Teknologia

Sinä vastaat kotisi nettiyhteyden turvallisuudesta, vaikka reitittimien luotettavuus on niin ja näin – Näin turvaat nettisi ja huolehdit, ettei siitä tule rikollisten työkalua

Tavallisille ihmisille myytävien nettilaitteistojen ohjelmistot ovat usein vanhentuneita jo ennen kuin ne edes ehtivät kuluttajien käyttöön, arvioidaan Kyberturvallisuuskeskuksesta.

Tietokoneen virusturvasta huolehtiminen kuuluu jo arkipäivän taitoihin, mutta myös modeemin tai reitittimen tietoturvalle kannattaa omistaa ajatus.

Selvennetään ensin termit:

Modeemilla tarkoitetaan laitetta, joka muuntaa signaalia, eli esimerkiksi tuo verkkoyhteyden kotikäyttöön.

Reitittimellä taas tarkoitetaan välinettä, joka jakaa verkkoa eri laitteiden käyttöön.

Jos kotonasi on laite, joka ottaa nettiyhteyden piuhalla seinästä tai langattomasti 4G-verkosta, se on todennäköisesti modeemi.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Modeemi ja reititin voivat olla myös samassa laitteessa, ja usein näin onkin. Silloin sama laite muuntaa yhteyden kotikäyttöön sopivaksi, ja lisäksi jakaa verkkoa eteenpäin joko verkkopiuhan kautta tai langattomasti.

Jos käytät esimerkiksi taloyhtiön verkkoyhteyttä, modeemi on taloyhtiöllä, ja tarvitset itse vain reitittimen.

Tietoturvan kannalta laitteen reitittävä ominaisuus on keskeisempi. Lue tästä, mitkä asiat kannattaa ainakin huomioida kun hankkii nettiä kotiin.

Jokakodin reitittimien tietoturva joutui tapetille viimeksi toukokuussa kun VPNFilter -nimisen haittaohjelman havaittiin saastuttaneen yli puoli miljoonaa reititintä yli 50 maassa. Yli kymmenen laitevalmistajan reitittimiä havaittiin saastuneiksi.

Saastutetun reitittimen kautta voidaan esimerkiksi ohjailla tietoliikennettä ja vakoilla käyttäjää. Pienin haitta, mikä kuluttajalle voi aiheutua, on se, että netti hidastelee kun joku muu käyttää sitä johonkin muuhun kuin mistä kuluttaja maksaa operaattorille.

Saastuneissa laitteissa on usein joko kehnosti määritellyt asetukset tai tietoturvapuutteita ohjelmistoissa.

Jutun lopusta löydät asiantuntijan neuvot aloittelijoille ja edistyneille: Näin suojaat nettiyhteytesi väärinkäytöksiltä ja teet laitteestasi turvallisemman.

Yleensä saastuneesta reitittimestä syytetään oikopäätä kuluttajaa, vaikka vika voi olla reitittimessäkin. VPNFilter-haittaohjelma oli niin paha, että Yhdysvaltojen oikeusministeriö, sisäisen turvallisuuden virasto sekä liittovaltion poliisi kehottivat amerikkalaisia internetin käyttäjiä sulkemaan reitittimensä ja avaamaan sen uudelleen.

”VPNfilter-ilmoituksia tulee edelleen järjestelmäämme muutamia päivässä. Mirai-tartuntoja näkyy Suomessa koko ajan kymmeniä”, kertoo tietoturva-asiantuntija Perttu Halonen Kyberturvallisuuskeskuksesta.

Mirai on huomattavan suureksi paisunut haittaohjelmatartunnan avulla kasvava bottiverkko, joka kytkee saastuttamiensa laitteiden tehot palvelunestohyökkäyksiin milloin mitäkin kohdetta vastaan. Pari vuotta sitten Mirai, joka saastuttaa esimerkiksi reitittimiä, itkuhälyttimiä ja internetiin liitettyjä laitteita, ohjattiin tietoturvabloggari Brian Krebsin sivustoa vastaan.

Noin 24 000 laitteen tehot suunnattiin sivustolle 620 gigabitin sekuntiteholla. Krebsin sivuja hyväntekeväisyytenä palvelunestohyökkäyksiltä suojannut Akamai heitti hanskat tiskiin, sillä Krebsin sivuston suojaamisen kustannukset olivat nousemassa miljooniin dollareihin, kertoo Halonen Kyberturvallisuuskeskuksesta.

