{"id":110314,"date":"2025-12-07T19:23:13","date_gmt":"2025-12-07T19:23:13","guid":{"rendered":"https:\/\/www.europesays.com\/fi\/110314\/"},"modified":"2025-12-07T19:23:13","modified_gmt":"2025-12-07T19:23:13","slug":"verkkoon-kytkettyyn-laitteeseen-hyokataan-hyvin-nopeasti","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fi\/110314\/","title":{"rendered":"Verkkoon kytkettyyn laitteeseen hy\u00f6k\u00e4t\u00e4\u00e4n hyvin nopeasti"},"content":{"rendered":"

Internet ei ole turvallinen ymp\u00e4rist\u00f6. Ei todellakaan.<\/p>\n

Kodin tietotekniikkalaitteista yksi on t\u00e4rkeydelt\u00e4\u00e4n ylitse muiden.<\/p>\n

Jos reititin ei ole ajan tasalla, kaikki kodin verkkoon kytketyt digitaaliset laitteet ovat vaarassa.<\/p>\n

T\u00e4m\u00e4n voi todistaa hyvin konkreettisesti. Valokuituyhti\u00f6 Lounea laittoi verkkoon \u201dhunajapurkin\u201d, eli haavoittuvalta j\u00e4rjestelm\u00e4lt\u00e4 n\u00e4ytt\u00e4v\u00e4n sy\u00f6tin, joka ker\u00e4\u00e4 tietoja hy\u00f6kk\u00e4yksest\u00e4.<\/p>\n

Hunajapurkki n\u00e4kyi kuukauden ajan noin 20 erilaisena koti- tai yritysverkon laitteena. Sen \u201dolomuotoja\u201d olivat esimerkiksi reititin, valvontakamera, nettiin kytketty kodinkone sek\u00e4 tietokoneella k\u00e4ytetyt tiedostojenjakopalvelut.<\/p>\n

Tulokset ovat karuja.<\/p>\n

\"Hy\u00f6kk\u00e4yksi\u00e4<\/p>\n

Hy\u00f6kk\u00e4yksi\u00e4 tulee ymp\u00e4ri maailmaa. Erityisen paljon niit\u00e4 tulee punaisella ja keltaisella merkityst\u00e4 paikoista. Kuva:\u00a0Lounea<\/p>\n

\u2013 M\u00e4\u00e4r\u00e4 on t\u00e4ss\u00e4 se pys\u00e4ytt\u00e4v\u00e4 asia. Meille on tullut yli satatuhatta skannausyrityst\u00e4 24 tunnin aikana, sanoo Lounean teknologiajohtaja Riku P\u00e4\u00e4rni<\/a>.<\/p>\n

Skannaus ei ole viel\u00e4 tietomurto, vaan \u201doven koputtelua\u201d. Siin\u00e4 haistellaan, onko laitteessa tunnettuja haavoittuvuuksia tai p\u00e4\u00e4sisik\u00f6 siihen jopa mahdollisesti oletussalasanoilla sis\u00e4\u00e4n.<\/p>\n

Julkiset ipv4-verkko-osoitteet on mahdollista k\u00e4yd\u00e4 l\u00e4pi jopa kahdessa tunnissa.<\/p>\n

Eli jos verkkoon kytkee haavoittuvan laitteen, aikaikkuna reagoimiseen, kuten p\u00e4ivitysten asentamiseen, on todella pieni, P\u00e4\u00e4rni sanoo.<\/p>\n

P\u00e4\u00e4rnin mukaan kaikki marketeista ostettavat laitteet eiv\u00e4t v\u00e4ltt\u00e4m\u00e4tt\u00e4 ole tietoturvallisia. Sama p\u00e4tee halpaverkkokauppaostoksiin.<\/p>\n

\u2013 Sen vuoksi niit\u00e4 ei saa ikin\u00e4 kytke\u00e4 suoraan internetiin. Sit\u00e4 ei ole suunniteltu turvalliseksi ymp\u00e4rist\u00f6ksi.<\/p>\n

\"Lounean<\/p>\n

Lounean teknologiajohtaja Riku P\u00e4\u00e4rni. Kuva:\u00a0Lounea<\/p>\n

On turvallisempaa my\u00f6s olla kytkem\u00e4tt\u00e4 tietokonetta \u201dsuoraan sein\u00e4\u00e4n\u201d eli kaapelilla suoraan sein\u00e4ss\u00e4 olevaan verkkoliit\u00e4nt\u00e4\u00e4n.<\/p>\n

Ratkaisu on reititin, joka luo erillisen verkon ja toimii useimmat uhkat torjuvana palomuurina internetin suuntaan.<\/p>\n

Suurin osa hy\u00f6kk\u00e4yksist\u00e4 on koneistettuja ja tulee haavoittuvista, jo kaapatuista laitteista ymp\u00e4ri maailmaa.<\/p>\n

\u2013 Kun l\u00f6ytyy jotain kiinnostavaa, niin silloin aletaan yritt\u00e4\u00e4 sis\u00e4lle. Aletaan kokeilla tunnettuja k\u00e4ytt\u00e4j\u00e4tunnus- ja salasanapareja, P\u00e4\u00e4rni sanoo.<\/p>\n

