Kodin nettilaitteille tarkoitettuja reitittimiä voidaan käyttää kyberrikollisuuden välineinä. Väärin kytketyt kaapelitkin voivat altistaa laitteen haitoille.
Avaa kuvien katselu
Reititin voi olla tietoturvariski, jos sen päivitykset eivät ole ajan tasalla tai se on kytketty väärin. Kuva: Jaap Arriens / AOP
27.10.2024 9:59•Päivitetty 27.10.2024 21:42
Kyberturvallisuuskeskus varoittaa väärin kytketyistä reitittimistä. Kytkemällä reitittimen kaapelit väärin voi pahimmillaan altistaa laitteensa haitalliselle liikenteelle internetistä.
Kyberturvallisuuskeskuksen mukaan lokakuun alussa havaittiin mittava palvelunestohyökkäys, jossa suuri osuus hyökkäysliikenteestä käytti hyväkseen Asus-merkkisiä reitittimiä. Niissä huomattiin haavoittuvuus, joka mahdollisti hyökkääjille pääsyn laitteisiin.
Haavoittuvien Asus-reitittimien mallit
- ZenWiFi XT8 version 3.0.0.4.388_24609 ja vanhemmat versiot
- ZenWiFi XT8 version V2 3.0.0.4.388_24609 ja vanhemmat versiot
- RT-AX88U version 3.0.0.4.388_24198 ja vanhemmat versiot
- RT-AX58U version 3.0.0.4.388_23925 ja vanhemmat versiot
- RT-AX57 version 3.0.0.4.386_52294 ja vanhemmat versiot
- RT-AC86U version 3.0.0.4.386_51915 ja vanhemmat versiot
- RT-AC68U version 3.0.0.4.386_51668 ja vanhemmat versiot
Kyberturvallisuuskeskus muistuttaa, että reitittimien tietoturva kannattaa pitää ajan tasalla. On myös syytä varmistaa, että reitittimien kaapelit on kytketty oikein.
Useissa reitittimissä on sekä WAN- että LAN-portit, jotka ovat keskenään samanmuotoisia. WAN-porttiin saa liittää ainoastaan huoneiston internet-yhteyden kaapelin.
LAN-porttien kautta nettiyhteyden tarvitsevat laitteet yhdistetään kodin sisäverkkoon. Esimerkiksi tietokoneet ja tulostimet yhdistetään reitittimeen LAN-portin kautta.
WAN-porttiin kytketään siis internet-kaapeli, LAN-portteihin internetiä käyttävät laitteet.
Internet-kaapelia sen sijaan ei missään nimessä saa laittaa LAN-porttiin, Kyberturvallisuuskeskus painottaa. Jos internetin kytkee LAN-porttiin, käyttäjä ohittaa kaikki reitittimen suojaukset. Se altistaa laitteet suoraan internet-verkosta tulevalle haitalliselle liikenteelle.
Avaa kuvien katselu
WAN- ja LAN- portit erottaa toisistaan siitä, että WAN-portissa lukee sana WAN tai internet. WAN-portti on usein myös erivärinen kuin muut portit tai erillään muista porteista. Kuva: Ismo Pekkarinen / AOP
Suojelupoliisi on varoittanut, että suojatonta reititintä voidaan käyttää jopa ulkomaiseen vakoiluun. Reitittimien turvallisuus on noussut esiin myös Nordean palvelunestohyökkäysten yhteydessä.
Näin turvaat kotireitittimesi
- Vaihda oletussalasana. Se on kodin tietoturvan heikoin lenkki.
- Vaihda reitittimen asetuksista etähallinnan salliminen pois päältä. Näin ulkopuoliset eivät pääse käsiksi asetuksiin.
- Vaihda asetuksista automaattiset päivitykset päälle. Se takaa, että reitittimen tietoturva-aukot paikataan.
- Tarkista, että reitittimesi on tarpeeksi uusi. Vanhoihin laitteisiin ei välttämättä enää tehdä tietoturvapäivityksiä. Jos reitittimen päivitykset ovat loppuneet, on aika hankkia uusi laite.
Juttua muokattu 27.10.2024 kello 21.42: ”Huoneiston internet-yhteyden kaapelin saa liittää ainoastaan WAN-porttiin” vaihdettu muotoon ”WAN-porttiin saa liittää ainoastaan huoneiston internet-yhteyden kaapelin”. Internet-yhteyden kaapelille on joissain laitteissa eri nimellä oleva portti, mutta WAN-porttiin ei saa laittaa muita kaapeleita.