 

Saastuneissa laitteissa on usein joko kehnosti määritellyt asetukset tai tietoturvapuutteita ohjelmistoissa.

”Sähkön- ja datankulutuksena yksittäiselle käyttäjälle hyökkäyksestä koituneet kustannukset olivat laskennallisesti jotain 13 dollarin luokkaa. Eihän tuo kuluttajan pussissa paljoa paina. Siksi tietoturvan merkitystä on hankalaa korostaa kuluttajille, sitä että sinunkin huolellisuudellasi on vaikutusta maailman tilaan”, Halonen sanoo ja vertaa tietoturvaa ilmastonsuojeluun.

Siinäkin yksittäisten ihmisten teoista ja valinnoista muodostuu kokonaisuus, joka on enemmän kuin osiensa summa.

Toisin kuin älyjääkaappeja ja -leivänpaahtimia, reitittimiä ja liikkuvia laajakaistoja löytyy lähes jokaisesta suomalaisesta kodista. Kymmenien kotien reitittimet saattavat osallistua tälläkin hetkellä johonkin palvelunestohyökkäykseen jossain päin maailmaa.

Joukossa voi ehkä olla sinunkin reitittimesi.

Se on mahdollista, vaikka kuluttaja olettaisi huolehtineensa tietoturvastaan.

Eivätkä kaikki edes huolehdi: Viestintävirasto teki keväällä viimeisimmän kuluttajatutkimuksen. Sen mukaan vastaajista 18 prosenttia ilmoitti ottavansa tarkasti selvää laitteen tietoturvallisuudesta ennen kuin ostaa laitteen, lähes 37 prosenttia otti selvää jollain tavalla, lähes 32 prosenttia oletti laitteiden olevan tietoturvallisia ja 9 prosenttia ei kiinnittänyt asiaan huomiota.

Suuren osan suomalaisten reitittimistä toimittavat operaattorit nettiliittymien kylkiäisinä.

Koska reitittimiä kulkee asiakkaille paljon, niitä hankitaan valmistajilta, jotka ovat erikoistuneet suurasiakkaisiin. Kun kilpailu on kovaa, katteiden on oltava kohdallaan. Tämä johtaa siihen, että laitteet pyritään valmistamaan mahdollisimman halvalla.

Siksi ne ovat varsin yksinkertaisia, eikä niissä ole yhtään sen enempää ominaisuuksia kuin mistä operaattorit ovat sitoutuneet maksamaan.

Haavoittuvuuksia löytyy tavan takaa: vuonna 2016 Intenon, 2017 TP Linkin ja 2018 Netgearin reitittimistä, esimerkiksi.

”Olisi kiva päästä juttelemaan operaattoreiden riskienhallintaihmisten kanssa näistä joskus”, sanoo Perttu Halonen kyberturvallisuuskeskuksesta.

”Ei ole kovin järkevää tehdä tuotteita jotka elektronisesti voisivat kestää kymmenenkin vuotta, mutta ohjelmistonsa puolesta ne ovat vanhentuneita jo ennen kuin ne ehtivät kuluttajalle ja muuttuvat parissa vuodessa käyttökelvottomiksi.”

Miten reitittimen saastumiselta sitten voi suojautua?

Kyberturvallisuuskeskuksen mukaan rikollisten tempuilta voi suojautua muuttamalla laitteiden oletusasetuksia ja käynnistämällä reititin uudelleen aina välillä. Tämä ei kuitenkaan läheskään aina riitä, ja asetuksetkin kuluttajan pitäisi hallita ihan itse.

Jälleenmyyjän tulee sentään antaa tietoturvan osalta riittävät ohjeet, mutta mikä sitten on riittävästi?

”Ei kuluttaja voi oikein tehdä muuta kuin luottaa”, sanoo Halonen. ”Virallisia, harmonisoituja kansainvälisen tason standardeja esineiden internetin tietoturvasta kun ei vielä ole.”

Ainakin Saksa ja Japani ovat kehittäneet omat ohjeita. Myös viestintävirastolla on suunnitelmia asian suhteen, kumppaneinaan muiden muassa kilpailu- ja kuluttajavirasto.

Mutta mitä sanovat operaattorit? Ovatko niiden kuluttajille toimittamat laitteet turvallisia, ja mitä jos eivät ole?

