Nämä asiat Supo toivoo sinun muistavan, kun hankit uutta verkkolaitetta
Moni suuntaa Black Fridayn aikaan tai joulun alla ostamaan uusia verkkolaitteita kotiin. Huolehdithan verkkolaitteidesi suojauksesta. Muuten voit pahimmillaan tahtomattasi edesauttaa vieraiden valtioiden kybervakoilua.
Mikä tahansa puutteellisesti suojattu verkkolaite voi olla mahdollistamassa vieraiden valtioiden kybervakoilua. Tietoomme on tullut useita tapauksia, joissa tiedustelupalvelun kyberoperaatioon liittyvää tietoliikennettä on reititetty suomalaisen kuluttajan verkkolaitteen kautta. Tyypillisesti kybervakoilussa hyödynnetään ohjelmistohaavoittuvuuden sisältäviä huonosti suojattuja reitittimiä, mutta vakoilukäyttöön voi joutua muukin Internetiin yhdistetty laite, joka ei ole suojattu tai jossa on laitteen hyväksikäytön mahdollistava ohjelmistohaavoittuvuus.
Näin kyberhyökkäys etenee
Vakoilevan valtion tiedustelupalvelu murtautuu suomalaisen organisaation tai kuluttajan reitittimelle, jonka kautta hän ohjaa kyberhyökkäyksensä varsinaiseen kohteeseen Suomessa tai muualla maailmassa. Kybervakoilun varsinaiselle kohteelle vakoiluun liittyvä liikenne näyttää tulevan suomalaisesta IP-osoitteesta. Haitallisen liikenteen havaitseminen on vaikeampaa, jos samasta IP-osoitteesta tulee myös tavallisen Internet-käyttäjän selailuliikennettä.
Suomessa on kymmeniä tuhansia reitittimiä, joissa on etähallinnan mahdollistava avoin yhteys Internetiin. Jos tällaisella laitteella on jokin haavoittuvuus, sen hyväksikäyttö on helppoa. Yhä useammassa kuluttajalaitteessa on internetyhteys, joka sallii laitteen etähallinnan internetistä käsin.
Reititintä käyttävä vakoileva taho ei useimmiten ole kiinnostunut yksittäisen ihmisen tiedoista. Tietoturvatoimet kannattavat kuitenkin myös oman turvallisuuden vuoksi, sillä samat toimet suojaavat laitteen käyttäjää sekä vieraiden valtioiden kybervakoilulta että kyberrikollisuudelta.
Toimi näin hankaloittaaksesi kybervakoilua
Huolehtimalla kotireitittimesi tietoturvasta, vaikeutat Suomeen ja muihin länsimaihin kohdistuvaa vakoilua. Toimi siis näin:
- Käytä verkko-operaattorien tarjoamia reitittimiä, jotta laitteesi saa tarvittavat ohjelmistopäivitykset haavoittuvuuksien korjaamiseksi.
- Estä laitteen etähallinta Internetistä käsin.
- Reitittimien elinikä on tyypillisesti noin 3–5 vuotta, eikä niitä päivitetä sen jälkeen. Tarkista laitteen elinkaari valmistajan sivuilta.
- Vaihda laitteen oletussalasanat, käytä riittävän turvallisia salasanoja.
- Tarkista reitittimen tietoturva-asetukset Kyberturvallisuuskeskuksen ohjeilla.
Vieraiden valtioiden toimijat etsivät laitteista haavoittuvuuksia jatkuvasti eivätkä epäröi käyttää niitä. Huolehdithan, että sinun reitittimesi on kunnossa.