Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kyberturvallisuuskeskuksen viikkokatsaus - 44/2024

Tietoturva Nyt!

Julkaistu
Päivitetty

Tällä viikolla kerromme, miten voit itse tarkistaa, näkyykö kotireitittimesi internettiin sekä voimakkaasti digitalisoituneen kiinteistö- ja rakennusalan kyberturvallisuushaasteista.

Tällä viikolla katsauksessa käsiteltäviä asioita

TLP:CLEAR

Näin tarkistat kotiverkkosi näkyvyyden internettiin

Kyberturvallisuuskeskus ja media on viimeisten viikkojen aikana nostanut esille etenkin kodeissa olevien konfiguroimattomien ja päivittämättömien laitteiden tietoturvan. Eri maissa olevia suojaamattomia laitteiden muodostamia bottiverkkoja voidaan käyttää osana valtiollisten toimijoiden vakoilu- ja vaikuttamisoperaatioita. Tässä artikkelissa kerromme muutamia tapoja tarkastaa oman koti- tai miksi ei yritysverkonkin näkyvyyttä internettiin.

Mikä on julkinen IP-osoitteeni?

Ensimmäinen vaihe kotiverkkosi näkyvyyden selvittämisessä on selvittää internet-yhteytesi julkinen IP-osoite. Julkinen IP-osoite on nimensä mukaisesti se, josta verkkosi laitteet näkyvät muille internetin käyttäjille. Monissa mobiililaajakaistaa käyttävissä reitittimissä yhteys kulkee niin kutsutun osoitteenmuunnoksen (NAT Network Address Translation) kautta, jolloin kotireitittimen ulkoinen (WAN) osoite ei todellisuudessa ole vielä julkinen IP-osoite.
- Voit tarkastaa julkisen IP-osoitteesi 
   - Reitittimesi asetuksista
   - https://bittimittari.fi/fi (Ulkoinen linkki) osoitteista (muista ottaa mahdollinen VPN-yhteys testin ajaksi pois päältä)
       1. Valitse "Siirry mittaukseen"
       2. Valitse "Aloita mittaus" ja odota mittauksen valmistuminen
       3. Mittauksen valmistuttua valitse alareunasta "Tekniset tiedot"
       4. Katso julkinen IP-osoitteesi kohdasta: "IP-osoite" (esim. 123.134.245.67)

Infografiikka, jossa älytelevisio on yhdistetty riskialttiilla asetuksilla (esim. suoraan siltaamalla) internetiin. Rikollinen kurkisteleeinternetistä käsin televisiota kohti kiikareilla, koska kuka tahansa voi nähdä nettiin tällä tavoin avoinna olevan laitteen. Samaan aikaan älylelu, tulostin ja tietokone ovat kotiverkossa turvallisempien asetusten (esim. palomuuri ja NAT-yhteys) takana, jolloin reititin piilottaa kaikki laitteet yhden IP-osoitteen taakse.
Reitittimen asetuksista riippuu, millä tavoin kotiverkon laitteet näkyvät internetiin.

Mitä kotiverkostani näkyy internettiin?

Tämän jälkeen on voit tarkastella kyseisen osoitteen näkyvyyttä esimerkiksi Shodan- tai Censys-palveluiden kautta.
- https://search.censys.io/hosts/xxx.yyy.zzz.vvv/ (korvaa xxx.yyy.zzz.vvv vaiheessa 1 saamallasi IP-osoitteella)
- https://www.shodan.io/host/xxx.yyy.zzz.vvv (korvaa xxx.yyy.zzz.vvv vaiheessa 1 saamallasi IP-osoitteella)
Palvelut eivät sisällä aina samoja tietoja, joten on suotavaa tarkastaa tiedot kummastakin palvelusta. Olemme koonneet artikkeliin avattaviin elemetteihin esimerkkejä miten erilaiset laitteet mahdollisesti näkyvät palveluissa. Suurimmissa osissa tilanteita kotiverkoista ei lähtökohtaisesti ole hyvä näkyä mitään julkisen internetin puolelle. Silloin kun kotiverkon palveluita halutaan käyttää etäyhteyksien kautta, tulee palveluiden julkiseen näkyvyyteen kiinnittää erityistä huolellisuutta.

Jos tarkastusten jälkeen havaitset kotiverkkosi laitteiden näkyvän avoimena internettiin, suosittelemme tarkastamaan ensimmäisenä kodin reitittimen asetukset valmistajan ohjeiden mukaan. Kyberturvallisuuskeskus on kirjoittanut yleisen ohjeen reitittimien turvaamisesta . Voit myös ottaa yhteyden joko internetpalveluntarjoajaan tai kaupallisiin toimijoihin, jotka tarjoavat apuaan kotikäyttäjille.

Vaikka toimenpiteiden jälkeen kaikki vaikuttaa olevan kunnossa, on syytä muistaa, että jokainen tietotekninen laite on meidän ihmisten tekemä, niin raudan kuin ohjelmiston osalta - me olemme erehtyväisiä. Kodin verkkolaitteiden elinkaari on usein pidempi kuin valmistajat ovat ajatelleet, ja maailma sekä sen myötä verkkorikollisuus kehittyy joka päivä nopeammin kuin osaamme ehkä kuvitellakkaan. Jos mietitään perinteistä kassakaappia 75 vuoden takaa,  sen avaaminen on todennäköisesti tämän päivän lukkosepälle tai rikolliselle helppoa, vaikka kaapin valmistumisajankohtana se olisikin ollut "murtamaton". Tämän päivän tietoteknisenä aikana meidän on hyvä pohtia samoja analogioita omiin tietoteknisiin laitteisiimme sillä erotuksella, että teknologian "vanhenemisaika" on kiihtynyt moninkertaiseksi. Kassakaapin 75 vuoden aikaa voidaan reitittimien kohdalla verrata jo noin 7,5 vuoden aikaan. 

 

Infografiikka esittelee erilaisia reitittimiä ja niiden portteja. Internet-kaapeli kytketään yleensä WAN-nimiseen porttiin, joka on usein sininen tai punainen. Sisäverkon laitteille tarkoitetut LAN-portit ovat usein keltaisia, joskus myös sinisiä. Laitteessa saattaa olla myös monia muita portteja eri laitteille ja yhteyksille. Mielikuvitusreitiin sateenkaaren värisillä porteilla muistuttaa, että poikkeuksia on paljon, joten kytkennät kannattaa aina varmistaa käyttöohjeesta.
Nyrkkisääntö on, että internet kytketään laitteen WAN-porttiin ja sisäverkon laitteet LAN-portteihin. Vaikka tuotteiden valmistuksessa pyritään esimerkiksi porttien nimeämisen ja värikoodauksen osalta yhdenmukaisuuteen, vaihtelua on silti paljon. Kytkennät kannattaa aina varmistaa laitteen käyttöohjeista.

Vaikka ylläolevissa olevissa ohjeissa kerrotaankin miten voit kartoittaa oman kotiverkkosi ja kodinälylaitteiden näkyvyyttä internettiin, tulee kuitenkin muistaa, että luvaton kirjautumisyrityskin toisen laitteeseen on rikos.

Termejä

  • Julkinen IP-osoite - internet-liittymäsi kotiosoite, joka voi vaihtua väliajoin
  • IP-osoitteenmuunnos (NAT) - hieman kuin poste restante, eli internettiin kaikille kotisi laitteille näkyy yksi osoite, mutta jokaisella kotiverkon laitteella on oma yksityinen IP-osoite.
  • Yksityinen IP-osoite - IP-osoitteista määrävässä standardissa todetaan, että seuraavat IP-osoite alueet on varattu yksityiseen käyttöön
    • 192.168.0.0 - 192.168.255.255
    • 172.16.0.0 - 172.31.255.255
    • 10.0.0.0 - 10.255.255.255

Kiinteistö- ja rakennusala digitaalisessa myllerryksessä

Kiinteistö- ja rakennusala on digitalisoitunut nopeasti viime vuosina. Tämä on johtanut siihen, että kiinteistöistä löytyy yhä enemmän verkkoon liitettäviä laitteita, eli niin sanottuja IoT-laitteita (Internet of Things). Esimerkiksi lämmitys-, ilmastointi-, kameravalvonta-, lukitus- sekä hälytysjärjestelmät varsinkin uusissa kiinteistöissä ovat usein verkkoon liitettyjä ja tarvittaessa myös etähallittavissa käytön helpottamiseksi.

Tämä voimakas kehittyminen on tuonut alan toimijoille kyberturvallisuushaasteita. Etähallintayhteydet tulee suojata, sekä kiinteistöjen digitaalisia laitteisiin tulee asentaa tietoturvapäivitykset. Laitekannan uusiminen voi myös aika ajoin olla ajankohtaista varsinkin sellaisissa tilanteissa, joissa laitteen valmistaja ei enää tuota laitteelle päivityksiä.

Vaikka digitaalinen kehitys onkin tuonut mukanaan tietoturvaan liittyviä haasteita, ovat kiinteistö- ja rakennusalan suuret toimijat Suomessa tietoisia toimista, joita nämä haasteet edellyttävät. Myös EU-tasolla on herätty IoT-laitteiden regulaatioon. Vuoden 2025 elokuussa voimaan astuu asetus [1], jossa säädetään EU-markkinoille saatettavien langattomien IoT-laitteiden tietoturvaominaisuuksista. Toinen asetus, Cyber Resilience Act (CRA) [2], on kattavampi ja luultavasti merkittävämpi IoT-laitteiden osalta. CRA-asetus edellyttää digitaalisten tuotteiden valmistajilta yhä enemmän kyberturvan huomioimista. CRA-asetus alkaa näkyä käyttäjille viimeistään vuoden 2027 jälkeen, jolloin EU-markkinoille tulevien digitaalisten laitteiden tulee viimeistään olla asetuksen mukaisia, joskin nopeimmat toimijat voivat ottaa CRA:n haltuunsa jo nyt.

Linkkejä regulaatioon:
[1] Delegoitu asetus: https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:32022R0030 (Ulkoinen linkki)
[2] CRA: https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:52022PC0454 (Ulkoinen linkki)

Tietoturva puhututti Cyber Security Nordic -messuilla

Tietoturva-alan ihmisiä kokoontui yhteen 29.-30.10., kun Cyber Security Nordic -messuja vietettiin Helsingin Messukeskuksessa. Traficomin Kyberturvallisuuskeskus oli mukana esittelemässä toimintaansa yhteisellä esittelypisteellä Digi- ja väestötietoviraston sekä Cyber Citizenin kanssa. Lisäksi Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen piti keskiviikkona puheenvuoron, joka käsitteli esimerkiksi kybersuvereniteettia sekä yhteistyön merkitystä kyberturvallisuuden kehittämisessä.

Kyberturvallisuuskeskuksen esittelypisteellä vierailleita kiinnostivat Kyberturvallisuuskeskuksen palvelut, muiden muassa Hyöky ja Kybermittari. Myös tuleva EU-sääntely kyberturvallisuuteen liittyen kiinnosti kävijöitä. Kiitos kaikille esittelypisteellämme vierailleille hyvistä keskusteluista!

Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen puhui otsikolla: Cyber Sovereignty – Shaping the Future of Security and Collaboration
Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen puhui otsikolla: "Cyber Sovereignty – Shaping the Future of Security and Collaboration"
Kävijöitä Kyberturvallisuuskeskuksen osastolla
Kävijöitä Kyberturvallisuuskeskuksen osastolla Cyber Security Nordic -tapahtumassa

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Toimi näin, jos tulit huijatuksi

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 25.10.-31.10.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin. 

Aiemmat Viikkokatsaukset löydät täältä

Korjattu "Näin tarkistat kotiverkkosi näkyvyyden internettiin"-artikkelissa ollut merkkivirhe Shodan-palvelun mallilinkissä.

Pieniä tarkennuksia ja korjauksia.