Digitoday

Valikko

Hyökkäsikö modeemisi pankkiin? Kymmenettuhannet laitteet alttiina Suomessa

Tavallisia kotien nettireitittimiä ja muita nettiin kytkettyjä laitteita hyväksikäytettiin suurimmassa osassa viime vuoden verkkohyökkäyksistä, arvioivat asiantuntijat. Verkkohyökkääjät hyödyntävät laitteiden ominaisuutta, joka on monelle tavalliselle käyttäjälle täysin turha.
Moni osaa nykyään huolestua kotitietokoneensa tietoturvasta. Kaapatut tietokoneet ja niiden avulla muodostetut bottinetit ovat kuitenkin vain osa verkkohyökkääjien välineistä.

Operaattori TeliaSoneran johtavan tietoturva-asiantuntijan Arttu Lehmuskallion mukaan verkkohyökkääjät käyttävät kotien modeemeja ja muuta kodin elektroniikkaa lisäämään palvelunestohyökkäyksien voimaa.

Lehmuskallion mukaan Suomessa on "kymmeniätuhansia" laitteita, joita on käytetty apuna palvelunestohyökkäyksissä. Tällaisia laitteita ovat olleet muun muassa nettiin kytketty ilmalämpöpumppu ja hissi.

– Hyökkäyksiä tehdään myös bottiverkkojen kautta, mutta suurin osa viime vuoden hyökkäyksistä tehtiin reflektoimalla, Lehmuskallio sanoo.

Reflektointi eli heijastaminen tarkoittaa yksinkertaistettuna sitä, että hyökkääjä lähettää käyttäjän laitteelle datapaketin tai kyselyn, jossa lähettäjän ip-osoitteeksi on väärennetty varsinaisen hyökkäyskohteen eli uhrin ip-osoite. Kodin laitteet vastaavat kyselyyn uhrille, jota luulevat paketin lähettäjäksi.

Hyökkääjä pystyy heijastamalla lisäämään hyökkäyksen kuormaa, sillä joissakin toiminnoissa lähetetty kysely voi olla vain muutamia merkkejä, mutta laitteen uhrin osoitteeseen lähettämä vastaus taas voi olla moninkertainen.

– Voittosuhde on hyökkääjän kannalta hyvä. Jos esimerkiksi lähettää kyselynä yhden megan, niin vastaus saattaa olla yksi giga, Lehmuskallio selittää.

Lehmuskallion mukaan ongelmana on, että modeemeissa on usein auki palveluja julkiseen internetiin, joista modeemin omistaja ei edes tiedä ja joita ei tarvitse. Lisäksi monet luulevat, että operaattorit jotenkin hallinnoivat laitteita, vaikka niiden ylläpito on useimmiten käyttäjien vastuulla.

– Ihmisten pitäisi tutustua omien laitteidensa asetuksiin ja vähän katsella mitä sieltä löytyy, Lehmuskallio sanoo.

– Laitteissa on useimmiten asetukset sekä LAN:lle että WAN:lle. LAN tarkoittaa omaa sisäverkkoa, WAN taas internetiä. Jos vaikka modeemissa on joku nimipalvelin, niin varmasti löytyy asetuksista ruksi, että "Ota pois" tai "Ota käyttöön vain LAN:ssa". Jos ei tiedä, käyttääkö ominaisuutta, niin yleensä ei käytä ja palvelu kannattaa rajata vain sisäverkkoon.

Jos modeemia käytetään palvelunestohyökkäyksessä, laitteen varsinaisen käyttäjän verkkoliikenne voi hidastua tai katketa kokonaan.

Vaihda salasana ja estä etähallinta

Modeemin omistajan oma tietoturva ei välttämättä ole vaarassa, vaikka laitetta käytettäisiinkin palvelunestohyökkäyksessä. Modeemeihin voidaan kuitenkin myös murtautua.

Yksinkertaisin tapa parantaa tietoturvaa on vaihtaa modeemin salasana. Valmistajien asettamat modeemien oletussalasanat ovat yleistä tietoa, sillä laitteiden käyttöohjeet löytyvät yleensä verkosta.

Tietoturva voi olla vaarassa, jos modeemissa on auki väyliä, joilla laitetta voi hallita etäyhteydellä verkon yli.

– Monesti on sellaisia palveluita, jotka on tarkoitettu sisäverkon koneille. Niiden ei pitäisi olla auki julkiseen verkkoon, sanoo tietoturva-asiantuntija Ilkka Sovanto Viestintäviraston Kyberturvallisuuskeskuksesta.

