Digitoday

Valikko

Hyökkäsikö modeemisi pankkiin? Kymmenettuhannet laitteet alttiina Suomessa

Julkaistu:

Tavallisia kotien nettireitittimiä ja muita nettiin kytkettyjä laitteita hyväksikäytettiin suurimmassa osassa viime vuoden verkkohyökkäyksistä, arvioivat asiantuntijat. Verkkohyökkääjät hyödyntävät laitteiden ominaisuutta, joka on monelle tavalliselle käyttäjälle täysin turha.
Moni osaa nykyään huolestua kotitietokoneensa tietoturvasta. Kaapatut tietokoneet ja niiden avulla muodostetut bottinetit ovat kuitenkin vain osa verkkohyökkääjien välineistä.

Operaattori TeliaSoneran johtavan tietoturva-asiantuntijan Arttu Lehmuskallion mukaan verkkohyökkääjät käyttävät kotien modeemeja ja muuta kodin elektroniikkaa lisäämään palvelunestohyökkäyksien voimaa.

Lehmuskallion mukaan Suomessa on "kymmeniätuhansia" laitteita, joita on käytetty apuna palvelunestohyökkäyksissä. Tällaisia laitteita ovat olleet muun muassa nettiin kytketty ilmalämpöpumppu ja hissi.

– Hyökkäyksiä tehdään myös bottiverkkojen kautta, mutta suurin osa viime vuoden hyökkäyksistä tehtiin reflektoimalla, Lehmuskallio sanoo.

Reflektointi eli heijastaminen tarkoittaa yksinkertaistettuna sitä, että hyökkääjä lähettää käyttäjän laitteelle datapaketin tai kyselyn, jossa lähettäjän ip-osoitteeksi on väärennetty varsinaisen hyökkäyskohteen eli uhrin ip-osoite. Kodin laitteet vastaavat kyselyyn uhrille, jota luulevat paketin lähettäjäksi.

Hyökkääjä pystyy heijastamalla lisäämään hyökkäyksen kuormaa, sillä joissakin toiminnoissa lähetetty kysely voi olla vain muutamia merkkejä, mutta laitteen uhrin osoitteeseen lähettämä vastaus taas voi olla moninkertainen.

– Voittosuhde on hyökkääjän kannalta hyvä. Jos esimerkiksi lähettää kyselynä yhden megan, niin vastaus saattaa olla yksi giga, Lehmuskallio selittää.

Lehmuskallion mukaan ongelmana on, että modeemeissa on usein auki palveluja julkiseen internetiin, joista modeemin omistaja ei edes tiedä ja joita ei tarvitse. Lisäksi monet luulevat, että operaattorit jotenkin hallinnoivat laitteita, vaikka niiden ylläpito on useimmiten käyttäjien vastuulla.

– Ihmisten pitäisi tutustua omien laitteidensa asetuksiin ja vähän katsella mitä sieltä löytyy, Lehmuskallio sanoo.

– Laitteissa on useimmiten asetukset sekä LAN:lle että WAN:lle. LAN tarkoittaa omaa sisäverkkoa, WAN taas internetiä. Jos vaikka modeemissa on joku nimipalvelin, niin varmasti löytyy asetuksista ruksi, että "Ota pois" tai "Ota käyttöön vain LAN:ssa". Jos ei tiedä, käyttääkö ominaisuutta, niin yleensä ei käytä ja palvelu kannattaa rajata vain sisäverkkoon.

Jos modeemia käytetään palvelunestohyökkäyksessä, laitteen varsinaisen käyttäjän verkkoliikenne voi hidastua tai katketa kokonaan.

Vaihda salasana ja estä etähallinta

Modeemin omistajan oma tietoturva ei välttämättä ole vaarassa, vaikka laitetta käytettäisiinkin palvelunestohyökkäyksessä. Modeemeihin voidaan kuitenkin myös murtautua.

Yksinkertaisin tapa parantaa tietoturvaa on vaihtaa modeemin salasana. Valmistajien asettamat modeemien oletussalasanat ovat yleistä tietoa, sillä laitteiden käyttöohjeet löytyvät yleensä verkosta.

Tietoturva voi olla vaarassa, jos modeemissa on auki väyliä, joilla laitetta voi hallita etäyhteydellä verkon yli.

– Monesti on sellaisia palveluita, jotka on tarkoitettu sisäverkon koneille. Niiden ei pitäisi olla auki julkiseen verkkoon, sanoo tietoturva-asiantuntija Ilkka Sovanto Viestintäviraston Kyberturvallisuuskeskuksesta.

Sovannon mukaan näitä turhia portteja on auki varsinkin vanhemmissa modeemilaitteissa.

TeliaSonera ja DNA estävät etäyhteydet oletuksena asiakkaille myymistään modeemeista.

