Supo: kotien reitittimet muodostavat merkittävän riskin kansalliselle turvallisuudelle – operaattori listasi viisi tärkeää vinkkiä

Kuvituskuvassa Google Nest Wifi -reititin vuodelta 2019.

Suojelupoliisi on ottanut tänään julkaistussa vuotuisessa turvallisuuskatsauksessaan kantaa myös kotien verkolaitteiden muodostamaan uhkaan.

Supo toteaa, että yhä useammassa kuluttajalaitteessa on internet-yhteys, joka sallii laitteen etäohjauksen. Samalla se tarjoaa mahdollisuuden oikeudettomalle etäkäytölle valtiollisille toimijoille, jotka pyrkivät tunkeutumaan Suomen tai kumppanimaidemme tietojärjestelmiin.

Euroopan unionin uusien kuluttajalaitteiden tietoturvavaatimuksia koskevakyber kestävyyssäädös (Cyber Resilience Act) on tulossa parantamaan tilannetta, mutta sen vaikutus näkyy vasta viiveellä.

”Erityisesti suojaamattomat ja päivittämättömät kotireitittimet muodostavat tällä hetkellä merkittävän riskin kansalliselle turvallisuudelle”, Supo toteaa. Tietomurto kotireitittimeen aiheuttaa riskin myös laitteen haltijalle, sillä tunkeutuja voi esiintyä laitteen kautta liittymän haltijan identiteetillä.

Supon nostettua aiheen esiin on sitä kommentoinut myös operaattori Telia, jonka arvion mukaan miljoonista suomalaisten käytössä olevista reitittimistä merkittävä osa vaatisi toimenpiteitä uhan torjumiseksi.

”Yli viisi vuotta vanhat reitittimet muodostavat suurimman riskin, sillä niihin ei välttämättä ole enää saatavissa tietoturvapäivityksiä. Tällaisia reitittimiä löytyy suomalaiskodeista useita satoja tuhansia”, Telian laiteliiketoiminnasta vastaava johtaja Markku Saranpää kertoo.

Kaikkiaan suomalaisilla on käytössään jopa yli kolme miljoonaa kiinteää ja langatonta reititintä. Esimerkiksi uudemmat, operaattoreilta hankitut reitittimet päivittyvät automaattisesti.

”Digitaalinen turvallisuutemme rakentuu reitittimien lisäksi älylaitteista, verkon turvallisuudesta ja ihmisten huolellisuudesta niiden käytössä. Jokainen voi siis itse vaikuttaa paitsi oman digielämänsä turvallisuuteen, myös koko Suomen kansalliseen tietoturvaan.”

Reititinten lisäksi myös muut päivittämättömät laitteet voivat luoda uhkia.

”Turvallisuutta voi parantaa merkittävästi huolehtimalla reitittimen sekä muiden laitteiden käyttöjärjestelmien ja sovellusten päivityksistä aktiivisesti. Nämä päivitykset pitävät yleisesti sisällään parannuksia laitteen käyttöön sekä erittäin tärkeitä tietoturvapäivityksiä haavoittuvuuksia vastaan. Osa päivityksistä lähetetään laitteisiin automaattisesti.”

Telia nostaa myös esiin. että tietokoneelle, tabletille tai älypuhelimeen asennettava tietoturvaohjelmisto tunnistaa haittaohjelmat ja estää pääsyn haitalliseksi tunnistetuille sivustoille.

”Hoidamme tänä päivänä ostokset, terveyspalvelut, pankkiasioinnin ja muut tärkeät asiat netissä. Tämä asettaa laitteiden turvallisuudelle entistä isomman merkityksen. Kaikki laitteet, joilla näitä tärkeitä asioita hoidetaan, tulisi suojata luotettavalla tietoturvaohjelmistolla”, Saranpää sanoo.

Telian viisi vinkkiä hyvään digiturvallisuuteen

1.Tietoturvaohjelmisto käyttöön

Tietoturvaohjelmisto suojaa käyttäjän tietokoneen, tabletin ja älypuhelimen. Sovellus tunnistaa haittaohjelmat ja estää pääsyn haitalliseksi tunnistetuille sivustoille.

2.Asiakkaan käytössä olevan reitittimen päivittäminen ja suojaaminen

Vanhemmissa laitteissa päivitykset eivät välttämättä asennu automaattisesti, joten käyttäjän tulee itse huolehtia päivityksistä. Lisäksi langaton wifi-verkko pitää aina suojata salasanalla, että ulkopuolinen taho ei voi hyödyntää liittymän omistajan henkilötietoa, eli IP-osoitetta. Suojelupoliisi suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta.

3.Päätelaitteen käyttöjärjestelmän ja sovellusten päivittäminen

Tietokone, tabletti tai älypuhelin saavat säännöllisesti järjestelmäpäivityksiä laitevalmistajalta. Nämä päivitykset pitävät yleisesti sisällään parannuksia laitteen käyttöön sekä erittäin tärkeitä tietoturvapäivityksiä haavoittuvuuksia vastaan.

4.Vahvojen salasanojen ja monivaiheisen tunnistautumisen käyttäminen

Aseta kaikkiin verkkopalveluihin uniikit salasanat ja hyödynnä monivaiheista tunnistautumista. Verkkopalveluja hakkeroidaan jatkuvasti, ja rikolliset saavat käyttäjätunnuksia haltuunsa. Samojen tunnusten käyttäminen tuo ison tietoturvariskin.

5.Käyttäydy huolellisesti verkossa

Kaikista turvatoimista tai sovelluksista huolimatta käyttäjän tulee olla aina valppaana verkossa. Nykyisin erilaiset verkkohuijaukset ovat yleistyneet vauhdilla ja muotoutuneet haastavammaksi, osittain tekoälyn kehittymisen myötä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla