Fraunhofer-instituutti selvitti reititinten tietoturvan, tulokset huolestuttavia - Tietoturva - Ilta-Sanomat

Karmaisevat tulokset: Kodin reititin voi olla vaarallinen laite

Kodin reititin on usein myös wifi-tukiasema.

Julkaistu: 8.7. 7:00

Yli sadan reitittimin joukosta ei löytynyt ainuttakaan, joka olisi virheetön.

Kotireitittimet, eli se laatikko joka nököttää tietokoneesi ja internetin välissä, ovat kriittinen vekotin lukemattomille ihmisille etenkin koronapandemian pakotettua monet etätöihin. Kuitenkin nämä laitteet ovat toistuvasti osoittautuneet alttiiksi väärinkäytölle. Nyt saksalainen Fraunhofer-instituutti selvitti (pdf) tilanteen olevan kenties pelättyäkin pahempi.

Instituutti laittoi suurennuslasinsa alle 127 Euroopassa myytävää kotireititintä seitsemältä suurelta valmistajalta, eikä löytänyt niiden joukosta yhtäkään kokonaan virheetöntä laitetta.

46 reititintä ei ollut saanut ainuttakaan tietoturvapäivitystä viimeisen vuoden aikana. Useat reitittimet kärsivät sadoista tunnetuista haavoittuvuuksista. Vaikka reititin olisi saanut päivityksen hiljattain, useita tunnetuista aukoista ei korjattu. Lisäksi reitittimissä harvoin käytettiin tekniikoita väärinkäytösten estämiseksi. Jotkut reitittimet käsittivät helposti murrettavia tai jopa hyvin tunnettuja salasanoja, joita käyttäjä ei voi edes vaihtaa.

Reititinten salaus osoittautui useimmissa tapauksissa heikoksi, koska salauksen avaamiseen tarvittavaa tietoa pystyttiin kaivamaan reititinten laiteohjelmistoista.

– Tulokset ovat hälyttäviä, instituutti kuvailee.

Valmistajien kesken on kuitenkin eroja. Karkeasti ottaen etenkin AVM hoiti tietoturvan useimmilta osin paremmin kuin muut, joskin ei sekään moitteeton ollut. Sen perässä tulivat Asus ja Netgear, joiden jälkeen jäivät D-Link, Linksys, TP-Link ja Zyxel.

– Paljon enemmän pitää tehdä, jotta kotireitittimistä saadaan yhtä turvallisia kuin tämänhetkisistä pöytätietokoneista tai palvelimista, tutkijat summaavat.

Turvattomat reitittimet ovat pahantekijöille houkutteleva kohde, koska niihin pääsee käsiksi suoraan internetistä ja ne ovat yleensä päällä jatkuvasti vuorokaudesta toiseen. Rikolliset ovat kaapanneet valtavat määrät reitittimiä, joskin myös muita laitteita, suorittaakseen palvelunestohyökkäyksiä suuria verkkosivustoja vastaan.

Reititinten tietoturvaongelmat ovat uhka myös niiden käyttäjille, koska reititin voi esimerkiksi toimia väylänä haittaohjelmien asentamiseksi käyttäjän tietokoneeseen ja muihin samassa kotiverkossa oleviin laitteisiin.

Osion tuoreimmat

Luitko jo nämä?