Vaikka kotiverkot eivät useinkaan ole ammattihakkereiden ensimmäinen kohde, on silti myös kotiverkon tietoturvasta huolehtinen on erittäin tärkeää. Kotiverkossa on useita eri laitteita, joissa on tietoa sinusta: puhelimet, läppärit, turvakamerat, älytelevisiot, älykellot, robotti-imurit ja tulevaisuudessa vieläkin enemmän. Huonosti suojattu kotiverkko antaa huijareille mahdollisuuden tunkeutua kaikkiin näihin laitteisiin.
Kokosimme tähän niksit, joiden avulla teet kotiverkostasi hetkessä tietoturvallisemman.
Valitse luotettava modeemi tai reititin
Lähtökohta verkkohyökkäyksiltä suojautumiseen on varmistaa, että kotiverkkoa jakava modeemi tai reititin on riittävän tietoturvallinen ja laadukas. Siinä missä verkkoteknologia ja tietoturvallisuus ovat kehittyneet, niin sama pätee valitettavasti myös verkkouhkiin. Vanhentunut modeemi tai reititin on aina tietoturvariski, koska sen teknologia ei välttämättä pysty turvaamaan kotiverkkoa uusilta hyökkäystavoilta.
”Jos kodin netti tökkii jatkuvasti ja reititintä pitää toistuvasti käynnistellä uudestaan, niin silloin on kyllä selkeästi aika vaihtaa reititin. Nyrkkisääntönä sanoisin, että peruskäyttäjälle neljä vuotta vanha reititin on jo ikääntynyt. Edistynyt käyttäjä saattaa vaihtaa jo kahdenkin vuoden välein", kertoo DNA:n palvelukehitysjohtaja Ville Partanen.
Partanen muistuttaa, että tökkivä netti on kuitenkin pientä sen rinnalla, mitä vanhentunut reititin voi pahimmillaan aiheuttaa.
”Jos laite on riittävän vanha, siihen ei välttämättä ole saatavilla tietoturvapäivityksiä tai niiden tekeminen on niin hankalaa, että käyttäjä vain antaa asian olla. Pahimmillaan hakkeri saattaa kaapata tällaisen laitteen ja käyttää sitä laittomaan toimintaan. Olemme myös huomanneet, että asiakkaat ovat maailmanpoliittisen tilanteen takia aiempaa selkeästi kiinnostuneempia laitteiden tietoturvasta. Erityisesti näinä aikoina jokaisen onkin tärkeä huolehtia omasta tietoturvastaan”, kertoo Partanen.
Jos kaapin päältä löytyy siis vuosikymmenen vanha perintölaite, voi sen päivittäminen uuteen olla tarpeen. Huomioithan kuitenkin, että uusienkin modeemien turvallisuuden välillä on eroja. Paras keino oikeanlaisen tuotteen valitsemiseen on kysyä apua asiantuntijalta.
Huom! Vanhentumisesta johtuva tietoturvariski koskee muitakin nettiä käyttäviä laitteita, kuten puhelimia ja tietokoneita. Myös niiden käyttöjärjestelmän päivitys on erittäin tärkeää. Kovin iäkkään laitteen osalta käyttöjärjestelmäpäivitys ei välttämättä edes onnistu, ja laitteiden vaihto uusiin on sen vuoksi suositeltavaa tehdä aika ajoin. DNA:n valikoiman modeemien ja reitittimien tietoturva- ja palomuuriasetukset ovat aina ajan tasalla.
Kiinnitä huomiota modeemisi tai reitittimesi oletusasetuksiin
Tiesitkö, että kotiverkkoa jakavan laitteen kyljessä tai pohjassa on tarralaatta, jossa on ilmoitettu verkon nimen ja salasanan lisäksi laitteen hallinointiin tarkoitettu verkkosivuosoite. Siitä osoitteesta pääsee muokkaamaan verkkoa jakavan laitteen asetuksia. Tätä verkkosivua kutsutaan asetussivuksi, josta verkon käyttäjä pääse hallinnoimaan ja muokkaamaan kotiverkkonsa oletusasetuksia. Mikäli laitteellasi ei ole mahdollista hallinnoida oletusasetuksia, on tämä usein vihje siitä, ettei laite ole riittävän tietoturvallinen.
Yllä havainnollistava esimerkki modeemin pohjassa ja kyljessä olevasta perustiedot sisältävästä tarralaatasta. Vasemmassa sarakkeessa on langattoman verkon tiedot, kun taas oikeassa sarakkeessa on laitteen asetusten muokkaamiseen tarkoitetun asetussivun tiedot.
Vaikka modeemi tai reititin onkin lähtökohtaisesti tietoturvallinen ilman oletusasetusten päivittämistä, kannattaa laitteen asetussivun salasana sekä WiFi-verkon salasana muuttaa. Mikäli haluat viedä tietoturvan asteen pidemmälle, kannattaa muuttaa myös WiFi-verkon nimi.
Laitteen asetussivulle pääset kirjoittamalla tarrassa mainitun verkkosivuosoitteen nettiselaimesi osoitekenttään. Asetussivu kysyy käyttäjätunnusta ja salasanaa, jotka on ilmoitettu tarralaatassa. Huomioithan kuitenkin, että ennen sivustolle pääsyä laitteen, kuten tietokoneen tai älypuhelimen, tulee olla kytkettynä kotiverkkoon WiFi-verkon tai ethernet-kaapelin avulla.
