Tietoturva Nyt!
Tällä viikolla kerromme, miten voit itse tarkistaa, näkyykö kotireitittimesi internettiin sekä voimakkaasti digitalisoituneen kiinteistö- ja rakennusalan kyberturvallisuushaasteista.
Tällä viikolla katsauksessa käsiteltäviä asioita
Näin tarkistat kotiverkkosi näkyvyyden internettiin
Kyberturvallisuuskeskus ja media on viimeisten viikkojen aikana nostanut esille etenkin kodeissa olevien konfiguroimattomien ja päivittämättömien laitteiden tietoturvan. Eri maissa olevia suojaamattomia laitteiden muodostamia bottiverkkoja voidaan käyttää osana valtiollisten toimijoiden vakoilu- ja vaikuttamisoperaatioita. Tässä artikkelissa kerromme muutamia tapoja tarkastaa oman koti- tai miksi ei yritysverkonkin näkyvyyttä internettiin.
Mikä on julkinen IP-osoitteeni?
Ensimmäinen vaihe kotiverkkosi näkyvyyden selvittämisessä on selvittää internet-yhteytesi julkinen IP-osoite. Julkinen IP-osoite on nimensä mukaisesti se, josta verkkosi laitteet näkyvät muille internetin käyttäjille. Monissa mobiililaajakaistaa käyttävissä reitittimissä yhteys kulkee niin kutsutun osoitteenmuunnoksen (NAT Network Address Translation) kautta, jolloin kotireitittimen ulkoinen (WAN) osoite ei todellisuudessa ole vielä julkinen IP-osoite.
- Voit tarkastaa julkisen IP-osoitteesi
- Reitittimesi asetuksista
- https://bittimittari.fi/fi (Ulkoinen linkki) osoitteista (muista ottaa mahdollinen VPN-yhteys testin ajaksi pois päältä)
1. Valitse "Siirry mittaukseen"
2. Valitse "Aloita mittaus" ja odota mittauksen valmistuminen
3. Mittauksen valmistuttua valitse alareunasta "Tekniset tiedot"
4. Katso julkinen IP-osoitteesi kohdasta: "IP-osoite" (esim. 123.134.245.67)
Mitä kotiverkostani näkyy internettiin?
Tämän jälkeen on voit tarkastella kyseisen osoitteen näkyvyyttä esimerkiksi Shodan- tai Censys-palveluiden kautta.
- https://search.censys.io/hosts/xxx.yyy.zzz.vvv/ (korvaa xxx.yyy.zzz.vvv vaiheessa 1 saamallasi IP-osoitteella)
- https://www.shodan.io/host/xxx.yyy.zzz.vvv (korvaa xxx.yyy.zzz.vvv vaiheessa 1 saamallasi IP-osoitteella)
Palvelut eivät sisällä aina samoja tietoja, joten on suotavaa tarkastaa tiedot kummastakin palvelusta. Olemme koonneet artikkeliin avattaviin elemetteihin esimerkkejä miten erilaiset laitteet mahdollisesti näkyvät palveluissa. Suurimmissa osissa tilanteita kotiverkoista ei lähtökohtaisesti ole hyvä näkyä mitään julkisen internetin puolelle. Silloin kun kotiverkon palveluita halutaan käyttää etäyhteyksien kautta, tulee palveluiden julkiseen näkyvyyteen kiinnittää erityistä huolellisuutta.
Jos tarkastusten jälkeen havaitset kotiverkkosi laitteiden näkyvän avoimena internettiin, suosittelemme tarkastamaan ensimmäisenä kodin reitittimen asetukset valmistajan ohjeiden mukaan. Kyberturvallisuuskeskus on kirjoittanut yleisen ohjeen reitittimien turvaamisesta . Voit myös ottaa yhteyden joko internetpalveluntarjoajaan tai kaupallisiin toimijoihin, jotka tarjoavat apuaan kotikäyttäjille.
Vaikka toimenpiteiden jälkeen kaikki vaikuttaa olevan kunnossa, on syytä muistaa, että jokainen tietotekninen laite on meidän ihmisten tekemä, niin raudan kuin ohjelmiston osalta - me olemme erehtyväisiä. Kodin verkkolaitteiden elinkaari on usein pidempi kuin valmistajat ovat ajatelleet, ja maailma sekä sen myötä verkkorikollisuus kehittyy joka päivä nopeammin kuin osaamme ehkä kuvitellakkaan. Jos mietitään perinteistä kassakaappia 75 vuoden takaa, sen avaaminen on todennäköisesti tämän päivän lukkosepälle tai rikolliselle helppoa, vaikka kaapin valmistumisajankohtana se olisikin ollut "murtamaton". Tämän päivän tietoteknisenä aikana meidän on hyvä pohtia samoja analogioita omiin tietoteknisiin laitteisiimme sillä erotuksella, että teknologian "vanhenemisaika" on kiihtynyt moninkertaiseksi. Kassakaapin 75 vuoden aikaa voidaan reitittimien kohdalla verrata jo noin 7,5 vuoden aikaan.
