Turvajärjestelmä vaatii aina palomuurin

2.3.2020

Valvooko turvajärjestelmä kotia sinun puolestasi vai valvooko joku muu sinua turvajärjestelmäsi kautta? Suojaamaton turvajärjestelmä on helppo kaapata verkkohyökkäysten tekovälineeksi.

Kotien muuttuessa jatkuvasti älykkäämmiksi verkkoon liitetään koko ajan enemmän laitteita, joiden välittämää tietoa käytetään erilaisissa palveluissa. Koska laitteet myös keräävät jatkuvasti tietoa käyttäjistään, tulee niiden tietoturvallisuuteen kiinnittää yhä tarkemmin huomiota.

Kun kodin verkkoon liitettyjen laitteiden, kuten älytelevisioiden, puhelimien ja jopa lelujen, tietoturva on kunnossa, vältytään esimerkiksi tietojen väärinkäytöltä, laitteiden haltuunotoilta tai tietovuodoilta.

Kotiverkkoon liitettyjä laitteita voi ohjata myös langattomilla päätelaitteilla. Kun kotiin hankkii netin kautta valmistajan pilvipalveluihin yhteydessä olevia laitteita, niin samalla joutuu loputtomaan ylläpitotyöhön laitteiden päivitysten kanssa.

Osa laitteista osaa hakea automaattisesti päivitykset valmistajan sivuilta, mutta moniin laitteisiin päivitykset joutuu tekemään manuaalisesti. Tämä vie kohtuuttomasti aikaa jos haluaa olla varma, että kaikki kodin internetiin kytketyt laitteet ovat ohjelmistojen osalta ajan tasalla.

Oletussalasanat pitää aina vaihtaa

Ennen laitteen kytkemistä verkkoon pitää aina varmistaa, että laitteen ja verkon välissä on palomuuri, ja että sen asetukset ovat kunnossa. Jos laite on hankittu operaattorilta, voi laitteen käyttöohjeista tarkistaa, miten liikennöinti on suojattu ja miten palomuuri on asetettu.

Joka kerta kun omaan kotiverkkoon liittää uuden laitteen, pitää sen oletuskäyttäjätunnukset ja -salasanat muuttaa tehdasasetuksista. Laitteen pääkäyttäjätunnus (admin, root tai vastaava) kannattaa poistaa ja vaihtaa se johonkin muuhun, jos laite sen sallii. Tällöin käyttäjätunnuksen ja salasanan kombinaatioita on huomattavasti enemmän kuin, jos pääkäyttäjätunnus on salasanoja etsivän ohjelmiston tiedossa.

Palomuurin oletusasetukseksi kannattaa valita, ettei mitään liikennettä sallita kotiverkkoon päin. Ulospäin internetiin sallitaan vain määrätyt protokollat ja tietoliikenneportit. Näillä asetuksilla pitäisi suurin osa haitallisesta liikenteestä internetistä päin olla estetty.

Palomuuri on laite tai ohjelmisto, jolla rajoitetaan sisäverkosta lähtevää tai internetistä kodin sisäverkkoon tulevaa liikennettä ennalta määrättyjen sääntöjen mukaisesti. Palomuurilla voidaan rajoittaa sovelluskohtaisesti mitkä sovellukset saavat käyttää internet-yhteyttä.

Koska pitää olla huolissaan?

Laitteiden tietoturvasta kannattaa huolestua, mikäli verkkoon liitetyn laitteen toiminnassa havaitaan hitautta, yhteydet katkeilevat, eivätkä laitteet aina toimi. Tällöin kannattaa sammuttaa kaikki laitteet yksi kerrallaan ja katsoa, minkä laitteen sammutuksen jälkeen verkkoliikenne palautuu normaaliksi.

Tämän jälkeen pitää tarkistaa kaikkien laitteiden ohjelmistopäivitykset. Tartunnan saaneet kotireitittimet ja muut laitteet voivat liittyä bottiverkkoon. Bottiverkon kautta on mahdollistaa käynnistää esimerkiksi palvelunestohyökkäyksiä johonkin internetin palveluun tai palveluntarjoajaan.

Palvelunestohyökkäys (Denial of Service, DoS) tarkoittaa verkkohyökkäystä, jossa pyritään estämään verkkosivuston tarkoitettu käyttö. Tavallisimmin tämä toteutetaan kohdistamalla verkkosivustolle niin paljon liikennettä, että tämä ei käytännössä kykene palvelemaan asiakkaitaan. Usein tähän käytetään useista kaapatuista tietokoneista tai verkkoon liitetyistä laitteista koostuvaa bottiverkkoa.


 

Kirjoittaja on Sähköinfo oy:n tekninen asiantuntija.