Suomen tietoturvaviranomainen Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus muistuttaa kansalaisia laittamaan reitittimen asetukset reilaan.
Reitittimessä on kyse usein olohuoneessa tai työhuoneessa nököttävästä laatikosta, joka tuo internetin taloon ja jakaa sitä yleensä langattomasti tietokoneeseen ja muihin kodin laitteisiin.
– Modeemi tai reititin on portti kotiverkkoomme, ja sen turvallisuus on avainasemassa, Kyberturvallisuuskeskus korostaa.
Suojelupoliisi varoitti lokakuussa huonosti suojatuista reitittimistä ja huomautti niiden uhkaavan kansallista turvallisuutta.
Suurin osa suomalaisista ei ole Venäjän tai Kiinan kybervakoilun kohteena, mutta kuka tahansa verkkoon kiinteästi kytketyn suojaamattoman laitteen, kuten kotireitittimen, haltija voi olla sen mahdollistaja.
Lue lisää: Tällaisista joka kodin laitteista Supo varoitti suomalaisia – esitä nämä kysymykset ennen ostamista
Uhkana on muun muassa reitittimien käyttäminen verkkohyökkäyksissä tai kauttakulkupisteinä hyökkääjän peitellessä jälkiään.
Asetusten tarkistaminen on tärkeää, sillä rikolliset etsivät käsin tai automatisoidusti verkosta haavoittuvia laitteita. Kodin reitittimet ovat erittäin tavallisia kohteita. Niitä käytetään esimerkiksi palvelunestohyökkäysten tekemiseen.
Oma laitteesi voi siis osallistua hyökkäyksiin, joilla on viime aikoina tilapäisesti estetty tai hidastettu monien suomalaistenkin verkkosivustojen käyttöä.
Tärkeimpiä tarkistettavia asetuksia on kolme:
-
Poista reitittimen etähallinnan mahdollisuus: Jos reitittimen asetuksissa on päällä etähallinta, voi rikollinen sisään tunkeuduttuaan muokata asetuksia etänä. Keskus suosittelee ottamaan ominaisuuden (remote access) pois päältä.
-
Oletussalasanan vaihtaminen: Reitittimiin valmiiksi kirjatut oletustunnukset ovat tietoturvariski, ja portaaliin kirjautuessa on suositeltavaa muuttaa tunnuksen salasana vahvemmaksi. Tosin joissakin reitittimissä on jo tehtaalla asetettu laitekohtainen ja ainutlaatuinen salasana.
-
Laitteen päivittäminen: Vanha sääntö laitteiden ja ohjelmistojen pitämisestä ajan tasalla pätee myös reitittimiin. Päivitykset ovat tapa paikata aukkoja, joiden kautta rikolliset voivat päästä kaappaamaan laitteesi. Joskus reitittimet päivittyvät itse, joskus se pitää tehdä itse. Tutustu laitteesi käyttöohjeisiin, vaikka yleensä viittaisit sellaisille kintaalla.
Lue lisää: Uhkana vakavat vammat ja jopa kuolema – viranomainen vahvistaa sitkeän uskomuksen suomalaisista
Digi- ja väestötietoviraston digiturvakatsauksessa puhuneen Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könösen mukaan reitittimen uuden salasanan voi kirjoittaa oikein hyvin paperille, kunhan sitä säilyttää varmassa paikassa. Lappuun ei kannata kirjoittaa, minkä laitteen salasana on kyseessä.
Tärkeimpien asetusten kuntoon laittamisen ohella viranomainen suosittelee myös vaihtamaan langattoman verkon nimen, koska alkuperäinen saattaa antaa hyökkääjälle vihjeitä siitä, mikä laite on kyseessä.
Muita Kyberturvallisuuskeskuksen neuvoja ovat kotiverkkoa suojaavan palomuurin päälle kytkeminen reitittimessä ja wifi-yhteyden salaaminen, jos reititin ei ole tehnyt näitä automaattisesti. Myös nämä asiat säädetään laitteen hallintaportaalissa.
Könösen mukaan reititin kannattaa myös käynnistää säännöllisin väliajoin uudelleen. Tämä sekä nopeuttaa laitetta että poistaa mahdolliset keskusmuistin varaiset haittaohjelmat.
Asiantuntijan neuvoihin kuuluu myös erillisen vierailijaverkon luominen kodin älylaitteille. Suuri osa moderneista reitittimistä antaa luoda kaksi toisistaan riippumatonta langatonta verkkoa, eivätkä eri verkoissa olevat laitteet näe toisiaan.
– Tällä tavoin mahdollisesti haavoittuvat kodin laitteet eivät pääse käsiksi muihin kotiverkon laitteisiin, Könönen sanoi.
Könönen huomautti, että reititintä ostettaessa kannattaa myös selvittää, kauanko sillä on ohjelmistotukea jäljellä, eli kuinka pitkään se vielä saa tietoturvapäivityksiä. Pian vanhenevaa laitetta ei kannata ostaa, sillä se muuttuu nopeasti turvattomaksi.
Reititintä hallitaan portaalissa, käytännössä reitittimen sisällä pyörivällä verkkosivulla, johon pääsee kirjoittamalla tietokoneen selaimen osoiteriville reitittimen ip-osoitteen ja kirjautumalla sisään reitittimeen merkityillä admin-tunnuksilla. Joitakin reitittimiä hallitaan valmistajan sovelluksella.
Kirjautuminen vaatii yleensä, että laite on kytkettynä kyseisen reitittimen verkkoon. Tarvitun ip-osoitteen löydät esimerkiksi laitteen ohjekirjasta tai siinä olevasta tarrasta. Salasana voi olla jo ennestään itse vaihdettu tai reitittimeen merkitty.