Sekä Telialta että Dna:lta kerrotaan, että operaattori on vastuussa myymiensä reitittimien tietoturvasta. Molemmilta operaattoreilta korostetaan kuitenkin kuluttajan vastuuta siinä, mitä laitteita kotiverkkoonsa liittää.

Dna:n tuotekehitysjohtaja Ville Partanen käyttää esimerkkinä turvakameraa: Se on kodin laite, joka tarjoaa mahdollisuuden etäyhteyteen.

”Tietoturvauhat tulevat usein tällaisten laitteiden kautta, koska ne muodostavat yhteyden reitittimen yli.”

Elisan liiketoimintajohtaja Antti Ihanainen sanoo, että tuotteen myyjä on vastuussa siitä, että sen myymä laite täyttää tietoturvavaatimukset.

”Käytön aikainen vastuu on pääsääntöisesti kuluttajalla. Operaattori huolehtii tietoliikenteen tietoturvasta viestintäviraston ohjeiden mukaisesti ja kuluttajan on omalla toiminnallaan huolehdittava tietoturvasta.”

Pelkästään Elisa myy Ihanaisen mukaan kiinteän laajakaistan ja mobiililaajakaistan päätelaitteita molempia kymmeniä tuhansia kappaleita vuosittain. Laitteita on siis liikkeellä valtavasti.

Telian liittymätuotteista vastaava johtaja Jussi Vuorinen kertoo, että reitittimet ovat kehittymässä keskitetyiksi älykotien liityntäpisteiksi. Sellaisissa ratkaisuissa operaattorit alkavat tarjota myös keskitettyä tietoturvaa, joka siis suojelisi kaikkia kotiverkkoon liitettyjä laitteita.

”Toistaiseksi olemme vastuussa vain myymiemme laitteiden omasta tietoturvasta”, Vuorinen sanoo.

Elisan liiketoimintajohtaja Antti Ihanainen vakuuttaa, että kuluttajille toimitettavien laitteiden tietoturvaa seurataan tarkasti. ”Elisalla on erittäin tiukat laatuvaatimukset toimittajilleen. Lisäksi hankimme laitteet vain isoilta ja luotettavilta tahoilta.”

Sekä Dna että Telia päivittävät reitittimiään tarpeen mukaan. Käytännössä se tarkoittaa, että ohjelmistoja päivitetään jos niihin on tullut merkittäviä tietoturvauudistuksia tai haavoittuvuuksien paikkauksia.

Partanen perustelee linjaa sillä, että reitittimen päivittäminen katkaisee aina laitteen toiminnan hetkeksi, ja häiritsee siten netinkäyttöä. Elisan asiakas ei liiketoimintajohtaja Ihanaisen mukaan edes päivityksiä välttämättä huomaa, sillä Elisa tekee ne öisin.

”Lähtökohtaisesti laite on hyvä hankkia operaattorilta etenkin silloin, jos ei ole itse teknisesti valveutunut kuluttaja”, Ihanainen sanoo.

”Kuluttajan on pidettävä käyttämien laitteidensa ohjelmistot ajan tasalla ja määrittää salasanat riittävän vaikeasti arvattavaksi. Kodin reitittimeen hyökätään usein käyttäjän jotain toista laitetta ”ponnahduslautana” käyttäen ja testaillen oletuskäyttäjätunnuksia. Jos kuluttaja ei muuta oletusasetuksia, on tässä riski.”

Miten laitteesta saa turvallisemman? Tee ainakin nämä asiat:

1. Vaadi kuluttajana turvallisempaa ja parempaa: kysy myyjältä tai operaattorilta, lue valmistajan verkkosivuilta, googleta tuotteen nimi ja sana turvallisuus tai security.

2. Ennen laitteen ostamista kannattaa varmistaa ainakin, että tuotteella on käyttöohjeet ja valmistajan tai jälleenmyyjän tuki, että laite on CE-merkitty ja että tuotteen oletussalasanat voi vaihtaa.

Lisäksi kannattaa selvittää tarvitseeko laite jatkuvan yhteyden valmistajan verkkopalveluihin ja miten laite toimii ilman valmistajan palveluita sekä mihin tuote tallentaa keräämänsä tiedot. Jos pidät uskottavana uhkana sitä, että laitteen ohjelmistossa on haavoittuvuuksia ja että joku voisi murtautua laitteeseen haavoittuvuuksia hyväksikäyttäen, saatat haluta, että tuote ei tallenna paikallisesti mitään vaan lähettää keräämänsä tiedot valmistajan verkkopalveluun.

