Koti kyberturvalliseksi

Suomeen kohdistuu entistä enemmän kyberhyökkäyksiä, joilla häiritään tietojenkäsittelyä tai pyritään saamaan käsiin arkaluontoisia tietoja. Syksyllä esimerkiksi Nordeaan kohdistui lukuisia palvelunestohyökkäyksiä, jotka vaikeuttivat nettipankin käyttöä. Palvelunestohyökkäyksissä käytettiin apuna kotien kaapattuja reitittimiä. Reititin on laite, jolla nettiyhteys vastaanotetaan palveluntarjoajalta ja jaetaan vaikkapa tablettiin, älytelevisioon ja muihin nettiin yhdistettyihin kodinkoneisiin.

Kyberturvallisuuskeskuksen tietoturva-asiantuntija Niclas Koskinen kertoo, että suojaamattomia reitittimiä voidaan käyttää lähettämään tietoliikennettä kolmannelle osapuolelle ja ruuhkauttamaan näin sen palvelu. Suojaamaton reititin voi tarjota myös sisäänpääsyn kodissa siihen liitettyihin laitteisiin; pahimmassa tapauksessa tämä voi mahdollistaa salasanojen ja muiden arkaluonteisten tietojen urkkimisen tai jopa laitteiden haltuunoton. Tunkeutuja voi myös yrittää hyödyntää verkon kautta saatuja tietoja ja esimerkiksi esiintyä laitteen omistajana ja aiheuttaa tätä kautta vahinkoa.

– Kotien kyberturvallisuudessa on tärkeää, että tietokoneen palomuuri ja virustorjunta ovat kunnossa. Nämä eivät kuitenkaan yksinään riitä. Myös reitittimen ja kodinkoneiden kyberturvallisuuteen olisi kiinnitettävä entistä enemmän huomiota, Koskinen korostaa.

Vaihda oletussalasana!

Tärkeää on esimerkiksi, että reitittimessä valmistajan laitteeseen asettama oletussalasana on vaihdettu vahvaan salasanaan.

– Mikäli salasanaa ei ole muutettu silloin, kun reititin on otettu käyttöön, se kannattaa tehdä viimeistään nyt.

Monissa reitittimissä on myös etäkäyttömahdollisuus, jolla laitteen omistaja pystyy kirjautumaan laitteeseen kodin ulkopuolelta.

– Mikäli ominaisuudelle ei ole käyttöä, niin se kannattaa kytkeä pois.

Reitittimen salasanaa ja etäkäyttöominaisuuksia pääsee muuttamaan tietokoneen selaimen kirjautumisikkunan kautta.

– Tärkeää on myös esimerkiksi se, että ei käytä samaa salasanaa monissa eri yhteyksissä, Koskinen muistuttaa.

Suositus on, että reititin vaihdetaan uuteen vähintään 3–5 vuoden välein.

Päivittyykö reititin enää?

Reititin on turvallisinta hankkia operaattorin tai luotettavan laitevalmistajan kautta.

Tällöin siihen saa myös automaattisia päivityksiä.

– Päivityksiä saa yleensä kuitenkin vain määräajan. Suositus onkin, että reititin vaihdetaan uuteen vähintään 3–5 vuoden välein.

Päivitysten ajantasaisuutta pääsee tutkailemaan tietokoneen selaimesta reitittimen hallintanäkymän kautta.

Syytä on myös tarkistaa, että reitittimen kaapelien kytkennät on tehty oikein. Tarkat kuvalliset kytkentäohjeet löytyvät kyberturvallisuuskeskuksen nettisivuilta.

Myös kodinkoneissa on haavoittuvuuksia

Nettiin yhdistettyjen kodinkoneiden skaala kulkee nykyään ilmalämpöpumpuista jääkaappeihin ja vauvan itkuhälyttymistä robotti-imureihin. Myös niissä voi olla omia haavoittuvuuksia.

Jokin aikaa sitten Yhdysvalloissa uutisoitiin tapauksista, joissa hakkeroidut robotti-imurit alkoivat muun muassa solvata käyttäjiään (mtvuutiset.fi 17.10.2024).

Koskisen mukaan jopa nettiin yhdistettyjä sähköhammasharjoja on hakkeroitu palvelunestohyökkäyksiin.  

– Suositeltavaa on, että reitittimen avulla kodin tietokoneille luodaan oma verkko ja muille kodinkoneille oma erillinen verkko. Tämä vähentää mahdollisuutta, että hakkerit pääsisivät johonkin kodinkoneeseen murtautumalla käsiksi myös vaikkapa tietokoneeseen, hän korostaa.

Tietoturvallisuus valintakriteeriksi

Kodinkoneostoksilla kannattaa suosia luotettavia laitevalmistajia ja selvittää, miten tuotteessa on huomioitu tietoturva ja sen ohjelmistojen päivitykset.  

EU:n uusi kyberresilienssisäädös tuo helpotusta tehtävään ainakin tulevaisuudessa.

Säädös asettaa laitteiden valmistajille ja vähittäismyyjille pakolliset, koko tuotteen elinkaaren kattavat kyberturvallisuusvaatimukset. Valmistajien on saatettava vaatimuksenmukaisia tuotteita unionin markkinoille vuoteen 2027 mennessä.

Maallikolle tulee jopa mieleen, että jos pärjää kodinkoneella ilman nettiyhteyttä, niin kannattaisiko valita karvalakkimalli?

– Mikäli netistä laitteessa on itselle hyötyä, eivätkä nettiin liittyvät pienet kommervenkit ja tietoturvallisuudesta huolehtiminen tuota ongelmia, niin en näe estettä ostamiselle. Muussa tapauksessa, voi toki harkita myös laitetta ilman nettiyhteyttä, Koskinen miettii.

Teksti: Matti Välimäki
Kuvat: Shutterstock