Kun olet kytkenyt laitteesi verkkoon ja päässyt asetussivustolle, tulisi ensimmäisenä vaihtaa laitteen asetussivun salasana. Tämän muutoksen jälkeen kannattaa muuttaa vähintään WiFi-verkon salasana ja harkita myös WiFi-verkon nimen muuttamista. WiFi-verkon nimenmuutos on perusteltua, sillä verkon oletusnimi saattaa paljastaa käytössä olevan laitteen. Huomioitahan, että WiFi-verkon tietojen muuttaminen katkaisee WiFi-yhteydet, ja sinun pitää liittyä sinne uudelleen kaikilla laitteilla.
Vältäthän verkon nimeämisessä ja erityisesti salasanassa henkilökohtaisia tietojasi, kuten nimeäsi tai osoitettasi. Ne saattavat antaa mahdolliselle tunkeutujalle arvokasta tietoa ja helpottaa murtautumista. Salasanoissa kannattaa suosia mahdollisimman pitkiä salasanoja ja erilaisia merkkejä, sillä pidemmän ja erikoismerkkejä sisältävän salasanan murtaminen on aina vaikeampaa.
Näiden lisäksi asetussivuilta on tärkeä tarkistaa myös se, että laitteesta on kytketty päälle verkon palomuuri. Se suojaa laitteita verkon kautta tulevilta hyökkäyksiltä. DNA:lta hankituissa laitteissa on palomuuri aina oletusarvoisesti päällä.
Vinkki – tiesitkö tätä?
Tiesitkö, että omaan kotiverkkoon on mahdollista luoda myös erillinen vierasverkko. Sen avulla vältytään esimerkiksi siltä riskiltä, että kutsutunkin vieraan älylaitteessa sattuisi olemaan haittaohjelma. Kotiverkkoosi kirjautuessaan se voisi päästä käsiksi myös sinun laitteisiisi. Vierasverkon pääsee luomaan myös laitteen asetussivuilta.
Muista myös nämä
Kaikissa palveluissa on käytössä sama salasana, joka on luotu koirasi nimen mukaan ja ollut käytössä vuosikausia – kuulostaako tutulta? Älä tee näin. Salasanoista huolehtiminen on äärimmäisen tärkeää, ja olemmekin tehneet aiheesta oman artikkelin, jossa kerrotaan siitä kuinka jokainen voi luoda hyvän ja vahvan salasanan.
Sähköpostin käytössä suosittelemme erityisen vahvasti kaksivaiheista tunnistamista, sillä useissa palveluissa käyttäjätunnuksena toimii juuri sähköpostiosoite. Näin ollen, jos ulkopuolinen pääsee kirjautumaan sähköpostiisi, hän voi saada samalla helpon pääsyn esimerkiksi niihin verkkokauppoihin, jossa käyttäjätunnuksesi on sähköpostiosoitteesi ja joissa luottokorttitiedot todennäköisesti ovat jo tallennettuna. Ilman kaksivaiheista tunnistusta myös "Olen unohtanut salasanani" -linkki voi avata helposti pääsyn shoppailemaan toisen henkilön kortilla.
Pääset kurkkaamaan DNA:n vinkit salasanan tekoon tästä.
Suojaa kotiverkon lisäksi myös laitteesi
Omien toimien lisäksi on suositeltavaa suojata kotiverkkosi laitteet erillisellä tietoturvapalvelulla. Virustorjuntaohjelmat pyrkivät jatkuvasti estämään haittaohjelmien pääsyä verkon laitteisiin, ja vahingon sattuessa ne pystyvät poistamaan viruksia tehokkaasti. Virusturvaohjelmia on myös ilmaisia, mutta niissä on riskinä, että ne ovat naamioituneita haittaohjelmia. Luethan siis vähintäänkin palveluntarjoajan ja tuotteen arvosteluita eri lähteistä ennen kuin lataat mitään ohjelmia koneellesi.
Vältä julkisia WiFi-verkkoja
Julkisia verkkoja käytettäessä on syytä olla erityisen huolellinen. Julkinen ilmainen verkko on houkuttelevampi kohde hyökkääjälle, koska sihen tunkeutumalla voi päästä käsiksi useamman henkilön laitteisiin. Jos julkinen verkko on saastunut, saattavat siihen liitetyt laitteesi altistua hyökkäykselle, vaikka kotiverkkosi olisikin turvattu.
Jos hakkeri pääsee julkisen verkon kautta käsiksi esimerkiksi älypuhelimeesi, voi virus levitä kaikkiin kotisi muihinkin laitteisiin seuraavalla kerralla, kun älypuhelin liittyy takaisin kotiverkkoosi.
Jos käytät julkisia WiFi-verkkoja, niin hyvä keino parantaa suojausta on käyttää niitä VPN-yhteyden kautta.
Tietoturvallisemman kotiverkon tarkistuslista:
- Varmista, että kotiverkkoasi jakava laite on tarpeeksi laadukas ja tietoturvallinen. DNA:n valikoiman modeemien ja reitittimien sekä Mesh WiFi -laitteiden tietoturva- ja palomuuriasetukset ovat aina ajan tasalla.
- Muuta langattoman kotiverkon oletusasetuksia laitteen asetussivulla
- Luo laitteisiin ja palveluihin hyvät ja vahvat salasanat
- Luo vierasverkko ja vältä turhaan julkisia WiFi-verkkoja
- Hyödynnä kotiverkkosi turvaamiseen laadukasta tietoturvapalvelua, kuten DNA:n ja F-Securen yhteistyössä toteuttamaa DNA Digiturvaa
Lisää aiheesta:
Näin teet hyvän ja vahvan salasanan, jonka muistat helposti
DNA:n modeemit ja reitittimet
Lisätietoa DNA:n tietoturvapalvelusta
Lisätietoa DNA:n VPN-palvelusta