Se luultavasti on tietoturvallisemmin ylläpidetty kuin kotonasi oleva laite.

3. Vaihda tuotteen jokainen salasana jo ennen kuin kytket sen nettiin.

Turvallinen salasana ei ole sana, vaan fraasi tai lause. Kannattaa käyttää suomenkielisiä sanoja ja niiden taivutettuja muotoja. Mikä tahansa oletussalasanasta poikkeava salasana on parempi kuin oletussalasana.

4. Katkaise reitittimestä virta säännöllisesti. Näin laitteen muisti tyhjenee, ja jotkin haittaohjelmat saattavat poistua.

5. Päivitä reitittimen ohjelmisto, jos päivityksiä on tarjolla. Tarkasta päivitysten saatavuus säännöllisesti. Jos operaattorisi tekee tämän puolestasi, tarkista, että asia tulee varmasti tehtyä. Asian voi tarkistaa vaikkapa kerran kuukaudessa samalla, kun tarkastat palovaroitintesi toiminnan.

6. Jos laitteen valmistaja ei tarjoa ohjelmistopäivityksiä, vaihda laite sellaiseen, johon saa päivityksiä.

+ Vinkkejä edistyneelle käyttäjälle:

1. Hanki tarkoitusta varten suunniteltu tietoturvareititin. Niitä markkinoidaan erityisesti älykotien tarpeisiin. Laitteita valmistavat esimerkiksi F-Secure, Bitdefender, Norton ja Tosibox. Näissä ei tyypillisesti ole modeemia, joten internetyhteyden tarjoava modeemi-reititin tarvitaan edelleen. Modeemi-reititin voi olla syytä asettaa siltaavaan tilaan, jolloin se vain välittää bittejä puhelinverkon ja tietoturvareitittimen välillä.

2. Estä reitittimen etähallinta, jos sellainen on käytössä.

3. Poista muutenkin käytöstä kaikki ominaisuudet, joita et välttämättä tarvitse.

4. Tarkista DNS-asetukset luvattomien muokkausten varalta.

5. Hanki reitittimeen avoimen lähdekoodin ohjelmisto ja opettele päivittämään laitetta itse.
Neuvot turvallisemmasta internetiin kytketyn laitteen käytöstä koosti HS:n pyynnöstä Kyberturvallisuuskeskuksen tietoturva-asiantuntija Perttu Halonen.

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Suomen junat ovat kuin tieteiselokuvista Ruotsiin verrattuna – Yksityisille avattu junaliikenne tökkii, eikä aikatauluihin voi luottaa

    2. 2

      Superautojen kauppa käy Suomessa kuumempana kuin koskaan – ”Nykyään kallis auto on osa lifestyleä siinä missä kallis laukkukin”

    3. 3

      ”Helvetin noutopöytä” koitui miljoonien kohtaloksi – Nälkä on ase, ja siksi nälänhätiä luodaan ja niillä tapetaan kymmeniä miljoonia ihmisiä

      Tilaajille
    4. 4

      Perjantaina on paljon pelissä – Miksi äänestys Soinin luottamuksesta on monessa puolueessa hankala?

    5. 5

      Ketogeeninen ruokavalio on trendi, jossa paino voi pudota nopeastikin – Ravitsemus­terapeutti: ”En kannusta, koska dieetti voi johtaa aineenvaihdunnallisiin ongelmiin”

    6. 6

      Ystäväni poika ei ole oppinut amiksessa juuri mitään – Onko ammattikoulutus todella näin surkealla tolalla?

    7. 7

      Miehet ovat usein tajuamattaan henkisen väkivallan uhreja – ”Miehillä voi olla parinkymmenen vuoden kokemus alistamisesta”

    8. 8

      ”Jokainen oppilas saa kirjan kerran yölainaan” – Helsinki säästää, ja alakoululaisten vanhempia on hätistetty ostamaan itse lapsilleen kirjoja

      Tilaajille
    9. 9

      Arki-ilta raitiovaunussa kääntyi tappeluksi: Ohjaaja Jari Halonen löi humalaista koiranomistajaa nyrkillä naamaan ja sai siitä tuomion

    10. 10

      Tätä on Suomi: Pekka Sario, 18, sai ajokortin tiistaiaamuna, jo illalla hän joutui toistuvan tieraivon kohteeksi

    11. Näytä lisää
    1. 1

      Miehet ovat usein tajuamattaan henkisen väkivallan uhreja – ”Miehillä voi olla parinkymmenen vuoden kokemus alistamisesta”

    2. 2

      Tätä on Suomi: Pekka Sario, 18, sai ajokortin tiistaiaamuna, jo illalla hän joutui toistuvan tieraivon kohteeksi

    3. 3

      Ystäväni poika ei ole oppinut amiksessa juuri mitään – Onko ammattikoulutus todella näin surkealla tolalla?