– Tarkoituksena on tehdä niistä tietoturvallisia ilman, että asiakas kärsii, kertoo Ville Partanen, tuotekehitystiimin esimies DNA:lta.

– Me tilaamme laitteet oletuksena ilman etähallintaa, joten jos asiakas haluaa niitä käyttää, hänen on mentävä itse asetuksista laittamaan ne päälle.

Turvallisuus usein käyttäjien vastuulla

Kotien reitittimistä löytyy myös varsinaisia tietoturva-aukkoja, joiden avulla hyökkääjä pääsee laitteen herraksi, vaikka laitteen omistaja olisi vaihtanut salasanan ja sulkenut turhat väylät julkiseen internetiin.

Valmistajat saattavat julkistaa laitteisiin aukkoja korjaavia päivityksiä, mutta niiden asennus on usein kiinni lähinnä käyttäjien kiinnostuksesta. Yhtiöt kertovat päivityksistä verkkosivuillaan, ja uusien päivityksien saatavuuden voi tarkistaa laitteiden asetuksista.

– Jos varovaisesti arvioisi, niin innokkaimmat saattaa päivittää, mutta muuten aika harva. Vanhempiin laitteisiin ei välttämättä edes enää julkaista päivityksiä, Ilkka Sovanto Kyberturvallisuuskeskuksesta arvioi.

Esimerkiksi TeliaSonera tekee etäpäivityksiä pääasiassa vain viidesosaan kuluttaja-asiakkaidensa modeemeista, joilla on käytössään yhtiön Viihde-palvelu ja siihen liittyvä laite, kertoo Arttu Lehmuskallio. DNA:lla taas etäpäivitettävien laajakaistamodeemien osuus on 65 prosenttia. Loppujen käyttäjien pitäisi taas itse tarkistaa laitteidensa asetukset.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      ”Pelkäsin että lapseni ihonväri olisi eri kuin miehelläni” – Vauva.fi:ssä paljastetaan nyt salaisuudet, joita kukaan ei tiedä

    2. 2

      Eevi Teittisen bikinikuva nostatti raivon – seuraajat ärähtivät tähden tökerölle lausunnolle: ”Niin kaukana totuudesta kuin voi olla”

    3. 3

      Yle: Suomen ainoa Miss Maailma Marita Lindahl on kuollut

    4. 4

      Laaja kyberhyökkäysaalto iski Suomeen – yrityksiltä vaaditaan lunnaita

    5. 5

      Lähtisitkö tässä mekossa juhlimaan? Susanna Penttilän todella rohkea asuvalinta hämmentää: ”Eikö tuohon kuulu pikkupöksyjä lainkaan?”

    6. 6

      Mies yritti auttaa eksynyttä 2-vuotiasta – isä pahoinpiteli auttajan

    7. 7

      Joka neljäs suomalainen on nautiskellut maksansa sairaaksi – kuulutko sinä tietämättäsi heihin?

    8. 8

      Fanit suuttuivat turhaan Lauri Markkaselle – Chicago Bulls julkisti nyt hänen pelinumeronsa

    9. 9

      Kim Kardashian joutui rajun tylytyksen kohteeksi salaa otettujen peppukuvien vuoksi – syyttää nyt paparazzeja kuvamanipuloinnista

    10. 10

      Posti perustelee jakelumuutosta – ”Suo siellä, vetelä täällä”

    11. Näytä lisää
    1. 1

      Joka neljäs suomalainen on nautiskellut maksansa sairaaksi – kuulutko sinä tietämättäsi heihin?

    2. 2

      Poliisi yritti ampua kimppuun käyneen koiran – laukaukset päättyivät murhenäytelmään

    3. 3

      Hausjärveltä löytyi neljän vainajan metsähauta – KRP kaipaa tietoa kummulla vierailleista

    4. 4

      Lähtisitkö tässä mekossa juhlimaan? Susanna Penttilän todella rohkea asuvalinta hämmentää: ”Eikö tuohon kuulu pikkupöksyjä lainkaan?”

    5. 5

      Vaikea synnytys päättyi vauvan kuolemaan Hyksin alueella – Valvira: Hoito ei kaikilta osin asianmukaista

    6. 6

      Povipommi esitteli astetta härskimpää alastonkuvaansa 2-vuotiaalle tyttärelleen – raju raivo syttyi

    7. 7

      Harvinainen yhteiskuva: Vappu Pimiä poseeraa upeana miehensä rinnalla hääjuhlissa – ”Pussailuloma”

    8. 8

      Eevi Teittisen bikinikuva nostatti raivon – seuraajat ärähtivät tähden tökerölle lausunnolle: ”Niin kaukana totuudesta kuin voi olla”

    9. 9

      Festarikansa jätti jälkeensä täystuhon – sikailukuvat Glastonburyn festivaaleilta kertovat kaiken: siivouskulut yli 800 000 euroa

    10. 10

      Suomi ensin -johtohahmo raudoissa maijaan, yleisö hurrasi poliisille – näin mielenosoitusleirin purkaminen eteni Helsingissä

    11. Näytä lisää
    1. 1

      Naisen alastoman ruumiin vierestä löytyi kastikekauha, jonka hirvittävä tarkoitus selvisi pian poliisille – missä ovat heidän murhaajansa?