Vaikka ylläolevissa olevissa ohjeissa kerrotaankin miten voit kartoittaa oman kotiverkkosi ja kodinälylaitteiden näkyvyyttä internettiin, tulee kuitenkin muistaa, että luvaton kirjautumisyrityskin toisen laitteeseen on rikos.
Termejä
- Julkinen IP-osoite - internet-liittymäsi kotiosoite, joka voi vaihtua väliajoin
- IP-osoitteenmuunnos (NAT) - hieman kuin poste restante, eli internettiin kaikille kotisi laitteille näkyy yksi osoite, mutta jokaisella kotiverkon laitteella on oma yksityinen IP-osoite.
- Yksityinen IP-osoite - IP-osoitteista määrävässä standardissa todetaan, että seuraavat IP-osoite alueet on varattu yksityiseen käyttöön
- 192.168.0.0 - 192.168.255.255
- 172.16.0.0 - 172.31.255.255
- 10.0.0.0 - 10.255.255.255
Kiinteistö- ja rakennusala digitaalisessa myllerryksessä
Kiinteistö- ja rakennusala on digitalisoitunut nopeasti viime vuosina. Tämä on johtanut siihen, että kiinteistöistä löytyy yhä enemmän verkkoon liitettäviä laitteita, eli niin sanottuja IoT-laitteita (Internet of Things). Esimerkiksi lämmitys-, ilmastointi-, kameravalvonta-, lukitus- sekä hälytysjärjestelmät varsinkin uusissa kiinteistöissä ovat usein verkkoon liitettyjä ja tarvittaessa myös etähallittavissa käytön helpottamiseksi.
Tämä voimakas kehittyminen on tuonut alan toimijoille kyberturvallisuushaasteita. Etähallintayhteydet tulee suojata, sekä kiinteistöjen digitaalisia laitteisiin tulee asentaa tietoturvapäivitykset. Laitekannan uusiminen voi myös aika ajoin olla ajankohtaista varsinkin sellaisissa tilanteissa, joissa laitteen valmistaja ei enää tuota laitteelle päivityksiä.
Vaikka digitaalinen kehitys onkin tuonut mukanaan tietoturvaan liittyviä haasteita, ovat kiinteistö- ja rakennusalan suuret toimijat Suomessa tietoisia toimista, joita nämä haasteet edellyttävät. Myös EU-tasolla on herätty IoT-laitteiden regulaatioon. Vuoden 2025 elokuussa voimaan astuu asetus [1], jossa säädetään EU-markkinoille saatettavien langattomien IoT-laitteiden tietoturvaominaisuuksista. Toinen asetus, Cyber Resilience Act (CRA) [2], on kattavampi ja luultavasti merkittävämpi IoT-laitteiden osalta. CRA-asetus edellyttää digitaalisten tuotteiden valmistajilta yhä enemmän kyberturvan huomioimista. CRA-asetus alkaa näkyä käyttäjille viimeistään vuoden 2027 jälkeen, jolloin EU-markkinoille tulevien digitaalisten laitteiden tulee viimeistään olla asetuksen mukaisia, joskin nopeimmat toimijat voivat ottaa CRA:n haltuunsa jo nyt.
Linkkejä regulaatioon:
[1] Delegoitu asetus: https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:32022R0030 (Ulkoinen linkki)
[2] CRA: https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:52022PC0454 (Ulkoinen linkki)
Tietoturva puhututti Cyber Security Nordic -messuilla
Tietoturva-alan ihmisiä kokoontui yhteen 29.-30.10., kun Cyber Security Nordic -messuja vietettiin Helsingin Messukeskuksessa. Traficomin Kyberturvallisuuskeskus oli mukana esittelemässä toimintaansa yhteisellä esittelypisteellä Digi- ja väestötietoviraston sekä Cyber Citizenin kanssa. Lisäksi Kyberturvallisuuskeskuksen ylijohtaja Anssi Kärkkäinen piti keskiviikkona puheenvuoron, joka käsitteli esimerkiksi kybersuvereniteettia sekä yhteistyön merkitystä kyberturvallisuuden kehittämisessä.
Kyberturvallisuuskeskuksen esittelypisteellä vierailleita kiinnostivat Kyberturvallisuuskeskuksen palvelut, muiden muassa Hyöky ja Kybermittari. Myös tuleva EU-sääntely kyberturvallisuuteen liittyen kiinnosti kävijöitä. Kiitos kaikille esittelypisteellämme vierailleille hyvistä keskusteluista!
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 25.10.-31.10.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.
Korjattu "Näin tarkistat kotiverkkosi näkyvyyden internettiin"-artikkelissa ollut merkkivirhe Shodan-palvelun mallilinkissä.
Pieniä tarkennuksia ja korjauksia.