    4. 4

      Tämä määrä proteiinia on tarpeeksi, liika voi olla vaaraksi ja kasviproteiinilla pärjää, kunhan tietää mitä tekee – Nämä kahdeksan faktaa sinun täytyy tietää proteiineista

      Tilaajille
    5. 5

      Puolella miljoonalla suomalaisella on riittämätön lukutaito – Testaa, kuinka hyvin itse ymmärrät lukemaasi

    6. 6

      Mikä Helsingin OP:ssa on vialla? Laina­neuvotteluihin ei pääse, viesteihin ei vastata

    7. 7

      Kokoomuksen ja keskustan ryhmät vakuuttavat luottamusta Soinille – Jaana Pelkonen aikoo olla paikalla äänestyksessä, mutta ei lupaa tukeaan: ”Minullakin on omatunto”

    8. 8

      Suomen junat ovat kuin tieteiselokuvista Ruotsiin verrattuna – Yksityisille avattu junaliikenne tökkii, eikä aikatauluihin voi luottaa

    9. 9

      Arki-ilta raitiovaunussa kääntyi tappeluksi: Ohjaaja Jari Halonen löi humalaista koiranomistajaa nyrkillä naamaan ja sai siitä tuomion

    10. 10

      Vuoden vastenmielisin elokuva on tässä – Peppermint on järjetön ja tavattoman väkivaltainen, mutta pahinta siinä on asenne

    11. Näytä lisää
    1. 1

      ”Ihmisroskana” esitetty asunnoton alkoholisti Markku Korhonen ahdistui ja suuttui niin, että teki rikos­ilmoituksen – entinen yrittäjä auttoi pitkään muita, mutta päätyi itse sillan alle

    2. 2

      Auschwitziin matkanneet Kallion lukiolaiset kokivat Suomi-häpeää krakovalaisessa juutalaisravintolassa: ”Minun oli pakko mennä kysymään heiltä, että ymmärrättekö te yhtään, mitä teette”

    3. 3

      Virpi oli luokan priimus ja lääkäriperheen kultahippu – Hänestä tuli kirurgi, joka leikkasi potilaita lääkehuuruissa ja joutui lopulta vankilaan

      Tilaajille
    4. 4

      Puolella miljoonalla suomalaisella on riittämätön lukutaito – Testaa, kuinka hyvin itse ymmärrät lukemaasi

    5. 5

      Äiti riehui, ryyppäsi ja teki lopulta itsemurhan – Kun Sari Järn halusi ymmärtää miksi, hän löysi suvun synkän historian

      Tilaajille
    6. 6

      Helsinkiläisnaisen auto saarrettiin traktorilla Nuuksiossa – ”Espoon sumputtaja” Lucas Heimsch perheineen kertoo nyt, mikä kaupunkilaisten käytöksessä mättää

    7. 7

      Espoolainen oppilas kuoli saatuaan sairaus­kohtauksen liikunta­tunnilla, jolla tehtiin piip-testiä – Testistä on annettu tarkat ohjeet kouluille, sanoo sivistys­toimen johtaja

    8. 8

      ”Ongelmista ykkönen on viina, kakkonen on viina ja kolmonen on viina” – Ensihoidon eläköityvä vastuulääkäri Teuvo Määttä on nähnyt Helsingin pimeän puolen

    9. 9

      Miehet ovat usein tajuamattaan henkisen väkivallan uhreja – ”Miehillä voi olla parinkymmenen vuoden kokemus alistamisesta”

    10. 10

      Siirtämäänsä autoa tuhonnut hinaus­auton kuljettaja herätti hämmennystä Vantaan Koivu­haassa – auto oli tarkoituskin viedä romutettavaksi, kertoo kuljettaja

    11. Näytä lisää