    2. 2

      Kesäyö innosti pariskunnan niin villiin seksiin, ettei tuhoilta vältytty – leirintäalueen johtaja kertoo näkymästä, joka ei unohdu

    3. 3

      Yksi tehtävä juhannusaatolta herätti kysymyksiä Hämeen poliisissa: ”Mitä ihmettä ihmisten mielessä liikkuu”

    4. 4

      Suomalaisseurueen kotimatka Kroatiasta tyssäsi, kun kännykkään kilahti viesti – ”Loput 120 seisoivat kentällä tumput suorina ja ihmettelivät”

    5. 5

      Martina Aitolehden kipujen syy selvisi: Lääkäriltä tyly tuomio – ”Kyyneleethän siinä pääsi”

    6. 6

      Pirullisen vaikea tarkkuustesti testaa hoksottimesi

    7. 7

      Entinen miljonääri luopui kaikesta ja muutti hökkeliin autiolle saarelle – 20 vuotta eikä ole katunut päivääkään

    8. 8

      Kris Jennerin paljastavasta salikuvasta löytyi nolo moka: kuvanmuokkaus meni pahasti pieleen – jopa fanit kritisoivat: ”Surullista!”

    9. 9

      Kotihälytyskeikalla odotti näky, joka riipaisi jopa vanhan sosiaalityöntekijän sydäntä – viranomaiset vetoavat juhannusjuhlijoihin

    10. 10

      Livelähetys Prisman kassahihnasta nousi megahitiksi – erityisesti eräs ostohetki synnytti villejäkin teorioita

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      ”Pelkäsin että lapseni ihonväri olisi eri kuin miehelläni” – Vauva.fi:ssä paljastetaan nyt salaisuudet, joita kukaan ei tiedä

    2. 2

      Eevi Teittisen bikinikuva nostatti raivon – seuraajat ärähtivät tähden tökerölle lausunnolle: ”Niin kaukana totuudesta kuin voi olla”

    3. 3

      Yle: Suomen ainoa Miss Maailma Marita Lindahl on kuollut

    4. 4

      Laaja kyberhyökkäysaalto iski Suomeen – yrityksiltä vaaditaan lunnaita

    5. 5

      Lähtisitkö tässä mekossa juhlimaan? Susanna Penttilän todella rohkea asuvalinta hämmentää: ”Eikö tuohon kuulu pikkupöksyjä lainkaan?”

    6. Näytä lisää
    1. 1

      Joka neljäs suomalainen on nautiskellut maksansa sairaaksi – kuulutko sinä tietämättäsi heihin?

    2. 2

      Poliisi yritti ampua kimppuun käyneen koiran – laukaukset päättyivät murhenäytelmään

    3. 3

      Hausjärveltä löytyi neljän vainajan metsähauta – KRP kaipaa tietoa kummulla vierailleista

    4. 4

      Lähtisitkö tässä mekossa juhlimaan? Susanna Penttilän todella rohkea asuvalinta hämmentää: ”Eikö tuohon kuulu pikkupöksyjä lainkaan?”

    5. 5

      Vaikea synnytys päättyi vauvan kuolemaan Hyksin alueella – Valvira: Hoito ei kaikilta osin asianmukaista

    6. Näytä lisää
    1. 1

      Naisen alastoman ruumiin vierestä löytyi kastikekauha, jonka hirvittävä tarkoitus selvisi pian poliisille – missä ovat heidän murhaajansa?

    2. 2

      Kesäyö innosti pariskunnan niin villiin seksiin, ettei tuhoilta vältytty – leirintäalueen johtaja kertoo näkymästä, joka ei unohdu

    3. 3

      Yksi tehtävä juhannusaatolta herätti kysymyksiä Hämeen poliisissa: ”Mitä ihmettä ihmisten mielessä liikkuu”

    4. 4

      Suomalaisseurueen kotimatka Kroatiasta tyssäsi, kun kännykkään kilahti viesti – ”Loput 120 seisoivat kentällä tumput suorina ja ihmettelivät”

    5. 5

      Martina Aitolehden kipujen syy selvisi: Lääkäriltä tyly tuomio – ”Kyyneleethän siinä pääsi”

    6. Näytä lisää