Sovannon mukaan näitä turhia portteja on auki varsinkin vanhemmissa modeemilaitteissa.

TeliaSonera ja DNA estävät etäyhteydet oletuksena asiakkaille myymistään modeemeista.

– Tarkoituksena on tehdä niistä tietoturvallisia ilman, että asiakas kärsii, kertoo Ville Partanen, tuotekehitystiimin esimies DNA:lta.

– Me tilaamme laitteet oletuksena ilman etähallintaa, joten jos asiakas haluaa niitä käyttää, hänen on mentävä itse asetuksista laittamaan ne päälle.

Turvallisuus usein käyttäjien vastuulla

Kotien reitittimistä löytyy myös varsinaisia tietoturva-aukkoja, joiden avulla hyökkääjä pääsee laitteen herraksi, vaikka laitteen omistaja olisi vaihtanut salasanan ja sulkenut turhat väylät julkiseen internetiin.

Valmistajat saattavat julkistaa laitteisiin aukkoja korjaavia päivityksiä, mutta niiden asennus on usein kiinni lähinnä käyttäjien kiinnostuksesta. Yhtiöt kertovat päivityksistä verkkosivuillaan, ja uusien päivityksien saatavuuden voi tarkistaa laitteiden asetuksista.

– Jos varovaisesti arvioisi, niin innokkaimmat saattaa päivittää, mutta muuten aika harva. Vanhempiin laitteisiin ei välttämättä edes enää julkaista päivityksiä, Ilkka Sovanto Kyberturvallisuuskeskuksesta arvioi.

Esimerkiksi TeliaSonera tekee etäpäivityksiä pääasiassa vain viidesosaan kuluttaja-asiakkaidensa modeemeista, joilla on käytössään yhtiön Viihde-palvelu ja siihen liittyvä laite, kertoo Arttu Lehmuskallio. DNA:lla taas etäpäivitettävien laajakaistamodeemien osuus on 65 prosenttia. Loppujen käyttäjien pitäisi taas itse tarkistaa laitteidensa asetukset.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Arjen kuluttama yksinhuoltajaäiti Ronja, 41, purskahti itkuun katsottuaan peiliin tv-ohjelman muutoksen jälkeen – katso kuvat!

    2. 2

      Tunnistaisitko? David Beckham julkaisi rujon kuvan naamastaan – fanit kauhistuivat näystä: ”Mitä sinulle on tapahtunut?”

    3. 3

      Teemu Selänne harmissaan parhaan tutkaparinsa puolesta: ”Surullista, että hän on erittäin katkera jääkiekolle”

    4. 4

      Patrik Laine nousi ratkaisijaksi – Joel Armia taiteili huiman maalin

    5. 5

      Siepattu ruotsalainen YK-työntekijä löydettiin kuolleena

    6. 6

      Yön uutiset: Katso mitä tapahtui, kun nukuit

    7. 7

      Alastomuutta saunassa vaativille suomalaisille löytyi yllättävä sukulaiskansa

    8. 8

      Jari Sarasvuolle tehty operaatio epäonnistui: syöminen sietämätöntä ja puhe epäselvää – ”SM-bondage-häkkyrä laukesi suussani”

    9. 9

      Vartiointikuluissa hillitön piikki – veronmaksajat vaativat Melania Trumpia muuttamaan Valkoiseen taloon

    10. 10

      Yksi varomaton lause Dr. Phil -ohjelmassa teki Daniellesta, 14, megajulkkiksen – ”Hän on varmasti miljonääri vuoden lopussa”

    11. Näytä lisää
    1. 1

      Yksi varomaton lause Dr. Phil -ohjelmassa teki Daniellesta, 14, megajulkkiksen – ”Hän on varmasti miljonääri vuoden lopussa”

    2. 2

      Raisa Räisäsen mysteeristä ja Pasi Aaltosen murhasta paljastui erikoinen yhteys – keskiössä tamperelainen pubi

    3. 3

      Jari Sarasvuolle tehty operaatio epäonnistui: syöminen sietämätöntä ja puhe epäselvää – ”SM-bondage-häkkyrä laukesi suussani”

    4. 4

      HS: Kahvi uhkaa loppua maailmasta, tilanne dramaattisen vakava – myös Suomen Paulig on huolissaan

    5. 5

      Osaatko ratkaista japanilaisinsinöörien ”helpon” matematiikkapähkinän? Alle 60 prosenttia vastasi oikein

    6. 6

      Janni Hussilta rankka avautuminen saamastaan arvostelusta eron jälkeen: ”Olen kuullut, kuinka olen lihonut”

    7. 7

      Bikinipöksyt kokevat tänä kesänä muodonmuutoksen – pukisitko itse yllesi?

