisen lisäksi luvaton käyttö voi aiheuttaa liittymän omistajalle muutakin harmia.
– Pääsy omalle laitteelle voi estyä tai laitteella olevia tietoja voi tuhoutua luvattoman toiminnan seurauksena. Tämä voi vaikeuttaa merkittävästi esimerkiksi yrittäjän arkea, jos tärkeitä tiedostoja sisältävälle verkkolevylle ei enää pääse tai siellä olevat tiedot on tuhottu.
Turunen muistuttaa, että jos kotiverkossa olevia laitteita näkyy julkiseen internetiin ilman tarvittavia suojauksia, laitteet voidaan murtaa. Tyypillisesti kohteina ovat kotireitittimet, verkkolevyasemat ja IoT-laitteet.
– Murron tapahtuessa laitteille voidaan esimerkiksi tuoda haittaohjelmia, laitteilla olevia tietoja voidaan varastaa, tai laitteen tiedot voidaan salata kiristysmielessä.
Kaikki verkkoon kytketyt laitteet ovat alttiina hyökkäyksille
Nykyaikana yhä useampi kodin laite on yhteydessä verkkoon. Tyypillinen esimerkki ovat kodeissa viime vuosina yleistyneet älytelevisiot. Samalla monelta voi helposti unohtua, että kaikki verkkoon kytketyt laitteet ovat alttiina verkkohyökkäyksille ja niitä voidaan suojaamattomina hyödyntää esimerkiksi palvelunestohyökkäyksissä, tietojenkalastelun välineenä tai muussa haitallisessa toiminnassa.
Sen vuoksi jokaisen laitteen kohdalla pitää Turusen mukaan varmistaa sen turvallinen käyttöönotto ja turvallisuuden ylläpitäminen.
– Laitteiden turvallinen käyttö vaatii uusien taitojen opettelua, eikä tule olettaa laitteiden olevan automaattisesti turvallisia suoraan paketista avattuna.
Entä mitä mieltä tietoturva-asiantuntija on siitä, kuinka hyvin suomalaiset huolehtivat oman kotiverkkonsa tietoturvasta?
Turusen mukaan tietoa turvallisesta laitteiden käytöstä on nykyään paremmin saatavilla ja suomalaiset ovat vastuullisia omien laitteidensa turvallisuudesta.
– Haasteena on monipuolinen kenttä erilaisia laitteita, joissa turvallisuus on eri asteilla. Laitteiden turvallisuusasetuksia voi olla vaikeaa löytää tai turvallisuusominaisuudet voivat puuttua kokonaan, mikä luo haasteita kotiverkon laitteiden turvaamisessa.
Lopuksi Turunen muistuttaa, että erilaisia reitittimiä voidaan murtaa ja hyödyntää kyberhyökkäyksissä laitteen valmistajasta riippumatta.
– Tärkeintä oman laitteen suojaamisessa on yleisen kyberhygienian ylläpito eli etähallinta pois päältä, salasanat kuntoon ja päivitykset latautumaan.
LUE MYÖS:
Löytyykö kodistasi tällainen valvontakamera? Yksityisyytesi voi olla vaarassa
Kuunteleeko älypuhelimesi sinua? Asian voi tarkastaa helpolla keinolla
Älypuhelimesi kerää sinusta tietoa koko ajan – Tee ainakin tämä, jos haluat suojata tietosi
Yleistyvä haittaohjelma vakoilee näppäimistön käyttöäsi
Näin älytelevisiosi vakoilee, näin suojaudut