Kokeilussa on mukana niin tunnettuja laitteiden tehdasasetuksia kuin hyvinkin monimutkaisia yhdistelmi\u00e4. T\u00e4m\u00e4 kertoo siit\u00e4, ett\u00e4 hy\u00f6kk\u00e4\u00e4jill\u00e4 on k\u00e4yt\u00f6ss\u00e4\u00e4n pitk\u00e4t listat k\u00e4ytt\u00e4j\u00e4tunnuksia.<\/p>\n

\"Hunajapurkki<\/p>\n

Hunajapurkki voi esitt\u00e4\u00e4 useaa erilaista nettilaitetta. Vajaassa vuorokaudessa hy\u00f6kk\u00e4yksi\u00e4 oli noin 71\u202f000 ja ne jakaantuivat eri kohteisiin (yl\u00e4rivi). Kuva:\u00a0Lounea<\/p>\n

Kun toimiva yhdistelm\u00e4 on l\u00f6ytynyt, laite kaapataan asentamalla siihen haittaohjelma. Laite p\u00e4\u00e4tyy osaksi bottiverkkoa eli laajaa kaapattujen koneiden verkostoa. N\u00e4m\u00e4 toimivat muun muassa palvelunestohy\u00f6kk\u00e4ysten ty\u00f6kaluina ja hy\u00f6kk\u00e4\u00e4jien verkkoliikenteen naamioijina. Niiden toimintoja myyd\u00e4\u00e4n kuin mit\u00e4 tahansa kaupallista tuotetta.<\/p>\n

Kehittyneimm\u00e4t haittaohjelmat osaavat esimerkiksi tunnistaa kotiverkosta verkkopankkiin kohdistuvaa liikennett\u00e4 ja ohjata k\u00e4ytt\u00e4j\u00e4n v\u00e4\u00e4rennetyille sivuille. Useimmille kaapatun laitteen nettiliittym\u00e4n haltijoille haittaohjelma n\u00e4kyy hitautena ja kummallisena toimintana.<\/p>\n

Operaattoreilla on lakis\u00e4\u00e4teinen velvollisuus puuttua verkoissaan oleviin saastuneisiin laitteisiin. Asiakkaaseen ollaan yhteydess\u00e4, laitteet siirret\u00e4\u00e4n eristettyyn \u201dhiekkalaatikkoon\u201d ja viimeisimp\u00e4n\u00e4 keinona nettiliittym\u00e4 suljetaan.<\/p>\n

Kun nettioperaattori kytkee pois p\u00e4\u00e4lt\u00e4 asiakkaansa nettiliittym\u00e4n, yleisin reaktio on ihmettely. Tuttu verkkosivu saattaa ilmoittaa, ett\u00e4 verkkoyhteys on estetty, ole yhteydess\u00e4 operaattoriisi.<\/p>\n

\"Hy\u00f6kk\u00e4yksi\u00e4<\/p>\n

Hy\u00f6kk\u00e4yksi\u00e4 tulee ymp\u00e4ri maailmaa. Yleens\u00e4 niit\u00e4 tekev\u00e4t saastuneet koneet, joten niiden alkuper\u00e4\u00e4 ei tavata salata. Kuva:\u00a0Lounea<\/p>\n

Suurin osa saastuneista laitteista on reitittimi\u00e4, mutta my\u00f6s muita n\u00e4hd\u00e4\u00e4n. Monissa nettiin kytketyiss\u00e4 kodinkoneissa saattaa olla netin kautta toteutetut et\u00e4hallintaominaisuudet, joilla niihin saattaa p\u00e4\u00e4st\u00e4 ulkoa k\u00e4siksi. T\u00e4ll\u00f6in kotiverkon palomuuria ei varsinaisesti murreta, mutta laitteisiin p\u00e4\u00e4st\u00e4\u00e4n sis\u00e4\u00e4n esimerkiksi valmistajan ohjauspalvelimen kautta.<\/p>\n

\u2013 Edelleen on se ongelma, ett\u00e4 laitevalmistajat katsovat helppoutta ja kustannuksia. Sitten tietoturva j\u00e4\u00e4 heikoille, P\u00e4\u00e4rni sanoo.<\/p>\n

Jos omistat esimerkiksi robotti-imurin tai nettiin kytketyn j\u00e4\u00e4kaapin tai pesukoneen, sinun kannattaa esitt\u00e4\u00e4 itsellesi kysymys. Tied\u00e4tk\u00f6, onko laitteessa et\u00e4hallintaominaisuus ja voiko sen kytke\u00e4 pois p\u00e4\u00e4lt\u00e4?<\/p>\n

\u2013 Yleisin syy on kuitenkin se vanhentunut reititin.<\/p>\n","protected":false},"excerpt":{"rendered":"Internet ei ole turvallinen ymp\u00e4rist\u00f6. Ei todellakaan. Kodin tietotekniikkalaitteista yksi on t\u00e4rkeydelt\u00e4\u00e4n ylitse muiden. Jos reititin ei ole…\n","protected":false},"author":2,"featured_media":110315,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[76],"tags":[79,77,33,31,30,34,32,78],"class_list":{"0":"post-110314","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-talous","8":"tag-business","9":"tag-economy","10":"tag-fi","11":"tag-finland","12":"tag-finnish","13":"tag-ilta-sanomat","14":"tag-suomi","15":"tag-talous"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fi\/115679920653515791","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/110314","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/comments?post=110314"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/110314\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media\/110315"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media?parent=110314"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/categories?post=110314"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/tags?post=110314"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}