Suojelupoliisi varoittaa vakoilijoista suomalaisten reitittimissä ja neuvoo suojaamaan muutkin nettilaitteet. Mutta mikä se reititin oikein on – ja miten se suojataan?
Kyberuhka ei ole enää utopiaa, joka tapahtuu jollekin muulle. Kuka tahansa voi saada tietotihulaisen kotiinsa – varsinkin jos laistaa verkkoon liitetyn laitteen turvapäivityksistä tai ei vaihda laitteiden oletussalasanoja. Laitteiden tehdasasetusten käyttäjänimet ja salasanat kun ovat julkista tietoa ja varmasti tietomurtautujalla tiedossa.
Kansan syvät rivit heräsivät karuun todellisuuteen lokakuussa. Suojelupoliisi arvioi silloin kansallisen turvallisuuden katsauksessaan, että erityisesti suojaamattomat ja päivittämättömät kotireitittimet muodostavat merkittävän riskin kansalliselle turvallisuudelle. Supon mukaan myös muut kodin nettilaitteet ovat Venäjän ja Kiinan kybervakoilijoiden tulilinjalla.
Hyökkääjä voi vakoilla kaappaamansa laitetta, käyttää sitä muiden vakoiluun tai valjastaa sen palvelunestohyökkäykseen. Reitittimeen tunkeutuja voi rellestää verkossa vapaasti liittymän haltijan identiteetillä.
Tällaista emme toki voi hyväksyä. Ryhtykäämme siis toimiin reitittimien ja muiden laitteiden suojaamiseksi! Tärkeintä on varmistaa, että laite saa tietoturvapäivitykset automaattisesti ja että käyttäjänimet sekä varsinkin salasanat on vaihdettu pois tehdasasetuksista.
Reitittimen syvin olemus
Aluksi on hyvä määritellä, mikä reititin tarkalleen ottaen on. Kotiympäristössä reitittimellä viitataan yleisesti niin sanottuun modeemireitittimeen – jota saatetaan kutsua myös pelkäksi modeemiksi.
Sekavuus johtuu siitä, että tietotekniikan alkuhämärissä nämä laitteet olivat tavallisesti erillisiä. Tätä nykyä laitteet ovat sulautuneet yhdeksi: käytännössä jokaisessa modeemissa on mukana reititin.
Modeemi on härpäke, joka yhdistää kotisi internetiin. Reititin taas jakaa nettiyhteyttä kodin laitteille, langattomasti wifillä tai Ethernet-kaapeleilla.
Voi olla, että kerrostaloasunnossa et tarvitse modeemia, koska sellainen on jo talon konehuoneessa. Voit silloin kytkeä seinätökkeliin pelkän reitittimen yhteyttä jakamaan. Reititin ilman modeemiominaisuuksia maksaa halvimmillaan parisen kymppiä. Modeemireitittimet ovat tyypillisesti kalliimpia.
Niinpä, kun päivitämme kodin reitittimen, päivitämme kodissa sijaitsevan verkkolaitteen, joka jakaa nettiyhteyttä käyttäjille – kutsuttiinpa tätä verkkolaitetta sitten reitittimeksi, modeemiksi tai modeemireitittimeksi.
Operaattori hoitaa omansa
Jos olet hankkinut verkkolaitteesi operaattorilta, tilanne on hyvä. Operaattori nimittäin vastaa myymiensä verkkolaitteiden tietoturvasta. Operaattorin myymät laitteet on siten asetettu päivittymään automaattisesti. Esimerkiksi Telia kertoikin oman reititinmyyntinsä piristyneen lokakuussa.
Tosin mikään ihmisen tekele ei toimi idioottivarmasti. Niinpä kannattaa käydä kurkkimassa päivitysasetuksia, vaikka reititin olisikin operaattorilta hankittu.
Yhtä yleispätevää päivitysohjetta ei voi valitettavasti antaa, koska erilaisten laitteiden kirjo on kovin suuri. Manuaalia siten tarvitaan. Laitteen mukana tulevilla käyttöohjeilla on valitettava taipumus hävitä ajan mittaan. Googlaamalla laitteen nimellä tyyliin [laitteen nimi] käyttöohje tai [laitteen nimi] manual ohjeistus kuitenkin varmasti löytyy.
Traficomin Kyberturvallisuuskeskus on kerännyt yhdelle sivulle eri operaattoreiden myymien verkkolaitteiden päivitysohjeita. Niistä hyötyvät nekin, jotka ovat ostaneet verkkolaitteensa muualta kuin operaattorilta.
Hallintasivustolla homma hoituu
Päivitysasetusten tsekkaus ja päivittäminen menee pääpiirteissään näin:
- Ota kotiverkkoon liitetyn laitteen selaimella laitteelta yhteys verkkolaitteen hallintasivustoon. Sivuston osoite on tyypillisesti numeerinen, esimerkiksi http://192.168.0.1/. Tämä ip-osoite löytyy laitteen käyttöohjeesta.
Käyttäjätunnus ja salasana löytyvät laitteen pohjasta ja/tai ohjekirjasta – jos et sitten ole jo vaihtanut niitä, kuten suositeltavaa on. Myös selain saattaa muistaa ne, jos olet kirjautunut sisään aiemmin. - Etsi päivitysasetukset. Oikea valikko on todennäköisesti nimetty tyyliin System (järjestelmä), Settings (asetukset), Administration (hallinta), Security (turvallisuus), Infomation (tietoja) tai Updates (päivitykset) – tai jokin niiden yhdistelmä tyyliin System settings.
- Jos automaattiset päivitykset eivät ole päällä, kytke ne päälle. Tarkista tarvittaessa käyttöohjeista, miten ne aktivoidaan.
Periaate on sama myös muissa nettiin kytkettävissä laitteissa, kuten verkkokameroissa. Televisiokin tarvitsee nykyisin päivityksensä!
Myös käyttäjätunnuksen ja salasanan vaihtaminen onnistuu hallintasivuston asetuksista. Monesti fiksu verkkolaite vaatii käyttäjää vaihtamaan salasanan sisäänkirjautumisen jälkeen.
Jos olet vaihtanut reitittimen käyttäjätunnuksen tai salasanan aiemmin, mutta et kuolemaksesikaan muista enää niitä, voit todennäköisesti palauttaa laitteen tehdasasetuksiin painamalla laitteen reset-näppäintä pitkään.
Etähallinta pois, verkkonimet uusiksi
Mahdollisuus reitittimen etähallintaan (remote access) kannattaa myös napsia pois päältä reitittimen hallintasivustosta, ellei se jo ole pois kytkettynä. Etähallinnan avulla kotiverkkoon voi päästä etänä internetin yli. Tietomurtautujan käsissä ominaisuus on kuitenkin tuhoisa, varsinkin jos reitittimen oletustunnukset ja -salasanat ovat käytössä.
Viimeisen päälle tietoturvastaan huolehtiva vaihtaa myös reitittimen langattomien verkkojen nimet pois tehdasasetuksista. Murtautuja kun voi päätellä oletusnimistä, mikä reititin on käytössä, ja hyödyntää murtautumiseen juuri kyseisen laitteen tiedossa olevia tietoturva-aukkoja – joita siis ei ole tietoturvapäivityksillä paikattu.
Jos laite on kovin vanha, sen päivitykset ovat voineet lakata ajan myötä, tai päivittäminen ylipäänsä on koukeroisempaa. Esimerkiksi Telia suosittelee uuden reitittimen hankkimista, jos käytössä oleva laite on yli viisi vuotta vanha.
Lähteet: Operaattoreiden, suojelupoliisin ja Traficomin sivut
Kari Ahokas