Hopeinen Omena

Kuinkas tietoisia homppulaiset ovat reitittimien aiheuttamista tietoturvariskeistä? Viime aikoina saanut lukea yhä enemmän uutisia siitä, kuinka verkkoroistojen mielenkiinto kääntyy reitittimiä kohti. Pyrkivät kaappaamaan reitittimen ja käyttämään sitä erilaisiin palvelunestohyökkäyksiin, tietojen kalasteluun, reitittimen laskentatehon kaappaamiseen sun muuhun.

Omalla kohdallani vanha Buffalon WLAN-reititin kaapattiin. Se näkyi siten, että tietyille sivustoille mentäessä liikenne ohjautui muualle, usein tietojenkalastelusivustoille. Lisäksi tavallisetkaan nettisivut eivät aina auenneet ensimmäisellä yrittämisellä. Luultavasti reititin ehti olla jo jonkin aikaa kaapattuna, merkit siitä tajusin kuitenkin vasta vähitellen. Koska omaan reitittimeen ei saanut enää päivityksiä, hankin uuden.

Uuteen reittimeen asensin uusimman firmwarepäivityksen, mutta jo viikon parin päästä alkoi outo uudelleenohjaus taas tapahtua. Valmistajan sivuilla kun kävin, niin oli taas tullut uusi päivitys. Näköjään aika kovaa vauhtia näitä päivittävät.

Omat lääkkeeni reitittimen parannettuun tietoturvaan ovat seuraavat:

-Asenna aina uusimmat firmware-päivitykset mahdollisimman nopeasti
-Muuta reitittimen käyttäjätunnus ja salasana pois oletuksesta johonkin vahvaksi
-Estä reitittimen etähallinta
-Poista UPnP käytöstä
-Estä FTP ja Telnet liikenne mikäli et näitä tarvitse
-Aseta WLAN-verkon salasanaksi jokin vahva salasana
-Sammuta reititin jos et tarvitse sitä vähään aikaan (matkoiksi, yöksi).
-Tee silloin tällöin testi sivulla https://campaigns.f-secure.com/router-checker/

Lisätietoa Viestintäviraston ohjeista:
https://www.viestintavirasto.fi/kybertu ... 21051.html
https://www.viestintavirasto.fi/kybertu ... 01051.html

Tämä olikin hyvä ohjeistus.. ja ajankohtainen.

Kyllä, erittäin hyvä ohje. Kiitos!

Hei!

Kuulemma halvimmissa kiinalaisboxeissa on oletuksena etähallinta auki nettiin, uid/pwd admin:admin, pahimmissa ollut jopa salainen URL jonka kautta laite saadaan etähallintaan.

Asiaa liipaten : http://www.digitoday.fi/data/2015/01/05 ... 2015132/66

Lähde: http://www.h-online.com/security/news/i ... 22720.html

Välttäkää siis Kiinalaista

EDIT: täältä löytyi vielä lista haavoittuvista malleista viime vuoden lopulta : http://mis.fortunecook.ie/misfortune-co ... erable.pdf

-Securapple

Tietoturvan ylläpito kuluttajatasolla, niin päätelaitteissa (Macit, PC:t, iPadit jne.), reitittimissä kuin muissakin internetiin kytköksissä olevissa laitteissa, on aktiivista turvallisuuden tuottamista. Tänä päivänä ei voi enää ajatella niin, että oman päätelaitteen suojaaminen riittää. Koska yhä useampaa tärkeää järjestelmää käytetään ja ohjataan tietoverkkojen kautta, niin niihin kohdistuva tietoverkkohyökkäys saattaa hyvinkin koskettaa jossain vaiheessa myös omaa itseään. Ei olisi mukava saada tietää, että omat laitteet ovat olleet mukana tietoverkkohyökkäyksissä vaikkapa suomalaisia pankkeja tai sähköverkkoja vastaan.

Macit ja muut Applen laitteet ovat käsittääkseni hyvällä tolalla turvallisuuden suhteen, samoin myös ajantasaisella turvaohjelmistolla varustetut PC-laitteet. Reitittimet ja muut internetiin kytköksissä olevat laitteet (ip-kamerat, IoT-laitteet) voivat kuitenkin olla se heikko lenkki. Ja kuten aiemmin tuli todettua ja uutisista luettua, verkkorikollisten mielenkiinto kääntyy kohti tällaisia laitteita, sillä niiden tietoturva on suurelle yleisölle vierasta (monelle yhdentekevääkin), ja laitevalmistajille vielä tällä hetkellä asia, johon ei ole niin kannattavaa panostaa.

Itse olen pitkään ollut lähisuvussa ja tuttavapiirissä se henkilö, joka on ohjeistanut tietokoneiden ja muiden päätelaitteiden tietoturva-asioissa. Viime aikoina olen puheissani ja teoissani nostanut mukaan reitittimien (pääsääntöisesti WLAN, ja 4G-WLAN) tietoturvan. Vastaanottajissa olen havainnut jonkinlaista muutosvastarintaa sen suhteen, että täytyykö "tästäkin laitteesta huolehtia näin tarkasti". Vastaus on, että kyllä täytyy!