Tuttu kodin laite voi päätyä hakkereiden aseeksi tietämättäsi – Näin teet palveluksen myös yhteiskunnalle

Kodin verkkoreititin voidaan kaapata ja valjastaa aseeksi kyberhyökkäyksiin.

Hakkerit käyttävät haavoittuvien reitittimien etsintää myös automatiikkaa. Kuvituskuva. Colourbox

Heikosti suojattu kodin verkkoreititin houkuttaa hakkereita ja verkkorikollisia. Traficomin Kyberturvallisuuskeskus varoittaa, että hakkeri voi valjastaa murtautumiselle alttiin laitteen aseeksi esimerkiksi palvelunestohyökkäykseen.

Reititin ohjaa verkkoliikennettä ja tarjoaa yleensä myös palomuurin, mikä estää ulkopuolelta tulevia suoria yhteyspyyntöjä kotiverkon laitteisiin. Reititin toimii siis ikään kuin kodin lukittavana ovena ja estää esimerkiksi hyökkäyksiä, haittaohjelmia ja luvattomia kirjautumisyrityksiä.

Reitittimen kaapeleiden kytkennöissä täytyy olla tarkkana. Levi Vepsä

Kaapattua reititintä voidaan käyttää naamioimaan hyökkääjä. Tällöin mahdollisesti ulkomailta toimiva hakkeri saa suoran pääsyn reitittimelle, jolloin haitallinen hyökkäys tapahtuu reitittimen kautta suoraan hyökkäyksen kohdemaassa. Esimerkiksi palvelunestohyökkäyksissä käytetään tyypillisesti useita kaapattuja reitittimiä. Suojaamattomia reitittimiä voidaan käyttää myös kyberrikollisuuden tai vakoilun peittelyyn.

– Turvaamalla omat laitteensa voi siis itsensä suojaamisen lisäksi osallistua suomalaisen yhteiskunnan kyberturvallisuuden edistämiseen, Traficomin Kyberturvallisuuskeskus huomauttaa.

Muun muassa puolustusvoimien nettisivuille tehtiin syyskuussa palvelunestohyökkäys, joka lamautti verkkosivujen toiminnan hetkellisesti. Traficomin Ylelle kertoman mukaan iskun tekijäksi paljastui venäläismielinen NoName 057(16) -hakkeriryhmä.

Mikäli tarvitset opastusta reitittimen asetuksiin ja keinoihin, miten laitteesta saa parhaan hyödyn irti, Mikrobitin toimittaja Aleksi Vähimaa kertoo Iltalehden Plus Extrassa julkaistussa artikkelissa yksityiskohtaisesti, millä tapaa reitittimen säädöt saa kuntoon. Pääset lukemaan jutun alta. Iltalehden Plus Extrassa on saatavilla myös vinkit reitittimen valintaan.

Reitittimen tärkeimmät tietoturva-asetukset

• Kytke verkkokaapelit oikeisiin portteihin.
• Poista reitittimen etähallinnan mahdollisuus.
• Vaihda reitittimen ja verkon oletussalasana.
• Pidä reititin päivitettynä ja laita automaattiset päivitykset päälle.
• Vaihda lähiverkon nimi.
• Ota palomuuri käyttöösi.
• Salaa wifi-yhteytesi. WPA3 Personal- tai WPA2 Personal -asetuksilla.
• Käynnistä reititin uudestaan tietyin väliajoin.
• Luo vierailijaverkko.

Lähde: Traficom.