    8. 8

      Jopa kolmannes syövistä voitaisiin välttää – 15 ruokaa, jotka ehkäisevät syöpää

    9. 9

      Autotehtaan 30 000 euron vuosipalkka herätti ihmetystä – näin Valmet Automotive vastaa

    10. 10

      Kirsi-Kaisa Sinisalo hakee eroa Eppu-kitaristi Pantse Syrjästä: ”Uusi elämä on nyt aluillaan”

    11. Näytä lisää
    1. 1

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    2. 2

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    3. 3

      Bikinipöksyt kokevat tänä kesänä muodonmuutoksen – pukisitko itse yllesi?

    4. 4

      Teinityttö tervehti tuntematonta miestä koulumatkalla – siitä käynnistyi painajainen

    5. 5

      Tiesitkö? Helsingissä asuu yksi kaikkein aikojen menestyneimmän heviyhtyeen kitaristi – rakastui suomalaiseen Mariaan, elää nyt lapsiperheen arkea Suomessa

    6. 6

      IS seurasi tapahtumien etenemistä: Terrori-isku parlamentin luona Lontoossa – 4 kuoli

    7. 7

      Teinityttö julkaisi hervottoman kuvaparin äidistään kostean illanvieton jälkeen – kiusallinen kuva villitsee somessa: ”Lauantai ja sunnuntai”

    8. 8

      Vihreä Nissan lepää kyljellään Tornion keskustassa – poliisi kertoo, miksi ei puutu tapaukseen

    9. 9

      Albinismia sairastavat kaksostytöt ihastuttavat malleina – poseeraavat nyt yhdessä tumman isosiskonsa kanssa

    10. 10

      Pilvi Hämäläiselle kävi hillitön asumoka – saapui Jussi-gaalaan Aina Inkerin polvisukissa: ”En muistanut, että mulla on halkio”

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Arjen kuluttama yksinhuoltajaäiti Ronja, 41, purskahti itkuun katsottuaan peiliin tv-ohjelman muutoksen jälkeen – katso kuvat!

    2. 2

      Tunnistaisitko? David Beckham julkaisi rujon kuvan naamastaan – fanit kauhistuivat näystä: ”Mitä sinulle on tapahtunut?”

    3. 3

      Teemu Selänne harmissaan parhaan tutkaparinsa puolesta: ”Surullista, että hän on erittäin katkera jääkiekolle”

    4. 4

      Patrik Laine nousi ratkaisijaksi – Joel Armia taiteili huiman maalin

    5. 5

      Siepattu ruotsalainen YK-työntekijä löydettiin kuolleena

    6. Näytä lisää
    1. 1

      Yksi varomaton lause Dr. Phil -ohjelmassa teki Daniellesta, 14, megajulkkiksen – ”Hän on varmasti miljonääri vuoden lopussa”

    2. 2

      Raisa Räisäsen mysteeristä ja Pasi Aaltosen murhasta paljastui erikoinen yhteys – keskiössä tamperelainen pubi

    3. 3

      Jari Sarasvuolle tehty operaatio epäonnistui: syöminen sietämätöntä ja puhe epäselvää – ”SM-bondage-häkkyrä laukesi suussani”

    4. 4

      HS: Kahvi uhkaa loppua maailmasta, tilanne dramaattisen vakava – myös Suomen Paulig on huolissaan

    5. 5

      Osaatko ratkaista japanilaisinsinöörien ”helpon” matematiikkapähkinän? Alle 60 prosenttia vastasi oikein

    6. Näytä lisää
    1. 1

      Merkel tyrmistyi ”hävyttömästä” tempusta – Trump ojensi 350 miljardin laskun

    2. 2

      Nuoren naisen asunnosta levisi karmea haju 48 asunnon taloyhtiöön – löydön puhdistamiseen tarvittiin siirtolava

    3. 3

      Bikinipöksyt kokevat tänä kesänä muodonmuutoksen – pukisitko itse yllesi?

    4. 4

      Teinityttö tervehti tuntematonta miestä koulumatkalla – siitä käynnistyi painajainen

    5. 5

      Tiesitkö? Helsingissä asuu yksi kaikkein aikojen menestyneimmän heviyhtyeen kitaristi – rakastui suomalaiseen Mariaan, elää nyt lapsiperheen arkea Suomessa

    6. Näytä lisää