• Kalusto

Älä mahdollista vakoilua wifisi kautta – asiantuntija kertoo, mitä reitittimelle kannattaa tehdä kotona

Supossa ja Kyberturvallisuuskeskuksella ollaan huolissaan ilmiöstä, jossa rikolliset käyttävät kotireitittimiä kyberrikoksiin ja jopa vakoiluun. ”Modeemi tai reititin ovat usein sellaisia laitteita, jotka ihmiset saattavat vain tökätä seinään ja ajatella, että kaikki on hyvin niin kauan kuin netti toimii”, tietoturva-asiantuntija Samuli Könönen sanoo.

Paavo Airo

Kotireitittimen asetusten muokkaamiseen löytyy ohjeita muun muassa eri teleoperaattorien nettisivuilta. Asetussivulle kirjautumalla voi esimerkiksi kytkeä etähallinnan pois päältä, muuttaa oletussalasanan ja vaihtaa kotiverkon nimeä. Jo näistä pienistä toimenpiteistä on hyötyä kansallisen kyberturvallisuuden kannalta.

Suojelupoliisi julkaisi lokakuussa raportin, jonka mukaan kotien reitittimet on suojattu huonosti, ja että se voi olla vaaraksi kansalliselle turvallisuudelle. Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen jakaa Suojelupoliisin huolen kotiverkon turvattomuudesta.

– Modeemi tai reititin ovat usein sellaisia laitteita, jotka ihmiset saattavat vain tökätä seinään ja ajatella, että kaikki on hyvin niin kauan kuin netti toimii, Könönen kuvailee nykyistä tilannetta.

Niissäkin laitteissa on kuitenkin ominaisuuksia, jotka voivat olla vaaraksi omalle tai kansalliselle turvallisuudelle. Siksi niiden käyttöön olisi syytä kiinnittää enemmän huomiota.

Pääasiallisia uhkakuvia on kaksi.

Ensinnäkin rikolliset voivat saada kotiverkon kautta haltuunsa yksityisen ihmisen laitteen, jonka he sitten valjastavat avukseen palvelunestohyökkäyksessä. Hyökkäyksessä tietylle sivulle, esimerkiksi viranomaisen tai yrityksen kotisivuille, ohjataan yhtäkkiä niin paljon liikennettä, että sivu kaatuu, eikä sitä voida käyttää.

Rikolliset voivat käyttää viattoman kansalaisen kotiverkkoa ja sitä kautta laitetta apuna hyökkäyksessä, jolloin oikeaa tekijää on vaikeampi jäljittää. Kun palvelunestohyökkäyksiä tapahtuu Könösen mukaan Suomessa yli 10 000 vuodessa, tilanne ei ole kaukaa haettu.

– Yleensä ihmiset eivät ole tietoisia asiasta, sillä rikollinen ei tietenkään halua paljastaa laitteen omistajalle käyttävänsä laitetta.

Toinen uhkakuva on kybervakoilu. Siitä Suojelupoliisikin oli ensisijaisesti huolissaan.

Rikollinen voi käyttää kotilaitetta kotiverkon kautta väylänä vakoilemiseen. Jos vakoilutapaus tulee ilmi, Suojelupoliisin on paljon vaikeampi alkaa selvittää rikoksen oikeaa tekijää, sillä välissä on toinen laite.

– Harvoin siis tunkeudutaan yksityisten ihmisten reitittimiin sen takia, mitä tietoja sieltä löytyy. Siksi on tärkeää huolehtia näistä asioista, vaikka ajattelisi, että omissa tiedoissa ei ole mitään rikollisia kiinnostavaa.

Ensimmäisenä varotoimenpiteenä Könönen suosittelee oman reitittimen etähallinnan kytkemistä pois päältä.

Toisena on oletussalasanan vaihtaminen. Reitittimissä on usein tarralapulla nykyinen salasana sekä osoite, josta salasanan pääsee vaihtamaan ja muitakin asetuksia säätämään. Joissakin reitittimissä on sama salasana kaikissa saman mallin laitteissa.

– Se on rikolliselle jo aika helppo tapaus, Könönen sanoo.

Kolmantena Könönen suosittelee reitittimen pitämistä ajan tasalla. Se tarkoittaa reitittimen päivittämistä joko itse tai hyväksymällä asetuksista automaattiset päivitykset.

– Jos laitteeseen on saatavilla päivitys, se tarkoittaa usein, että vanhan version tietoturvasta on löydetty jokin aukko.

Laitteen päivittäminen tarkoittaa myös uuden laitteen hankkimista, jos vanhaan ei ole saatavilla enää päivityksiä. Aataminaikainen reititin voi olla riski.

Muita vinkkejä ovat kotireitittimen luoman wifin oletusnimen muuttaminen, jolloin reitittimen merkki ja malli eivät paljastu. Lisäksi Könönen suosittelee palomuurien asettamista niin korkealle, ettei reititin salli muuta liikennettä kuin sen, jota käyttäjä tarvitsee. Palomuurin tehokkuudelle on joissakin laitemalleissa fyysinen liukusäädin, jonka avulla voi kokeilla itselle sopivaa tasoa.

– Usein näistä laitteista on tehty mahdollisimman helppoja ottaa käyttöön. Omaan laitteeseen kannattaa vähän tutustua ihan itsensäkin takia, Könönen toteaa.

Lue myös

  • Puolustusvoimat

Kybersota siirtyy lähemmäs etulinjaa

Professori Kimmo Halunen opettaa kyberturvallisuutta eri näkökulmista teekkareille ja sotilaille. ”On tärkeää, että osaajia ICT-alalle koulutetaan eri kouluista ja joka tasolle pystytään opettamaan relevantit kyberturvallisuuden asiat”, Halunen sanoo.